Kostromin 氏 (0x 3 c 3 e ) Photos 対象 OS:macOS Ventura 影響:非表示の写真アルバムに入っている写真を、「画像を調べる」を使って認証なしで表示できる場合がある。 説明:チェックを強化することで、この問題に対処しました。 CVE-2023-32390:Julian Szulc 氏 Quick Look 対象 OS:macOS Ventura 影響:Office 文書を解析すると、アプリが予期せず終了したり、任意のコードが実行されたりする可能性がある。 説明:配列境界チェック機能を改善することで、バッファオーバーフローに対処しました。 CVE-2023-32401:Deutsche Telekom Security GmbH の Holger Fuhrmannek 氏 (BSI (German Federal Office for Information Security) の代理) 2023 年 12 月 21 日に追加 Sandbox 対象 OS:macOS Ventura 影響:アプリが、そのアクセス許可が失効した後でもシステム構成ファイルへのアクセスを維持...
されました。 CVE-2023-42930:Arsenii Kostromin 氏 (0x 3 c 3 e ) 2024 年 3 月 22 日に追加 System Settings 対象 OS:macOS Sonoma 影響:リモートログインセッションが、フルディスクのアクセス権を取得できる可能性がある。 説明:ステート管理を改善し、この問題に対処しました。 CVE-2023-42913:Mattie Behrens 氏、Joshua Jewett 氏 (@JoshJewett33) 2024 年 3 月 22 日に追加 TCC 対象 OS:macOS Sonoma 影響:アプリが保護されたユーザデータにアクセスできる可能性がある。 説明:チェックを強化し、ロジックの脆弱性に対処しました。 CVE-2023-42932:Zhongquan Li 氏 (@Guluisacat) TCC 対象 OS:macOS Sonoma 影響:アプリがサンドボックスを破って外部で実行される可能性がある。 説明:検証を強化して、パスの処理における脆弱性に対処しました。 CVE-2023-42947:JingDong の Dawn...
Banco BRB Banco C 6 S.A. Banco Digio S.A. Banco do Brasil Banco Inter Banco Original Banco XP Bradesco BTG Pactual Caixa Clara Cloudwalk Crypto.com Itau Neon Nubank Pomelo Porto Seguro RappiBank Safra Santander Brasil Sodexo Pass do Brasil Serviços E Comercio S.A. Stark Bank Swap Unicred do Brasil Wise Woop! Sicredi...
macOS Monterey 12. 6 . 6 のセキュリティコンテンツについて説明します。
macOS Big Sur 11. 7 . 7 のセキュリティコンテンツについて説明します。
after-free) の脆弱性に対処しました。 CVE-2023-40404:Certik Skyfall Team PackageKit 対象 OS:macOS Sonoma 影響:ファイルシステムの保護された部分をアプリに変更されるおそれがある。 説明:チェックを強化することで、この問題に対処しました。 CVE-2023-42859:Arsenii Kostromin 氏 (0x 3 c 3 e )、Mickey Jin 氏 (@patch1t)、Hevel Engineering CVE-2023-42877:Arsenii Kostromin 氏 (0x 3 c 3 e ) 2024 年 2 月 16 日に追加 PackageKit 対象 OS:macOS Sonoma 影響:アプリが機微なユーザデータにアクセスできる可能性がある。 説明:チェックを強化することで、この問題に対処しました。 CVE-2023-42840:Mickey Jin 氏 (@patch1t)、Offensive Security の Csaba Fitzl 氏 (@theevilbit) 2024 年 2 月 16 日に追加...
iOS 16. 7 . 7 および iPadOS 16. 7 . 7 のセキュリティコンテンツについて説明します。
App Store 匿名の研究者のご協力に感謝いたします。 CoreHAP Adrian Cable 氏のご協力に感謝いたします。 HearingCore 匿名の研究者のご協力に感謝いたします。 Managed Configuration 遥遥领先 氏 (@晴天组织) のご協力に感謝いたします。 Music 匿名の研究者のご協力に感謝いたします。 PackageKit Mickey Jin 氏 (@patch1t) のご協力に感謝いたします。 Safari Downloads Arsenii Kostromin 氏 (0x 3 c 3 e ) のご協力に感謝いたします。...
Kostromin 氏 (0x 3 c 3 e ) StorageKit 対象:Apple Watch Series 4 以降 影響:アプリが任意のファイルを読み取れる可能性がある。 説明:シンボリックリンクの検証を改善することで、この問題に対処しました。 CVE-2023-41968:Mickey Jin 氏 (@patch1t)、James Hutchins 氏 TCC 対象:Apple Watch Series 4 以降 影響:アプリがユーザの機微データにアクセスできる可能性がある。 説明:チェックを強化することで、この問題に対処しました。 CVE-2023-40424:Arsenii Kostromin 氏 (0x 3 c 3 e )、Joshua Jewett 氏 (@JoshJewett33)、Offensive Security の Csaba Fitzl 氏 (@theevilbit) WebKit 対象:Apple Watch Series 4 以降 影響:Web コンテンツを処理すると、任意のコードを実行される可能性がある。 説明:メモリ管理を強化し、解放済みメモリ使用 (use-after-free...
, Early 2013 以降) F1 - ディスプレイの輝度を下げる F2 - ディスプレイの輝度を上げる F 3 - Mission Control F4 - Launchpad F5 - キーボードの輝度を下げる F 6 - キーボードの輝度を上げる F 7 - 前のトラック F 8 - 再生/一時停止 F9 - 次のトラック F10 - 消音 F11 - 音量を下げる F12 - 音量を上げる MacBook Pro (Late 2011 以降)、OS X Lion 搭載の MacBook Pro (Early 2011) F1 - ディスプレイの輝度を下げる F2 - ディスプレイの輝度を上げる F 3 - Mission Control F4 - Launchpad F5 - キーボードの輝度を下げる F 6 - キーボードの輝度を上げる F 7 - 前のトラック F 8 - 再生/一時停止 F9 - 次のトラック F10 - 消音 F11 - 音量を下げる F12 - 音量を上げる MacBook Air (Late 2010) F1 - ディスプレイの輝度を下げる F2 - ディスプレイ...
macOS Sonoma 14 のセキュリティコンテンツについて説明します。
Safari Downloads Arsenii Kostromin 氏 (0x 3 c 3 e ) のご協力に感謝いたします。
2024 年 4 月 @hussein 98 d 氏および @infosec_au 氏 Assetnote の Adam Kues 氏 Aditya Singh 氏 (rook1337) Agrim Dua 氏 Andrea Riva 氏 Biswajeet Ray 氏 Châu Bảo 氏 Corrie Sloot 氏 d0xing 氏 Daher Hussein 氏 (@hussein 98 d) Devansh Chauhan 氏 DoTV 3 N Everton Silva 氏 (@hydd 3 n.sec) fullstop 氏 G4mb4 氏 Gaurav Baplawat 氏 Gopal Khanal 氏および Sambardhan Khanal 氏 Ivan Hryhorov 氏 Jeongmin Choi 氏 Jivan Magare 氏 (Solo) Joel Verghese 氏 (@krizzsk) José Pedro Pereira Junior 氏 Josh Parnham 氏 (@joshparnham) Kassem_s94 氏 Lis Tahirbegolli 氏...
Apple Business Essentials の新機能や変更点について説明します。累積方式でアップデートしているため、Apple Business Essentials を開いたときには最新の機能をすべてご利用いただける状態になっています。以下では、各リリースの新機能や改善点をまとめて紹介します。...
証明書信頼ポリシー 対象 OS:OS X Lion v10. 7 .5、OS X Lion Server v10. 7 .5、OS X Mountain Lion v10. 8 .5、OS X Mavericks 10.9 〜 10.9. 3 影響:証明書信頼ポリシーのアップデート 説明:証明書信頼ポリシーがアップデートされました。証明書の一覧は、こちらの記事でご確認ください。 copyfile 対象 OS:OS X Lion v10. 7 .5、OS X Lion Server v10. 7 .5、OS X Mountain Lion v10. 8 .5、OS X Mavericks 10.9 〜 10.9. 3 影響:悪意を持って作成された zip ファイルを開くと、アプリケーションが突然終了したり、任意のコードが実行されたりする可能性がある。 説明:zip アーカイブ内の AppleDouble ファイルの処理において、領域外バイトスワップの脆弱性がありました。この問題は、配列境界チェック機能を改善することで解決されました。 CVE-ID CVE-2014-1370:iDefense VCP に協力...
Apple Business Manager の新機能や変更点について説明します。累積方式でアップデートしているため、Apple Business Manager を開いたときには最新の機能をすべてご利用いただける状態になっています。以下では、各リリースの新機能や改善点をまとめて紹介します。...
macOS Ventura 13. 6 .1 のセキュリティコンテンツについて説明します。
macOS Monterey 12. 7 .1 のセキュリティコンテンツについて説明します。
macOS Big Sur 11. 7 .5 のセキュリティコンテンツについて説明します。
5G NR(バンドn1、n2、n 3 、n5、n 7 、n 8 、n12、n14、n20、n25、n26、n28、n29、n30、n38、n40、n41、n48、n66、n70、n71、n75、n76、n77、n78、n79)...
5G NR(バンドn1、n2、n 3 、n5、n 7 、n 8 、n12、n14、n20、n25、n26、n28、n29、n30、n38、n40、n41、n48、n66、n70、n71、n75、n76、n77、n78、n79)...
2024 年 3 月 7 日リリース Accessibility 対象 OS:macOS Sonoma 影響:悪意のあるアプリが、アクセシビリティの通知に関連するログエントリでユーザデータを観察できる可能性がある。 説明:ログエントリに対するプライバシーデータの墨消しを改善することで、プライバシーの問題に対処しました。 CVE-2024-23291 Admin Framework 対象 OS:macOS Sonoma 影響:アプリが権限を昇格させることが可能な場合がある。 説明:チェックを強化し、ロジックの脆弱性に対処しました。 CVE-2024-23276:Kirin 氏 (@Pwnrin) AirMac 対象 OS:macOS Sonoma 影響:アプリが重要な位置情報を読み取れる可能性がある。 説明:機微情報の墨消しを改善することで、この問題に対処しました。 CVE-2024-23227:Brian McNulty 氏 AppleMobileFileIntegrity 対象 OS:macOS Sonoma 影響:このアプリに付与されたエンタイトルメントとプライバシーのアクセス...
macOS Ventura 13. 6 . 3 のセキュリティコンテンツについて説明します。
できる場合がある。 説明:特権のある API コールにアクセス関連の脆弱性がありました。この問題は、制限を追加で設けることで解決されました。 CVE-2022-42849:Mickey Jin 氏 (@patch1t) Weather 対象:Apple Watch Series 4 以降 影響:アプリが重要な位置情報を読み取れる可能性がある。 説明:制限を強化し、ロジックの脆弱性に対処しました。 CVE-2022-46703:SecuRing の Wojciech Reguła 氏 (@_r 3 ggi)、匿名の研究者 2023 年 6 月 6 日に追加 Weather 対象:Apple Watch Series 4 以降 影響:アプリが機微な位置情報を読み取れる可能性がある。 説明:キャッシュの処理を改善することで、この問題に対処しました。 CVE-2022-42866:匿名の研究者 WebKit 対象:Apple Watch Series 4 以降 影響:悪意のある Web サイトにアクセスすると、アドレスバーを偽装される可能性がある。 説明:URL の処理に、偽装の脆弱性がありました。入力...
macOS Monterey 12. 7 .2 のセキュリティコンテンツについて説明します。
WebSheet e -phors S.p.A. (A FINCANTIERI S.p.A. Company) の Paolo Ruggero 氏のご協力に感謝いたします。 2024 年 3 月 22 日に追加 Wi-Fi Noah Roskin-Frazee 氏と Prof. J. 氏 (ZeroClicks.ai Lab) のご協力に感謝いたします。...
watchOS 8 は、健康でアクティブな生活を送り、つながりを保つための新しい方法を提供します。デザインが一新された“写真” Appによって、一番大切な思い出とのつながりを保つことができます。また、新しい“マインドフルネス” Appと、新しい太極拳とピラティスのワークアウトタイプは、健康で健やかな生活を送るために役立ちます。“ウォレット”と“ホーム”もアップデートされ、自宅や車だけでなく、お気に入りの場所にも簡単かつ便利にアクセスできるようになります。...
macOS Big Sur 11. 6 . 7 では、メール App や Microsoft Outlook などの App で、添付ファイルを開くために必要な App がすでに動作していると添付ファイルを開けないという問題が修正されています。...
になりました。 「やり直す」ボタンをコントロールバーのモードボタンとして利用できるようになりました。 トラックヘッダのオートメーションコントロールに、パラメータのオン/オフを切り替えるメニューが表示されるようになりました。 数値入力ボタンを長押しすると、値が繰り返し増える/減るようになりました。 安定性/信頼性 AUv 3 機能拡張の安定性が向上しました。 ミキサーチャンネル間で Noise Gate をコピー&ペーストしても、Logic が予期せず終了することがなくなりました。 同じポップオーバーボタンを複数回タップするときの安定性が向上しました。 パフォーマンス Track Stack を切り替えるときのパフォーマンスが向上しました。 外付けデバイスを使用してピアノロールをよりスムーズにスクロールできるようになりました。 プロジェクトを閉じるときに「空きメモリが不足」しているという警告が表示される場合がありましたが、この問題が解決しました。 アクセシビリティ Channel EQ と Linear Phase EQ で、VoiceOver が「Gain」スライダの値をデシベル (dB) 単位で正しく読み上げ...