2023-28187:STAR Labs SG Pte. Ltd. の Pan ZhenPeng 氏 (@Peterpan0927) 2023 年 9 月 5 日に追加 Kernel 対象 OS:macOS Ventura 影響:アプリがカーネルメモリを漏洩させる可能性がある。 説明:領域外読み込みの脆弱性があり、これを悪用されると、カーネルメモリが漏洩する可能性がありました。この問題は、入力検証を強化することで解決されました。 CVE-2023-27941:Arsenii Kostromin 氏 (0x3 c 3 e ) CVE-2023-28199:Arsenii Kostromin 氏 (0x3 c 3 e ) 2023 年 8 月 1 日に追加、2023 年 10 月 31 日に更新 Kernel 対象 OS:macOS Ventura 影響:アプリがカーネル権限で任意のコードを実行できる可能性がある。 説明:配列境界チェック機能を改善することで、この問題に対処しました。 CVE-2023-23536:Félix Poulin-Bélanger 氏、David Pan Ogea 氏 2023 年 5...
MacBook Pro (14-inch, Nov 2023) このモデルは M3 チップを搭載し、Thunderbolt/USB 4 ポートを 2 基装備しています。 カラー:シルバー、スペースグレイ 機種 ID:Mac15,3 最終対応のオペレーティングシステム:macOS Sonoma 部品番号:MR7J3LL/A、MR7K3LL/A、MRX23LL/A、MTL73LL/A、MTL83LL/A、MTLC3LL/A 技術仕様MacBook Pro (14 インチ, Nov 2023) ユーザガイド:MacBook Pro (14-inch, Nov 2023) MacBook Pro (14-inch, Nov 2023) このモデルは M3 Pro または M3 Max チップを搭載し、Thunderbolt 4 ポートを 3 基装備しています。 カラー:シルバー、スペースブラック 機種 ID:Mac15, 6 、Mac15, 8 、Mac15,10 最終対応のオペレーティングシステム:macOS Sonoma 部品番号:FRX33xx/A、FRX43xx/A、FRX54xx...
OS X Lion v10.7. 4 およびセキュリティアップデート 2012-002 のセキュリティコンテンツについて説明します。
Mac Studio (2022)、Mac Pro (2019 以降)、MacBook Air (2018 以降)、MacBook Pro (2017 以降)、Mac mini (2018 以降)、iMac (2017 以降)、MacBook (2017)、iMac Pro (2017) 影響:ファイルシステムの保護された部分をアプリに変更されるおそれがある。 説明:チェックを強化し、ロジックの脆弱性に対処しました。 CVE-2022-46722:Mickey Jin 氏 (@patch 1 t) 2023 年 8 月 1 日に追加 ATS 対象:Mac Studio (2022)、Mac Pro (2019 以降)、MacBook Air (2018 以降)、MacBook Pro (2017 以降)、Mac mini (2018 以降)、iMac (2017 以降)、MacBook (2017)、iMac Pro (2017) 影響:アプリがプライバシーの環境設定を回避する可能性がある。 説明:ステート管理を改善し、ロジックの問題に対処しました。 CVE-2022-32902:Mickey...
macOS Ventura 13. 4 のセキュリティコンテンツについて説明します。
macOS Big Sur 11. 6 . 6 のセキュリティコンテンツについて説明します。
macOS Monterey 12. 6 . 4 のセキュリティコンテンツについて説明します。
の LawSoul 氏 longw 氏 Matthew Zamat 氏 Mikko Carreon 氏 Mohammad Nickouei 氏 TeamTonTac (CMC Cyber Security) の n00 b -bot 氏 Niraj Mahajan 氏 Noah Roskin-Frazee 氏 Rhenzo Verdad 氏 (Black Bear Securites PH) Sachin Kumar 氏 (@sachin_kumar174) SaifAllah benMassaoud 氏 Sanam Dhar 氏 Shesha Sai C 氏 Sinan Daud 氏 Sudheesh S 氏 (@N 1 Gh70wl) Sven Großmann 氏 (@svennergr) tea tsjs 氏 todayisnew/@codecancare 氏 Vietsunshine Cyber Security Services の Trong Pham 氏 (dtro) および Tin Pham 氏 (TF 1 T) Vedavyasan S 氏 (ved 4 vyasan) Vijju...
氏 (@gergely_kalman) Model I/O 対象:iPhone 8 以降、iPad Pro (すべてのモデル)、iPad Air (第 3 世代) 以降、iPad (第 5 世代) 以降、iPad mini (第 5 世代) 以降 影響:3 D モデルを処理すると、プロセスメモリが漏洩する可能性がある。 説明:入力検証を強化することで、領域外読み込みに対処しました。 CVE-2023-32368:Mickey Jin 氏 (@patch 1 t) NetworkExtension 対象:iPhone 8 以降、iPad Pro (すべてのモデル)、iPad Air (第 3 世代) 以降、iPad (第 5 世代) 以降、iPad mini (第 5 世代) 以降 影響:アプリが重要な位置情報を読み取れる可能性がある。 説明:機密情報の墨消しを改善することで、この問題に対処しました。 CVE-2023-32403:Adam M. 氏 2023 年 9 月 5 日に更新 NSURLSession 対象:iPhone 8 以降、iPad Pro (すべてのモデル)、iPad...
macOS Monterey 12. 4 のセキュリティコンテンツについて説明します。
Kostromin 氏 (0x3 c 3 e ) StorageKit 対象:Apple Watch Series 4 以降 影響:アプリが任意のファイルを読み取れる可能性がある。 説明:シンボリックリンクの検証を改善することで、この問題に対処しました。 CVE-2023-41968:Mickey Jin 氏 (@patch 1 t)、James Hutchins 氏 TCC 対象:Apple Watch Series 4 以降 影響:アプリがユーザの機微データにアクセスできる可能性がある。 説明:チェックを強化することで、この問題に対処しました。 CVE-2023-40424:Arsenii Kostromin 氏 (0x3 c 3 e )、Joshua Jewett 氏 (@JoshJewett33)、Offensive Security の Csaba Fitzl 氏 (@theevilbit) WebKit 対象:Apple Watch Series 4 以降 影響:Web コンテンツを処理すると、任意のコードを実行される可能性がある。 説明:メモリ管理を強化し、解放済みメモリ使用 (use-after-free...
macOS Monterey 12. 6 . 8 のセキュリティコンテンツについて説明します。
watchOS 9 .3 のセキュリティコンテンツについて説明します。
設定を回避する可能性がある。 説明:ステート管理を改善し、ロジックの問題に対処しました。 CVE-2023-32407:Gergely Kalman 氏 (@gergely_kalman) Model I/O 対象:Apple TV 4 K (すべてのモデル) および Apple TV HD 影響:3 D モデルを処理すると、プロセスメモリが漏洩する可能性がある。 説明:入力検証を強化することで、領域外読み込みに対処しました。 CVE-2023-32368:Mickey Jin 氏 (@patch 1 t) NetworkExtension 対象:Apple TV 4 K (すべてのモデル) および Apple TV HD 影響:App が重要な位置情報を読み取れる可能性がある。 説明:機密情報の墨消しを改善することで、この問題に対処しました。 CVE-2023-32403:Adam M. 氏 2023 年 9 月 5 日に更新 NSURLSession 対象:Apple TV 4 K (すべてのモデル) および Apple TV HD 影響:App がサンドボックスを破って外部で実行される可能性...
watchOS 9 .2 のセキュリティコンテンツについて説明します。
以下のデバイスには、18W の電源アダプタが付属しています。 iPad Pro 12. 9 インチ (第 4 世代) iPad Pro 12. 9 インチ (第 3 世代) iPad Pro 11 インチ (第 2 世代) iPad Pro 11 インチ Apple 18W USB- C 電源アダプタを使うと、iPhone 8 以降を高速充電することができます。...
macOS Big Sur 11.7. 9 のセキュリティコンテンツについて説明します。
, Early 2013 以降) F 1 - ディスプレイの輝度を下げる F2 - ディスプレイの輝度を上げる F3 - Mission Control F 4 - Launchpad F5 - キーボードの輝度を下げる F 6 - キーボードの輝度を上げる F7 - 前のトラック F 8 - 再生/一時停止 F 9 - 次のトラック F10 - 消音 F11 - 音量を下げる F12 - 音量を上げる MacBook Pro (Late 2011 以降)、OS X Lion 搭載の MacBook Pro (Early 2011) F 1 - ディスプレイの輝度を下げる F2 - ディスプレイの輝度を上げる F3 - Mission Control F 4 - Launchpad F5 - キーボードの輝度を下げる F 6 - キーボードの輝度を上げる F7 - 前のトラック F 8 - 再生/一時停止 F 9 - 次のトラック F10 - 消音 F11 - 音量を下げる F12 - 音量を上げる MacBook Air (Late 2010) F 1 - ディスプレイの輝度を下げる F2 - ディスプレイ...
MacBook Air または MacBook Pro の充電方法については、こちらの記事を参照してください。 Mac に付属していた Apple 製の電源アダプタがわからない場合は、こちらの記事で Mac の電源アダプタの見分け方をご確認ください。 Mac のノートパソコンが充電されない場合は、USB- C 電源アダプタが機能しない場合の対処法をこちらの記事、または MagSafe ケーブル/電源アダプタが機能しない場合の対処法をこちらの記事でご確認ください。 36 GB の RAM と 512 GB の SSD を装備した 12 コアCPU、18 コア GPU の Apple M3 Pro 搭載 16 インチ MacBook Pro 試作モデル、 8 GB の RAM と 1 TB の SSD を装備した 12 コア CPU、18 コア GPU の Apple M3 Pro 搭載 14 インチ MacBook Pro 試作 モデルを使用し、2023 年 9 月と 10 月に Apple が実施したテスト結果によります。16 インチ MacBook Pro のテストでは Apple...
管理を改善し、ロジックの問題に対処しました。 CVE-2022-32879:Ubeydullah Sümer 氏 2022 年 10 月 27 日に追加 Photos 対象:iPhone 8 以降 影響:App がプライバシーの環境設定を回避する可能性がある。 説明:この問題は、データ保護を強化することで解決されました。 CVE-2022-32918:Nagarro Software Pvt. Ltd の Ashwani Rajput 氏、The Hack Report の Srijan Shivam Mishra 氏、Aastha Technologies の Jugal Goradia 氏、Invalid Web Security の Evan Ricafort 氏 (evanricafort.com)、Shesha Sai C 氏 (linkedin.com/in/shesha-sai- c -18585 b 125)、Amod Raghunath Patwardhan 氏 (インド、プネー) 2022 年 10 月 27 日に追加、2023 年 3 月 16 日に更新 Safari 対象...
Labs & DNSLab の Dohyun Lee 氏 (@l33 d 0hyun) ImageIO 対象 OS:macOS Monterey 影響:悪意を持って作成された tiff ファイルを処理すると、任意のコードが実行される可能性がある。 説明:検証を強化し、メモリ破損の脆弱性に対処しました。 CVE-2022-32897:Trend Micro の Mickey Jin 氏 (@patch 1 t) 2023 年 10 月 31 日に追加 ImageIO 対象 OS:macOS Monterey 影響:悪意を持って作成されたファイルを処理すると、任意のコードが実行される可能性がある。 説明:チェックを強化し、ロジックの脆弱性に対処しました。 CVE-2022-32802:Google Project Zero の Ivan Fratric 氏、Mickey Jin 氏 (@patch 1 t) 2022 年 9 月 16 日に追加 ImageIO 対象 OS:macOS Monterey 影響:悪意を持って作成された画像を処理すると、プロセスメモリが漏洩する可能性がある。 説明:メモリ処理...
より前にリリースされたバージョンの iOS で、この脆弱性が悪用された可能性があるという報告を把握しています。 説明:チェックを強化することで、この問題に対処しました。 CVE-2022-48618:Apple 2024 年 1 月 9 日に追加 libxml2 対象:Apple TV 4 K、Apple TV 4 K (第 2 世代以降)、Apple TV HD 影響:リモートユーザによって、アプリが突然終了されたり、任意のコードが実行されたりする可能性がある。 説明:入力検証を強化することで、整数オーバーフローに対処しました。 CVE-2022-40303:Google Project Zero の Maddie Stone 氏 libxml2 対象:Apple TV 4 K、Apple TV 4 K (第 2 世代以降)、Apple TV HD 影響:リモートユーザによって、アプリが突然終了されたり、任意のコードが実行されたりする可能性がある。 説明:この問題は、チェックを強化することで解決されました。 CVE-2022-40304:Google Project Zero の Ned...
Apple TV 4 K (すべてのモデル) および Apple TV HD 影響:ユーザがルートとして任意のファイルを読み込める可能性がある。 説明:検証を追加することで、競合状態に対処しました。 CVE-2023-23520:Cees Elzinga 氏 2023 年 6 月 7 日に追加 FontParser 対象:Apple TV 4 K (すべてのモデル) および Apple TV HD 影響:フォントファイルを処理すると、任意のコードが実行される可能性がある。Apple では、iOS 15.7. 1 より前にリリースされたバージョンの iOS で、この脆弱性が悪用された可能性があるという報告を把握しています。 説明:キャッシュの処理を改善することで、この問題に対処しました。 CVE-2023-41990:Apple 2023 年 9 月 8 日に追加 ImageIO 対象:Apple TV 4 K (すべてのモデル) および Apple TV HD 影響:画像を処理すると、サービス運用妨害を受ける可能性がある。 説明:ステート管理を改善し、メモリ破損の脆弱性に対処しました。 CVE...
Apple TV HD および Apple TV 4 K (すべてのモデル) 影響:アプリがカーネル権限で任意のコードを実行できる可能性がある。 説明:メモリ処理を改善することで、この問題に対処しました。 CVE-2023-41063:Certik Skyfall Team Sandbox 対象:Apple TV HD および Apple TV 4 K (すべてのモデル) 影響:アプリが任意のファイルに上書きできる可能性がある。 説明:配列境界チェック機能を改善することで、この問題に対処しました。 CVE-2023-40452:Yiğit Can YILMAZ 氏 (@yilmazcanyigit) Simulator 対象:Apple TV HD および Apple TV 4 K (すべてのモデル) 影響:アプリに昇格した権限を取得される可能性がある。 説明:チェックを強化することで、この問題に対処しました。 CVE-2023-40419:Arsenii Kostromin 氏 (0x3 c 3 e ) StorageKit 対象:Apple TV HD および Apple TV 4 K (すべてのモデル...
2023 年 1 月 23 日リリース AppleMobileFileIntegrity 対象:iPhone 8 以降、iPad Pro (すべてのモデル)、iPad Air (第 3 世代) 以降、iPad (第 5 世代) 以降、iPad mini (第 5 世代) 以降 影響:App がプライバシーの環境設定を回避する可能性がある。 説明:チェックを強化し、不正な処理を防止することで、この問題に対処しました。 CVE-2023-32438:Offensive Security の Csaba Fitzl 氏 (@theevilbit)、Mickey Jin 氏 (@patch 1 t) 2023 年 9 月 5 日に追加 AppleMobileFileIntegrity 対象:iPhone 8 以降、iPad Pro (すべてのモデル)、iPad Air (第 3 世代) 以降、iPad (第 5 世代) 以降、iPad mini (第 5 世代) 以降 影響:App が重要なユーザデータにアクセスできる可能性がある。 説明:Hardened Runtime を有効にして、この問題...
このアップデートについて QuickTime 7.5.5 では、信頼性の改善、アプリケーションの互換性の向上、およびセキュリティの改善を実現する変更が加えられています。 すべての QuickTime 7 ユーザにこのリリースを推奨します。 「QuickTime 7.5.5 for Tiger」の SHA- 1 ダイジェスト: SHA- 1 = 9 dcdf58 e 27aad2a 1 e 958788 c 0f58584605 c 4 b 8 e 78 SHA- 1 ダイジェストに関する情報は、こちらを参照してください。 SHA- 1 ダイジェストについて このアップデートの詳細については、こちらを参照してください:セキュリティアップデートについて...
watchOS 9 のセキュリティコンテンツについて説明します。
なユーザデータにアクセスできる可能性がある。 説明:チェックを強化することで、この問題に対処しました。 CVE-2023-42900:Mickey Jin 氏 (@patch 1 t) CoreServices 対象 OS:macOS Sonoma 影響:ユーザによってアプリが突然終了されたり、任意のコードが実行されたりする可能性がある。 説明:配列境界チェック機能を改善することで、領域外読み込みの脆弱性に対処しました。 CVE-2023-42886:Koh M. Nakagawa 氏 (@tsunek0h) curl 対象 OS:macOS Sonoma 影響:curl に複数の脆弱性がある。 説明:curl をバージョン 8 . 4 .0 にアップデートして、複数の脆弱性に対処しました。 CVE-2023-38545 CVE-2023-38039 CVE-2023-38546 2024 年 1 月 22 日に追加、2024 年 2 月 13 日に更新 DiskArbitration 対象 OS:macOS Sonoma 影響:プロセスが適切な認証を受けずに管理者権限を取得できる可能性がある。 説明...
2023 年 9 月 26 日リリース AirMac 対象:Mac Studio (2022 年以降)、iMac (2019 年以降)、Mac Pro (2019 年以降)、Mac mini (2018 年以降)、MacBook Air (2018 年以降)、MacBook Pro (2018 年以降)、iMac Pro (2017) 影響:アプリが重要な位置情報を読み取れる可能性がある。 説明:機微情報の墨消しを改善することで、アクセス権の問題に対処しました。 CVE-2023-40384:Adam M. 氏 AMD 対象:Mac Studio (2022 年以降)、iMac (2019 年以降)、Mac Pro (2019 年以降)、Mac mini (2018 年以降)、MacBook Air (2018 年以降)、MacBook Pro (2018 年以降)、iMac Pro (2017) 影響:アプリがカーネル権限で任意のコードを実行できる可能性がある。 説明:メモリ処理を強化し、バッファオーバーフローの脆弱性に対処しました。 CVE-2023-32377:ABC...