にシステムを突然終了されたり、カーネルメモリに書き込まれる可能性がある。 説明:ロック処理を強化し、メモリ破損の脆弱性に対処しました。 CVE-2024-23265:Pangu Lab の Xinru Chi 氏 Kernel 対象 OS:macOS Sonoma 影響:任意のカーネル読み書き権限を持つ攻撃者が、カーネルメモリ保護を回避できる可能性がある。Apple では、この脆弱性が悪用された可能性があるという 報告 を把握しています。 説明:検証を強化し、メモリ破損の脆弱性に対処しました。 CVE-2024-23225 libxpc 対象 OS:macOS Sonoma 影響:アプリがサンドボックスを破って外部で実行される可能性がある。 説明:チェックを強化することで、この問題に対処しました。 CVE-2024-23278:匿名の研究者 libxpc 対象 OS:macOS Sonoma 影響:アプリがサンドボックスの外部で、または昇格した特定の権限で任意のコードを実行できる可能性がある。 説明:メモリ処理を改善することで、この問題に対処しました。 CVE-2024-0258:ali...
が、カーネルメモリ保護を回避できる可能性がある。Apple では、この脆弱性が悪用された可能性があるという 報告 を把握しています。 説明:検証を強化し、メモリ破損の脆弱性に対処しました。 CVE-2024-23225 Kernel 対象:iPhone XS 以降、iPad Pro 12.9 インチ (第 2 世代) 以降、iPad Pro 10.5 インチ、iPad Pro 11 インチ (第 1 世代) 以降、iPad Air (第 3 世代) 以降、iPad (第 6 世代) 以降、iPad mini (第 5 世代) 以降 影響:アプリが機微なユーザデータにアクセスできる可能性がある。 説明:検証を追加することで、競合状態に対処しました。 CVE-2024-23235 2024 年 3 月 7 日に追加 Kernel 対象:iPhone XS 以降、iPad Pro 12.9 インチ (第 2 世代) 以降、iPad Pro 10.5 インチ、iPad Pro 11 インチ (第 1 世代) 以降、iPad Air (第 3 世代) 以降、iPad (第 6 世代) 以降、iPad mini...
macOS Sonoma 14 のセキュリティコンテンツについて説明します。
がある。 説明:ロック処理を強化し、メモリ破損の脆弱性に対処しました。 CVE-2024-23265:Pangu Lab の Xinru Chi 氏 Kernel 対象:Apple TV HD および Apple TV 4K (すべてのモデル) 影響:任意のカーネル読み書き権限を持つ攻撃者が、カーネルメモリ保護を回避できる可能性がある。Apple では、この脆弱性が悪用された可能性があるという 報告 を把握しています。 説明:検証を強化し、メモリ破損の脆弱性に対処しました。 CVE-2024-23225 libxpc 対象:Apple TV HD および Apple TV 4K (すべてのモデル) 影響:アプリがサンドボックスを破って外部で実行される可能性がある。 説明:チェックを強化することで、この問題に対処しました。 CVE-2024-23278:匿名の研究者 libxpc 対象:Apple TV HD および Apple TV 4K (すべてのモデル) 影響:アプリがサンドボックスの外部で、または昇格した特定の権限で任意のコードを実行できる可能性がある。 説明:メモリ処理を改善...
がある。 説明:メモリ処理を強化し、バッファオーバーフローの脆弱性に対処しました。 CVE-2024-23286:Dohyun Lee 氏 (@l33d0hyun) Kernel 対象:Apple Watch Series 4 以降 影響:アプリがユーザの機微データにアクセスできる可能性がある。 説明:検証を追加することで、競合状態に対処しました。 CVE-2024-23235 Kernel 対象:Apple Watch Series 4 以降 影響:アプリにシステムを突然終了されたり、カーネルメモリに書き込まれる可能性がある。 説明:ロック処理を強化し、メモリ破損の脆弱性に対処しました。 CVE-2024-23265:Pangu Lab の Xinru Chi 氏 Kernel 対象:Apple Watch Series 4 以降 影響:任意のカーネル読み書き権限を持つ攻撃者が、カーネルメモリ保護を回避できる可能性がある。Apple では、この脆弱性が悪用された可能性があるという 報告 を把握しています。 説明:検証を強化し、メモリ破損の脆弱性に対処しました。 CVE-2024-23225...
を突然終了されたり、カーネルメモリに書き込まれる可能性がある。 説明:ロック処理を強化し、メモリ破損の脆弱性に対処しました。 CVE-2024-23265:Pangu Lab の Xinru Chi 氏 Kernel 対象:Apple Vision Pro 影響:任意のカーネル読み書き権限を持つ攻撃者が、カーネルメモリ保護を回避できる可能性がある。Apple では、この脆弱性が悪用された可能性があるという 報告 を把握しています。 説明:検証を強化し、メモリ破損の脆弱性に対処しました。 CVE-2024-23225 Metal 対象:Apple Vision Pro 影響:アプリケーションが、制限されたメモリを読み取れる可能性がある。 説明:入力のサニタイズ処理を強化し、検証の脆弱性に対処しました。 CVE-2024-23264:Trend Micro Zero Day Initiative に協力する Meysam Firouzi 氏 (@R00tkitsmm) Persona 対象:Apple Vision Pro 影響:認証されていないユーザが、保護されていないペルソナを使用できる可能性...
すると、任意のコードを実行される可能性がある。Apple では、iOS 16.7 より前にリリースされたバージョンの iOS で、この脆弱性が悪用された可能性があるという 報告 を把握しています。 説明:チェックを強化することで、この問題に対処しました。 WebKit Bugzilla:261544 CVE-2023-41993:The University of Toronto's Munk School の The Citizen Lab の Bill Marczak 氏、Google の Threat Analysis Group の Maddie Stone 氏","Apple Neural Engine Ant Security Light-Year Lab の pattern-f 氏 (@pattern_F_) の ご 協力に感謝いたします。 2023 年 12 月 22 日に追加 AppSandbox Kirin 氏 (@Pwnrin) の ご 協力に感謝いたします。 2023 年 9 月 26 日に追加 libxml2 OSS-Fuzz、Google Project Zero の Ned...
Ventura 影響:アプリがカーネル権限で任意のコードを実行できる可能性がある。 説明:メモリ処理を改善することで、この問題に対処しました。 CVE-2023-41984:STAR Labs SG Pte. Ltd. の Pan ZhenPeng 氏 (@Peterpan0927) 2023 年 9 月 26 日に追加 Kernel 対象 OS:macOS Ventura 影響:カーネルコードの実行をやり遂げた攻撃者が、カーネルメモリの軽減策を回避できる可能性がある。 説明:メモリ処理を改善することで、この問題に対処しました。 CVE-2023-41981:Pinauten GmbH (pinauten.de) の Linus Henze 氏 2023 年 9 月 26 日に追加 Kernel 対象 OS:macOS Ventura 影響:ローカルの攻撃者が権限を昇格できる場合がある。Apple では、iOS 16.7 より前にリリースされたバージョンの iOS で、この脆弱性が悪用された可能性があるという 報告 を把握しています。 説明:チェックを強化することで、この問題に対処しました。 CVE...
CVE-2023-42890:Pwn2car WebKit 対象:Apple TV HD および Apple TV 4K (すべてのモデル) 影響:画像を処理すると、サービス運用妨害を受ける可能性がある。 説明:メモリ処理を改善することで、この問題に対処しました。 WebKit Bugzilla:263349 CVE-2023-42883:Zoom Offensive Security Team WebKit 対象:Apple TV HD および Apple TV 4K (すべてのモデル) 影響:Web コンテンツを処理すると、機微情報が漏洩する可能性がある。Apple では、iOS 16.7.1 より前にリリースされたバージョンの iOS で、この脆弱性が悪用された可能性があるという 報告 を把握しています。 説明:入力検証を強化することで、領域外読み込みに対処しました。 WebKit Bugzilla:265041 CVE-2023-42916:Google の Threat Analysis Group の Clément Lecigne 氏 WebKit 対象:Apple TV HD...
影響:アプリが連絡先にアクセスできる可能性がある。 説明:キャッシュの処理を改善することで、この問題に対処しました。 CVE-2023-40395:Offensive Security の Csaba Fitzl 氏 (@theevilbit) 2023 年 9 月 26 日に追加 Kernel 対象 OS:macOS Monterey 影響:アプリがカーネル権限で任意のコードを実行できる可能性がある。 説明:メモリ処理を改善することで、この問題に対処しました。 CVE-2023-41984:STAR Labs SG Pte. Ltd. の Pan ZhenPeng 氏 (@Peterpan0927) 2023 年 9 月 26 日に追加 Kernel 対象 OS:macOS Monterey 影響:ローカルの攻撃者が権限を昇格できる場合がある。Apple では、iOS 16.7 より前にリリースされたバージョンの iOS で、この脆弱性が悪用された可能性があるという 報告 を把握しています。 説明:チェックを強化することで、この問題に対処しました。 CVE-2023-41992...
Zoom Offensive Security Team WebKit 対象:Apple Watch Series 4 以降 影響:Web コンテンツを処理すると、機微情報が漏洩する可能性がある。Apple では、iOS 16.7.1 より前にリリースされたバージョンの iOS で、この脆弱性が悪用された可能性があるという 報告 を把握しています。 説明:入力検証を強化することで、領域外読み込みに対処しました。 WebKit Bugzilla:265041 CVE-2023-42916:Google の Threat Analysis Group の Clément Lecigne 氏 WebKit 対象:Apple Watch Series 4 以降 影響:Web コンテンツを処理すると、任意のコードを実行される可能性がある。Apple では、iOS 16.7.1 より前にリリースされたバージョンの iOS で、この脆弱性が悪用された可能性があるという 報告 を把握しています。 説明:ロック処理を強化し、メモリ破損の脆弱性に対処しました。 WebKit Bugzilla:265067 CVE...
Apple では、ユーザ保護の観点から、調査が終了してパッチやリリースが公開されるまでは、セキュリティ上の問題を公開、説明、または是認いたしません。最新のリリースについては、「Apple のセキュリティリリース」ページに一覧形式でまとめています。 Apple のセキュリティ関連の文書では、可能な場合、脆弱性の CVE-ID に言及しています。 セキュリティについて詳しくは、Apple 製品のセキュリティに関するページを参照してください。","2024 年 1 月 22 日リリース Apple Neural Engine 対象 OS:macOS Sonoma 影響:アプリがカーネル権限で任意のコードを実行できる可能性がある。 説明:メモリ処理を改善することで、この問題に対処しました。 CVE-2024-23212:Baidu Security の Ye Zhang 氏 CoreCrypto 対象 OS:macOS Sonoma 影響:攻撃者が、レガシーの RSA PKCS#1 v1.5 の暗号文を秘密鍵がなくても復号化できてしまう場合が あ ある。 説明:暗号化機能の演算処理の時間差...
23212:Baidu Security の Ye Zhang 氏 CoreCrypto 対象:iPhone XS 以降、iPad Pro 12.9 インチ (第 2 世代) 以降、iPad Pro 10.5 インチ、iPad Pro 11 インチ (第 1 世代) 以降、iPad Air (第 3 世代) 以降、iPad (第 6 世代) 以降、iPad mini (第 5 世代) 以降 影響:攻撃者が、レガシーの RSA PKCS#1 v1.5 の暗号文を秘密鍵がなくても復号化できてしまう場合が あ ある。 説明:暗号化機能の演算処理の時間差をなくすよう改善し、タイミングサイドチャネル攻撃の問題に対処しました。 CVE-2024-23218:Clemens Lang 氏 Kernel 対象:iPhone XS 以降、iPad Pro 12.9 インチ (第 2 世代) 以降、iPad Pro 10.5 インチ、iPad Pro 11 インチ (第 1 世代) 以降、iPad Air (第 3 世代) 以降、iPad (第 6 世代) 以降、iPad mini (第 5 世代) 以降 影響...
を秘密鍵がなくても復号化できてしまう場合が あ ある。 説明:暗号化機能の演算処理の時間差をなくすよう改善し、タイミングサイドチャネル攻撃の問題に対処しました。 CVE-2024-23218:Clemens Lang 氏 Kernel 対象:Apple TV HD および Apple TV 4K (すべてのモデル) 影響:アプリがカーネル権限で任意のコードを実行できる可能性がある。 説明:メモリ処理を改善することで、この問題に対処しました。 CVE-2024-23208:QI-ANXIN Group の Legendsec の TIANGONG Team の fmyy 氏 (@binary_fmyy) および lime 氏 libxpc 対象:Apple TV HD および Apple TV 4K (すべてのモデル) 影響:アプリからサービス運用妨害を受ける可能性がある。 説明:制限を強化し、アクセス権の問題に対処しました。 CVE-2024-23201:FFRI Security, Inc. の Koh M. Nakagawa 氏、匿名の研究者 2024 年 3 月 7 日に追加...
Pinauten GmbH (pinauten.de) の Linus Henze 氏 Kernel 対象:Apple Watch Series 4 以降 影響:App がカーネル権限で任意のコードを実行できる可能性がある。 説明:メモリ処理を改善することで、この問題に対処しました。 CVE-2022-32866:Pinauten GmbH (pinauten.de) の Linus Henze 氏 CVE-2022-32911:Kunlun Lab の Zweig 氏 Kernel 対象:Apple Watch Series 4 以降 影響:App がカーネル権限で任意のコードを実行できる可能性がある。 説明:メモリ管理を強化し、解放済みメモリ使用 (use-after-free) の脆弱性に対処しました。 CVE-2022-32914:Kunlun Lab の Zweig 氏 Kernel 対象:Apple Watch Series 4 以降 影響:アプリケーションにカーネル権限を取得され、任意のコードを実行される可能性がある。Apple では、この脆弱性が悪用された可能性があるという 報告 ...
のコードを実行できる可能性がある。 説明:メモリ管理を強化し、解放済みメモリ使用 (use-after-free) の脆弱性に対処しました。 CVE-2023-32381:匿名の研究者 CVE-2023-32433:Kunlun Lab の Zweig 氏 CVE-2023-35993:Alibaba Group の Kaitao Xie 氏および Xiaolong Bai 氏 Kernel 対象 OS:macOS Ventura 影響:ユーザが権限を昇格できる場合がある。 説明:チェックを強化することで、この問題に対処しました。 CVE-2023-38410:匿名の研究者 Kernel 対象 OS:macOS Ventura 影響:アプリが重要なカーネル状態を変更できる可能性がある。Apple では、iOS 15.7.1 より前にリリースされたバージョンの iOS で、この脆弱性が悪用された可能性があるという 報告 を把握しています。 説明:ステート管理を改善し、この問題に対処しました。 CVE-2023-38606:Kaspersky の Valentin Pashkov 氏、Mikhail...
3 Lab の Jie Ding 氏 (@Lime) 2024 年 1 月 2 日に更新 WebKit 対象:macOS Monterey および macOS Ventura 影響:Web コンテンツを処理すると、任意のコードを実行される可能性がある。 説明:メモリ処理を改善することで、この問題に対処しました。 WebKit Bugzilla:239758 CVE-2023-35074:Ajou University Abysslab の Dong Jun Kim 氏 (@smlijun) および Jong Seong Kim 氏 (@nevul37) 2024 年 1 月 2 日に更新 WebKit 対象 OS:macOS Ventura 影響:Web コンテンツを処理すると、任意のコードを実行される可能性がある。Apple では、iOS 16.7 より前にリリースされたバージョンの iOS で、この脆弱性が悪用された可能性があるという 報告 を把握しています。 説明:チェックを強化することで、この問題に対処しました。 WebKit Bugzilla:261544 CVE-2023...
Apple Pay で使ったクレジットカードやデビットカードの最近の ご 利用明細を確認する方法を ご 案内します。
された可能性があるという 報告 を把握しています。 説明:キャッシュの処理を改善することで、この問題に対処しました。 CVE-2023-41990:Apple、Kaspersky の Valentin Pashkov 氏、Mikhail Vinogradov 氏、Georgy Kucherin 氏 (@kucher1n)、Leonid Bezvershenko 氏 (@bzvr_)、Boris Larin 氏 (@oct0xor) 2023 年 9 月 8 日に追加 Grapher 対象 OS:macOS Big Sur 影響:ファイルを処理すると、アプリが予期せず終了したり、任意のコードが実行される可能性がある。 説明:チェックを強化することで、この問題に対処しました。 CVE-2023-36854:Bool of YunShangHuaAn 氏 (云上华安) CVE-2023-32418:Bool of YunShangHuaAn 氏 (云上华安) Kernel 対象 OS:macOS Big Sur 影響:アプリがカーネル権限で任意のコードを実行できる可能性がある。 説明:メモリ管理を強化...
を持つアプリが、カーネル権限で任意のコードを実行できる可能性がある。 説明:メモリ処理を改善することで、この問題に対処しました。 CVE-2022-42845:ASU SEFCOM の Adam Doupé 氏 Kernel 対象:Apple TV 4K、Apple TV 4K (第 2 世代以降)、Apple TV HD 影響:任意の読み書き権限を持つ攻撃者が、ポインタ認証を回避できる可能性がある。Apple では、iOS 15.7.1 より前にリリースされたバージョンの iOS で、この脆弱性が悪用された可能性があるという 報告 を把握しています。 説明:チェックを強化することで、この問題に対処しました。 CVE-2022-48618:Apple 2024 年 1 月 9 日に追加 libxml2 対象:Apple TV 4K、Apple TV 4K (第 2 世代以降)、Apple TV HD 影響:リモートユーザによって、アプリが突然終了されたり、任意のコードが実行されたりする可能性がある。 説明:入力検証を強化することで、整数オーバーフローに対処しました。 CVE-2022...
処理を改善することで、この問題に対処しました。 CVE-2022-42842:Ant Security Light-Year Lab の pattern-f 氏 (@pattern_F_) Kernel 対象:Apple Watch Series 4 以降 影響:ルート権限を持つアプリが、カーネル権限で任意のコードを実行できる可能性がある。 説明:メモリ処理を改善することで、この問題に対処しました。 CVE-2022-42845:ASU SEFCOM の Adam Doupé 氏 Kernel 対象:Apple Watch Series 4 以降 影響:任意の読み書き権限を持つ攻撃者が、ポインタ認証を回避できる可能性がある。Apple では、iOS 15.7.1 より前にリリースされたバージョンの iOS で、この脆弱性が悪用された可能性があるという 報告 を把握しています。 説明:チェックを強化することで、この問題に対処しました。 CVE-2022-48618:Apple 2024 年 1 月 9 日に追加 libxml2 対象:Apple Watch Series 4 以降 影響...
し、メモリ破損の脆弱性に対処しました。 WebKit Bugzilla:247420 CVE-2022-46699:Google V8 Security の Samuel Groß 氏 WebKit Bugzilla:244622 CVE-2022-42863:匿名の研究者 WebKit 対象 OS:macOS Big Sur および macOS Monterey 影響:悪意を持って作成された Web コンテンツを処理すると、任意のコードを実行される可能性がある。Apple では、iOS 15.1 より前にリリースされたバージョンの iOS で、この脆弱性が悪用された可能性があるという 報告 を把握しています。 説明:ステート処理を強化し、型の取り違え (type confusion) の脆弱性に対処しました。 WebKit Bugzilla:248266 CVE-2022-42856:Google の Threat Analysis Group の Clément Lecigne 氏","WebKit 匿名の研究者、scarlet 氏の ご 協力に感謝いたします。"]...
には、上記の要因が加味される場合がありますが、ランキングにおける重要度はあらかじめ決められてはいません。検索機能の利用には、「Siriからの提案、検索とプライバシー」のプライバシーポリシーが適用されます。"," ご 質問や ご 不明な点が ござい ましたら、applebot@apple.com までお問い合わせください。"]...
に追加できます。","Apple Cash:知っている相手と個人間送金できます。*","ミー文字:自分の声を話し、実際の表情に合わせて動くアニメーションのミー文字を作成し、共有しましょう。**","ミー文字ステッカー:自分の個性や気分に合ったカスタムのミー文字ステッカーを作成しましょう。","オーディオメッセージ:自分の声やその他のオーディオを録音し、そのクリップを共有できます。","* #イメージと Apple Cash は、国または地域によっては ご 利用いただけない場合があります。#イメージで見つかったコンテンツに問題点や懸念がある場合は、そのコンテンツについて ご 報告 いただくか、#イメージ App を削除してください。 ** ミー文字を使うには、対応モデルの iPhone または iPad が必要です。","App Store の iMessage App のページで、iMessage で使える App を探してダウンロードできます。以下の要領で操作してください。 App Store で iMessage のページを開くには、ストアのアイコン をタップします。 App の横...
Apple では、ユーザ保護の観点から、調査が終了してパッチやリリースが公開されるまでは、セキュリティ上の問題を公開、説明、または是認いたしません。ここでは、セキュリティアップデートや緊急セキュリティ対応など、最近のリリースを一覧にまとめています。 セキュリティ関連の問題についてテクニカルサポートが必要な場合は (たとえば、Apple ID のパスワードをリセットする、最近の App Store の課金内容を確認するなど)、こちらの記事を参照してください。 Apple の製品にセキュリティやプライバシーに関わる脆弱性を見つけた場合は、こちらの記事を参考に、研究内容を ご 報告 ください。","ソフトウェアを常に最新の状態にしておくことは、Apple 製品を安全にお使いいただくための最も重要な方策の一つです。 iOS および iPadOS の最新バージョンは 17.5 です。iPhone、iPad、iPod touch のソフトウェアをアップデートする方法については、こちらの記事を参照してください。 macOS の最新バージョンは 14.5 です。Mac のソフトウェアをアップデート...
Apple デバイスを ご 購入いただき、 ありがとう ござい ます。製品を末永く大事にお使いいただくために、レシートなどの重要な書類は安全な場所に保管しておくことをお勧めします。
Apple の Web サーバに潜むセキュリティ上の問題について 報告 してくださった方々に感謝し、その功績を称えるため、Apple ではこの記事を公開しています。脆弱性の特定と対処が終わった後で、 ご 協力いただいた方のお名前を追記します。...
Appleサポートコミュニティにアクセスすれば、質問したり、既存の回答を見つけたり、ほかのユーザーと専門知識を共有することができます。
コミュニティにアクセスする