iOS 15. 7 .2 および iPadOS 15. 7 .2 のセキュリティコンテンツについて説明します。
iOS 15. 7 . 1 および iPadOS 15. 7 . 1 のセキュリティコンテンツについて説明します。
iOS 15. 7 . 4 および iPadOS 15. 7 . 4 のセキュリティコンテンツについて説明します。
iOS 15. 7 . 3 および iPadOS 15. 7 . 3 のセキュリティコンテンツについて説明します。
iOS 15. 7 . 6 および iPadOS 15. 7 . 6 のセキュリティコンテンツについて説明します。
A 12 A5 67 4 A EF 25 F2 8 B A 7 DC FA EC EE A 3 48 E 5 41 E 6 F5 CC 4 E E 6 3 B 71 B 3 61 60 6 A C 3 Cisco Root CA 2048 Cisco Root CA 2048 RSA 2048 bits SHA- 1 5F F 8 7 B 28 2 B 54 DC 8 D 42 A 3 15 B 5 68 C 9 AD FF 20:25:42 May 14, 2029 Not EV 83 27 BC 8 C 9 D 69 94 7 B 3 D E 3 C2 75 11 53 72 67 F5 9 C 21 B 9 FA 7 B 61 3 F AF BC CD 53 B 7 02 40 00 COMODO Certification Authority COMODO Certification Authority RSA 2048 bits SHA- 1 4 E 81 2D 8 A 82 65 E 0 0 B 02 EE 3 E 35 02 46 E 5 3 D 23:59:59 Dec 31, 2029 1 . 3 . 6 . 1 . 4 . 1 .6449. 1 .2. 1 .5. 1 2.23...
MNW Aurora AD 228i Aurora AD248 e Aurora AD 248i Aurora AD268 e Aurora AD 268i Aurora AD 289 e Aurora AD 289s Aurora AD308 e Aurora AD 308i Aurora AD 369 e Aurora AD 369s Aurora AD 455 Aurora AD 455 e Aurora AD 456 Aurora AD 555 Aurora AD 555 e Aurora AD 556 Aurora AD 655 e Aurora AD 656 Aurora AD 756 Aurora AD220MNF Aurora AD229MWC Aurora AD316MWA Aurora AD330MWC Aurora AD336MWA Aurora AD408MWA Aurora AD459 Aurora AD559 Aurora AD659 Aurora ADC 224 Aurora ADC 225 Aurora ADC 265 Aurora ADC 265s Aurora ADC...
iPad Pro 10.5 インチ、iPad Pro 11 インチ (第 1 世代) 以降、iPad Air (第 3 世代) 以降、iPad (第 6 世代) 以降、iPad mini (第 5 世代) 以降 2024-03-05 iOS 16. 7 . 6 および iPadOS 16. 7 . 6 iPhone 8 、iPhone 8 Plus、iPhone X、iPad (第 5 世代)、iPad Pro 9 . 7 インチ、iPad Pro 12. 9 インチ (第 1 世代) 2024-03-05 iOS 15. 8 .2 および iPadOS 15. 8 .2 このアップデートには CVE の公開エントリがありません。 iPhone 6 s (すべてのモデル)、iPhone 7 (すべてのモデル)、iPhone SE (第 1 世代)、iPad Air 2、iPad mini (第 4 世代)、iPod touch (第 7 世代) 2024-03-05 visionOS 1 . 0 . 3 このアップデートには CVE の公開エントリがありません。 Apple Vision Pro 2024-02-12...
下記は 2023 年 8 月 8 日まで有効な PGP キーです。 キー ID: E 118CC20391 E 3719 キータイプ:RSA 有効期限:2023 年 8 月 8 日 キーサイズ:4096/4096 指紋:04FF B 80 E EA 6 A 4794 A 0 B 7 50C 1 E 118 CC20 391 E 3719 ユーザ ID:Apple Product Security -----BEGIN PGP PUBLIC KEY BLOCK----- mQINBGLxR 6 gBEADsvsZzZl 3 JTurTnrbAYCmgxk+2Trt 9 HKqo 9 HrxCzxBa37Wj/cL AZKrMGhBU 9 XqN 3 TmOVC 4 M 9 ROcE 3 Sw 4 amCE 0 K5+dKkDc923HATkN 3 AwhVS5c 6 FQmO BaC25cbCb22uKpwKBd 6 nbwwEJNZQwIlx 4 /xblST 1 /FbH89D/k5iAR32jeTHaLF34 sF 9 E 5lpX 0 igzJaeG+c70jNgx 0 zc 3 NGNlNHc 0 eB74gAZvKJ/TW 6 ...
iPad (第 6 世代) 以降、iPad mini (第 5 世代) 以降 影響:リモートの攻撃者が Web コンテンツのサンドボックスを回避できる可能性がある。 説明:プロトコルの処理を改善することで、この問題に対処しました。 CVE-2023-40448:w 0 wbox 氏 AppleMobileFileIntegrity 対象:iPhone XS 以降、iPad Pro 12. 9 インチ (第 2 世代) 以降、iPad Pro 10.5 インチ、iPad Pro 11 インチ (第 1 世代) 以降、iPad Air (第 3 世代) 以降、iPad (第 6 世代) 以降、iPad mini (第 5 世代) 以降 影響:アプリがユーザの機微データにアクセスできる可能性がある。 説明:アクセス権のチェックを追加で設けることで、この問題に対処しました。 CVE-2023-42872:Mickey Jin 氏 (@patch 1 t) 2023 年 12 月 22 日に追加 Apple Neural Engine Apple Neural Engine 搭載デバイスが対象:iPhone...
Bool of YunShangHuaAn 氏 (云上华安) ImageIO 対象 OS:macOS Ventura 影響:悪意を持って作成されたイメージを処理すると、サービス運用妨害を受ける可能性がある。 説明:メモリ処理を改善することで、この問題に対処しました。 CVE-2022-3970:OSS-Fuzz により検出 2023 年 9 月 6 日に追加 Kernel 対象 OS:macOS Ventura 影響:アプリがカーネルメモリを漏洩させる可能性がある。 説明:入力のサニタイズ処理を強化し、検証の脆弱性に対処しました。 CVE-2023-28200:Arsenii Kostromin 氏 ( 0 x 3 c 3 e ) 2023 年 9 月 6 日に追加 Kernel 対象 OS:macOS Ventura 影響:リモートユーザにシステムを突然終了されたり、カーネルメモリを破損されたりする可能性がある。 説明:メモリ処理を強化し、バッファオーバーフローの脆弱性に対処しました。 CVE-2023-38590:Kunlun Lab の Zweig 氏 2023 年 7 月 27 日に追加...
9 インチ (第 2 世代) 以降、iPad Pro 10.5 インチ、iPad Pro 11 インチ (第 1 世代) 以降、iPad Air (第 3 世代) 以降、iPad (第 6 世代) 以降、iPad mini (第 5 世代) 以降 影響:悪意を持って作成された画像を処理すると、プロセスメモリが漏洩する可能性がある。 説明:チェックを強化することで、この問題に対処しました。 CVE-2023-42888:Trend Micro Zero Day Initiative の Michael DePlante 氏 (@izobashi) 2024 年 1 月 22 日に追加 IOUSBDeviceFamily 対象:iPhone XS 以降、iPad Pro 12. 9 インチ (第 2 世代) 以降、iPad Pro 10.5 インチ、iPad Pro 11 インチ (第 1 世代) 以降、iPad Air (第 3 世代) 以降、iPad (第 6 世代) 以降、iPad mini (第 5 世代) 以降 影響:アプリがカーネル権限で任意のコードを実行できる可能性...
1 st Summit Bank 1 st Trust Bank 1 st United Bank 1 st United Services Credit Union 1 st Valley Federal Credit Union 22nd State Bank 3 Hill Credit Union 3 Rivers Federal Credit Union 360 Federal Credit Union 3 Rivers 4 Front Credit Union 5 Star Community Credit Union A+ Federal Credit Union AAA Federal Credit Union AAEC Credit Union AB&T Abacus Federal Savings Bank Abbey Credit Union Abbott Laboratories Employees Credit Union ABCO Federal Credit Union AbbyBank Aberdeen Proving Ground Federal Credit...
Sonoma 影響:curl に複数の脆弱性がある。 説明:curl をバージョン 8 . 4 . 0 にアップデートして、複数の脆弱性に対処しました。 CVE-2023-38545 CVE-2023-38039 CVE-2023-38546 2024 年 1 月 22 日に追加、2024 年 2 月 13 日に更新 DiskArbitration 対象 OS:macOS Sonoma 影響:プロセスが適切な認証を受けずに管理者権限を取得できる可能性がある。 説明:チェックを強化することで、この問題に対処しました。 CVE-2023-42931:Alter Solutions の Yann GASCUEL 氏 2024 年 3 月 22 日に追加 FileURL 対象 OS:macOS Sonoma 影響:ローカルの攻撃者が権限を昇格できる場合がある。 説明:メモリ管理を強化し、解放済みメモリ使用 (use-after-free) の脆弱性に対処しました。 CVE-2023-42892:Anthony Cruz 氏 @App Tyrant Corp 2024 年 3 月 22 日に追加 Find My...
macOS Big Sur 11. 7 . 9 のセキュリティコンテンツについて説明します。
アプリが、ユーザがリンクを共有したときに記録された重要なユーザ情報にアクセスできる可能性がある。 説明:チェックを強化し、ロジックの脆弱性に対処しました。 CVE-2023-41070:Kirin 氏 (@Pwnrin) Simulator 対象:Apple Watch Series 4 以降 影響:アプリに昇格した権限を取得される可能性がある。 説明:チェックを強化することで、この問題に対処しました。 CVE-2023-40419:Arsenii Kostromin 氏 ( 0 x 3 c 3 e ) StorageKit 対象:Apple Watch Series 4 以降 影響:アプリが任意のファイルを読み取れる可能性がある。 説明:シンボリックリンクの検証を改善することで、この問題に対処しました。 CVE-2023-41968:Mickey Jin 氏 (@patch 1 t)、James Hutchins 氏 TCC 対象:Apple Watch Series 4 以降 影響:アプリが重要なユーザデータにアクセスできる可能性がある。 説明:チェックを強化することで、この問題に対処しました。 CVE...
氏 mohd haji 氏 SentinelX (RedTeam) の Nguyen Van Hung 氏 (Itachi22) Niraj Mahajan 氏 Osama Hamad 氏 Paweł Szafirowski 氏 r 0 ckYe 氏 Raison Wang 氏 Rio Mulyadi Pulungan 氏 Shaikh Yaser Arafat 氏 SHARAN K 氏 ( SRMIST 20-24 KTR CHENNAI) shockwave cloud 氏 todayisnew/@codecancare 氏 Touil Nasreddine 氏 Vietsunshine Cyber Security Services の Trong Pham 氏 (dtro) および Tin Pham 氏 (TF 1 T) Vedavyasan S 氏 (@ved 4 vyasan) Vikas Anil Sharma 氏 Virendra Tiwari 氏 2023 年 6 月 Aaryan R Londhe 氏 Abdulrahman Aldirnawi 氏 (DARNIS...
Studio (2022 年以降)、iMac (2019 年以降)、Mac Pro (2019 年以降)、Mac mini (2018 年以降)、MacBook Air (2018 年以降)、MacBook Pro (2018 年以降)、iMac Pro (2017) 影響:アプリが保護されたユーザデータにアクセスできる可能性がある。 説明:チェックを強化することで、この問題に対処しました。 CVE-2023-42929:Mickey Jin 氏 (@patch 1 t) 2023 年 12 月 22 日に追加 App Store 対象:Mac Studio (2022 年以降)、iMac (2019 年以降)、Mac Pro (2019 年以降)、Mac mini (2018 年以降)、MacBook Air (2018 年以降)、MacBook Pro (2018 年以降)、iMac Pro (2017) 影響:リモートの攻撃者が Web コンテンツのサンドボックスを回避できる可能性がある 説明:プロトコルの処理を改善することで、この問題に対処しました。 CVE-2023-40448:w 0 ...
macOS Sonoma 14. 1 のセキュリティコンテンツについて説明します。
Yiğit Can YILMAZ 氏 (@yilmazcanyigit) Simulator 対象:Apple TV HD および Apple TV 4 K (すべてのモデル) 影響:アプリに昇格した権限を取得される可能性がある。 説明:チェックを強化することで、この問題に対処しました。 CVE-2023-40419:Arsenii Kostromin 氏 ( 0 x 3 c 3 e ) StorageKit 対象:Apple TV HD および Apple TV 4 K (すべてのモデル) 影響:アプリが任意のファイルを読み取れる可能性がある。 説明:シンボリックリンクの検証を改善することで、この問題に対処しました。 CVE-2023-41968:Mickey Jin 氏 (@patch 1 t)、James Hutchins 氏 WebKit 対象:Apple TV HD および Apple TV 4 K (すべてのモデル) 影響:Web コンテンツを処理すると、任意のコードを実行される可能性がある。 説明:チェックを強化することで、この問題に対処しました。 WebKit Bugzilla:256551 CVE...
macOS Ventura 13. 6 . 1 のセキュリティコンテンツについて説明します。
macOS Monterey 12. 7 . 1 のセキュリティコンテンツについて説明します。
macOS Ventura 13. 6 . 3 のセキュリティコンテンツについて説明します。
macOS Monterey 12. 7 .2 のセキュリティコンテンツについて説明します。
watchOS 9 .2 のセキュリティコンテンツについて説明します。
macOS Big Sur 11. 6 . 7 では、メール App や Microsoft Outlook などの App で、添付ファイルを開くために必要な App がすでに動作していると添付ファイルを開けないという問題が修正されています。...
を持つアプリが、カーネル権限で任意のコードを実行できる可能性がある。 説明:メモリ処理を改善することで、この問題に対処しました。 CVE-2022-42845:ASU SEFCOM の Adam Doupé 氏 Kernel 対象:Apple TV 4 K、Apple TV 4 K (第 2 世代以降)、Apple TV HD 影響:任意の読み書き権限を持つ攻撃者が、ポインタ認証を回避できる可能性がある。Apple では、iOS 15. 7 . 1 より前にリリースされたバージョンの iOS で、この脆弱性が悪用された可能性があるという報告を把握しています。 説明:チェックを強化することで、この問題に対処しました。 CVE-2022-48618:Apple 2024 年 1 月 9 日に追加 libxml2 対象:Apple TV 4 K、Apple TV 4 K (第 2 世代以降)、Apple TV HD 影響:リモートユーザによって、アプリが突然終了されたり、任意のコードが実行されたりする可能性がある。 説明:入力検証を強化することで、整数オーバーフローに対処しました。 CVE-2022...
できます。ポップアップメニューから「自動」を選択すると、フレームサイズに基づいてイメージのサイズが自動的に調整されます。16: 9 または 4 : 3 を選択すると、イメージが特定のアスペクト比にサイズ調整されます。 エンコーディングモード: このポップアップメニューを使って、出力ファイルのエンコードで速度と品質のどちらを優先するかを設定します。以下のオプションがあります: 1 パスCBR: 最も高速なMPEG-2エンコーディングモードです。高い品質が得られ、特にビットレートが5 〜 9 Mbpsの場合に品質が高くなります。 1 パスVBR: このモードでは、トランスコード後のビデオファイルのビットレートを変化させることで、品質が一定に保たれます。ビットレートが 3 .5 Mbps以上の標準精細度(SD)メディアファイルでは通常、このモードを使うと品質が向上し、トランスコード処理が速くなります。 1 パスVBR(最適): このモードでは、ビットレートが 3 〜 3 .5 Mbps以上のSDビデオで最高品質の出力が得られます。 2パスVBR: このモードでは2回のパスが使われます。 1 回目のパスでソース・ビデオ・ストリーム全体が解析...
に 0 dB に設定されるようになりました。 プラグイン/拡張機能 すべての内蔵の音源プラグインと AUv 3 機能拡張音源で、利用可能なマルチ出力バージョンが選択ドロップダウンに表示されるようになりました。 Match EQ に、マッチが適用された後のカーブが表示されるようになりました。 AUv 3 機能拡張のプラグイン領域のタイルが、新しいプリセットが読み込まれるとすぐに更新され、変更が反映されるようになりました。 プラグインタイルを 1 回タップするだけで、プラグインの UI 全体を開けるようになりました。 プラグイン領域のトラック表示で、プラグインが置換されると詳細情報が更新されるようになりました。 各プラグインのユーザ定義のデフォルトプリセットを保存できるようになりました。 プラグインのユーザプリセットフォルダが、はじめてアクセスしたときに空のように見えることがなくなりました。 プラグインの詳細表示でメニューをタップすると、プラグインの選択が予期せず切り替わる場合がありましたが、この問題が解決しました。 プラグインのトラック表示でステレオ出力チャンネルストリップのプラグインを交換...
CVE-2023-42890:Pwn2car WebKit 対象:Apple TV HD および Apple TV 4 K (すべてのモデル) 影響:画像を処理すると、サービス運用妨害を受ける可能性がある。 説明:メモリ処理を改善することで、この問題に対処しました。 WebKit Bugzilla:263349 CVE-2023-42883:Zoom Offensive Security Team WebKit 対象:Apple TV HD および Apple TV 4 K (すべてのモデル) 影響:Web コンテンツを処理すると、機微情報が漏洩する可能性がある。Apple では、iOS 16. 7 . 1 より前にリリースされたバージョンの iOS で、この脆弱性が悪用された可能性があるという報告を把握しています。 説明:入力検証を強化することで、領域外読み込みに対処しました。 WebKit Bugzilla:265041 CVE-2023-42916:Google の Threat Analysis Group の Clément Lecigne 氏 WebKit 対象:Apple TV HD...
Appleサポートコミュニティにアクセスすれば、質問したり、既存の回答を見つけたり、ほかのユーザーと専門知識を共有することができます。
コミュニティにアクセスする