この問題は、チェックを強化することで解決されました。 CVE-2022-42861:Ant Security Light-Year Lab の pattern- f 氏 (@pattern_ F _) Graphics Driver 対象:iPhone 6 s (すべてのモデル)、iPhone 7 (すべてのモデル)、iPhone SE (第 1 世代)、iPad Pro (すべてのモデル)、iPad Air 2 以降、iPad (第 5 世代) 以降、iPad mini 4 以降、iPod touch (第 7 世代) 影響:悪意を持って作成されたビデオファイルを解析すると、予期せずシステムが終了する可能性がある。 説明:メモリ処理を改善することで、この問題に対処しました。 CVE-2022-42846:テキサス大学オースティン校 (The University of Texas at Austin) の Willy R. Vasquez 氏 IOHIDFamily 対象:iPhone 6 s (すべてのモデル)、iPhone 7 (すべてのモデル)、iPhone SE (第 1 世代)、iPad...
iOS 15.7 および iPadOS 15.7 のセキュリティコンテンツについて説明します。
Apple では、ユーザ保護の観点から、調査が終了してパッチやリリースが公開されるまでは、セキュリティ上の問題を公開、説明、または是認いたしません。最近のリリースについては、「Apple セキュリティアップデート」ページに一覧形式でまとめています。 Apple のセキュリティ関連の文書では、可能な場合、脆弱性の CVE-ID に言及しています。 セキュリティについて詳しくは、Apple 製品のセキュリティに関するページを参照してください。","2023 年 1 月 23 日リリース Kernel 対象:iPhone 6 s (すべてのモデル)、iPhone 7 (すべてのモデル)、iPhone SE (第 1 世代)、iPad Air 2、iPad mini (第 4 世代)、iPod touch (第 7 世代) 影響:App が重要なカーネル状態を漏洩させる可能性がある。 説明:メモリ処理を改善することで、この問題に対処しました。 CVE-2023-23500:STAR Labs SG Pte. Ltd. (@starlabs_sg) の Pan ZhenPeng 氏...
Apple では、ユーザ保護の観点から、調査が終了してパッチやリリースが公開されるまでは、セキュリティ上の問題を公開、説明、または是認いたしません。最近のリリースについては、「Apple セキュリティアップデート」ページに一覧形式でまとめています。 Apple のセキュリティ関連の文書では、可能な場合、脆弱性の CVE-ID に言及しています。 セキュリティについて詳しくは、Apple 製品のセキュリティに関するページを参照してください。","2022 年 10 月 27 日リリース Apple Neural Engine 対象となるデバイス:iPhone 6 s 以降、iPad Pro (すべてのモデル)、iPad Air 2 以降、iPad (第 5 世代以降)、iPad mini 4 以降、iPod touch (第 7 世代) 影響:App がカーネル権限で任意のコードを実行できる可能性がある。 説明:メモリ処理を改善することで、この問題に対処しました。 CVE-2022-32932:Mohamed Ghannam 氏 (@_simo36) Audio 対象となるデバイス...
iOS 15.7. 6 および iPadOS 15.7. 6 のセキュリティコンテンツについて説明します。
iOS 15.7.4 および iPadOS 15.7.4 のセキュリティコンテンツについて説明します。
48 4 E BC DE F 7 1 D 5 F 0C 3 E 0A 29 48 78 2 B C 8 3 E E 0 EA 69 9 E F 4 AC RAIZ FNMT-RCM AC RAIZ FNMT-RCM RSA 4096 bits SHA-256 5 D 93 8 D 30 67 36 C 8 06 1 D 1A C7 54 84 69 07 00:00:00 Jan 01, 2030 Not EV EB C 5 57 0C 29 01 8 C 4 D 67 B 1 AA 12 7 B AF 12 F 7 03 B 4 61 1 E BC 17 B 7 DA B 5 57 38 94 17 9 B 93 FA ACCVRAIZ1 ACCVRAIZ1 RSA 4096 bits SHA-1 5 E C3 B 7 A 6 43 7 F A4 E 0 09:37:37 Dec 31, 2030 Not EV 9 A 6 E C0 12 E 1 A7 DA 9 D BE 34 19 4 D 47 8 A D 7 C0 DB 18 22 FB 07 1 D F 1 29 81 49 6 E D 1 04 38 41 13 Actalis Authentication...
3142CW Brother HL-3150CDN Brother HL-3150CDW Brother HL-3152CDW Brother HL-3160CDW Brother HL-3170CDW Brother HL-3172CDW Brother HL-3180CDW Brother HL-3190CDW Brother HL-5450DN Brother HL-5580 D Brother HL-5585 D Brother HL-5590DN Brother HL-5595DN Brother HL-6480DN Brother HL- B 2050DN Brother HL- B 2080DW Brother HL- B 2150W Brother HL- B 2158W Brother HL- B 2180DW Brother HL- B 2181DW Brother HL- B 2188DW Brother HL-EX415DW Brother HL-EX470W Brother HL-J6000CDW Brother HL-J6000DW Brother HL-J6010DW Brother HL-J...
下記は 2023 年 8 月 8 日まで有効な PGP キーです。 キー ID: E 118CC20391 E 3719 キータイプ:RSA 有効期限:2023 年 8 月 8 日 キーサイズ:4096/4096 指紋:04FF B 80 E EA 6 A 4794 A0 B 7 50C1 E 118 CC20 391 E 3719 ユーザ ID:Apple Product Security -----BEGIN PGP PUBLIC KEY BLOCK----- mQINBGLxR 6 gBEADsvsZzZl3JTurTnrbAYCmgxk+2Trt 9 HKqo 9 HrxCzxBa37Wj/cL AZKrMGhBU 9 XqN3TmOVC4M 9 ROcE3Sw4amCE0K 5 +dKkDc923HATkN3AwhVS 5 c 6 FQmO BaC25cbCb22uKpwKBd 6 nbwwEJNZQwIlx4/xblST1/FbH 89 D /k 5 iAR32jeTHaLF34 sF 9 E 5 lpX0igzJaeG+c70jNgx0zc3NGNlNHc0eB74gAZvKJ/TW 6 ...
macOS Monterey および macOS Ventura 2024-03-25 macOS Sonoma 14.4.1 macOS Sonoma 2024-03-25 macOS Ventura 13. 6 . 6 macOS Ventura 2024-03-25 iOS 17.4.1 および iPadOS 17.4.1 iPhone XS 以降、iPad Pro 12. 9 インチ (第 2 世代) 以降、iPad Pro 10. 5 インチ、iPad Pro 11 インチ (第 1 世代) 以降、iPad Air (第 3 世代) 以降、iPad (第 6 世代) 以降、iPad mini (第 5 世代) 以降 2024-03-21 iOS 16.7.7 および iPadOS 16.7.7 iPhone 8 、iPhone 8 Plus、iPhone X、iPad (第 5 世代)、iPad Pro 9 .7 インチ、iPad Pro 12. 9 インチ (第 1 世代) 2024-03-21 visionOS 1.1.1 Apple Vision Pro 2024-03-21...
Mohamed GHANNAM 氏 (@_simo36) Apple Neural Engine Apple Neural Engine 搭載デバイスが対象:iPhone XS 以降、iPad Pro 12. 9 インチ (第 3 世代) 以降、iPad Pro 11 インチ (第 1 世代) 以降、iPad Air (第 3 世代) 以降、iPad (第 8 世代) 以降、iPad mini (第 5 世代) 以降 影響:アプリがカーネルメモリを漏洩させる可能性がある。 説明:入力検証を強化することで、領域外読み込みに対処しました。 CVE-2023-40410:Moveworks.ai の Tim Michaud 氏 (@TimGMichaud) Ask to Buy 対象:iPhone XS 以降、iPad Pro 12. 9 インチ (第 2 世代) 以降、iPad Pro 10. 5 インチ、iPad Pro 11 インチ (第 1 世代) 以降、iPad Air (第 3 世代) 以降、iPad (第 6 世代) 以降、iPad mini (第 5 世代) 以降 影響:アプリが保護...
23270:匿名の研究者 2024 年 3 月 7 日に追加 ImageIO 対象:iPhone XS 以降、iPad Pro 12. 9 インチ (第 2 世代) 以降、iPad Pro 10. 5 インチ、iPad Pro 11 インチ (第 1 世代) 以降、iPad Air (第 3 世代) 以降、iPad (第 6 世代) 以降、iPad mini (第 5 世代) 以降 影響:画像を処理すると、任意のコードが実行される可能性がある。 説明:メモリ処理を強化し、バッファオーバーフローの脆弱性に対処しました。 CVE-2024-23286:Dohyun Lee 氏 (@l33 d 0hyun) 2024 年 3 月 7 日に追加 Kernel 対象:iPhone XS 以降、iPad Pro 12. 9 インチ (第 2 世代) 以降、iPad Pro 10. 5 インチ、iPad Pro 11 インチ (第 1 世代) 以降、iPad Air (第 3 世代) 以降、iPad (第 6 世代) 以降、iPad mini (第 5 世代) 以降 影響:任意のカーネル読み書き権限を持つ攻撃者...
iOS 16.7. 6 および iPadOS 16.7. 6 のセキュリティコンテンツについて説明します。
iPad Pro 11 インチ (第 1 世代) 以降、iPad Air (第 3 世代) 以降、iPad (第 6 世代) 以降、iPad mini (第 5 世代) 以降 影響:アプリが保護されたユーザデータにアクセスできる可能性がある。 説明:脆弱なコードを削除し、追加のチェックを設けることで、アクセス許可の問題に対処しました。 CVE-2023-42893 2024 年 3 月 22 日に追加 Safari Private Browsing 対象:iPhone XS 以降、iPad Pro 12. 9 インチ (第 2 世代) 以降、iPad Pro 10. 5 インチ、iPad Pro 11 インチ (第 1 世代) 以降、iPad Air (第 3 世代) 以降、iPad (第 6 世代) 以降、iPad mini (第 5 世代) 以降 影響:プライベートブラウズのタブに、認証されないままアクセスできる可能性がある。 説明:ステート管理を改善し、この問題に対処しました。 CVE-2023-42923:ARJUN S D 氏 Sandbox 対象:iPhone XS 以降、iPad...
し、アクセス権の問題に対処しました。 CVE-2023-40454:Tencent Security Xuanwu Lab (xlab.tencent.com) の Zhipeng Huo 氏 (@R3dF09) 2023 年 9 月 26 日に追加 libxslt 対象:iPhone 8 以降、iPad Pro (すべてのモデル)、iPad Air (第 3 世代) 以降、iPad (第 5 世代) 以降、iPad mini (第 5 世代) 以降 影響:Web コンテンツを処理すると、機微情報が漏洩する可能性がある。 説明:メモリ処理を改善することで、この問題に対処しました。 CVE-2023-40403:PK Security の Dohyun Lee 氏 (@l33 d 0hyun) 2023 年 9 月 26 日に追加 MobileStorageMounter 対象:iPhone 8 以降、iPad Pro (すべてのモデル)、iPad Air (第 3 世代) 以降、iPad (第 5 世代) 以降、iPad mini (第 5 世代) 以降 影響:ユーザが権限を昇格できる場合...
macOS Ventura 13. 5 のセキュリティコンテンツについて説明します。
,"Agromercantil BAC Credomatic Banco Ficohsa Promerica Banco G&T Banco Industrial","BAC Credomatic Banco Promerica Banco Ficohsa","American Express Banorte Banregio Citibanamex (Mastercard) Clara DolarApp Fondeadora Hey, Banco HSBC Inbursa Nu Mexico RappiPay Pagando Pomelo","BAC Credomatic Banesco Banco General St. Georges Bank","Banco BBVA Banco De Credito Del Peru Banco Internacional Del Peru (Interbank) Rappi Bank Peru Scotiabank Peru S.A.A.","1-A | B -C | D - F | G-I | J-L | M-N | O-P | Q-S | T-Z","1st...
macOS Big Sur 11.7. 9 のセキュリティコンテンツについて説明します。
, Early 2013 以降) F 1 - ディスプレイの輝度を下げる F 2 - ディスプレイの輝度を上げる F 3 - Mission Control F 4 - Launchpad F 5 - キーボードの輝度を下げる F 6 - キーボードの輝度を上げる F 7 - 前のトラック F 8 - 再生/一時停止 F 9 - 次のトラック F 10 - 消音 F 11 - 音量を下げる F 12 - 音量を上げる MacBook Pro (Late 2011 以降)、OS X Lion 搭載の MacBook Pro (Early 2011) F 1 - ディスプレイの輝度を下げる F 2 - ディスプレイの輝度を上げる F 3 - Mission Control F 4 - Launchpad F 5 - キーボードの輝度を下げる F 6 - キーボードの輝度を上げる F 7 - 前のトラック F 8 - 再生/一時停止 F 9 - 次のトラック F 10 - 消音 F 11 - 音量を下げる F 12 - 音量を上げる MacBook Air (Late 2010) F 1 - ディスプレイの輝度を下げる F 2 - ディスプレイ...
2023-40424:Arsenii Kostromin 氏 (0x3c3 e )、Joshua Jewett 氏 (@JoshJewett33)、Offensive Security の Csaba Fitzl 氏 (@theevilbit) WebKit 対象:Apple Watch Series 4 以降 影響:Web コンテンツを処理すると、任意のコードを実行される可能性がある。 説明:メモリ管理を強化し、解放済みメモリ使用 (use-after-free) の脆弱性に対処しました。 WebKit Bugzilla:249451 CVE-2023-39434:Francisco Alonso 氏 (@revskills)、PK Security の Dohyun Lee 氏 (@l33 d 0hyun) WebKit Bugzilla:258992 CVE-2023-40414:Francisco Alonso 氏 (@revskills) 2024 年 1 月 2 日に更新 WebKit 対象:Apple Watch Series 4 以降 影響:Web コンテンツを処理すると、任意...
氏 Sven Großmann 氏 (@svennergr) NoZero の Valerio Brussani 氏 Yash Amin 氏 Zakaria merdaci 氏 玮诚 左 氏 2023 年 9 月 Abdelkader Mouaz 氏 (Hamzadzworm) Abdul Riyaz 氏 (@AbdulriyazIN) - シヴァガンガイ Aidan Preston 氏 arpit jain 氏 d 0xing 氏 Damian Gambacorta 氏 Info-Sec CA の David Coomber 氏 Eabesh Kumar 氏 Farras Givari 氏 Francis Beaudoin 氏 BDO Advisory, Ltd. (シンガポール) の Jeffrey Gaor 氏 kang du 氏 SentinelX (CMC Cyber Security RedTeam) の LawSoul 氏 Mikael Kinnman 氏 Mohd Ali 氏 TeamTonTac (CMC Cyber Security) の n00 b -bot 氏...
Apple では、ユーザ保護の観点から、調査が終了してパッチやリリースが公開されるまでは、セキュリティ上の問題を公開、説明、または是認いたしません。最新のリリースについては、「Apple のセキュリティリリース」ページに一覧形式でまとめています。 Apple のセキュリティ関連の文書では、可能な場合、脆弱性の CVE-ID に言及しています。 セキュリティについて詳しくは、Apple 製品のセキュリティに関するページを参照してください。","2023 年 9 月 26 日リリース AirMac 対象:Mac Studio (2022 年以降)、iMac (2019 年以降)、Mac Pro (2019 年以降)、Mac mini (2018 年以降)、MacBook Air (2018 年以降)、MacBook Pro (2018 年以降)、iMac Pro (2017) 影響:アプリが重要な位置情報を読み取れる可能性がある。 説明:機微情報の墨消しを改善することで、アクセス権の問題に対処しました。 CVE-2023-40384:Adam M. 氏 AMD 対象:Mac...
QuickTime 7. 5 . 5 では、信頼性の改善、アプリケーションの互換性の向上、およびセキュリティの改善を実現する変更が加えられています。
Sonoma 影響:curl に複数の脆弱性がある。 説明:curl をバージョン 8 .4.0 にアップデートして、複数の脆弱性に対処しました。 CVE-2023-38545 CVE-2023-38039 CVE-2023-38546 2024 年 1 月 22 日に追加、2024 年 2 月 13 日に更新 DiskArbitration 対象 OS:macOS Sonoma 影響:プロセスが適切な認証を受けずに管理者権限を取得できる可能性がある。 説明:チェックを強化することで、この問題に対処しました。 CVE-2023-42931:Alter Solutions の Yann GASCUEL 氏 2024 年 3 月 22 日に追加 FileURL 対象 OS:macOS Sonoma 影響:ローカルの攻撃者が権限を昇格できる場合がある。 説明:メモリ管理を強化し、解放済みメモリ使用 (use-after-free) の脆弱性に対処しました。 CVE-2023-42892:Anthony Cruz 氏 @App Tyrant Corp 2024 年 3 月 22 日に追加 Find My...
Apple では、ユーザ保護の観点から、調査が終了してパッチやリリースが公開されるまでは、セキュリティ上の問題を公開、説明、または是認いたしません。最新のリリースについては、「Apple のセキュリティリリース」ページに一覧形式でまとめています。 Apple のセキュリティ関連の文書では、可能な場合、脆弱性の CVE-ID に言及しています。 セキュリティについて詳しくは、Apple 製品のセキュリティに関するページを参照してください。","2023 年 9 月 18 日リリース AirMac 対象:Apple TV HD および Apple TV 4K (すべてのモデル) 影響:アプリが重要な位置情報を読み取れる可能性がある。 説明:機微情報の墨消しを改善することで、アクセス権の問題に対処しました。 CVE-2023-40384:Adam M. 氏 App Store 対象:Apple TV HD および Apple TV 4K (すべてのモデル) 影響:リモートの攻撃者が Web コンテンツのサンドボックスを回避できる可能性がある。 説明:プロトコルの処理を改善...
watchOS 9 .2 のセキュリティコンテンツについて説明します。
チェックを強化し、ロジックの脆弱性に対処しました。 CVE-2023-42836:Yiğit Can YILMAZ 氏 (@yilmazcanyigit) 2024 年 2 月 16 日に追加 Sandbox 対象 OS:macOS Monterey 影響:アプリが重要なユーザデータにアクセスできる可能性がある。 説明:機微情報の墨消しを改善することで、この問題に対処しました。 CVE-2023-42936 2024 年 3 月 22 日に追加 Shell 対象 OS:macOS Monterey 影響:ファイルシステムの保護された部分をアプリに変更されるおそれがある。 説明:この問題は、チェックを強化することで解決されました。 CVE-2023-42930:Arsenii Kostromin 氏 (0x3c3 e ) 2024 年 3 月 22 日に追加 TCC 対象 OS:macOS Monterey 影響:アプリが保護されたユーザデータにアクセスできる可能性がある。 説明:チェックを強化し、ロジックの脆弱性に対処しました。 CVE-2023-42932:Zhongquan Li 氏...
macOS Ventura 13. 6 .3 のセキュリティコンテンツについて説明します。
メモリ処理を強化し、バッファオーバーフローの脆弱性に対処しました。 CVE-2024-23286:Dohyun Lee 氏 (@l33 d 0hyun) Intel Graphics Driver 対象 OS:macOS Sonoma 影響:アプリがカーネル権限で任意のコードを実行できる可能性がある。 説明:入力検証を強化することで、領域外書き込みの脆弱性に対処しました。 CVE-2024-23234:Murray Mike 氏 Kerberos v 5 PAM module 対象 OS:macOS Sonoma 影響:ファイルシステムの保護された部分をアプリに変更されるおそれがある。 説明:チェックを強化することで、この問題に対処しました。 CVE-2024-23266:Pedro Tôrres 氏 (@t0rr3sp3dr0) Kernel 対象 OS:macOS Sonoma 影響:アプリが機微なユーザデータにアクセスできる可能性がある。 説明:検証を追加することで、競合状態に対処しました。 CVE-2024-23235 Kernel 対象 OS:macOS Sonoma 影響:アプリ...
Labs & DNSLab の Dohyun Lee 氏 (@l33 d 0hyun) WebKit 対象:Apple TV 4K、Apple TV 4K (第 2 世代以降)、Apple TV HD 影響:悪意を持って作成された Web コンテンツを処理すると、任意のコードを実行される可能性がある。 説明:ステート管理を改善し、メモリ破損の脆弱性に対処しました。 WebKit Bugzilla:247420 CVE-2022-46699:Google V 8 Security の Samuel Groß 氏 WebKit Bugzilla:244622 CVE-2022-42863:匿名の研究者 WebKit 対象:Apple TV 4K、Apple TV 4K (第 2 世代以降)、Apple TV HD 影響:悪意を持って作成された Web コンテンツを処理すると、任意のコードを実行される可能性がある。Apple では、iOS 15.1 より前にリリースされたバージョンの iOS で、この脆弱性が悪用された可能性があるという報告を把握しています。 説明:ステート処理を強化し、型の取り違え...
Appleサポートコミュニティにアクセスすれば、質問したり、既存の回答を見つけたり、ほかのユーザーと専門知識を共有することができます。
コミュニティにアクセスする