Kernel 対象:iPhone 6 s (すべてのモデル)、iPhone 7 (すべてのモデル)、iPhone SE (第 1 世代)、iPad Pro (すべてのモデル)、iPad Air 2 以降、iPad (第 5 世代) 以降、iPad mini 4 以降、iPod touch (第 7 世代) 影響:App がカーネル権限で任意のコードを実行できる可能性がある。 説明:検証を追加することで、競合状態に対処しました。 CVE-2022-46689:Google Project Zero の Ian Beer 氏 libxml2 対象:iPhone 6 s (すべてのモデル)、iPhone 7 (すべてのモデル)、iPhone SE (第 1 世代)、iPad Pro (すべてのモデル)、iPad Air 2 以降、iPad (第 5 世代) 以降、iPad mini 4 以降、iPod touch (第 7 世代) 影響:リモートユーザによって、App が突然終了されたり、任意のコードが実行されたりする可能性がある。 説明:入力検証を強化することで、整数オーバーフローに対処...
iOS 15.7. 4 および iPadOS 15.7. 4 のセキュリティコンテンツについて説明します。
iOS 15.5 および iPadOS 15.5 のセキュリティコンテンツについて説明します。
Safari 16.5 のセキュリティコンテンツについて説明します。
Apple では、ユーザ保護の観点から、調査が終了してパッチやリリースが公開されるまでは、セキュリティ上の問題を公開、説明、または是認いたしません。最近のリリースについては、「Apple セキュリティアップデート」ページに一覧形式でまとめています。 Apple のセキュリティ関連の文書では、可能な場合、脆弱性の CVE-ID に言及しています。 セキュリティについて詳しくは、Apple 製品のセキュリティに関するページを参照してください。","2023 年 1 月 23 日リリース Kernel 対象:iPhone 6 s (すべてのモデル)、iPhone 7 (すべてのモデル)、iPhone SE (第 1 世代)、iPad Air 2、iPad mini (第 4 世代)、iPod touch (第 7 世代) 影響:App が重要なカーネル状態を漏洩させる可能性がある。 説明:メモリ処理を改善することで、この問題に対処しました。 CVE-2023-23500:STAR Labs SG Pte. Ltd. (@starlabs_sg) の Pan ZhenPeng 氏...
iOS 15.7 および iPadOS 15.7 のセキュリティコンテンツについて説明します。
iOS 15.7. 6 および iPadOS 15.7. 6 のセキュリティコンテンツについて説明します。
iOS 15.7. 1 および iPadOS 15.7. 1 のセキュリティコンテンツについて説明します。
20 A5 04 D 0 2D DD BA 73 F 4 07:24:54 Mar 26, 2043 Not EV 6 B 32 80 85 62 53 18 AA 50 D 1 73 C 9 8 D 8 B DA 09 D5 7 E 27 41 3D 11 4 C F7 87 A 0 F5 D 0 6 C 03 0 C F 6 Certum Trusted Network CA 2 Certum Trusted Network CA 2 RSA 4096 bits SHA-512 21 D 6 D 0 4 A 4 F 25 0 F C 9 32 37 FC AA 5 E 12 8 D E 9 08:39:56 Oct 06, 2046 1 .2.616. 1 .113527.2.5. 1 . 1 2.23.140. 1 . 1 B 6 76 F2 ED DA E 8 77 5 C D3 6 C B 0 F 6 3 C D 1 D 4 60 39 61 F 4 9 E 62 65 BA 01 3A 2F 03 07 B 6 D 0 B 8 04 Certum Trusted Network CA Certum Trusted Network CA RSA 2048 bits...
MNW Aurora AD 228i Aurora AD248 e Aurora AD 248i Aurora AD268 e Aurora AD 268i Aurora AD 289 e Aurora AD 289s Aurora AD308 e Aurora AD 308i Aurora AD 369 e Aurora AD 369s Aurora AD 455 Aurora AD 455 e Aurora AD 456 Aurora AD 555 Aurora AD 555 e Aurora AD 556 Aurora AD 655 e Aurora AD 656 Aurora AD 756 Aurora AD220MNF Aurora AD229MWC Aurora AD316MWA Aurora AD330MWC Aurora AD336MWA Aurora AD408MWA Aurora AD459 Aurora AD559 Aurora AD659 Aurora ADC 224 Aurora ADC 225 Aurora ADC 265 Aurora ADC 265s Aurora ADC...
Safari 8 . 0 . 4 、Safari 7. 1 . 4 、および Safari 6 .2. 4 のセキュリティコンテンツについて説明します。"]...
iPad Pro 10.5 インチ、iPad Pro 11 インチ (第 1 世代) 以降、iPad Air (第 3 世代) 以降、iPad (第 6 世代) 以降、iPad mini (第 5 世代) 以降 2024-03-05 iOS 16.7. 6 および iPadOS 16.7. 6 iPhone 8 、iPhone 8 Plus、iPhone X、iPad (第 5 世代)、iPad Pro 9.7 インチ、iPad Pro 12.9 インチ (第 1 世代) 2024-03-05 iOS 15. 8 .2 および iPadOS 15. 8 .2 このアップデートには CVE の公開エントリがありません。 iPhone 6 s (すべてのモデル)、iPhone 7 (すべてのモデル)、iPhone SE (第 1 世代)、iPad Air 2、iPad mini (第 4 世代)、iPod touch (第 7 世代) 2024-03-05 visionOS 1 . 0 .3 このアップデートには CVE の公開エントリがありません。 Apple Vision Pro 2024-02-12...
下記は 2023 年 8 月 8 日まで有効な PGP キーです。 キー ID: E 118CC20391 E 3719 キータイプ:RSA 有効期限:2023 年 8 月 8 日 キーサイズ:4096/4096 指紋:04FF B 80 E EA 6 A 4794 A 0 B 7 50 C 1 E 118 CC20 391 E 3719 ユーザ ID:Apple Product Security -----BEGIN PGP PUBLIC KEY BLOCK----- mQINBGLxR 6 gBEADsvsZzZl3JTurTnrbAYCmgxk+2Trt9HKqo9HrxCzxBa37Wj/cL AZKrMGhBU9XqN3TmOVC 4 M9ROcE3Sw 4 amCE 0 K5+dKkDc923HATkN3AwhVS5 c 6 FQmO BaC25cbCb22uKpwKBd 6 nbwwEJNZQwIlx 4 /xblST 1 /FbH89D/k5iAR32jeTHaLF34 sF9 E 5lpX 0 igzJaeG+ c 70jNgx 0 zc3NGNlNHc 0 eB74gAZvKJ/TW 6 ...
iPad (第 6 世代) 以降、iPad mini (第 5 世代) 以降 影響:リモートの攻撃者が Web コンテンツのサンドボックスを回避できる可能性がある。 説明:プロトコルの処理を改善することで、この問題に対処しました。 CVE-2023-40448:w 0 wbox 氏 AppleMobileFileIntegrity 対象:iPhone XS 以降、iPad Pro 12.9 インチ (第 2 世代) 以降、iPad Pro 10.5 インチ、iPad Pro 11 インチ (第 1 世代) 以降、iPad Air (第 3 世代) 以降、iPad (第 6 世代) 以降、iPad mini (第 5 世代) 以降 影響:アプリがユーザの機微データにアクセスできる可能性がある。 説明:アクセス権のチェックを追加で設けることで、この問題に対処しました。 CVE-2023-42872:Mickey Jin 氏 (@patch 1 t) 2023 年 12 月 22 日に追加 Apple Neural Engine Apple Neural Engine 搭載デバイスが対象:iPhone...
の Jugal Goradia 氏、Invalid Web Security の Evan Ricafort 氏 (evanricafort.com)、Shesha Sai C 氏 (linkedin.com\/in\/shesha-sai- c -18585 b 125)、Amod Raghunath Patwardhan 氏 (インド、プネー) 2022 年 10 月 27 日に追加、2023 年 3 月 16 日に更新 Safari 対象:iPhone 8 以降 影響:悪意のある Web サイトにアクセスすると、アドレスバーを偽装される可能性がある。 説明:この問題は、チェックを強化することで解決されました。 CVE-2022-32795:Suma Soft Pvt. Ltd. (インド、プネー) の Narendra Bhati 氏 (@imnarendrabhati) Safari Extensions 対象:iPhone 8 以降 影響:Web サイトが Safari の Web 機能拡張を使ってユーザを追跡できる可能性がある。 説明:ステート管理を改善し、ロジックの問題に対処...
,"Agromercantil BAC Credomatic Banco Ficohsa Promerica Banco G&T Banco Industrial","BAC Credomatic Banco Promerica Banco Ficohsa","American Express Banorte Banregio Citibanamex (Mastercard) Clara DolarApp Fondeadora Hey, Banco HSBC Inbursa Nu Mexico RappiPay Pagando Pomelo","BAC Credomatic Banesco Banco General St. Georges Bank","Banco BBVA Banco De Credito Del Peru Banco Internacional Del Peru (Interbank) Rappi Bank Peru Scotiabank Peru S.A.A."," 1 -A | B - C | D-F | G-I | J-L | M-N | O-P | Q-S | T-Z"," 1 st...
氏 mohd haji 氏 SentinelX (RedTeam) の Nguyen Van Hung 氏 (Itachi22) Niraj Mahajan 氏 Osama Hamad 氏 Paweł Szafirowski 氏 r 0 ckYe 氏 Raison Wang 氏 Rio Mulyadi Pulungan 氏 Shaikh Yaser Arafat 氏 SHARAN K 氏 ( SRMIST 20-24 KTR CHENNAI) shockwave cloud 氏 todayisnew/@codecancare 氏 Touil Nasreddine 氏 Vietsunshine Cyber Security Services の Trong Pham 氏 (dtro) および Tin Pham 氏 (TF 1 T) Vedavyasan S 氏 (@ved 4 vyasan) Vikas Anil Sharma 氏 Virendra Tiwari 氏 2023 年 6 月 Aaryan R Londhe 氏 Abdulrahman Aldirnawi 氏 (DARNIS...
Labs & DNSLab の Dohyun Lee 氏 (@l33d 0 hyun) WebKit 対象:Apple TV 4 K、Apple TV 4 K (第 2 世代以降)、Apple TV HD 影響:悪意を持って作成された Web コンテンツを処理すると、任意のコードを実行される可能性がある。 説明:ステート管理を改善し、メモリ破損の脆弱性に対処しました。 WebKit Bugzilla:247420 CVE-2022-46699:Google V 8 Security の Samuel Groß 氏 WebKit Bugzilla:244622 CVE-2022-42863:匿名の研究者 WebKit 対象:Apple TV 4 K、Apple TV 4 K (第 2 世代以降)、Apple TV HD 影響:悪意を持って作成された Web コンテンツを処理すると、任意のコードを実行される可能性がある。Apple では、iOS 15. 1 より前にリリースされたバージョンの iOS で、この脆弱性が悪用された可能性があるという報告を把握しています。 説明:ステート処理を強化し、型の取り違え...
Disclosure Labs & DNSLab の Dohyun Lee 氏 (@l33d 0 hyun) WebKit 対象:Apple Watch Series 4 以降 影響:悪意を持って作成された Web コンテンツを処理すると、任意のコードを実行される可能性がある。 説明:ステート管理を改善し、メモリ破損の脆弱性に対処しました。 WebKit Bugzilla:247420 CVE-2022-46699:Google V 8 Security の Samuel Groß 氏 WebKit Bugzilla:244622 CVE-2022-42863:匿名の研究者","Kernel Kunlun Lab の Zweig 氏のご協力に感謝いたします。 Safari Extensions 1 Password の Oliver Dunk 氏および Christian R. 氏のご協力に感謝いたします。 WebKit 匿名の研究者および scarlet 氏のご協力に感謝いたします。"]...
Bool of YunShangHuaAn 氏 (云上华安) ImageIO 対象 OS:macOS Ventura 影響:悪意を持って作成されたイメージを処理すると、サービス運用妨害を受ける可能性がある。 説明:メモリ処理を改善することで、この問題に対処しました。 CVE-2022-3970:OSS-Fuzz により検出 2023 年 9 月 6 日に追加 Kernel 対象 OS:macOS Ventura 影響:アプリがカーネルメモリを漏洩させる可能性がある。 説明:入力のサニタイズ処理を強化し、検証の脆弱性に対処しました。 CVE-2023-28200:Arsenii Kostromin 氏 ( 0 x3 c 3 e ) 2023 年 9 月 6 日に追加 Kernel 対象 OS:macOS Ventura 影響:リモートユーザにシステムを突然終了されたり、カーネルメモリを破損されたりする可能性がある。 説明:メモリ処理を強化し、バッファオーバーフローの脆弱性に対処しました。 CVE-2023-38590:Kunlun Lab の Zweig 氏 2023 年 7 月 27 日に追加...
38259:Mickey Jin 氏 (@patch 1 t) PackageKit 対象 OS:macOS Big Sur 影響:ファイルシステムの保護された部分をアプリに変更されるおそれがある。 説明:制限を強化し、アクセス権の問題に対処しました。 CVE-2023-38602:Arsenii Kostromin 氏 ( 0 x3 c 3 e ) Security 対象 OS:macOS Big Sur 影響:アプリがユーザの指紋を採ることができる場合がある。 説明:この問題は、脆弱なコードを削除することで解決されました。 CVE-2023-42831:James Duffy 氏 (mangoSecure) 2023 年 12 月 22 日に追加 sips 対象 OS:macOS Big Sur 影響:ファイルを処理すると、サービス運用妨害を受ける可能性や、メモリのコンテンツが漏洩する可能性がある。 説明:入力検証を強化することで、領域外読み込みに対処しました。 CVE-2023-32443:Hoyt LLC の David Hoyt 氏 Software Update 対象 OS:macOS Big...
watchOS 8 は、健康でアクティブな生活を送り、つながりを保つための新しい方法を提供します。デザインが一新された\u201 C 写真\u201D Appによって、一番大切な思い出とのつながりを保つことができます。また、新しい\u201 C マインドフルネス\u201D Appと、新しい太極拳とピラティスのワークアウトタイプは、健康で健やかな生活を送るために役立ちます。\u201 C ウォレット\u201Dと\u201 C ホーム\u201Dもアップデートされ、自宅や車だけでなく、お気に入りの場所にも簡単かつ便利にアクセスできるようになります。"]...
ます。 また、片方または両方の AirPods で、バッテリー残量が少ないことを知らせる音も鳴ります。バッテリー残量が 10 パーセントになると 1 回鳴り、AirPods の電源が切れてしまう直前に 2 回目の音が鳴ります。 バッテリーに問題があると思う場合は、AirPods の修理サービスについてこちらでご確認ください。","ケースで何度か充電しながらであれば、最大 30 時間の再生 1 、または最大 24 時間の連続通話が可能です。2 AirPods Pro (第 2 世代) は 1 回の充電で最大 6 時間の再生 (空間オーディオとヘッドトラッキングが有効な場合は最大 5.5 時間)3、または最大 4 .5 時間の連続通話が可能です。 4 AirPods Pro (第 2 世代) をケースに入れて 5 分間充電するだけで、約 1 時間の再生5、または約 1 時間の連続通話が可能になります。 6 ","ケースで何度か充電しながらであれば、最大 30 時間の再生7、または最大 20 時間の連続通話が可能です。 8 AirPods (第 3 世代) は 1 回の充電で最大 6 時間の再生 (空間オーディオが有効...
Sonoma 影響:curl に複数の脆弱性がある。 説明:curl をバージョン 8 . 4 . 0 にアップデートして、複数の脆弱性に対処しました。 CVE-2023-38545 CVE-2023-38039 CVE-2023-38546 2024 年 1 月 22 日に追加、2024 年 2 月 13 日に更新 DiskArbitration 対象 OS:macOS Sonoma 影響:プロセスが適切な認証を受けずに管理者権限を取得できる可能性がある。 説明:チェックを強化することで、この問題に対処しました。 CVE-2023-42931:Alter Solutions の Yann GASCUEL 氏 2024 年 3 月 22 日に追加 FileURL 対象 OS:macOS Sonoma 影響:ローカルの攻撃者が権限を昇格できる場合がある。 説明:メモリ管理を強化し、解放済みメモリ使用 (use-after-free) の脆弱性に対処しました。 CVE-2023-42892:Anthony Cruz 氏 @App Tyrant Corp 2024 年 3 月 22 日に追加 Find My...
1 . 1 Safari\/605. 1 .15 (Applebot\/ 0 . 1 ) モバイルの場合の例: Mozilla\/5. 0 (iPhone; CPU iPhone OS 8 _ 1 like Mac OS X) AppleWebKit\/600. 1 . 4 (KHTML, like Gecko) Version\/ 8 . 0 Mobile\/12 B 410 Safari\/600. 1 . 4 (Applebot\/ 0 . 1 ; +http:\/\/www.apple.com\/go\/applebot) Mozilla\/5. 0 (iPhone; CPU iPhone OS 13_ 4 _ 1 like Mac OS X) AppleWebKit\/605. 1 .15Z (KHTML, like Gecko) Version\/13. 1 Mobile\/15 E 148 Safari\/604. 1 (Applebot\/ 0 . 1 )","Applebot は、Applebot を対象とした「robots.txt」の標準的なディレクティブに従います。以下の例では、Applebot は「\/private\/」や「\/not...
App にシステムを突然終了されたり、カーネルメモリに書き込まれる可能性がある。 説明:配列境界チェック機能を改善することで、領域外書き込みの脆弱性に対処しました。 CVE-2022-32925:Cyberserval の Wang Yu 氏","AppleCredentialManager @jonathandata 1 氏のご協力に感謝いたします。 FaceTime 匿名の研究者のご協力に感謝いたします。 Kernel 匿名の研究者のご協力に感謝いたします。 Mail 匿名の研究者のご協力に感謝いたします。 Safari Sub- Zero Group の Scott Hatfield 氏のご協力に感謝いたします。 2023 年 6 月 8 日に追加 Sandbox Offensive Security の Csaba Fitzl 氏 (@theevilbit) のご協力に感謝いたします。 UIKit Aleczander Ewing 氏のご協力に感謝いたします。 WebKit 匿名の研究者のご協力に感謝いたします。 WebRTC 匿名の研究者のご協力に感謝いたします。"]...
このアップデートについて QuickTime 7.5.5 では、信頼性の改善、アプリケーションの互換性の向上、およびセキュリティの改善を実現する変更が加えられています。 すべての QuickTime 7 ユーザにこのリリースを推奨します。 「QuickTime 7.5.5 for Tiger」の SHA- 1 ダイジェスト: SHA- 1 = 9dcdf58 e 27aad2a 1 e 958788 c 0 f58584605 c 4 b 8 e 78 SHA- 1 ダイジェストに関する情報は、こちらを参照してください。 SHA- 1 ダイジェストについて このアップデートの詳細については、こちらを参照してください:セキュリティアップデートについて...
このアップデートでは、Apple TV 4 K とペアリングした HomePod mini と HomePod (第 1 世代) での「対話を強調」に対応し、パフォーマンスと安定性も向上しています。
でキャンセルできます。 アプリケーションを終了すると、バックグラウンドプロセスがキャンセルされます。 AVCHD としてカメラから取得した 5. 1 サウンドトラックサウンドオーディオは、読み込み中にステレオにミックスダウンされなくなりました。 他社製アプリケーションを使って RED RAW ファイルを ProRes にトランスコードした場合、Final Cut Pro 内で元の RED ファイルに再接続できます。 変形で、すべてのキーフレームのリニアモーションを適切に維持します。 Final Cut Pro X バージョン 10. 0 .9 Sony XAVC メディアの使用時にグリーンのアーチファクトが発生する問題が解決されます。 インターレースメディアおよびリタイミングセグメントに関連したいくつかの問題 (書き出しが失敗することがある問題) が解決されます。 安定性が改善されます。 Final Cut Pro X バージョン 10. 0 . 8 Sony XAVC コーデック (最高解像度: 4 K) のサポートが追加されます。 ARRI ALEXA カメラの ProRes Log C ファイル...
Appleサポートコミュニティにアクセスすれば、質問したり、既存の回答を見つけたり、ほかのユーザーと専門知識を共有することができます。
コミュニティにアクセスする