Apple では、ユーザ保護の観点から、調査が終了してパッチやリリースが公開されるまでは、セキュリティ上の問題を公開、説明、または是認いたしません。最近のリリースについては、「Apple セキュリティアップデート」ページに一覧形式でまとめています。 Apple のセキュリティ関連の文書では、可能な場合、脆弱性の CVE-ID に言及しています。 セキュリティについて詳しくは、Apple 製品のセキュリティに関するページを参照してください。","2022 年 10 月 24 日リリース WebKit 対象 OS:macOS Big Sur および macOS Monterey 影響:悪意を持って作成された Web コンテンツを処理すると、任意のコードを実行される可能性がある。 説明:メモリ管理を強化し、解放済みメモリ使用 (use-after-free) の脆弱性に対処しました。 WebKit Bugzilla:246669 CVE-2022-42826:Francisco Alonso 氏 (@revskills) 2022 年 12 月 22 日に追加{ 2 WebKit 対象...
Safari 16. 4 のセキュリティコンテンツについて説明します。
Safari 16. 5 のセキュリティコンテンツについて説明します。
Safari 16. 3 のセキュリティコンテンツについて説明します。
iOS 15. 7 . 2 および iPadOS 15. 7 . 2 のセキュリティコンテンツについて説明します。
iOS 15. 7 および iPadOS 15. 7 のセキュリティコンテンツについて説明します。
iOS 15. 7 . 4 および iPadOS 15. 7 . 4 のセキュリティコンテンツについて説明します。
Safari 16. 2 のセキュリティコンテンツについて説明します。
iOS 15. 7 . 3 および iPadOS 15. 7 . 3 のセキュリティコンテンツについて説明します。
RSA 4096 bits SHA-384 6 D 8 C 14 46 B 1 A 6 0 A EE 14:10:36 Dec 31, 2040 1. 3 . 6 .1. 4 .1.34697. 2 . 3 2 .23.140.1.1 70 A 7 3 F 7 F 37 6 B 60 07 42 48 90 45 34 B 1 14 82 D 5 BF 0 E 69 8 E CC 49 8 D F 5 25 77 EB F 2 E 9 3 B 9 A Amazon Root CA 1 Amazon Root CA 1 RSA 2048 bits SHA-256 06 6 C 9 F CF 99 BF 8 C 0 A 39 E 2 F 0 78 8 A 43 E 6 96 36 5 B CA 00:00:00 Jan 17, 2038 2 .23.140.1.1 8 E CD E 6 88 4 F 3 D 87 B 1 12 5 B A 3 1A C 3 FC B 1 3 D 70 16 DE 7 F 57 CC 90 4 F E 1 CB 97 C 6 AE 98 19 6 E Amazon Root CA 2 Amazon Root CA 2 RSA 4096 bits SHA-384 06...
AirPrint は、一般的なプリンタモデルに組み込まれているテクノロジーです。代表的なモデルを以下にご紹介しています。AirPrint テクノロジーを利用すれば、Apple 製のデバイスから高画質の写真や書類を簡単にプリントできます。AirPrint には、プリンタの簡単検出、自動用紙選択、エンタープライズクラスの仕上げオプションなどの機能があります。 以下に挙げているプリンタ、プリントサーバ、USB 専用デバイスは、各メーカーが提供し、Apple が定期的に更新しています。お使いのモデルが記載されていない場合は、メーカーに詳細をお問い合わせください。","AirPrint は、アプリ、追加のドライバ、その他のソフトウェアをインストールしなくても使えます。AirPrint プリンタを Wi-Fi ネットワークに接続し、プリント時にプリントダイアログでプリンタを選択してください。たとえば、Mac からプリントする場合はこちら、iPhone や iPad からプリントする場合はこちらを参照してください。","Astro-Med ToughWriter 5 Aurora AD 220...
iPad Pro 10. 5 インチ、iPad Pro 11 インチ (第 1 世代) 以降、iPad Air (第 3 世代) 以降、iPad (第 6 世代) 以降、iPad mini (第 5 世代) 以降 2024-03-05 iOS 16. 7 . 6 および iPadOS 16. 7 . 6 iPhone 8 、iPhone 8 Plus、iPhone X、iPad (第 5 世代)、iPad Pro 9 . 7 インチ、iPad Pro 12. 9 インチ (第 1 世代) 2024-03-05 iOS 15. 8 . 2 および iPadOS 15. 8 . 2 このアップデートには CVE の公開エントリがありません。 iPhone 6 s (すべてのモデル)、iPhone 7 (すべてのモデル)、iPhone SE (第 1 世代)、iPad Air 2 、iPad mini (第 4 世代)、iPod touch (第 7 世代) 2024-03-05 visionOS 1. 0 . 3 このアップデートには CVE の公開エントリがありません。 Apple Vision Pro 2024-02-12...
下記は 2023 年 8 月 8 日まで有効な PGP キーです。 キー ID: E 118CC20391 E 3719 キータイプ:RSA 有効期限:2023 年 8 月 8 日 キーサイズ:4096/4096 指紋:04FF B 80 E EA 6 A 4794 A 0 B 7 50C1 E 118 CC20 391 E 3719 ユーザ ID:Apple Product Security -----BEGIN PGP PUBLIC KEY BLOCK----- mQINBGLxR 6 gBEADsvsZzZl 3 JTurTnrbAYCmgxk+ 2 Trt 9 HKqo 9 HrxCzxBa37Wj/cL AZKrMGhBU 9 XqN 3 TmOVC 4 M 9 ROcE 3 Sw 4 amCE 0 K 5 +dKkDc923HATkN 3 AwhVS 5 c 6 FQmO BaC25cbCb22uKpwKBd 6 nbwwEJNZQwIlx 4 /xblST1/FbH89D/k 5 iAR32jeTHaLF34 sF 9 E 5 lpX 0 igzJaeG+c70jNgx 0 zc 3 NGNlNHc 0 eB74gAZvKJ/TW 6 ...
iPad (第 6 世代) 以降、iPad mini (第 5 世代) 以降 影響:リモートの攻撃者が Web コンテンツのサンドボックスを回避できる可能性がある。 説明:プロトコルの処理を改善することで、この問題に対処しました。 CVE-2023-40448:w 0 wbox 氏 AppleMobileFileIntegrity 対象:iPhone XS 以降、iPad Pro 12. 9 インチ (第 2 世代) 以降、iPad Pro 10. 5 インチ、iPad Pro 11 インチ (第 1 世代) 以降、iPad Air (第 3 世代) 以降、iPad (第 6 世代) 以降、iPad mini (第 5 世代) 以降 影響:アプリがユーザの機微データにアクセスできる可能性がある。 説明:アクセス権のチェックを追加で設けることで、この問題に対処しました。 CVE-2023-42872:Mickey Jin 氏 (@patch1t) 2023 年 12 月 22 日に追加 Apple Neural Engine Apple Neural Engine 搭載デバイスが対象:iPhone...
1st Summit Bank 1st Trust Bank 1st United Bank 1st United Services Credit Union 1st Valley Federal Credit Union 22nd State Bank 3 Hill Credit Union 3 Rivers Federal Credit Union 360 Federal Credit Union 3 Rivers 4 Front Credit Union 5 Star Community Credit Union A+ Federal Credit Union AAA Federal Credit Union AAEC Credit Union AB&T Abacus Federal Savings Bank Abbey Credit Union Abbott Laboratories Employees Credit Union ABCO Federal Credit Union AbbyBank Aberdeen Proving Ground Federal Credit...
Securado (オマーン、マスカット) の Aditya Singh 氏 (rook1337)、Fardin Mahmoodi 氏 (@n 0 ob_hunter) Aditya Soni 氏 Aidan Preston 氏 Ajay Kulal 氏 alana witten 氏 Alexandre Araújo 氏 (@xande_araujo) - RaDiTZz Betül Büyükalim 氏 Can Acar 氏 (@canacar_t) Charchit Sharma 氏 (go 2 charchit) および Harshit Prajapat 氏 (harshit-prajapat- 2 b 0277170) DSecured GmbH の Damian Strobel 氏 diego bernal adelantado 氏 Eric Cole Puffpaff 氏 (@ericpfp) Gaurav Popalghat 氏 (@n008x) Dayalbagh Educational Institute Agra の Harendra Yadav 氏 Hunt 4 r Bug 氏 Huseyn...
macOS Ventura 13. 5 のセキュリティコンテンツについて説明します。
macOS Big Sur 11. 7 . 9 のセキュリティコンテンツについて説明します。
, Early 2013 以降) F 1 - ディスプレイの輝度を下げる F 2 - ディスプレイの輝度を上げる F 3 - Mission Control F 4 - Launchpad F 5 - キーボードの輝度を下げる F 6 - キーボードの輝度を上げる F 7 - 前のトラック F 8 - 再生/一時停止 F 9 - 次のトラック F 10 - 消音 F 11 - 音量を下げる F 12 - 音量を上げる MacBook Pro (Late 2011 以降)、OS X Lion 搭載の MacBook Pro (Early 2011) F 1 - ディスプレイの輝度を下げる F 2 - ディスプレイの輝度を上げる F 3 - Mission Control F 4 - Launchpad F 5 - キーボードの輝度を下げる F 6 - キーボードの輝度を上げる F 7 - 前のトラック F 8 - 再生/一時停止 F 9 - 次のトラック F 10 - 消音 F 11 - 音量を下げる F 12 - 音量を上げる MacBook Air (Late 2010) F 1 - ディスプレイの輝度を下げる F 2 - ディスプレイ...
2023-40424:Arsenii Kostromin 氏 ( 0 x 3 c 3 e )、Joshua Jewett 氏 (@JoshJewett33)、Offensive Security の Csaba Fitzl 氏 (@theevilbit) WebKit 対象:Apple Watch Series 4 以降 影響:Web コンテンツを処理すると、任意のコードを実行される可能性がある。 説明:メモリ管理を強化し、解放済みメモリ使用 (use-after-free) の脆弱性に対処しました。 WebKit Bugzilla:249451 CVE-2023-39434:Francisco Alonso 氏 (@revskills)、PK Security の Dohyun Lee 氏 (@l33d 0 hyun) WebKit Bugzilla:258992 CVE-2023-40414:Francisco Alonso 氏 (@revskills) 2024 年 1 月 2 日に更新 WebKit 対象:Apple Watch Series 4 以降 影響:Web コンテンツを処理すると、任意...
tvOS 16. 2 のセキュリティコンテンツについて説明します。
QuickTime 7 . 5 . 5 では、信頼性の改善、アプリケーションの互換性の向上、およびセキュリティの改善を実現する変更が加えられています。
macOS Sonoma 14. 2 のセキュリティコンテンツについて説明します。
Apple では、ユーザ保護の観点から、調査が終了してパッチやリリースが公開されるまでは、セキュリティ上の問題を公開、説明、または是認いたしません。最新のリリースについては、「Apple のセキュリティリリース」ページに一覧形式でまとめています。 Apple のセキュリティ関連の文書では、可能な場合、脆弱性の CVE-ID に言及しています。 セキュリティについて詳しくは、Apple 製品のセキュリティに関するページを参照してください。","2023 年 9 月 26 日リリース AirMac 対象:Mac Studio (2022 年以降)、iMac (2019 年以降)、Mac Pro (2019 年以降)、Mac mini (2018 年以降)、MacBook Air (2018 年以降)、MacBook Pro (2018 年以降)、iMac Pro (2017) 影響:アプリが重要な位置情報を読み取れる可能性がある。 説明:機微情報の墨消しを改善することで、アクセス権の問題に対処しました。 CVE-2023-40384:Adam M. 氏 AMD 対象:Mac...
macOS Big Sur 11. 6 . 7 では、メール App や Microsoft Outlook などの App で、添付ファイルを開くために必要な App がすでに動作していると添付ファイルを開けないという問題が修正されています。...
watchOS 9 . 2 のセキュリティコンテンツについて説明します。
1.1 Safari\/605.1.15 (Applebot\/ 0 .1) モバイルの場合の例: Mozilla\/ 5 . 0 (iPhone; CPU iPhone OS 8 _1 like Mac OS X) AppleWebKit\/600.1. 4 (KHTML, like Gecko) Version\/ 8 . 0 Mobile\/12 B 410 Safari\/600.1. 4 (Applebot\/ 0 .1; +http:\/\/www.apple.com\/go\/applebot) Mozilla\/ 5 . 0 (iPhone; CPU iPhone OS 13_ 4 _1 like Mac OS X) AppleWebKit\/605.1.15Z (KHTML, like Gecko) Version\/13.1 Mobile\/15 E 148 Safari\/604.1 (Applebot\/ 0 .1)","Applebot は、Applebot を対象とした「robots.txt」の標準的なディレクティブに従います。以下の例では、Applebot は「\/private\/」や「\/not...
Yiğit Can YILMAZ 氏 (@yilmazcanyigit) Simulator 対象:Apple TV HD および Apple TV 4 K (すべてのモデル) 影響:アプリに昇格した権限を取得される可能性がある。 説明:チェックを強化することで、この問題に対処しました。 CVE-2023-40419:Arsenii Kostromin 氏 ( 0 x 3 c 3 e ) StorageKit 対象:Apple TV HD および Apple TV 4 K (すべてのモデル) 影響:アプリが任意のファイルを読み取れる可能性がある。 説明:シンボリックリンクの検証を改善することで、この問題に対処しました。 CVE-2023-41968:Mickey Jin 氏 (@patch1t)、James Hutchins 氏 WebKit 対象:Apple TV HD および Apple TV 4 K (すべてのモデル) 影響:Web コンテンツを処理すると、任意のコードを実行される可能性がある。 説明:チェックを強化することで、この問題に対処しました。 WebKit Bugzilla:256551 CVE...
Compressorに内蔵の「MPEGファイル」設定では、DVDやBlu-rayオーサリング用のMPEG- 2 ストリームファイルにエンコードできます。
Appleサポートコミュニティにアクセスすれば、質問したり、既存の回答を見つけたり、ほかのユーザーと専門知識を共有することができます。
コミュニティにアクセスする