Duffy 氏 (mangoSecure) Share Sheet 対象 OS:macOS Ventura 影響:アプリがユーザの機微データにアクセスできる可能性がある。 説明:一時ファイルの処理を改善することで、プライバシーの問題に対処しました。 CVE-2023-32432:Kirin 氏 (@Pwnrin) 2023 年 9 月 5 日に追加 Shell 対象 OS:macOS Ventura 影響:ファイルシステムの保護された部分をアプリに変更されるおそれがある。 説明:ステート管理を改善し、ロジックの問題に対処しました。 CVE-2023-32397:Arsenii Kostromin 氏 ( 0 x3c3 e ) Shortcuts 対象 OS:macOS Ventura 影響:ショートカットが特定のアクションで、ユーザに確認することなく機微なユーザデータを使用できる可能性がある。 説明:チェックを強化することで、この問題に対処しました。 CVE-2023-32391:Alibaba Group の Wenchao Li 氏および Xiaolong Bai Shortcuts 対象 OS...
2023-28187:STAR Labs SG Pte. Ltd. の Pan ZhenPeng 氏 (@Peterpan0927) 2023 年 9 月 5 日に追加 Kernel 対象 OS:macOS Ventura 影響:アプリがカーネルメモリを漏洩させる可能性がある。 説明:領域外読み込みの脆弱性があり、これを悪用されると、カーネルメモリが漏洩する可能性がありました。この問題は、入力検証を強化することで解決されました。 CVE-2023-27941:Arsenii Kostromin 氏 ( 0 x3c3 e ) CVE-2023-28199:Arsenii Kostromin 氏 ( 0 x3c3 e ) 2023 年 8 月 1 日に追加、2023 年 10 月 31 日に更新 Kernel 対象 OS:macOS Ventura 影響:アプリがカーネル権限で任意のコードを実行できる可能性がある。 説明:配列境界チェック機能を改善することで、この問題に対処しました。 CVE-2023-23536:Félix Poulin-Bélanger 氏、David Pan Ogea 氏 2023 年 5...
iOS 15.7. 6 および iPadOS 15.7. 6 のセキュリティコンテンツについて説明します。
の Linus Henze 氏 Kernel 対象 OS:macOS Monterey 影響:任意の読み取りおよび書き込み権限を持つ悪意のある攻撃者が、ポインタ認証を回避できる可能性がある。 説明:ステート処理を強化することで、競合状態の脆弱性に対処しました。 CVE-2022-26765:Pinauten GmbH (pinauten.de) の Linus Henze 氏 LaunchServices 対象 OS:macOS Monterey 影響:サンドボックス化されたプロセスが、サンドボックスの制約を回避できる可能性がある。 説明:他社製のアプリケーションに対してサンドボックスの制限を追加で設けて、アクセスの問題に対処しました。 CVE-2022-26706:Arsenii Kostromin 氏 ( 0 x3c3 e )、Microsoft の Jonathan Bar Or 氏 2022 年 7 月 6 日に更新 LaunchServices 対象 OS:macOS Monterey 影響:悪意のあるアプリケーションがプライバシーの環境設定を回避する可能性がある。 説明:アクセス権のチェック...
macOS Big Sur 11. 6 . 6 のセキュリティコンテンツについて説明します。
2023 年 9 月 18 日リリース App Store 対象:Apple Watch Series 4 以降 影響:リモートの攻撃者が Web コンテンツのサンドボックスを回避できる可能性がある。 説明:プロトコルの処理を改善することで、この問題に対処しました。 CVE-2023-40448:w 0 wbox 氏 Apple Neural Engine 対象となる Apple Neural Engine 搭載デバイス:Apple Watch Series 9 、Apple Watch Ultra 2 影響:アプリがカーネル権限で任意のコードを実行できる可能性がある。 説明:メモリ処理を改善することで、この問題に対処しました。 CVE-2023-40432:Mohamed GHANNAM 氏 (@_simo36) CVE-2023-41174:Mohamed GHANNAM 氏 (@_simo36) CVE-2023-40409:Baidu Security の Ye Zhang 氏 (@VAR10CK) CVE-2023-40412:Mohamed GHANNAM 氏 (@_simo...
に Gatekeeper チェックを回避される可能性がある。 説明:チェックを強化し、不正な処理を防止することで、この問題に対処しました。 CVE-2022-22663:Arsenii Kostromin 氏 ( 0 x3c3 e ) 2023 年 3 月 16 日に追加 Crash Reporter 対象:Mac Studio (2022)、Mac Pro (2019 以降)、MacBook Air (2018 以降)、MacBook Pro (2017 以降)、Mac mini (2018 以降)、iMac (2017 以降)、MacBook (2017)、iMac Pro (2017) 影響:iOS デバイスに物理的にアクセスできるユーザが、過去の診断ログを読み取れる可能性がある。 説明:この問題は、データ保護を強化することで解決されました。 CVE-2022-32867:Crowdstrike の Kshitij Kumar 氏および Jai Musunuri 氏 curl 対象:Mac Studio (2022)、Mac Pro (2019 以降)、MacBook Air (2018 以降...
2022 年 9 月 12 日リリース Apple Neural Engine 対象となるデバイス:iPhone 6 s 以降、iPad Pro (すべてのモデル)、iPad Air 2 以降、iPad (第 5 世代以降)、iPad mini 4 以降、iPod touch (第 7 世代) 影響:App がカーネル権限で任意のコードを実行できる可能性がある。 説明:メモリ処理を改善することで、この問題に対処しました。 CVE-2022-32898:Mohamed Ghannam 氏 (@_simo36) CVE-2022-32899:Mohamed Ghannam 氏 (@_simo36) 2022 年 10 月 27 日に追加 Audio 対象となるデバイス:iPhone 6 s 以降、iPad Pro (すべてのモデル)、iPad Air 2 以降、iPad (第 5 世代以降)、iPad mini 4 以降、iPod touch (第 7 世代) 影響:App に、昇格した権限を取得される可能性がある。 説明:この問題は、脆弱なコードを削除することで解決されました。 CVE...
macOS Monterey 12. 6 .4 のセキュリティコンテンツについて説明します。
macOS Monterey 12. 6 .8 のセキュリティコンテンツについて説明します。
after-free) の脆弱性に対処しました。 CVE-2023-40404:Certik Skyfall Team PackageKit 対象 OS:macOS Sonoma 影響:ファイルシステムの保護された部分をアプリに変更されるおそれがある。 説明:チェックを強化することで、この問題に対処しました。 CVE-2023-42859:Arsenii Kostromin 氏 ( 0 x3c3 e )、Mickey Jin 氏 (@patch1t)、Hevel Engineering CVE-2023-42877:Arsenii Kostromin 氏 ( 0 x3c3 e ) 2024 年 2 月 16 日に追加 PackageKit 対象 OS:macOS Sonoma 影響:アプリが機微なユーザデータにアクセスできる可能性がある。 説明:チェックを強化することで、この問題に対処しました。 CVE-2023-42840:Mickey Jin 氏 (@patch1t)、Offensive Security の Csaba Fitzl 氏 (@theevilbit) 2024 年 2 月 16 日に追加...
macOS Sonoma 14. 2 のセキュリティコンテンツについて説明します。
に対するプライバシーデータの墨消しを改善することで、プライバシーの問題に対処しました。 CVE-2023-32392:Adam M. 氏 2023 年 9 月 5 日に更新 ImageIO 対象:Apple TV 4K (すべてのモデル) および Apple TV HD 影響:画像を処理すると、プロセスメモリが漏洩する可能性がある。 説明:入力検証を強化することで、領域外読み込みに対処しました。 CVE-2023-32372:Trend Micro Zero Day Initiative に協力する Mbition Mercedes-Benz Innovation Lab の Meysam Firouzi 氏 (@R00tkitSMM) 2023 年 9 月 5 日に更新 ImageIO 対象:Apple TV 4K (すべてのモデル) および Apple TV HD 影響:画像を処理すると、任意のコードが実行される可能性がある。 説明:配列境界チェック機能を改善することで、バッファオーバーフローに対処しました。 CVE-2023-32384:Trend Micro Zero Day...
macOS Big Sur 11.7. 9 のセキュリティコンテンツについて説明します。
以降、iPad Pro (すべてのモデル)、iPad Air (第 3 世代) 以降、iPad (第 5 世代) 以降、iPad mini (第 5 世代) 以降 影響:アプリが重要な位置情報を読み取れる可能性がある。 説明:ログエントリに対するプライバシーデータの墨消しを改善することで、プライバシーの問題に対処しました。 CVE-2023-32392:Adam M. 氏 2023 年 9 月 5 日に更新 ImageIO 対象:iPhone 8 以降、iPad Pro (すべてのモデル)、iPad Air (第 3 世代) 以降、iPad (第 5 世代) 以降、iPad mini (第 5 世代) 以降 影響:画像を処理すると、プロセスメモリが漏洩する可能性がある。 説明:入力検証を強化することで、領域外読み込みに対処しました。 CVE-2023-32372:Trend Micro Zero Day Initiative に協力する Mbition Mercedes-Benz Innovation Lab の Meysam Firouzi 氏 (@R00tkitSMM) 2023 年...
NewLine; curl 
 対象となるバージョン:Mac OS X 10. 6 .8、Mac OS X Server 10. 6 .8、OS X Lion v10.7 から v10.7.3、OS X Lion Server v10.7 から v10.7.3 
 影響:攻撃者が SSL によって保護されたデータを復号化する可能性がある。 
 説明:暗号化スイートが CBC モードでブロック暗号を使用する際に、SSL 3. 0 および TLS 1. 0 の機密性に対する既知の攻撃があります。curl は、これらの攻撃を防ぐ「空のフラグメント」の対応策を無効にしていました。この問題は、「空のフラグメント」を有効にすることで解決されています。 
 CVE-ID 
 CVE-2011-3389:Apple 
 
 
 
 curl 
 対象となるバージョン:OS X Lion v10.7 から v10.7.3、OS X Lion Server v10.7...
2022 年 7 月 20 日リリース AMD 対象 OS:macOS Monterey 影響:アプリがカーネル権限で任意のコードを実行できる可能性がある。 説明:入力検証を強化し、メモリ破損の脆弱性に対処しました。 CVE-2022-42858:ABC Research s.r.o. 2023 年 5 月 11 日に追加 APFS 対象 OS:macOS Monterey 影響:ルート権限を持つアプリが、カーネル権限で任意のコードを実行できる可能性がある。 説明:メモリ処理を改善することで、この問題に対処しました。 CVE-2022-32832:Tommy Muir 氏 (@Muirey03) AppleAVD 対象 OS:macOS Monterey 影響:リモートユーザによってカーネルコードが実行される可能性がある。 説明:配列境界チェック機能を改善することで、バッファオーバーフローに対処しました。 CVE-2022-32788:Google Project Zero の Natalie Silvanovich 氏 2022 年 9 月 16 日に追加...
Compressorに内蔵の「MPEGファイル」設定では、DVDやBlu-rayオーサリング用のMPEG- 2 ストリームファイルにエンコードできます。
tvOS 16. 2 のセキュリティコンテンツについて説明します。
Banco BRB Banco C 6 S.A. Banco Digio S.A. Banco do Brasil Banco Inter Banco Original Banco XP Bradesco BTG Pactual Caixa Clara Cloudwalk Crypto.com Itau Neon Nubank Pomelo Porto Seguro RappiBank Safra Santander Brasil Sodexo Pass do Brasil Serviços E Comercio S.A. Stark Bank Swap Unicred do Brasil Wise Woop! Sicredi...
watchOS 9 は、Apple Watchを使用して、健康でアクティブな生活を送り、つながりを保つための優れた新しい方法を提供します。さらに幅広くなったワークアウトの実施/計測方法、完全に再設計されたコンパスApp、服薬を記録できる新しいApp、睡眠ステージによってさらに強力になった睡眠記録、心房細動と診断された場合の心機能に関する詳細情報やサポートが提供されます。...
2023 年 9 月 26 日リリース AirMac 対象:Mac Studio (2022 年以降)、iMac (2019 年以降)、Mac Pro (2019 年以降)、Mac mini (2018 年以降)、MacBook Air (2018 年以降)、MacBook Pro (2018 年以降)、iMac Pro (2017) 影響:アプリが重要な位置情報を読み取れる可能性がある。 説明:機微情報の墨消しを改善することで、アクセス権の問題に対処しました。 CVE-2023-40384:Adam M. 氏 AMD 対象:Mac Studio (2022 年以降)、iMac (2019 年以降)、Mac Pro (2019 年以降)、Mac mini (2018 年以降)、MacBook Air (2018 年以降)、MacBook Pro (2018 年以降)、iMac Pro (2017) 影響:アプリがカーネル権限で任意のコードを実行できる可能性がある。 説明:メモリ処理を強化し、バッファオーバーフローの脆弱性に対処しました。 CVE-2023-32377:ABC...
, Early 2013 以降) F1 - ディスプレイの輝度を下げる F 2 - ディスプレイの輝度を上げる F3 - Mission Control F4 - Launchpad F5 - キーボードの輝度を下げる F 6 - キーボードの輝度を上げる F7 - 前のトラック F8 - 再生/一時停止 F 9 - 次のトラック F10 - 消音 F11 - 音量を下げる F12 - 音量を上げる MacBook Pro (Late 2011 以降)、OS X Lion 搭載の MacBook Pro (Early 2011) F1 - ディスプレイの輝度を下げる F 2 - ディスプレイの輝度を上げる F3 - Mission Control F4 - Launchpad F5 - キーボードの輝度を下げる F 6 - キーボードの輝度を上げる F7 - 前のトラック F8 - 再生/一時停止 F 9 - 次のトラック F10 - 消音 F11 - 音量を下げる F12 - 音量を上げる MacBook Air (Late 2010) F1 - ディスプレイの輝度を下げる F 2 - ディスプレイ...
macOS Ventura 13. 6 .1 のセキュリティコンテンツについて説明します。
GmbH (pinauten.de) の Linus Henze 氏 Model I/O 対象 OS:macOS Monterey 影響:ファイルを処理すると、アプリが予期せず終了したり、任意のコードが実行される可能性がある。 説明:メモリ処理を改善することで、この問題に対処しました。 CVE-2023-42856:Trend Micro Zero Day Initiative の Michael DePlante 氏 (@izobashi) PackageKit 対象 OS:macOS Monterey 影響:ファイルシステムの保護された部分をアプリに変更されるおそれがある。 説明:チェックを強化することで、この問題に対処しました。 CVE-2023-42859:Arsenii Kostromin 氏 ( 0 x3c3 e )、Mickey Jin 氏 (@patch1t)、Hevel Engineering CVE-2023-42877:Arsenii Kostromin 氏 ( 0 x3c3 e ) 2024 年 2 月 16 日に追加 PackageKit 対象 OS:macOS Monterey...
2024 年 3 月 21 日リリース CoreMedia 対象:iPhone XS 以降、iPad Pro 12. 9 インチ (第 2 世代) 以降、iPad Pro 10.5 インチ、iPad Pro 11 インチ (第 1 世代) 以降、iPad Air (第 3 世代) 以降、iPad (第 6 世代) 以降、iPad mini (第 5 世代) 以降 影響:画像を処理すると、任意のコードが実行される可能性がある。 説明:入力検証を強化することで、領域外書き込みの脆弱性に対処しました。 CVE-2024-1580:Google Project Zero の Nick Galloway 氏 WebRTC 対象:iPhone XS 以降、iPad Pro 12. 9 インチ (第 2 世代) 以降、iPad Pro 10.5 インチ、iPad Pro 11 インチ (第 1 世代) 以降、iPad Air (第 3 世代) 以降、iPad (第 6 世代) 以降、iPad mini (第 5 世代) 以降 影響:画像を処理すると、任意のコードが実行される可能性がある。 説明:入力...
macOS Ventura 13. 6 .3 のセキュリティコンテンツについて説明します。
macOS Monterey 12.7. 2 のセキュリティコンテンツについて説明します。