の Linus Henze 氏 Kernel 対象 OS:macOS Monterey 影響:任意の読み取りおよび書き込み権限を持つ悪意のある攻撃者が、ポインタ認証を回避できる可能性がある。 説明:ステート処理を強化することで、競合状態の脆弱性に対処しました。 CVE-2022-26765:Pinauten GmbH (pinauten.de) の Linus Henze 氏 LaunchServices 対象 OS:macOS Monterey 影響:サンドボックス化されたプロセスが、サンドボックスの制約を回避できる可能性がある。 説明:他社製のアプリケーションに対してサンドボックスの制限を追加で設けて、アクセスの問題に対処しました。 CVE-2022-26706:Arsenii Kostromin 氏 ( 0 x3c3 e )、Microsoft の Jonathan Bar Or 氏 2022 年 7 月 6 日に更新 LaunchServices 対象 OS:macOS Monterey 影響:悪意のあるアプリケーションがプライバシーの環境設定を回避する可能性がある。 説明:アクセス権のチェック...
MacBook Pro (14-inch, Nov 2023) このモデルは M3 チップを搭載し、Thunderbolt/USB 4 ポートを 2 基装備しています。 カラー:シルバー、スペースグレイ 機種 ID:Mac15,3 最終対応のオペレーティングシステム:macOS Sonoma 部品番号:MR 7 J3LL/A、MR 7 K3LL/A、MRX23LL/A、MTL73LL/A、MTL83LL/A、MTLC3LL/A 技術仕様MacBook Pro (14 インチ, Nov 2023) ユーザガイド:MacBook Pro (14-inch, Nov 2023) MacBook Pro (14-inch, Nov 2023) このモデルは M3 Pro または M3 Max チップを搭載し、Thunderbolt 4 ポートを 3 基装備しています。 カラー:シルバー、スペースブラック 機種 ID:Mac15, 6 、Mac15,8、Mac15,10 最終対応のオペレーティングシステム:macOS Sonoma 部品番号:FRX33xx/A、FRX43xx/A、FRX54xx...
macOS Monterey 12. 6 .8 のセキュリティコンテンツについて説明します。
Banco BRB Banco C 6 S.A. Banco Digio S.A. Banco do Brasil Banco Inter Banco Original Banco XP Bradesco BTG Pactual Caixa Clara Cloudwalk Crypto.com Itau Neon Nubank Pomelo Porto Seguro RappiBank Safra Santander Brasil Sodexo Pass do Brasil Serviços E Comercio S.A. Stark Bank Swap Unicred do Brasil Wise Woop! Sicredi...
macOS Big Sur 11. 7 . 9 のセキュリティコンテンツについて説明します。
macOS Big Sur 11. 6 . 6 のセキュリティコンテンツについて説明します。
影響:アプリがカーネル権限で任意のコードを実行できる可能性がある。 説明:メモリ管理を強化し、解放済みメモリ使用 (use-after-free) の脆弱性に対処しました。 CVE-2023-40404:Certik Skyfall Team PackageKit 対象 OS:macOS Sonoma 影響:ファイルシステムの保護された部分をアプリに変更されるおそれがある。 説明:チェックを強化することで、この問題に対処しました。 CVE-2023-42859:Arsenii Kostromin 氏 ( 0 x3c3 e )、Mickey Jin 氏 (@patch1t)、Hevel Engineering CVE-2023-42877:Arsenii Kostromin 氏 ( 0 x3c3 e ) 2024 年 2 月 16 日に追加 PackageKit 対象 OS:macOS Sonoma 影響:アプリが機微なユーザデータにアクセスできる可能性がある。 説明:チェックを強化することで、この問題に対処しました。 CVE-2023-42840:Mickey Jin 氏 (@patch1t...
を破って外部で実行される可能性がある。 説明:サンドボックスの制限を追加で設けて、アクセス関連の脆弱性に対処しました。 CVE-2022-48683:Computest Sector 7 の Thijs Alkemade 氏、SecuRing の Wojciech Reguła 氏 (@_r3ggi)、および Arsenii Kostromin 氏 2024 年 5 月 29 日に追加 CoreTypes 対象:Mac Studio (2022)、Mac Pro (2019 以降)、MacBook Air (2018 以降)、MacBook Pro (2017 以降)、Mac mini (2018 以降)、iMac (2017 以降)、MacBook (2017)、iMac Pro (2017) 影響:悪意のあるアプリケーションに Gatekeeper チェックを回避される可能性がある。 説明:チェックを強化し、不正な処理を防止することで、この問題に対処しました。 CVE-2022-22663:Arsenii Kostromin 氏 ( 0 x3c3 e ) 2023 年 3 月 16 日に追加...
に対処しました。 CVE-2023-23499:SecuRing の Wojciech Reguła 氏 (@_r3ggi) (wojciechregula.blog) Crash Reporter 対象:iPhone 8 以降、iPad Pro (すべてのモデル)、iPad Air (第 3 世代) 以降、iPad (第 5 世代) 以降、iPad mini (第 5 世代) 以降 影響:ユーザがルートとして任意のファイルを読み込める可能性がある。 説明:検証を追加することで、競合状態に対処しました。 CVE-2023-23520:Cees Elzinga 氏 2023 年 2 月 20 日に追加 FontParser 対象:iPhone 8 以降、iPad Pro (すべてのモデル)、iPad Air (第 3 世代) 以降、iPad (第 5 世代) 以降、iPad mini (第 5 世代) 以降 影響:フォントファイルを処理すると、任意のコードが実行される可能性がある。Apple では、iOS 15. 7 .1 より前にリリースされたバージョンの iOS で、この脆弱性が悪用...
2023 年 9 月 18 日リリース App Store 対象:Apple Watch Series 4 以降 影響:リモートの攻撃者が Web コンテンツのサンドボックスを回避できる可能性がある。 説明:プロトコルの処理を改善することで、この問題に対処しました。 CVE-2023-40448:w 0 wbox 氏 Apple Neural Engine 対象となる Apple Neural Engine 搭載デバイス:Apple Watch Series 9 、Apple Watch Ultra 2 影響:アプリがカーネル権限で任意のコードを実行できる可能性がある。 説明:メモリ処理を改善することで、この問題に対処しました。 CVE-2023-40432:Mohamed GHANNAM 氏 (@_simo36) CVE-2023-41174:Mohamed GHANNAM 氏 (@_simo36) CVE-2023-40409:Baidu Security の Ye Zhang 氏 (@VAR10CK) CVE-2023-40412:Mohamed GHANNAM 氏 (@_simo...
tvOS 16. 5 のセキュリティコンテンツについて説明します。
QuickTime 7 . 5 . 5 では、信頼性の改善、アプリケーションの互換性の向上、およびセキュリティの改善を実現する変更が加えられています。
macOS Big Sur 11. 7 . 5 のセキュリティコンテンツについて説明します。
にアクセスできる可能性がある。 説明:チェックを強化し、ロジックの脆弱性に対処しました。 CVE-2024-27789:Mickey Jin 氏 (@patch1t) 2024 年 5 月 13 日に追加 Image Capture 対象 OS:macOS Sonoma 影響:アプリがユーザの写真ライブラリにアクセスできる可能性がある。 説明:制限を強化し、アクセス権の問題に対処しました。 CVE-2024-23253:Mickey Jin 氏 (@patch1t) Image Processing 対象 OS:macOS Sonoma 影響:アプリがカーネル権限で任意のコードを実行できる可能性がある。 説明:メモリ処理を改善することで、この問題に対処しました。 CVE-2024-23270:匿名の研究者 ImageIO 対象 OS:macOS Sonoma 影響:画像を処理すると、プロセスメモリが漏洩する可能性がある。 説明:メモリ処理を改善することで、この問題に対処しました。 CVE-2024-23257:Trend Micro Zero Day Initiative に協力...
2023 年 9 月 26 日リリース AirMac 対象:Mac Studio (2022 年以降)、iMac (2019 年以降)、Mac Pro (2019 年以降)、Mac mini (2018 年以降)、MacBook Air (2018 年以降)、MacBook Pro (2018 年以降)、iMac Pro (2017) 影響:アプリが重要な位置情報を読み取れる可能性がある。 説明:機微情報の墨消しを改善することで、アクセス権の問題に対処しました。 CVE-2023-40384:Adam M. 氏 AMD 対象:Mac Studio (2022 年以降)、iMac (2019 年以降)、Mac Pro (2019 年以降)、Mac mini (2018 年以降)、MacBook Air (2018 年以降)、MacBook Pro (2018 年以降)、iMac Pro (2017) 影響:アプリがカーネル権限で任意のコードを実行できる可能性がある。 説明:メモリ処理を強化し、バッファオーバーフローの脆弱性に対処しました。 CVE-2023-32377:ABC...
M. Aman Shahid 氏 (@amansmughal) Majd Atiyat 氏 Mayank bharti 氏 SentinelX (Cyber Security Unit - CMC Telecom - RedTeam) の Nguyen Van Hung 氏 (Itachi22) null1433 氏 Richard Hyunho Im 氏 (@richeeta) Rohit Sharma 氏 (r 0 x 5 r) Sagar Sonawane 氏 Sahil Ojha 氏 Saidina Hikam 氏 Saleh Ahmed Shuvo 氏 SecurityMate 氏 Shah Sarfaraz Lokapalli 氏 Shubham Deshmukh 氏 Suvendu Dash 氏 todayisnew/@codecancare 氏 Usman Idris Chougule 氏 Vaibhav Prajapati 氏 Yunus Oyetunde 氏 建旗 黄 氏 2024 年 3 月 ABDUL RAZACK KT 氏 Ahmed Adel 氏 Ahmed...
Boot Camp 2 . 0 に関してよくお問い合わせいただく質問 (FAQ) の回答が記載されています。 

macOS Ventura 13. 2 のセキュリティコンテンツについて説明します。
macOS Monterey 12. 5 のセキュリティコンテンツについて説明します。
macOS Big Sur 11. 6 . 7 では、メール App や Microsoft Outlook などの App で、添付ファイルを開くために必要な App がすでに動作していると添付ファイルを開けないという問題が修正されています。...
以下のデバイスには、12W の電源アダプタが付属しています。 iPad Pro 12. 9 インチ (第 2 世代) iPad Pro 12. 9 インチ (第 1 世代) iPad Pro 10. 5 インチ iPad Pro ( 9 . 7 インチ)* iPad Air (第 3 世代)* iPad mini (第 5 世代)* iPad (第 7 世代)* iPad (第 6 世代)* iPad (第 5 世代)* * 一部の国や地域では、このモデルには 10W の電源アダプタが付属しています。...
macOS Sonoma 14. 5 のセキュリティコンテンツについて説明します。
macOS Monterey 12. 6 . 6 のセキュリティコンテンツについて説明します。
macOS Big Sur 11. 7 . 7 のセキュリティコンテンツについて説明します。
Compressorに内蔵の「MPEGファイル」設定では、DVDやBlu-rayオーサリング用のMPEG- 2 ストリームファイルにエンコードできます。
2023 年 9 月 18 日リリース AirMac 対象:Apple TV HD および Apple TV 4K (すべてのモデル) 影響:アプリが重要な位置情報を読み取れる可能性がある。 説明:機微情報の墨消しを改善することで、アクセス権の問題に対処しました。 CVE-2023-40384:Adam M. 氏 App Store 対象:Apple TV HD および Apple TV 4K (すべてのモデル) 影響:リモートの攻撃者が Web コンテンツのサンドボックスを回避できる可能性がある。 説明:プロトコルの処理を改善することで、この問題に対処しました。 CVE-2023-40448:w 0 wbox 氏 Apple Neural Engine 対象:Apple TV HD および Apple TV 4K (すべてのモデル) 影響:アプリがカーネル権限で任意のコードを実行できる可能性がある。 説明:メモリ処理を改善することで、この問題に対処しました。 CVE-2023-40432:Mohamed GHANNAM 氏 (@_simo36) CVE-2023-41174...
の例: Mozilla/ 5 . 0 (iPhone; CPU iPhone OS 8_1 like Mac OS X) AppleWebKit/600.1.4 (KHTML, like Gecko) Version/8. 0 Mobile/12 B 410 Safari/600.1.4 (Applebot/ 0 .1; +http://www.apple.com/go/applebot) Mozilla/ 5 . 0 (iPhone; CPU iPhone OS 13_4_1 like Mac OS X) AppleWebKit/605.1.15Z (KHTML, like Gecko) Version/13.1 Mobile/15 E 148 Safari/604.1 (Applebot/ 0 .1)...