2024 年 1 月 22 日リリース Apple Neural Engine Apple Neural Engine 搭載デバイスが対象:iPhone XS 以降、iPad Pro 12. 9 インチ (第 3 世代) 以降、iPad Pro 11 インチ (第 1 世代) 以降、iPad Air (第 3 世代) 以降、iPad (第 8 世代) 以降、iPad mini (第 5 世代) 以降 影響:アプリがカーネル権限で任意のコードを実行できる可能性がある。 説明:メモリ処理を改善することで、この問題に対処しました。 CVE-2024-23212:Baidu Security の Ye Zhang 氏 CoreCrypto 対象:iPhone XS 以降、iPad Pro 12. 9 インチ (第 2 世代) 以降、iPad Pro 10. 5 インチ、iPad Pro 11 インチ (第 1 世代) 以降、iPad Air (第 3 世代) 以降、iPad (第 6 世代) 以降、iPad mini (第 5 世代) 以降 影響:攻撃者が、レガシーの RSA PKCS#1 v1...
がある。 
 説明:libpng は複数の脆弱性に対処するためにバージョン 1. 5 . 5 にアップデートされています。これらの脆弱性に起因するもっとも深刻な問題として、情報が漏洩する可能性があります。詳しくは、libpng の Web サイト (http://www.libpng.org/pub/png/libpng.html) を参照してください。 
 CVE-ID 
 CVE-2011-2692 
 CVE-2011-3328 
 
 
 
 ImageIO 
 対象 OS:Mac OS X v10. 6 . 8 、Mac OS X Server v10. 6 . 8 
 影響:悪意を持って作成された TIFF ファイルを表示すると、アプリケーションが突然終了したり、任意のコードが実行される可能性がある。 
 説明:libtiff による ThunderScan エンコードされた TIFF 画像の処理に、バッファオーバーフローの問題が存在...
iOS 16. 5 および iPadOS 16. 5 のセキュリティコンテンツについて説明します。
2023-28187:STAR Labs SG Pte. Ltd. の Pan ZhenPeng 氏 (@Peterpan0927) 2023 年 9 月 5 日に追加 Kernel 対象 OS:macOS Ventura 影響:アプリがカーネルメモリを漏洩させる可能性がある。 説明:領域外読み込みの脆弱性があり、これを悪用されると、カーネルメモリが漏洩する可能性がありました。この問題は、入力検証を強化することで解決されました。 CVE-2023-27941:Arsenii Kostromin 氏 (0x3 c 3 e ) CVE-2023-28199:Arsenii Kostromin 氏 (0x3 c 3 e ) 2023 年 8 月 1 日に追加、2023 年 10 月 31 日に更新 Kernel 対象 OS:macOS Ventura 影響:アプリがカーネル権限で任意のコードを実行できる可能性がある。 説明:配列境界チェック機能を改善することで、この問題に対処しました。 CVE-2023-23536:Félix Poulin-Bélanger 氏、David Pan Ogea 氏 2023 年 5 ...
2023 年 3 月 27 日リリース Accessibility 対象:iPhone 8 以降、iPad Pro (すべてのモデル)、iPad Air (第 3 世代) 以降、iPad (第 5 世代) 以降、iPad mini (第 5 世代) 以降 影響:アプリがユーザの連絡先に関する情報にアクセスできる可能性がある。 説明:ログエントリに対するプライバシーデータの墨消しを改善することで、プライバシーの問題に対処しました。 CVE-2023-23541:Offensive Security の Csaba Fitzl 氏 (@theevilbit) App Store 対象:iPhone 8 以降、iPad Pro (すべてのモデル)、iPad Air (第 3 世代) 以降、iPad (第 5 世代) 以降、iPad mini (第 5 世代) 以降 影響:アプリが重要な位置情報を読み取れる可能性がある。 説明:ログエントリに対するプライバシーデータの墨消しを改善することで、プライバシーの問題に対処しました。 CVE-2023-42830:匿名の研究者 2023 年 10 月...
macOS Ventura 13. 5 のセキュリティコンテンツについて説明します。
iOS 15.7. 6 および iPadOS 15.7. 6 のセキュリティコンテンツについて説明します。
macOS Big Sur 11. 6 . 6 のセキュリティコンテンツについて説明します。
の Linus Henze 氏 Kernel 対象 OS:macOS Monterey 影響:任意の読み取りおよび書き込み権限を持つ悪意のある攻撃者が、ポインタ認証を回避できる可能性がある。 説明:ステート処理を強化することで、競合状態の脆弱性に対処しました。 CVE-2022-26765:Pinauten GmbH (pinauten.de) の Linus Henze 氏 LaunchServices 対象 OS:macOS Monterey 影響:サンドボックス化されたプロセスが、サンドボックスの制約を回避できる可能性がある。 説明:他社製のアプリケーションに対してサンドボックスの制限を追加で設けて、アクセスの問題に対処しました。 CVE-2022-26706:Arsenii Kostromin 氏 (0x3 c 3 e )、Microsoft の Jonathan Bar Or 氏 2022 年 7 月 6 日に更新 LaunchServices 対象 OS:macOS Monterey 影響:悪意のあるアプリケーションがプライバシーの環境設定を回避する可能性がある。 説明:アクセス権のチェック...
Banco BRB Banco C 6 S.A. Banco Digio S.A. Banco do Brasil Banco Inter Banco Original Banco XP Bradesco BTG Pactual Caixa Clara Cloudwalk Crypto.com Itau Neon Nubank Pomelo Porto Seguro RappiBank Safra Santander Brasil Sodexo Pass do Brasil Serviços E Comercio S.A. Stark Bank Swap Unicred do Brasil Wise Woop! Sicredi...
macOS Monterey 12. 6 .4 のセキュリティコンテンツについて説明します。
Duffy 氏 (mangoSecure) Share Sheet 対象 OS:macOS Ventura 影響:アプリがユーザの機微データにアクセスできる可能性がある。 説明:一時ファイルの処理を改善することで、プライバシーの問題に対処しました。 CVE-2023-32432:Kirin 氏 (@Pwnrin) 2023 年 9 月 5 日に追加 Shell 対象 OS:macOS Ventura 影響:ファイルシステムの保護された部分をアプリに変更されるおそれがある。 説明:ステート管理を改善し、ロジックの問題に対処しました。 CVE-2023-32397:Arsenii Kostromin 氏 (0x3 c 3 e ) Shortcuts 対象 OS:macOS Ventura 影響:ショートカットが特定のアクションで、ユーザに確認することなく機微なユーザデータを使用できる可能性がある。 説明:チェックを強化することで、この問題に対処しました。 CVE-2023-32391:Alibaba Group の Wenchao Li 氏および Xiaolong Bai Shortcuts 対象 OS...
Pro (16 インチ, Nov 2023) ユーザガイド:MacBook Pro (16-inch, Nov 2023) MacBook Pro (14-inch, 2023) カラー:シルバー、スペースグレイ 機種 ID:Mac14, 5 、Mac14, 9 最終対応のオペレーティングシステム:macOS Sonoma 部品番号:MPHE3xx/A、MPHF3xx/A、MPHG3xx/A、MPHH3xx/A、MPHJ3xx/A、MPHK3xx/A 技術仕様:MacBook Pro (14-inch, 2023) ユーザガイド:MacBook Pro (14-inch, 2023) MacBook Pro (16-inch, 2023) カラー:シルバー、スペースグレイ 機種 ID:Mac14, 6 、Mac14,10 部品番号:MNWG3xx/A、MNW93xx/A、MNWK3xx/A、MNWD3xx/A、MNWF3xx/A、MNW83xx/A、MNWJ3xx/A、MNWC3xx/A 最終対応のオペレーティングシステム:macOS Sonoma 技術仕様:MacBook Pro (16...
に Gatekeeper チェックを回避される可能性がある。 説明:チェックを強化し、不正な処理を防止することで、この問題に対処しました。 CVE-2022-22663:Arsenii Kostromin 氏 (0x3 c 3 e ) 2023 年 3 月 16 日に追加 Crash Reporter 対象:Mac Studio (2022)、Mac Pro (2019 以降)、MacBook Air (2018 以降)、MacBook Pro (2017 以降)、Mac mini (2018 以降)、iMac (2017 以降)、MacBook (2017)、iMac Pro (2017) 影響:iOS デバイスに物理的にアクセスできるユーザが、過去の診断ログを読み取れる可能性がある。 説明:この問題は、データ保護を強化することで解決されました。 CVE-2022-32867:Crowdstrike の Kshitij Kumar 氏および Jai Musunuri 氏 curl 対象:Mac Studio (2022)、Mac Pro (2019 以降)、MacBook Air (2018 以降...
2023 年 1 月 23 日リリース AppleMobileFileIntegrity 対象:iPhone 8 以降、iPad Pro (すべてのモデル)、iPad Air (第 3 世代) 以降、iPad (第 5 世代) 以降、iPad mini (第 5 世代) 以降 影響:App がプライバシーの環境設定を回避する可能性がある。 説明:チェックを強化し、不正な処理を防止することで、この問題に対処しました。 CVE-2023-32438:Offensive Security の Csaba Fitzl 氏 (@theevilbit)、Mickey Jin 氏 (@patch1t) 2023 年 9 月 5 日に追加 AppleMobileFileIntegrity 対象:iPhone 8 以降、iPad Pro (すべてのモデル)、iPad Air (第 3 世代) 以降、iPad (第 5 世代) 以降、iPad mini (第 5 世代) 以降 影響:App が重要なユーザデータにアクセスできる可能性がある。 説明:Hardened Runtime を有効にして、この問題...
MacBook Air または MacBook Pro の充電方法については、こちらの記事を参照してください。 Mac に付属していた Apple 製の電源アダプタがわからない場合は、こちらの記事で Mac の電源アダプタの見分け方をご確認ください。 Mac のノートパソコンが充電されない場合は、USB- C 電源アダプタが機能しない場合の対処法をこちらの記事、または MagSafe ケーブル/電源アダプタが機能しない場合の対処法をこちらの記事でご確認ください。 36 GB の RAM と 512 GB の SSD を装備した 12 コアCPU、18 コア GPU の Apple M3 Pro 搭載 16 インチ MacBook Pro 試作モデル、 8 GB の RAM と 1 TB の SSD を装備した 12 コア CPU、18 コア GPU の Apple M3 Pro 搭載 14 インチ MacBook Pro 試作 モデルを使用し、2023 年 9 月と 10 月に Apple が実施したテスト結果によります。16 インチ MacBook Pro のテストでは Apple...
watchOS 9 .3 のセキュリティコンテンツについて説明します。
, Early 2013 以降) F1 - ディスプレイの輝度を下げる F2 - ディスプレイの輝度を上げる F3 - Mission Control F4 - Launchpad F 5 - キーボードの輝度を下げる F 6 - キーボードの輝度を上げる F7 - 前のトラック F 8 - 再生/一時停止 F 9 - 次のトラック F10 - 消音 F11 - 音量を下げる F12 - 音量を上げる MacBook Pro (Late 2011 以降)、OS X Lion 搭載の MacBook Pro (Early 2011) F1 - ディスプレイの輝度を下げる F2 - ディスプレイの輝度を上げる F3 - Mission Control F4 - Launchpad F 5 - キーボードの輝度を下げる F 6 - キーボードの輝度を上げる F7 - 前のトラック F 8 - 再生/一時停止 F 9 - 次のトラック F10 - 消音 F11 - 音量を下げる F12 - 音量を上げる MacBook Air (Late 2010) F1 - ディスプレイの輝度を下げる F2 - ディスプレイ...
macOS Monterey 12. 6 . 8 のセキュリティコンテンツについて説明します。
Apple Business Manager の新機能や変更点について説明します。累積方式でアップデートしているため、Apple Business Manager を開いたときには最新の機能をすべてご利用いただける状態になっています。以下では、各リリースの新機能や改善点をまとめて紹介します。...
管理を改善し、ロジックの問題に対処しました。 CVE-2022-32879:Ubeydullah Sümer 氏 2022 年 10 月 27 日に追加 Photos 対象:iPhone 8 以降 影響:App がプライバシーの環境設定を回避する可能性がある。 説明:この問題は、データ保護を強化することで解決されました。 CVE-2022-32918:Nagarro Software Pvt. Ltd の Ashwani Rajput 氏、The Hack Report の Srijan Shivam Mishra 氏、Aastha Technologies の Jugal Goradia 氏、Invalid Web Security の Evan Ricafort 氏 (evanricafort.com)、Shesha Sai C 氏 (linkedin.com/in/shesha-sai- c -18585 b 125)、Amod Raghunath Patwardhan 氏 (インド、プネー) 2022 年 10 月 27 日に追加、2023 年 3 月 16 日に更新 Safari 対象...
macOS Big Sur 11.7. 9 のセキュリティコンテンツについて説明します。
2024 年 3 月 21 日リリース CoreMedia 対象:iPhone XS 以降、iPad Pro 12. 9 インチ (第 2 世代) 以降、iPad Pro 10. 5 インチ、iPad Pro 11 インチ (第 1 世代) 以降、iPad Air (第 3 世代) 以降、iPad (第 6 世代) 以降、iPad mini (第 5 世代) 以降 影響:画像を処理すると、任意のコードが実行される可能性がある。 説明:入力検証を強化することで、領域外書き込みの脆弱性に対処しました。 CVE-2024-1580:Google Project Zero の Nick Galloway 氏 WebRTC 対象:iPhone XS 以降、iPad Pro 12. 9 インチ (第 2 世代) 以降、iPad Pro 10. 5 インチ、iPad Pro 11 インチ (第 1 世代) 以降、iPad Air (第 3 世代) 以降、iPad (第 6 世代) 以降、iPad mini (第 5 世代) 以降 影響:画像を処理すると、任意のコードが実行される可能性がある。 説明:入力...
watchOS 9 .2 のセキュリティコンテンツについて説明します。
以下のデバイスには、20W の電源アダプタが付属しています。 iPad mini (第 6 世代) iPad (第 9 世代) iPad Pro 12. 9 インチ (第 5 世代) iPad Pro 11 インチ (第 3 世代) iPad (第 8 世代) iPad Air (第 4 世代)...
の LawSoul 氏 longw 氏 Matthew Zamat 氏 Mikko Carreon 氏 Mohammad Nickouei 氏 TeamTonTac (CMC Cyber Security) の n00 b -bot 氏 Niraj Mahajan 氏 Noah Roskin-Frazee 氏 Rhenzo Verdad 氏 (Black Bear Securites PH) Sachin Kumar 氏 (@sachin_kumar174) SaifAllah benMassaoud 氏 Sanam Dhar 氏 Shesha Sai C 氏 Sinan Daud 氏 Sudheesh S 氏 (@N1Gh70wl) Sven Großmann 氏 (@svennergr) tea tsjs 氏 todayisnew/@codecancare 氏 Vietsunshine Cyber Security Services の Trong Pham 氏 (dtro) および Tin Pham 氏 (TF1T) Vedavyasan S 氏 (ved4vyasan) Vijju...
する Meysam Firouzi 氏 (@R00tkitsmm) Music 対象 OS:macOS Sonoma 影響:アプリが、ディスクの保護された領域へのシンボリックリンクを作成できる可能性がある。 説明:シンボリックリンクの処理を改善することで、この問題に対処しました。 CVE-2024-23285:Jamf の @08Tc3wBB 氏 Notes 対象 OS:macOS Sonoma 影響:アプリが機微なユーザデータにアクセスできる可能性がある。 説明:ログエントリに対するプライバシーデータの墨消しを改善することで、プライバシーの問題に対処しました。 CVE-2024-23283 OpenSSH 対象 OS:macOS Sonoma 影響:OpenSSH に複数の脆弱性がある。 説明:OpenSSH 9 . 6 にアップデートして、複数の脆弱性に対処しました。 CVE-2023-48795 CVE-2023-51384 CVE-2023-51385 PackageKit 対象 OS:macOS Sonoma 影響:ファイルシステムの保護された部分をアプリに変更されるおそれがある。 説明...
macOS Big Sur 11. 6 .7 では、メール App や Microsoft Outlook などの App で、添付ファイルを開くために必要な App がすでに動作していると添付ファイルを開けないという問題が修正されています。...