iOS 15. 5 および iPadOS 15. 5 のセキュリティコンテンツについて説明します。
iOS 16. 5 および iPadOS 16. 5 のセキュリティコンテンツについて説明します。
iOS 15.7. 4 および iPadOS 15.7. 4 のセキュリティコンテンツについて説明します。
tvOS 16. 5 のセキュリティコンテンツについて説明します。
Kernel 対象:iPhone 6 s (すべてのモデル)、iPhone 7 (すべてのモデル)、iPhone SE (第 1 世代)、iPad Pro (すべてのモデル)、iPad Air 2 以降、iPad (第 5 世代) 以降、iPad mini 4 以降、iPod touch (第 7 世代) 影響:App がカーネル権限で任意のコードを実行できる可能性がある。 説明:検証を追加することで、競合状態に対処しました。 CVE-2022-46689:Google Project Zero の Ian Beer 氏 libxml2 対象:iPhone 6 s (すべてのモデル)、iPhone 7 (すべてのモデル)、iPhone SE (第 1 世代)、iPad Pro (すべてのモデル)、iPad Air 2 以降、iPad (第 5 世代) 以降、iPad mini 4 以降、iPod touch (第 7 世代) 影響:リモートユーザによって、App が突然終了されたり、任意のコードが実行されたりする可能性がある。 説明:入力検証を強化することで、整数オーバーフローに対処...
iOS 16. 4 および iPadOS 16. 4 のセキュリティコンテンツについて説明します。
iOS 15.7. 1 および iPadOS 15.7. 1 のセキュリティコンテンツについて説明します。
AffirmTrust Networking RSA 2048 bits SHA- 1 7C 4 F 04 39 1 C D 4 99 2D 14:08:24 Dec 31, 2030 1 .3. 6 . 1 . 4 . 1 .34697.2.2 2.23.140. 1 . 1 0 A 81 EC 5 A 92 97 77 F 1 45 90 4 A F3 8 D 5 D 50 9F 66 B 5 E 2 C 5 8 F CD B 5 31 05 8 B 0 E 17 F3 F 0 B 4 1 B AffirmTrust Premium ECC AffirmTrust Premium ECC ECDSA 384 bits SHA-384 74 97 25 8 A C7 3F 7A 54 14:20:24 Dec 31, 2040 1 .3. 6 . 1 . 4 . 1 .34697.2. 4 2.23.140. 1 . 1 BD 71 FD F 6 DA 97 E 4 CF 62 D 1 64 7A DD 25 81 B 0 7D 79 AD F 8 39 7 E B 4 EC BA 9C 5 E 84 88 82 14 23 AffirmTrust Premium AffirmTrust Premium...
AirPrint は、一般的なプリンタモデルに組み込まれているテクノロジーです。代表的なモデルを以下にご紹介しています。AirPrint テクノロジーを利用すれば、Apple 製のデバイスから高画質の写真や書類を簡単にプリントできます。AirPrint には、プリンタの簡単検出、自動用紙選択、エンタープライズクラスの仕上げオプションなどの機能があります。 以下に挙げているプリンタ、プリントサーバ、USB 専用デバイスは、各メーカーが提供し、Apple が定期的に更新しています。お使いのモデルが記載されていない場合は、メーカーに詳細をお問い合わせください。","AirPrint は、アプリ、追加のドライバ、その他のソフトウェアをインストールしなくても使えます。AirPrint プリンタを Wi-Fi ネットワークに接続し、プリント時にプリントダイアログでプリンタを選択してください。たとえば、Mac からプリントする場合はこちら、iPhone や iPad からプリントする場合はこちらを参照してください。","Astro-Med ToughWriter 5 Aurora AD 220...
iPad Pro 10. 5 インチ、iPad Pro 11 インチ (第 1 世代) 以降、iPad Air (第 3 世代) 以降、iPad (第 6 世代) 以降、iPad mini (第 5 世代) 以降 2024-03-05 iOS 16.7. 6 および iPadOS 16.7. 6 iPhone 8 、iPhone 8 Plus、iPhone X、iPad (第 5 世代)、iPad Pro 9.7 インチ、iPad Pro 12.9 インチ (第 1 世代) 2024-03-05 iOS 15. 8 .2 および iPadOS 15. 8 .2 このアップデートには CVE の公開エントリがありません。 iPhone 6 s (すべてのモデル)、iPhone 7 (すべてのモデル)、iPhone SE (第 1 世代)、iPad Air 2、iPad mini (第 4 世代)、iPod touch (第 7 世代) 2024-03-05 visionOS 1 . 0 .3 このアップデートには CVE の公開エントリがありません。 Apple Vision Pro 2024-02-12...
Safari 8 . 0 . 5 、Safari 7. 1 . 5 、および Safari 6 .2. 5 のセキュリティコンテンツについて説明します。"]...
Safari 8 . 0 . 4 、Safari 7. 1 . 4 、および Safari 6 .2. 4 のセキュリティコンテンツについて説明します。"]...
下記は 2023 年 8 月 8 日まで有効な PGP キーです。 キー ID: E 118CC20391 E 3719 キータイプ:RSA 有効期限:2023 年 8 月 8 日 キーサイズ:4096/4096 指紋:04FF B 80 E EA 6 A 4794 A 0 B 7 50C 1 E 118 CC20 391 E 3719 ユーザ ID:Apple Product Security -----BEGIN PGP PUBLIC KEY BLOCK----- mQINBGLxR 6 gBEADsvsZzZl3JTurTnrbAYCmgxk+2Trt9HKqo9HrxCzxBa37Wj/cL AZKrMGhBU9XqN3TmOVC 4 M9ROcE3Sw 4 amCE 0 K 5 +dKkDc923HATkN3AwhVS 5 c 6 FQmO BaC25cbCb22uKpwKBd 6 nbwwEJNZQwIlx 4 /xblST 1 /FbH89D/k 5 iAR32jeTHaLF34 sF9 E 5 lpX 0 igzJaeG+c70jNgx 0 zc3NGNlNHc 0 eB74gAZvKJ/TW 6 ...
iPad (第 6 世代) 以降、iPad mini (第 5 世代) 以降 影響:リモートの攻撃者が Web コンテンツのサンドボックスを回避できる可能性がある。 説明:プロトコルの処理を改善することで、この問題に対処しました。 CVE-2023-40448:w 0 wbox 氏 AppleMobileFileIntegrity 対象:iPhone XS 以降、iPad Pro 12.9 インチ (第 2 世代) 以降、iPad Pro 10. 5 インチ、iPad Pro 11 インチ (第 1 世代) 以降、iPad Air (第 3 世代) 以降、iPad (第 6 世代) 以降、iPad mini (第 5 世代) 以降 影響:アプリがユーザの機微データにアクセスできる可能性がある。 説明:アクセス権のチェックを追加で設けることで、この問題に対処しました。 CVE-2023-42872:Mickey Jin 氏 (@patch 1 t) 2023 年 12 月 22 日に追加 Apple Neural Engine Apple Neural Engine 搭載デバイスが対象:iPhone...
1 st Summit Bank 1 st Trust Bank 1 st United Bank 1 st United Services Credit Union 1 st Valley Federal Credit Union 22nd State Bank 3Hill Credit Union 3 Rivers Federal Credit Union 360 Federal Credit Union 3Rivers 4 Front Credit Union 5 Star Community Credit Union A+ Federal Credit Union AAA Federal Credit Union AAEC Credit Union AB&T Abacus Federal Savings Bank Abbey Credit Union Abbott Laboratories Employees Credit Union ABCO Federal Credit Union AbbyBank Aberdeen Proving Ground Federal Credit...
氏 mohd haji 氏 SentinelX (RedTeam) の Nguyen Van Hung 氏 (Itachi22) Niraj Mahajan 氏 Osama Hamad 氏 Paweł Szafirowski 氏 r 0 ckYe 氏 Raison Wang 氏 Rio Mulyadi Pulungan 氏 Shaikh Yaser Arafat 氏 SHARAN K 氏 ( SRMIST 20-24 KTR CHENNAI) shockwave cloud 氏 todayisnew/@codecancare 氏 Touil Nasreddine 氏 Vietsunshine Cyber Security Services の Trong Pham 氏 (dtro) および Tin Pham 氏 (TF 1 T) Vedavyasan S 氏 (@ved 4 vyasan) Vikas Anil Sharma 氏 Virendra Tiwari 氏 2023 年 6 月 Aaryan R Londhe 氏 Abdulrahman Aldirnawi 氏 (DARNIS...
を処理すると、任意のコードを実行される可能性がある。 説明:メモリ処理を強化し、バッファオーバーフローの脆弱性に対処しました。 WebKit Bugzilla:241969 CVE-2022-32886:P 1 umer 氏、afang5472 氏、xmzyshypnc 氏 WebKit 対象:iPhone 8 以降 影響:悪意を持って作成された Web コンテンツを処理すると、任意のコードを実行される可能性がある。 説明:配列境界チェック機能を改善することで、領域外読み込みの脆弱性に対処しました。 WebKit Bugzilla:242762 CVE-2022-32912:Trend Micro Zero Day Initiative に協力する Theori の Jeonghoon Shin 氏 (@singi21a) WebKit Sandboxing 対象:iPhone 8 以降 影響:サンドボックス化されたプロセスが、サンドボックスの制約を回避できる可能性がある。 説明:サンドボックスを改善して、アクセス関連の脆弱性に対処しました。 WebKit Bugzilla:243181...
9 インチ (第 2 世代) 以降、iPad Pro 10. 5 インチ、iPad Pro 11 インチ (第 1 世代) 以降、iPad Air (第 3 世代) 以降、iPad (第 6 世代) 以降、iPad mini (第 5 世代) 以降 影響:悪意を持って作成された画像を処理すると、プロセスメモリが漏洩する可能性がある。 説明:チェックを強化することで、この問題に対処しました。 CVE-2023-42888:Trend Micro Zero Day Initiative の Michael DePlante 氏 (@izobashi) 2024 年 1 月 22 日に追加 IOUSBDeviceFamily 対象:iPhone XS 以降、iPad Pro 12.9 インチ (第 2 世代) 以降、iPad Pro 10. 5 インチ、iPad Pro 11 インチ (第 1 世代) 以降、iPad Air (第 3 世代) 以降、iPad (第 6 世代) 以降、iPad mini (第 5 世代) 以降 影響:アプリがカーネル権限で任意のコードを実行できる可能性...
Sonoma 影響:curl に複数の脆弱性がある。 説明:curl をバージョン 8 . 4 . 0 にアップデートして、複数の脆弱性に対処しました。 CVE-2023-38545 CVE-2023-38039 CVE-2023-38546 2024 年 1 月 22 日に追加、2024 年 2 月 13 日に更新 DiskArbitration 対象 OS:macOS Sonoma 影響:プロセスが適切な認証を受けずに管理者権限を取得できる可能性がある。 説明:チェックを強化することで、この問題に対処しました。 CVE-2023-42931:Alter Solutions の Yann GASCUEL 氏 2024 年 3 月 22 日に追加 FileURL 対象 OS:macOS Sonoma 影響:ローカルの攻撃者が権限を昇格できる場合がある。 説明:メモリ管理を強化し、解放済みメモリ使用 (use-after-free) の脆弱性に対処しました。 CVE-2023-42892:Anthony Cruz 氏 @App Tyrant Corp 2024 年 3 月 22 日に追加 Find My...
1 . 1 Safari\/605. 1 .15 (Applebot\/ 0 . 1 ) モバイルの場合の例: Mozilla\/ 5 . 0 (iPhone; CPU iPhone OS 8 _ 1 like Mac OS X) AppleWebKit\/600. 1 . 4 (KHTML, like Gecko) Version\/ 8 . 0 Mobile\/12 B 410 Safari\/600. 1 . 4 (Applebot\/ 0 . 1 ; +http:\/\/www.apple.com\/go\/applebot) Mozilla\/ 5 . 0 (iPhone; CPU iPhone OS 13_ 4 _ 1 like Mac OS X) AppleWebKit\/605. 1 .15Z (KHTML, like Gecko) Version\/13. 1 Mobile\/15 E 148 Safari\/604. 1 (Applebot\/ 0 . 1 )","Applebot は、Applebot を対象とした「robots.txt」の標準的なディレクティブに従います。以下の例では、Applebot は「\/private\/」や「\/not...
macOS Ventura 13. 5 のセキュリティコンテンツについて説明します。
アプリが、ユーザがリンクを共有したときに記録された重要なユーザ情報にアクセスできる可能性がある。 説明:チェックを強化し、ロジックの脆弱性に対処しました。 CVE-2023-41070:Kirin 氏 (@Pwnrin) Simulator 対象:Apple Watch Series 4 以降 影響:アプリに昇格した権限を取得される可能性がある。 説明:チェックを強化することで、この問題に対処しました。 CVE-2023-40419:Arsenii Kostromin 氏 ( 0 x3c3 e ) StorageKit 対象:Apple Watch Series 4 以降 影響:アプリが任意のファイルを読み取れる可能性がある。 説明:シンボリックリンクの検証を改善することで、この問題に対処しました。 CVE-2023-41968:Mickey Jin 氏 (@patch 1 t)、James Hutchins 氏 TCC 対象:Apple Watch Series 4 以降 影響:アプリがユーザの機微データにアクセスできる可能性がある。 説明:チェックを強化することで、この問題に対処しました。 CVE...
iOS 16.7. 5 および iPadOS 16.7. 5 のセキュリティコンテンツについて説明します。
された可能性があるという報告を把握しています。 説明:キャッシュの処理を改善することで、この問題に対処しました。 CVE-2023-41990:Apple、Kaspersky の Valentin Pashkov 氏、Mikhail Vinogradov 氏、Georgy Kucherin 氏 (@kucher 1 n)、Leonid Bezvershenko 氏 (@bzvr_)、Boris Larin 氏 (@oct 0 xor) 2023 年 9 月 8 日に追加 Grapher 対象 OS:macOS Big Sur 影響:ファイルを処理すると、アプリが予期せず終了したり、任意のコードが実行される可能性がある。 説明:チェックを強化することで、この問題に対処しました。 CVE-2023-36854:Bool of YunShangHuaAn 氏 (云上华安) CVE-2023-32418:Bool of YunShangHuaAn 氏 (云上华安) Kernel 対象 OS:macOS Big Sur 影響:アプリがカーネル権限で任意のコードを実行できる可能性がある。 説明:メモリ管理を強化...
Labs & DNSLab の Dohyun Lee 氏 (@l33d 0 hyun) WebKit 対象:Apple TV 4 K、Apple TV 4 K (第 2 世代以降)、Apple TV HD 影響:悪意を持って作成された Web コンテンツを処理すると、任意のコードを実行される可能性がある。 説明:ステート管理を改善し、メモリ破損の脆弱性に対処しました。 WebKit Bugzilla:247420 CVE-2022-46699:Google V 8 Security の Samuel Groß 氏 WebKit Bugzilla:244622 CVE-2022-42863:匿名の研究者 WebKit 対象:Apple TV 4 K、Apple TV 4 K (第 2 世代以降)、Apple TV HD 影響:悪意を持って作成された Web コンテンツを処理すると、任意のコードを実行される可能性がある。Apple では、iOS 15. 1 より前にリリースされたバージョンの iOS で、この脆弱性が悪用された可能性があるという報告を把握しています。 説明:ステート処理を強化し、型の取り違え...
Disclosure Labs & DNSLab の Dohyun Lee 氏 (@l33d 0 hyun) WebKit 対象:Apple Watch Series 4 以降 影響:悪意を持って作成された Web コンテンツを処理すると、任意のコードを実行される可能性がある。 説明:ステート管理を改善し、メモリ破損の脆弱性に対処しました。 WebKit Bugzilla:247420 CVE-2022-46699:Google V 8 Security の Samuel Groß 氏 WebKit Bugzilla:244622 CVE-2022-42863:匿名の研究者","Kernel Kunlun Lab の Zweig 氏のご協力に感謝いたします。 Safari Extensions 1 Password の Oliver Dunk 氏および Christian R. 氏のご協力に感謝いたします。 WebKit 匿名の研究者および scarlet 氏のご協力に感謝いたします。"]...
Yiğit Can YILMAZ 氏 (@yilmazcanyigit) Simulator 対象:Apple TV HD および Apple TV 4 K (すべてのモデル) 影響:アプリに昇格した権限を取得される可能性がある。 説明:チェックを強化することで、この問題に対処しました。 CVE-2023-40419:Arsenii Kostromin 氏 ( 0 x3c3 e ) StorageKit 対象:Apple TV HD および Apple TV 4 K (すべてのモデル) 影響:アプリが任意のファイルを読み取れる可能性がある。 説明:シンボリックリンクの検証を改善することで、この問題に対処しました。 CVE-2023-41968:Mickey Jin 氏 (@patch 1 t)、James Hutchins 氏 WebKit 対象:Apple TV HD および Apple TV 4 K (すべてのモデル) 影響:Web コンテンツを処理すると、任意のコードを実行される可能性がある。 説明:チェックを強化することで、この問題に対処しました。 WebKit Bugzilla:256551 CVE...
macOS Sonoma 14. 1 のセキュリティコンテンツについて説明します。
Studio (2022 年以降)、iMac (2019 年以降)、Mac Pro (2019 年以降)、Mac mini (2018 年以降)、MacBook Air (2018 年以降)、MacBook Pro (2018 年以降)、iMac Pro (2017) 影響:アプリが保護されたユーザデータにアクセスできる可能性がある。 説明:チェックを強化することで、この問題に対処しました。 CVE-2023-42929:Mickey Jin 氏 (@patch 1 t) 2023 年 12 月 22 日に追加 App Store 対象:Mac Studio (2022 年以降)、iMac (2019 年以降)、Mac Pro (2019 年以降)、Mac mini (2018 年以降)、MacBook Air (2018 年以降)、MacBook Pro (2018 年以降)、iMac Pro (2017) 影響:リモートの攻撃者が Web コンテンツのサンドボックスを回避できる可能性がある 説明:プロトコルの処理を改善することで、この問題に対処しました。 CVE-2023-40448:w 0 ...
Appleサポートコミュニティにアクセスすれば、質問したり、既存の回答を見つけたり、ほかのユーザーと専門知識を共有することができます。
コミュニティにアクセスする