AirMac Adam M. 氏、Noah Roskin-Frazee 氏、Jason Lau 教授 (ZeroClicks.ai Lab) の ご 協力に感謝いたします。 Audio Mickey Jin 氏 (@patch1t) の ご 協力に感謝いたします。 Bluetooth 360 Vulnerability Research Institute の Jianjun Dai 氏および Guang Gong 氏の ご 協力に感謝いたします。 Books Nixu Cybersecurity の Aapo Oksman 氏の ご 協力に感謝いたします。 Control Center Chester van den Bogaard 氏の ご 協力に感謝いたします。 Data Detectors UI Lakshmi Narain College Of Technology Bhopal の Abhay Kailasia 氏 (@abhay_kailasia) の ご 協力に感謝いたします。 Find My Cher Scarlett 氏の ご 協力に感謝いたします。 Home Jake Derouin 氏...
App Store 匿名の研究者の ご 協力に感謝いたします。 CoreHAP Adrian Cable 氏の ご 協力に感謝いたします。 HearingCore 匿名の研究者の ご 協力に感謝いたします。 Managed Configuration 遥遥领先 氏 (@晴天组织) の ご 協力に感謝いたします。...
AirMac Adam M. 氏、Noah Roskin-Frazee 氏、Jason Lau 教授 (ZeroClicks.ai Lab) の ご 協力に感謝いたします。 AppSandbox Kirin 氏 (@Pwnrin) の ご 協力に感謝いたします。 Audio Mickey Jin 氏 (@patch1t) の ご 協力に感謝いたします。 Bluetooth 360 Vulnerability Research Institute の Jianjun Dai 氏および Guang Gong 氏の ご 協力に感謝いたします。 Control Center Chester van den Bogaard 氏の ご 協力に感謝いたします。 Kernel The University of Toronto's Munk School の The Citizen Lab の Bill Marczak 氏、Google の Threat Analysis Group の Maddie Stone 氏、永超 王氏の ご 協力に感謝いたします。 libxml2 OSS-Fuzz、Google Project...
App Store 匿名の研究者の ご 協力に感謝いたします。 CoreHAP Adrian Cable 氏の ご 協力に感謝いたします。 Managed Configuration 遥遥领先 氏 (@晴天组织) の ご 協力に感謝いたします。...
5 の暗号文を秘密鍵がなくても復号化できてしまう場合が あ ある。 説明:暗号化機能の演算処理の時間差をなくすよう改善し、タイミングサイドチャネル攻撃の問題に対処しました。 CVE-2024-23218:Clemens Lang 氏 Kernel 対象:iPhone XS 以降、iPad Pro 12.9 インチ (第 2 世代) 以降、iPad Pro 10.5 インチ、iPad Pro 11 インチ (第 1 世代) 以降、iPad Air (第 3 世代) 以降、iPad (第 6 世代) 以降、iPad mini (第 5 世代) 以降 影響:アプリがカーネル権限で任意のコードを実行できる可能性がある。 説明:メモリ処理を改善することで、この問題に対処しました。 CVE-2024-23208:QI-ANXIN Group の Legendsec の TIANGONG Team の fmyy 氏 (@binary_fmyy) および lime 氏 libxpc 対象:iPhone XS 以降、iPad Pro 12.9 インチ (第 2 世代) 以降、iPad Pro 10.5...
2024 年 1 月 22 日リリース Apple Neural Engine 対象:Apple TV HD および Apple TV 4K (すべてのモデル) 影響:アプリがカーネル権限で任意のコードを実行できる可能性がある。 説明:メモリ処理を改善することで、この問題に対処しました。 CVE-2024-23212:Baidu Security の Ye Zhang 氏 CoreCrypto 対象:Apple TV HD および Apple TV 4K (すべてのモデル) 影響:攻撃者が、レガシーの RSA PKCS#1 v1.5 の暗号文を秘密鍵がなくても復号化できてしまう場合が あ ある。 説明:暗号化機能の演算処理の時間差をなくすよう改善し、タイミングサイドチャネル攻撃の問題に対処しました。 CVE-2024-23218:Clemens Lang 氏 Kernel 対象:Apple TV HD および Apple TV 4K (すべてのモデル) 影響:アプリがカーネル権限で任意のコードを実行できる可能性がある。 説明:メモリ処理を改善することで、この問題に対処しました。 CVE...
Kernel Tarek Joumaa (@tjkr0wn) 氏および 이준성 (Junsung Lee) 氏の ご 協力に感謝いたします。 Model I/O Junsung Lee 氏の ご 協力に感謝いたします。 Power Management STAR Labs SG Pte. Ltd. の Pan ZhenPeng (@Peterpan0927) 氏の ご 協力に感謝いたします。 Safari Abhinav Saraswat 氏、Matthew C 氏、이동하 (ZeroPointer Lab の Lee Dong Ha) 氏の ご 協力に感謝いたします。 WebKit Valentino Dalla Valle 氏、Pedro Bernardo 氏、Marco Squarcina 氏、TU Wien の Lorenzo Veronese 氏の ご 協力に感謝いたします。...
macOS Ventura 13.3 のセキュリティコンテンツについて説明します。
macOS Ventura 13 のセキュリティコンテンツについて説明します。
Safari Downloads Arsenii Kostromin 氏 (0x3c3e) の ご 協力に感謝いたします。
App Store 匿名の研究者の ご 協力に感謝いたします。
App Store 匿名の研究者の ご 協力に感謝いたします。
macOS Sonoma 14.1 のセキュリティコンテンツについて説明します。
2024 年 3 月 7 日リリース Accessibility 対象:iPhone 8、iPhone 8 Plus、iPhone X、iPad (第 5 世代)、iPad Pro 9.7 インチ、iPad Pro 12.9 インチ (第 1 世代) 影響:アプリがシステムの通知や UI を偽装できる可能性がある。 説明:この問題は、追加のエンタイトルメントチェックを設けることで解決されました。 CVE-2024-23262:Best Buddy Apps の Guilherme Rambo 氏 (rambo.codes) 2024 年 3 月 7 日に追加 CoreCrypto 対象:iPhone 8、iPhone 8 Plus、iPhone X、iPad (第 5 世代)、iPad Pro 9.7 インチ、iPad Pro 12.9 インチ (第 1 世代) 影響:攻撃者が、レガシーの RSA PKCS#1 v1.5 の暗号文を秘密鍵がなくても復号化できてしまう場合が あ ある。 説明:暗号化機能の演算処理の時間差をなくすよう改善し、タイミングサイドチャネル攻撃の問題に対処...
を処理すると、アプリが予期せず終了したり、任意のコードが実行される可能性がある。 説明:メモリ処理を改善することで、この問題に対処しました。 CVE-2024-23247:Qi'anxin Group の Legendsec の TianGong Team の m4yfly 氏 CoreCrypto 対象 OS:macOS Monterey 影響:攻撃者が、レガシーの RSA PKCS#1 v1.5 の暗号文を秘密鍵がなくても復号化できてしまう場合が あ ある。 説明:暗号化機能の演算処理の時間差をなくすよう改善し、タイミングサイドチャネル攻撃の問題に対処しました。 CVE-2024-23218:Clemens Lang 氏 Dock 対象 OS:macOS Monterey 影響:通常ユーザアカウントで入手したアプリが、管理者ユーザがログインした後で権限を昇格できる可能性がある。 説明:制限を強化し、ロジックの脆弱性に対処しました。 CVE-2024-23244:OffSec の Csaba Fitzl 氏 (@theevilbit) Image Processing 対象 OS:macOS...
すると、アプリが予期せず終了したり、任意のコードが実行される可能性がある。 説明:メモリ処理を改善することで、この問題に対処しました。 CVE-2024-23247:Qi'anxin Group の Legendsec の TianGong Team の m4yfly 氏 CoreCrypto 対象 OS:macOS Ventura 影響:攻撃者が、レガシーの RSA PKCS#1 v1.5 の暗号文を秘密鍵がなくても復号化できてしまう場合が あ ある。 説明:暗号化機能の演算処理の時間差をなくすよう改善し、タイミングサイドチャネル攻撃の問題に対処しました。 CVE-2024-23218:Clemens Lang 氏 Find My 対象 OS:macOS Ventura 影響:悪意のあるアプリケーションに、「探す」のデータにアクセスされる可能性がある。 説明:機微情報の墨消しを改善することで、この問題に対処しました。 CVE-2024-23229:Joshua Jewett 氏 (@JoshJewett33) 2024 年 5 月 13 日に追加 Image Processing 対象 OS...
iCloud またはコンピュータのバックアップからデバイスを復元する方法を ご 案内します。
HomePod の交換機が到着した後で、お手元の HomePod を Apple に送付いただく方法を ご 案内します。
片方の AirPod でオーディオが再生されない場合の対処法を ご 案内します。
iPhone のカメラを使って QR コードをスキャンする方法を ご 案内します。
起動時に 1 つまたは複数のキーを組み合わせて押せば使える Mac の機能やツールについて、 ご 説明します。