2023 年 1 月 23 日リリース Kernel 対象:iPhone 6 s (すべてのモデル)、iPhone 7 (すべてのモデル)、iPhone SE (第 1 世代)、iPad Air 2、iPad mini (第 4 世代)、iPod touch (第 7 世代) 影響:アプリが重要なカーネル状態を漏洩させる可能性がある。 説明:メモリ処理を改善することで、この問題に対処しました。 CVE-2023-23500:STAR Labs SG Pte. Ltd. (@starlabs_sg) の Pan ZhenPeng 氏 (@Peterpan0927) Kernel 対象:iPhone 6 s (すべてのモデル)、iPhone 7 (すべてのモデル)、iPhone SE (第 1 世代)、iPad Air 2、iPad mini (第 4 世代)、iPod touch (第 7 世代) 影響:アプリがカーネル権限で任意のコードを実行できる可能性がある。 説明:メモリ処理を改善することで、この問題に対処しました。 CVE-2023-23504:ASU SEFCOM の Adam...
iOS 15.7. 6 および iPadOS 15.7. 6 のセキュリティコンテンツについて説明します。
7 D5 62 DF 40 5D 85 1 B DA D4 C 2 06:36:18 Sep 22, 2016 *.acskeystore.chinacloudapi.cn CNNIC SSL RSA 2048 bits SHA-1 10 C 0 97 CE 7 B C 9 07 15 B 3 4 B 95 F7 B 1 41 19 D5 01:39:34 Jun 4, 2015 *.activedirectory.ext.azure.cn CNNIC SHA256 SSL RSA 2048 bits SHA-256 4D CE 8D CF 84 DB A 0 41 95 F 6 43 7 E F5 52 CB 35 07:11:21 Feb 9 , 2017 *.activedirectory.windowsazure.cn CNNIC SSL RSA 2048 bits SHA-1 10 C 0 97 CE 7 B C 9 07 15 B 3 4 B 95 F7 B 1 41 19 E 4 07:17:50 Jun 5, 2015 *.admin.database...
, CRL Sign X509v3 Basic Constraints: critical CA:TRUE X509v3 Subject Key Identifier: 55: E 4: 81 :D1:11:80:BE:D8:89: B 9 :08:A3:31:F 9 :A1:24:09:16: B 9 :70 Version: 3 ( 0 x2) Serial Number: 4 e : b 2:00:67: 0 c :03:5d:4f Signature Algorithm: sha1WithRSAEncryption Issuer: C =CH, O=SwissSign AG, CN=SwissSign Platinum CA - G2 Trust: Always Validity Not Before: Oct 25 08:36:00 2006 GMT Not After : Oct 25 08:36:00 2036 GMT Subject: C =CH, O=SwissSign AG, CN=SwissSign Platinum CA - G2 Subject Public Key Info: Public Key...
Alternative Name: 
		DirName:/ C =JP/O=公的個人認証サービス/OU=都道府県協議会
	X509v3 Subject Key Identifier: 
		D4:17:32:20:AA:40:D 9 :11:D8: E 6 :99:99:08: 0 B : B 5:FF:26:47:CA:7 C 
 

 
Version: 3 ( 0 x2)
Serial Number: 946059622 ( 0 x3863 b 966)
Signature Algorithm: sha1WithRSAEncryption
Issuer: O=Entrust.net, OU=www.entrust.net/CPS_2048 incorp. by ref. (limits liab.&rpar...
1 RSA 4096 bits SHA-1 5 E C 3 B 7 A 6 43 7F A4 E 0 09:37:37 Dec 31, 2030 Not EV 9 A 6 E C 0 12 E 1 A7 DA 9 D BE 34 19 4D 47 8A D7 C 0 DB 18 22 FB 07 1D F1 29 81 49 6 E D1 04 38 41 13 Actalis Authentication Root CA Actalis Authentication Root CA RSA 4096 bits SHA-256 57 0 A 11 97 42 C 4 E 3 CC 11:22:02 Sep 22, 2030 1.3.159.1.17.1 2.23.140.1.1 55 92 60 84 EC 96 3A 64 B 9 6 E 2A BE 01 CE 0 B A8 6 A 64 FB FE BC C 7 AA B 5 AF C 1 55 B 3 7F D7 60 66 AffirmTrust Commercial AffirmTrust Commercial RSA 2048 bits SHA-256 77 77...
下記は 2023 年 8 月 8 日まで有効な PGP キーです。 キー ID: E 118CC20391 E 3719 キータイプ:RSA 有効期限:2023 年 8 月 8 日 キーサイズ:4096/4096 指紋:04FF B 80 E EA 6 A 4794 A 0 B 7 50 C 1 E 118 CC20 391 E 3719 ユーザ ID:Apple Product Security -----BEGIN PGP PUBLIC KEY BLOCK----- mQINBGLxR 6 gBEADsvsZzZl3JTurTnrbAYCmgxk+2Trt 9 HKqo 9 HrxCzxBa37Wj/cL AZKrMGhBU 9 XqN3TmOVC4M 9 ROcE3Sw4amCE 0 K5+dKkDc923HATkN3AwhVS5 c 6 FQmO BaC25cbCb22uKpwKBd 6 nbwwEJNZQwIlx4/xblST1/FbH89D/k5iAR32jeTHaLF34 sF 9 E 5lpX 0 igzJaeG+ c 70jNgx 0 zc3NGNlNHc 0 eB74gAZvKJ/TW 6 ...
Astro-Med ToughWriter 5 Aurora AD 220MNW Aurora AD 228i Aurora AD248 e Aurora AD 248i Aurora AD268 e Aurora AD 268i Aurora AD 289 e Aurora AD 289s Aurora AD308 e Aurora AD 308i Aurora AD 369 e Aurora AD 369s Aurora AD 455 Aurora AD 455 e Aurora AD 456 Aurora AD 555 Aurora AD 555 e Aurora AD 556 Aurora AD 655 e Aurora AD 656 Aurora AD 756 Aurora AD220MNF Aurora AD229MWC Aurora AD316MWA Aurora AD330MWC Aurora AD336MWA Aurora AD408MWA Aurora AD459 Aurora AD559 Aurora AD659 Aurora ADC 224 Aurora ADC 225...
iOS 5 と iOS 6 で利用可能な信頼できるルート証明書の一覧を示します。
Canon EOS M50 Mark II (4K) フォーマット:H.264 メディア:メモリ リージョン:マルチリージョン Canon EOS M100 フォーマット:H.264 メディア:メモリ リージョン:マルチリージョン Canon EOS R3 (4K) フォーマット:H.264/H.265 メディア:メモリ リージョン:NTSC、PAL Canon EOS R (4K) フォーマット:H.264 メディア:メモリ リージョン:マルチリージョン Canon EOS R5 (4K) フォーマット:H.264/H.265 メディア:メモリ リージョン:マルチリージョン Canon EOS R5 C (4K) フォーマット:H.264/H.265 メディア:メモリ リージョン:マルチリージョン Canon EOS R 6 (4K) フォーマット:H.264/H.265 メディア:メモリ リージョン:マルチリージョン Canon EOS R 6 Mark II (4K) フォーマット:H.264 メディア:メモリ リージョン:マルチリージョン Canon EOS R7 (4K) フォーマット...
iOS 暗号モジュール、Apple iOS CoreCrypto モジュール v 6 . 0 、および Apple iOS CoreCrypto カーネルモジュール v 6 . 0 について説明します。...
のモデル)、iPhone SE (第 1 世代)、iPad Air 2、iPad mini (第 4 世代)、iPod touch (第 7 世代) 2024-03-05 visionOS 1. 0 .3 このアップデートには CVE の公開エントリがありません。 Apple Vision Pro 2024-02-12 Safari 17.3.1 このアップデートには CVE の公開エントリがありません。 macOS Monterey および macOS Ventura 2024-02-09 iOS 17.3.1 および iPadOS 17.3.1 このアップデートには CVE の公開エントリがありません。 iPhone XS 以降、iPad Pro 12. 9 インチ (第 2 世代) 以降、iPad Pro 10.5 インチ、iPad Pro 11 インチ (第 1 世代) 以降、iPad Air (第 3 世代) 以降、iPad (第 6 世代) 以降、iPad mini (第 5 世代) 以降 2024-02-08 macOS Sonoma 14.3.1 このアップデートには CVE...
以降、iPad Air (第 3 世代) 以降、iPad (第 6 世代) 以降、iPad mini (第 5 世代) 以降 影響:アプリが機微な位置情報を読み取れる可能性がある。 説明:機微情報の墨消しを改善することで、アクセス権の問題に対処しました。 CVE-2023-40384:Adam M. 氏 App Store 対象:iPhone XS 以降、iPad Pro 12. 9 インチ (第 2 世代) 以降、iPad Pro 10.5 インチ、iPad Pro 11 インチ (第 1 世代) 以降、iPad Air (第 3 世代) 以降、iPad (第 6 世代) 以降、iPad mini (第 5 世代) 以降 影響:リモートの攻撃者が Web コンテンツのサンドボックスを回避できる可能性がある。 説明:プロトコルの処理を改善することで、この問題に対処しました。 CVE-2023-40448:w 0 wbox 氏 AppleMobileFileIntegrity 対象:iPhone XS 以降、iPad Pro 12. 9 インチ (第 2 世代) 以降、iPad Pro 10.5...
rCKdBKrv 9 qB3oDZeHzfzgGrMVSHg5QFCsLpshCqhrzD 6 MxwhKlWa3oNmTpm2 ZHWyubP3WRPLiygI2Z80xphn7Ib7HWgq41vPwvudwWNN2fASrHoVzT8fOtjm 0 EsG lMeN8HJ4ikTmg/hdWByidjZVaPyR 9 jQXpXmeaTBgxj8VFLL61KMfOtKf+Z7 E 5+be xdscdM113F1sg3cCNP7WShuiojXcwfsAHEMN+AXLjxjRnsMGeeMMT 9 a3ORO1/okU ek136VYHR2t 0 vHdXvOdNOww7Kk3IFAikPg5BglBUP1MHmsvMjF 6 GnXP+JgRRo78 C lCaDODj37/Gn/T+QF8cpps 0 b 4UzZtAQz2muSJLkCDQRkysLaARAA2G1ybTW5/cdk 2Cy 6 HGJNU4v/KUGlqQ2AKsREGPS3z 9 SP/ E 81 Oa4U7g 9 O542X3KryW 0 ugST 9 gYVxb cNi+ 9 h 0 Ox06vvnViUEd/O4h+UB7eOWIgUBhGme 6 zT...
し、バッファオーバーフローの脆弱性に対処しました。 CVE-2024-23286:Trend Micro Zero Day Initiative に取り組んでいる Junsung Lee 氏、CrowdStrike Counter Adversary Operations の Amir Bazine 氏および Karsten König 氏、Dohyun Lee 氏 (@l33d 0 hyun)、および Lyutoon 氏と Mr.R 氏 2024 年 3 月 7 日に追加、2024 年 5 月 29 日に更新 Kernel 対象:iPhone XS 以降、iPad Pro 12. 9 インチ (第 2 世代) 以降、iPad Pro 10.5 インチ、iPad Pro 11 インチ (第 1 世代) 以降、iPad Air (第 3 世代) 以降、iPad (第 6 世代) 以降、iPad mini (第 5 世代) 以降 影響:任意のカーネル読み書き権限を持つ攻撃者が、カーネルメモリ保護を回避できる可能性がある。Apple では、この脆弱性が悪用された可能性があるという報告を把握しています。 説明...
することで、この問題に対処しました。 CVE-2023-40449:iTomsn 0 w の Tomi Tokics 氏 (@tomitokics) Core Recents 対象:iPhone XS 以降、iPad Pro 12. 9 インチ (第 2 世代) 以降、iPad Pro 10.5 インチ、iPad Pro 11 インチ (第 1 世代) 以降、iPad Air (第 3 世代) 以降、iPad (第 6 世代) 以降、iPad mini (第 5 世代) 以降 影響:アプリが重要なユーザデータにアクセスできる可能性がある。 説明:ログをサニタイズすることで、この問題に対処しました。 CVE-2023-42823 2024 年 2 月 16 日に追加 FairPlay 対象:iPhone XS 以降、iPad Pro 12. 9 インチ (第 2 世代) 以降、iPad Pro 10.5 インチ、iPad Pro 11 インチ (第 1 世代) 以降、iPad Air (第 3 世代) 以降、iPad (第 6 世代) 以降、iPad mini (第 5 世代) 以降 影響:アプリに昇格した権限...
第 3 世代) 以降、iPad (第 6 世代) 以降、iPad mini (第 5 世代) 以降 影響:悪意のあるアプリケーションが、ユーザの現在地を判断できる可能性がある。 説明:機微なデータをより安全な場所に移動することで、プライバシーの問題に対処しました。 CVE-2024-27839:TU Darmstadt SEEMOO の Alexander Heinrich 氏 (@Sn 0 wfreeze)、Shai Mishali 氏 (@freak4pc) Kernel 対象:iPhone XS 以降、iPad Pro 13 インチ、iPad Pro 12. 9 インチ (第 2 世代) 以降、iPad Pro 10.5 インチ、iPad Pro 11 インチ (第 1 世代) 以降、iPad Air (第 3 世代) 以降、iPad (第 6 世代) 以降、iPad mini (第 5 世代) 以降 影響:攻撃者がアプリを予期せず終了させたり、任意のコードを実行させたりする可能性がある。 説明:メモリ処理を改善することで、この問題に対処しました。 CVE-2024-27818:Ant...
Zero Day Initiative の Michael DePlante 氏 (@izobashi) 2024 年 1 月 22 日に追加 IOUSBDeviceFamily 対象:iPhone XS 以降、iPad Pro 12. 9 インチ (第 2 世代) 以降、iPad Pro 10.5 インチ、iPad Pro 11 インチ (第 1 世代) 以降、iPad Air (第 3 世代) 以降、iPad (第 6 世代) 以降、iPad mini (第 5 世代) 以降 影響:アプリがカーネル権限で任意のコードを実行できる可能性がある。 説明:ステート処理を強化することで、競合状態の脆弱性に対処しました。 CVE-2023-42974:STAR Labs SG Pte. Ltd. の Pan ZhenPeng 氏 (@Peterpan0927) 2024 年 3 月 22 日に更新 Kernel 対象:iPhone XS 以降、iPad Pro 12. 9 インチ (第 2 世代) 以降、iPad Pro 10.5 インチ、iPad Pro 11 インチ (第 1 世代) 以降...
GPL A 0 X* Aligo* Aligo XT X* Altena Capto Coral Ineo A X Grand Audition GF2 B GF2 E HCS HCS BTE、BTE LI HCS Custom ITC/HS、ITE HCS RIC*, RIC LI* HCS SR LI Hearbuy Vogue E Hear.com HORIZON ITC-R* HORIZON RIC* HORIZON RIC-R* HORIZON RIC-S* HearFocus HearFocus HHM Ex00* FX00* GX 0 GX00 GX00 S GX00 SC PG X 0 PG X 0 C Hoerluchs ICP BTE ICP RIC Hörex A 0 X* Aligo* Capto Coral Serie 2* Serie 2+* Serie 2PLUS X* Hormann Natural Spatial iBelieve MOOD LI-ION Impact IMPACT SP R D Incognito IC RIC 312 IC RIC LI...
2023-28187:STAR Labs SG Pte. Ltd. の Pan ZhenPeng 氏 (@Peterpan0927) 2023 年 9 月 5 日に追加 Kernel 対象 OS:macOS Ventura 影響:アプリがカーネルメモリを漏洩させる可能性がある。 説明:領域外読み込みの脆弱性があり、これを悪用されると、カーネルメモリが漏洩する可能性がありました。この問題は、入力検証を強化することで解決されました。 CVE-2023-27941:Arsenii Kostromin 氏 ( 0 x3 c 3 e ) CVE-2023-28199:Arsenii Kostromin 氏 ( 0 x3 c 3 e ) 2023 年 8 月 1 日に追加、2023 年 10 月 31 日に更新 Kernel 対象 OS:macOS Ventura 影響:アプリがカーネル権限で任意のコードを実行できる可能性がある。 説明:配列境界チェック機能を改善することで、この問題に対処しました。 CVE-2023-23536:Félix Poulin-Bélanger 氏、David Pan Ogea 氏 2023 年 5...
Duffy 氏 (mangoSecure) Share Sheet 対象 OS:macOS Ventura 影響:アプリがユーザの機微データにアクセスできる可能性がある。 説明:一時ファイルの処理を改善することで、プライバシーの問題に対処しました。 CVE-2023-32432:Kirin 氏 (@Pwnrin) 2023 年 9 月 5 日に追加 Shell 対象 OS:macOS Ventura 影響:ファイルシステムの保護された部分をアプリに変更されるおそれがある。 説明:ステート管理を改善し、ロジックの問題に対処しました。 CVE-2023-32397:Arsenii Kostromin 氏 ( 0 x3 c 3 e ) Shortcuts 対象 OS:macOS Ventura 影響:ショートカットが特定のアクションで、ユーザに確認することなく機微なユーザデータを使用できる可能性がある。 説明:チェックを強化することで、この問題に対処しました。 CVE-2023-32391:Alibaba Group の Wenchao Li 氏および Xiaolong Bai Shortcuts 対象 OS...
Mac OS X v10. 6 .7 のセキュリティコンテンツおよびセキュリティアップデート 2011-001 について説明します。
2022 年 7 月 20 日リリース AMD 対象 OS:macOS Monterey 影響:アプリがカーネル権限で任意のコードを実行できる可能性がある。 説明:入力検証を強化し、メモリ破損の脆弱性に対処しました。 CVE-2022-42858:ABC Research s.r.o. 2023 年 5 月 11 日に追加 APFS 対象 OS:macOS Monterey 影響:ルート権限を持つアプリが、カーネル権限で任意のコードを実行できる可能性がある。 説明:メモリ処理を改善することで、この問題に対処しました。 CVE-2022-32832:Tommy Muir 氏 (@Muirey03) AppleAVD 対象 OS:macOS Monterey 影響:リモートユーザによってカーネルコードが実行される可能性がある。 説明:配列境界チェック機能を改善することで、バッファオーバーフローに対処しました。 CVE-2022-32788:Google Project Zero の Natalie Silvanovich 氏 2022 年 9 月 16 日に追加...
を破って外部で実行される可能性がある。 説明:サンドボックスの制限を追加で設けて、アクセス関連の脆弱性に対処しました。 CVE-2022-48683:Computest Sector 7 の Thijs Alkemade 氏、SecuRing の Wojciech Reguła 氏 (@_r3ggi)、および Arsenii Kostromin 氏 2024 年 5 月 29 日に追加 CoreTypes 対象:Mac Studio (2022)、Mac Pro (2019 以降)、MacBook Air (2018 以降)、MacBook Pro (2017 以降)、Mac mini (2018 以降)、iMac (2017 以降)、MacBook (2017)、iMac Pro (2017) 影響:悪意のあるアプリケーションに Gatekeeper チェックを回避される可能性がある。 説明:チェックを強化し、不正な処理を防止することで、この問題に対処しました。 CVE-2022-22663:Arsenii Kostromin 氏 ( 0 x3 c 3 e ) 2023 年 3 月 16 日に追加...
Kostromin 氏 ( 0 x3 c 3 e ) StorageKit 対象:Apple Watch Series 4 以降 影響:アプリが任意のファイルを読み取れる可能性がある。 説明:シンボリックリンクの検証を改善することで、この問題に対処しました。 CVE-2023-41968:Mickey Jin 氏 (@patch1t)、James Hutchins 氏 TCC 対象:Apple Watch Series 4 以降 影響:アプリがユーザの機微データにアクセスできる可能性がある。 説明:チェックを強化することで、この問題に対処しました。 CVE-2023-40424:Arsenii Kostromin 氏 ( 0 x3 c 3 e )、Joshua Jewett 氏 (@JoshJewett33)、Offensive Security の Csaba Fitzl 氏 (@theevilbit) WebKit 対象:Apple Watch Series 4 以降 影響:Web コンテンツを処理すると、任意のコードを実行される可能性がある。 説明:メモリ管理を強化し、解放済みメモリ使用 (use-after-free...
に対するプライバシーデータの墨消しを改善することで、プライバシーの問題に対処しました。 CVE-2023-32392:Adam M. 氏 2023 年 9 月 5 日に更新 ImageIO 対象:Apple TV 4K (すべてのモデル) および Apple TV HD 影響:画像を処理すると、プロセスメモリが漏洩する可能性がある。 説明:入力検証を強化することで、領域外読み込みに対処しました。 CVE-2023-32372:Trend Micro Zero Day Initiative に協力する Mbition Mercedes-Benz Innovation Lab の Meysam Firouzi 氏 (@R00tkitSMM) 2023 年 9 月 5 日に更新 ImageIO 対象:Apple TV 4K (すべてのモデル) および Apple TV HD 影響:画像を処理すると、任意のコードが実行される可能性がある。 説明:配列境界チェック機能を改善することで、バッファオーバーフローに対処しました。 CVE-2023-32384:Trend Micro Zero Day...
ATS 
 対象となるバージョン:Mac OS X v10. 6 .8、Mac OS X Server v10. 6 .8、OS X Lion v10.7 および v10.7.1、OS X Lion Server v10.7 および v10.7.1 
 影響:ATSFontDeactivate API を使うアプリケーションが突然終了したり、任意のコードが実行される可能性がある。 
 説明:ATSFontDeactivate API にバッファオーバーフローの問題があります。 
 CVE-ID 
 CVE-2011-0230:Mozilla の Steven Michaud 氏 
 
 
 
 BIND 
 対象となるバージョン:OS X Lion v10.7 および v10.7.1、OS X Lion Server v10.7 および v10.7.1 
 影響:BIND 9 .7.3 に複数の脆弱性がある。 &NewLine...
以降、iPad Pro (すべてのモデル)、iPad Air (第 3 世代) 以降、iPad (第 5 世代) 以降、iPad mini (第 5 世代) 以降 影響:アプリが重要な位置情報を読み取れる可能性がある。 説明:ログエントリに対するプライバシーデータの墨消しを改善することで、プライバシーの問題に対処しました。 CVE-2023-32392:Adam M. 氏 2023 年 9 月 5 日に更新 ImageIO 対象:iPhone 8 以降、iPad Pro (すべてのモデル)、iPad Air (第 3 世代) 以降、iPad (第 5 世代) 以降、iPad mini (第 5 世代) 以降 影響:画像を処理すると、プロセスメモリが漏洩する可能性がある。 説明:入力検証を強化することで、領域外読み込みに対処しました。 CVE-2023-32372:Trend Micro Zero Day Initiative に協力する Mbition Mercedes-Benz Innovation Lab の Meysam Firouzi 氏 (@R00tkitSMM) 2023 年...
の Linus Henze 氏 Kernel 対象 OS:macOS Monterey 影響:任意の読み取りおよび書き込み権限を持つ悪意のある攻撃者が、ポインタ認証を回避できる可能性がある。 説明:ステート処理を強化することで、競合状態の脆弱性に対処しました。 CVE-2022-26765:Pinauten GmbH (pinauten.de) の Linus Henze 氏 LaunchServices 対象 OS:macOS Monterey 影響:サンドボックス化されたプロセスが、サンドボックスの制約を回避できる可能性がある。 説明:他社製のアプリケーションに対してサンドボックスの制限を追加で設けて、アクセスの問題に対処しました。 CVE-2022-26706:Arsenii Kostromin 氏 ( 0 x3 c 3 e )、Microsoft の Jonathan Bar Or 氏 2022 年 7 月 6 日に更新 LaunchServices 対象 OS:macOS Monterey 影響:悪意のあるアプリケーションがプライバシーの環境設定を回避する可能性がある。 説明:アクセス権のチェック...
macOS Monterey 12. 6 .4 のセキュリティコンテンツについて説明します。
Appleサポートコミュニティにアクセスすれば、質問したり、既存の回答を見つけたり、ほかのユーザーと専門知識を共有することができます。
コミュニティにアクセスする