が一部のプライバシーの環境設定を回避する可能性がある。 説明:制限を強化し、ロジックの脆弱性に対処しました。 CVE-2021-30946:@gorelics 氏、BreakPoint.sh の Ron Masas 氏 2023 年 6 月 8 日に追加 LaunchServices 対象 OS:macOS Big Sur 影響:悪意のあるアプリケーションがプライバシーの環境設定を回避する可能性がある。 説明:アクセス権のチェックを追加で設けることで、この問題に対処しました。 CVE-2022-26767:SecuRing の Wojciech Reguła 氏 (@_r3ggi) LaunchServices 対象 OS:macOS Big Sur 影響:サンドボックス化されたプロセスが、サンドボックスの制約を回避できる可能性がある。 説明:他社製のアプリケーションに対してサンドボックスの制限を追加で設けて、アクセスの問題に対処しました。 CVE-2022-26706:Arsenii Kostromin 氏 (0x3 c 3 e )、Microsoft の Jonathan Bar Or 氏...
iOS 15. 7 .6 および iPadOS 15. 7 .6 のセキュリティコンテンツについて説明します。
しました。 CVE-2023-32378:Murray Mike 氏 2023 年 12 月 21 日に追加 Kernel 対象 OS:macOS Monterey 影響:アプリがカーネルメモリを漏洩させる可能性がある。 説明:領域外読み込みの脆弱性があり、これを悪用されると、カーネルメモリが漏洩する可能性がありました。この問題は、入力検証を強化することで解決されました。 CVE-2023-27941:Arsenii Kostromin 氏 (0x3 c 3 e ) CVE-2023-28199:Arsenii Kostromin 氏 (0x3 c 3 e ) 2023 年 6 月 8 日に追加、2023 年 12 月 21 日に更新 Kernel 対象 OS:macOS Monterey 影響:アプリがカーネル権限で任意のコードを実行できる可能性がある。 説明:配列境界チェック機能を改善することで、この問題に対処しました。 CVE-2023-23536:Félix Poulin-Bélanger 氏、David Pan Ogea 氏 2023 年 6 月 8 日に追加、2023 年 12 月 21 日に更新...
モデルを使用し、2023 年 4 月および 5 月に Apple が実施したテスト結果によります。MacBook Air のテストでは、Apple 70W USB- C 電源アダプタ (モデル A2743) と USB- C - MagSafe 3 ケーブル (モデル A2363) を使用しました。 8 GB の RAM と 256 GB の SSD を装備した 8 コア CPU、 8 コア GPU の Apple M2 搭載 MacBook Air 試作モデルを使用し、2022 年 5 月に Apple が実施したテスト結果によります。MacBook Air のテストでは、Apple 67W USB- C 電源アダプタ (モデル A2518) と USB- C - MagSafe 3 ケーブル (モデルA2363) を使用しました。 16 GB の RAM と 1 TB の SSD を装備した 12 コア CPU、19 コア GPU の Apple M2 Pro 搭載 16 インチ MacBook Pro 試作モデルと、16 GB の RAM と 1 TB の SSD を装備した 12 コア...
MacBook Pro (14-inch, Nov 2023) このモデルは M3 チップを搭載し、Thunderbolt/USB 4 ポートを 2 基装備しています。 カラー:シルバー、スペースグレイ 機種 ID:Mac15,3 最終対応のオペレーティングシステム:macOS Sonoma 部品番号:MR 7 J3LL/A、MR 7 K3LL/A、MRX23LL/A、MTL73LL/A、MTL83LL/A、MTLC3LL/A 技術仕様MacBook Pro (14 インチ, Nov 2023) ユーザガイド:MacBook Pro (14-inch, Nov 2023) MacBook Pro (14-inch, Nov 2023) このモデルは M3 Pro または M3 Max チップを搭載し、Thunderbolt 4 ポートを 3 基装備しています。 カラー:シルバー、スペースブラック 機種 ID:Mac15,6、Mac15, 8 、Mac15,10 最終対応のオペレーティングシステム:macOS Sonoma 部品番号:FRX33xx/A、FRX43xx/A、FRX54xx...
Duffy 氏 (mangoSecure) Share Sheet 対象 OS:macOS Ventura 影響:アプリがユーザの機微データにアクセスできる可能性がある。 説明:一時ファイルの処理を改善することで、プライバシーの問題に対処しました。 CVE-2023-32432:Kirin 氏 (@Pwnrin) 2023 年 9 月 5 日に追加 Shell 対象 OS:macOS Ventura 影響:ファイルシステムの保護された部分をアプリに変更されるおそれがある。 説明:ステート管理を改善し、ロジックの問題に対処しました。 CVE-2023-32397:Arsenii Kostromin 氏 (0x3 c 3 e ) Shortcuts 対象 OS:macOS Ventura 影響:ショートカットが特定のアクションで、ユーザに確認することなく機微なユーザデータを使用できる可能性がある。 説明:チェックを強化することで、この問題に対処しました。 CVE-2023-32391:Alibaba Group の Wenchao Li 氏および Xiaolong Bai Shortcuts 対象 OS...
の Linus Henze 氏 Kernel 対象 OS:macOS Monterey 影響:任意の読み取りおよび書き込み権限を持つ悪意のある攻撃者が、ポインタ認証を回避できる可能性がある。 説明:ステート処理を強化することで、競合状態の脆弱性に対処しました。 CVE-2022-26765:Pinauten GmbH (pinauten.de) の Linus Henze 氏 LaunchServices 対象 OS:macOS Monterey 影響:サンドボックス化されたプロセスが、サンドボックスの制約を回避できる可能性がある。 説明:他社製のアプリケーションに対してサンドボックスの制限を追加で設けて、アクセスの問題に対処しました。 CVE-2022-26706:Arsenii Kostromin 氏 (0x3 c 3 e )、Microsoft の Jonathan Bar Or 氏 2022 年 7 月 6 日に更新 LaunchServices 対象 OS:macOS Monterey 影響:悪意のあるアプリケーションがプライバシーの環境設定を回避する可能性がある。 説明:アクセス権のチェック...
QuickTime 7 . 5 . 5 では、信頼性の改善、アプリケーションの互換性の向上、およびセキュリティの改善を実現する変更が加えられています。
watchOS 8 は、健康でアクティブな生活を送り、つながりを保つための新しい方法を提供します。デザインが一新された“写真” Appによって、一番大切な思い出とのつながりを保つことができます。また、新しい“マインドフルネス” Appと、新しい太極拳とピラティスのワークアウトタイプは、健康で健やかな生活を送るために役立ちます。“ウォレット”と“ホーム”もアップデートされ、自宅や車だけでなく、お気に入りの場所にも簡単かつ便利にアクセスできるようになります。...
iOS 17. 5 および iPadOS 17. 5 のセキュリティコンテンツについて説明します。
証明書信頼ポリシー 対象 OS:OS X Lion v10. 7 . 5 、OS X Lion Server v10. 7 . 5 、OS X Mountain Lion v10. 8 . 5 、OS X Mavericks 10.9 〜 10.9.3 影響:証明書信頼ポリシーのアップデート 説明:証明書信頼ポリシーがアップデートされました。証明書の一覧は、こちらの記事でご確認ください。 copyfile 対象 OS:OS X Lion v10. 7 . 5 、OS X Lion Server v10. 7 . 5 、OS X Mountain Lion v10. 8 . 5 、OS X Mavericks 10.9 〜 10.9.3 影響:悪意を持って作成された zip ファイルを開くと、アプリケーションが突然終了したり、任意のコードが実行されたりする可能性がある。 説明:zip アーカイブ内の AppleDouble ファイルの処理において、領域外バイトスワップの脆弱性がありました。この問題は、配列境界チェック機能を改善することで解決されました。 CVE-ID CVE-2014-1370:iDefense VCP に協力...
iOS 16. 7 . 8 および iPadOS 16. 7 . 8 のセキュリティコンテンツについて説明します。
し、ロジックの問題に対処しました。 CVE-2023-32395:Arsenii Kostromin 氏 (0x3 c 3 e ) Quick Look 対象 OS:macOS Monterey 影響:Office 文書を解析すると、アプリが予期せず終了したり、任意のコードが実行されたりする可能性がある。 説明:配列境界チェック機能を改善することで、バッファオーバーフローに対処しました。 CVE-2023-32401:Deutsche Telekom Security GmbH の Holger Fuhrmannek 氏 (BSI (German Federal Office for Information Security) の代理) 2023 年 12 月 21 日に追加 Sandbox 対象 OS:macOS Monterey 影響:アプリが、そのアクセス許可が失効した後でもシステム構成ファイルへのアクセスを維持できる可能性がある。 説明:ステート管理を改善し、認証の脆弱性に対処しました。 CVE-2023-32357:Yiğit Can YILMAZ 氏 (@yilmazcanyigit...
macOS Big Sur 11. 7 . 7 のセキュリティコンテンツについて説明します。
ケージを開放した後、メモリケージレバーを手前に引くと各 DIMM スロットにアクセスできるようになります。 DIMM をまっすぐ上に引っ張って取り外します。DIMM の下端部の切り欠きの位置に注意してください。DIMM を取り付け直す際、切り欠きの向きが正しくないと、DIMM をしっかりと差し込めません。 DIMM を交換または取り付けるときは、DIMM をスロットに差し込み、カチッと音がするまでしっかり押し込みます。DIMM を挿入する際は、DIMM の切り欠きの位置を合わせて DIMM スロットに差し込みます。お使いのモデルを以下から探し、具体的な取り付け手順と切り欠きの位置をご確認ください。 iMac (Retina 5 K, 27-inch, 2020) の DIMM は、下端部の中央からやや左寄りに切り欠きがあります。容量が異なる DIMM を組み合わせる場合は、チャンネル A (スロット 1 と 2) およびチャンネル B (スロット 3 と 4) の間の容量差をなるべく少なくしてください。 iMac (Retina 5 K, 27-inch, 2019) の DIMM は、下端部...
されました。 CVE-2023-42930:Arsenii Kostromin 氏 (0x3 c 3 e ) 2024 年 3 月 22 日に追加 System Settings 対象 OS:macOS Sonoma 影響:リモートログインセッションが、フルディスクのアクセス権を取得できる可能性がある。 説明:ステート管理を改善し、この問題に対処しました。 CVE-2023-42913:Mattie Behrens 氏、Joshua Jewett 氏 (@JoshJewett33) 2024 年 3 月 22 日に追加 TCC 対象 OS:macOS Sonoma 影響:アプリが保護されたユーザデータにアクセスできる可能性がある。 説明:チェックを強化し、ロジックの脆弱性に対処しました。 CVE-2023-42932:Zhongquan Li 氏 (@Guluisacat) TCC 対象 OS:macOS Sonoma 影響:アプリがサンドボックスを破って外部で実行される可能性がある。 説明:検証を強化して、パスの処理における脆弱性に対処しました。 CVE-2023-42947:JingDong の Dawn...
iOS 16. 7 . 7 および iPadOS 16. 7 . 7 のセキュリティコンテンツについて説明します。
macOS Big Sur 11. 7 . 5 のセキュリティコンテンツについて説明します。
の例: Mozilla/ 5 .0 (iPhone; CPU iPhone OS 8 _1 like Mac OS X) AppleWebKit/600.1.4 (KHTML, like Gecko) Version/ 8 .0 Mobile/12 B 410 Safari/600.1.4 (Applebot/0.1; +http://www.apple.com/go/applebot) Mozilla/ 5 .0 (iPhone; CPU iPhone OS 13_4_1 like Mac OS X) AppleWebKit/605.1.15Z (KHTML, like Gecko) Version/13.1 Mobile/15 E 148 Safari/604.1 (Applebot/0.1)...
macOS Sonoma 14. 5 のセキュリティコンテンツについて説明します。
, Early 2013 以降) F1 - ディスプレイの輝度を下げる F2 - ディスプレイの輝度を上げる F3 - Mission Control F4 - Launchpad F 5 - キーボードの輝度を下げる F6 - キーボードの輝度を上げる F 7 - 前のトラック F 8 - 再生/一時停止 F9 - 次のトラック F10 - 消音 F11 - 音量を下げる F12 - 音量を上げる MacBook Pro (Late 2011 以降)、OS X Lion 搭載の MacBook Pro (Early 2011) F1 - ディスプレイの輝度を下げる F2 - ディスプレイの輝度を上げる F3 - Mission Control F4 - Launchpad F 5 - キーボードの輝度を下げる F6 - キーボードの輝度を上げる F 7 - 前のトラック F 8 - 再生/一時停止 F9 - 次のトラック F10 - 消音 F11 - 音量を下げる F12 - 音量を上げる MacBook Air (Late 2010) F1 - ディスプレイの輝度を下げる F2 - ディスプレイ...
Safari 17. 5 のセキュリティコンテンツについて説明します。
Kostromin 氏 (0x3 c 3 e ) StorageKit 対象:Apple Watch Series 4 以降 影響:アプリが任意のファイルを読み取れる可能性がある。 説明:シンボリックリンクの検証を改善することで、この問題に対処しました。 CVE-2023-41968:Mickey Jin 氏 (@patch1t)、James Hutchins 氏 TCC 対象:Apple Watch Series 4 以降 影響:アプリがユーザの機微データにアクセスできる可能性がある。 説明:チェックを強化することで、この問題に対処しました。 CVE-2023-40424:Arsenii Kostromin 氏 (0x3 c 3 e )、Joshua Jewett 氏 (@JoshJewett33)、Offensive Security の Csaba Fitzl 氏 (@theevilbit) WebKit 対象:Apple Watch Series 4 以降 影響:Web コンテンツを処理すると、任意のコードを実行される可能性がある。 説明:メモリ管理を強化し、解放済みメモリ使用 (use-after-free...
お使いの Apple Watch のモデルは、モデル番号を使って調べます。モデル番号の調べ方は以下の通りです。 iPhone で Apple Watch アプリを開きます。 「マイウォッチ」タブをタップして、「一般」>「情報」の順にタップします。 「モデル」フィールドを探します。「M」で始まる部品番号が表示されます。 「モデル」フィールドをタップします。フィールドの表示が変わり、「A」で始まる 5 桁の番号が表示されます。これがモデル番号です。 調べてわかったモデル番号を、以下の情報と照らし合わせて確認します。 日本では、部品番号が「J/A」で終わる Apple Watch Series 2 をお使いの場合は、本体で Apple Pay を使って交通機関を利用したり、店舗で買い物したりすることができます。血中に取り込まれた酸素を測定する機能は、2024 年 1 月 18 日以降に米国の Apple で販売される Apple Watch には搭載されなくなりました。該当する製品には、末尾が LW/A の部品番号が付いています。...
VPN:Cisco、Juniper、Pulse、F 5 、SonicWall、Aruba、CheckPoint、およびカスタムの SSL 接続タイプ用のネットワークオプションの構成
に対処しました。 CVE-2022-42859:Mickey Jin 氏 (@patch1t)、Offensive Security の Csaba Fitzl 氏 (@theevilbit) curl 対象 OS:macOS Ventura 影響:curl に複数の脆弱性がある。 説明:curl をバージョン 7 .85.0 にアップデートして、複数の脆弱性に対処しました。 CVE-2022-35252 2023 年 10 月 31 日に追加 DriverKit 対象 OS:macOS Ventura 影響:アプリがカーネル権限で任意のコードを実行できる可能性がある。 説明:メモリ処理を改善することで、この問題に対処しました。 CVE-2022-32942:Pinauten GmbH (pinauten.de) の Linus Henze 氏 dyld 対象 OS:macOS Ventura 影響:アプリがサンドボックスを破って外部で実行される可能性がある。 説明:入力検証を強化することで、整数オーバーフローに対処しました。 CVE-2022-46720:Theori の Yonghwi...
macOS Sonoma 14 のセキュリティコンテンツについて説明します。
以下のデバイスには、12W の電源アダプタが付属しています。 iPad Pro 12.9 インチ (第 2 世代) iPad Pro 12.9 インチ (第 1 世代) iPad Pro 10. 5 インチ iPad Pro (9. 7 インチ)* iPad Air (第 3 世代)* iPad mini (第 5 世代)* iPad (第 7 世代)* iPad (第 6 世代)* iPad (第 5 世代)* * 一部の国や地域では、このモデルには 10W の電源アダプタが付属しています。...