NewLine; 
 ファイルの隔離 
 対象となるバージョン:Mac OS X v10. 6 .7、Mac OS X Server v10. 6 .7 
 影響:定義を追加 
 説明:悪意のあるソフトウェアを検出するため、ファイルの隔離に、OSX.MacDefender.A の定義が追加されました。ファイルの隔離に関する情報については、こちらの記事を参照してください:http://support.apple.com/kb/HT3662?viewlocale=ja_JP 
 
 
 
 ファイルの隔離 
 対象となるバージョン:Mac OS X v10. 6 .7、Mac OS X Server v10. 6 .7 
 影響:既知のマルウェアの定義を自動的にアップデート 
 説明:ファイルの隔離のマルウェア定義リストのアップデートをシステムが毎日チェックします。システム環境 設定 の「セキュリティ」パネルの「安全なダウンロード...
OS X では、CNNIC のルート証明書、または許可リスト内の任意の証明書のいずれでも、以下の手順で「信頼できない」として失効させることができます。 今後「信頼しない」ことにする証明書を探します。たとえば、Safari で鍵のアイコンをクリックして、証明書のアイコンをデスクトップ上の任意の場所にドラッグします。 その証明書をダブルクリックして、キーチェーンアクセスで開きます。リーフ証明書については、それぞれ証明書をダブルクリックして開く必要があります。ルート証明書の場合は、キーチェーンアクセスへの読み込み時にプロンプトが表示されます。 信頼 設定 を「信頼しない」に変更します。 お使いの iOS デバイスにインストールされているトラストストアのバージョンは、「 設定 」>「一般」>「情報」をタップして確認できます。リストの下までスクロールすると、トラストストアのバージョンが表示されます。 信頼されている証明書の全一覧については、OS X トラストストアおよび iOS トラストストアを参照してください。...
各トラストストア内の証明書は、次の 3 種類に大別されます。 信頼された証明書を基に信頼の連鎖 (信頼チェーン) が確立され、信頼されたルートによって署名されたほかの証明書が連鎖状に次々と検証されます (Web サーバへの安全な接続の確立など)。IT 管理者が構成プロファイルを作成する際には、これらの信頼できるルート証明書を含める必要はありません。 常に確認される証明書は、信頼されていませんが、ブロックはされません。このような証明書のいずれかが使用されると、信頼するかどうかを確認するメッセージが表示されます。 ブロック済みの証明書は、セキュリティを損なうものと見なされ、信頼されることはありません。 iOS デバイスや iPadOS デバイスにインストールされているトラストストアのバージョンは、以下の手順で確認してください。 「 設定 」>「一般」>「情報」の順にタップします。 リストの一番下までスクロールします。 「証明書信頼 設定 」をタップします。 Mac にインストールされているトラストストアのバージョンは、以下の手順で確認してください。 Finder で「移動」>「フォルダへ移動...
iOS 7.1.2 のトラストストア内の証明書は、次の 3 種類に大別されます。 信頼されたルート証明書を基に信頼の連鎖 (信頼チェーン) が確立され、信頼されたルートによって署名されたほかの証明書が連鎖状に次々と検証されます (Web サーバへの安全な接続の確立など)。IT 管理者が iPhone、iPad、iPod touch の構成プロファイルを作成する際には、これらの信頼されたルート証明書を含める必要はありません。 常に確認される証明書は、信頼されていませんが、ブロックはされません。このような証明書のいずれかが使用されると、信頼するかどうかを確認するメッセージが表示されます。 ブロック済みの証明書は、セキュリティを損なうものと見なされ、信頼されることはありません。 この記事では、iOS の証明書信頼ポリシーの一覧を掲載しています。証明書の一覧が変更された時点で、適宜修正加筆されます。お使いの iOS デバイスにインストールされているトラストストアのバージョンは、「 設定 」>「一般」>「情報」をタップして確認できます。リストの下までスクロールすると、トラストストアのバージョン...
Mac OS X v10. 6 .7 のセキュリティコンテンツおよびセキュリティアップデート 2011-001 について説明します。
購入したAirPodsでのApple Musicを 6 ヶ月無料の 設定 方法
友人のiphone 6 をituneでバックアップしてから、 ios13にアップデートしていたが途中で止まりアップデートはできない様子。諦めて戻りたかったが、初期 設定 に誘導されiphone自体を初期 設定 するよう促される。初期 設定 の際にアクティベーションロック画面が出てApple IDとパスワードを求められるが、友人はそれが携帯自体しか保存されていないので分からない、との事。携帯自体が使用不能になってしまっています。何か打開策はありませんか???...
Mac OS X v10. 6 .8 およびセキュリティアップデート 2011-004 について説明します。
コンテンツを処理すると、サービス運用妨害を受ける可能性がある。 説明:メモリ処理を改善することで、この問題に対処しました。 CVE-2023-40420:Cross Republic の 이준성 (Junsung Lee) 氏 Core Data 対象:iPhone XS 以降、iPad Pro 12.9 インチ (第 2 世代) 以降、iPad Pro 10.5 インチ、iPad Pro 11 インチ (第 1 世代) 以降、iPad Air (第 3 世代) 以降、iPad (第 6 世代) 以降、iPad mini (第 5 世代) 以降 影響:アプリがプライバシーの環境 設定 を回避する可能性がある。 説明:この問題は、脆弱なコードを削除することで解決されました。 CVE-2023-40528:NorthSea の Kirin 氏 (@Pwnrin) 2024 年 1 月 22 日に追加 Dev Tools 対象:iPhone XS 以降、iPad Pro 12.9 インチ (第 2 世代) 以降、iPad Pro 10.5 インチ、iPad Pro 11 インチ (第 1 世代) 以降...
がプライバシーの環境 設定 を回避する可能性がある。 説明:この問題は、チェックを強化することで解決されました。 CVE-2024-27847:Mickey Jin 氏 (@patch1t) Voice Control 対象:iPhone XS 以降、iPad Pro 12.9 インチ (第 2 世代) 以降、iPad Pro 10.5 インチ、iPad Pro 11 インチ (第 1 世代) 以降、iPad Air (第 3 世代) 以降、iPad (第 6 世代) 以降、iPad mini (第 5 世代) 以降 影響:攻撃者が権限を昇格できる場合がある。 説明:チェックを強化することで、この問題に対処しました。 CVE-2024-27796:ajajfxhj 氏 WebKit 対象:iPhone XS 以降、iPad Pro 12.9 インチ (第 2 世代) 以降、iPad Pro 10.5 インチ、iPad Pro 11 インチ (第 1 世代) 以降、iPad Air (第 3 世代) 以降、iPad (第 6 世代) 以降、iPad mini (第 5 世代) 以降 影響:任意の読み書き...
することで、この問題に対処しました。 CVE-2024-23219:Peter Watthey 氏および Christian Scalese 氏 Safari 対象:iPhone XS 以降、iPad Pro 12.9 インチ (第 2 世代) 以降、iPad Pro 10.5 インチ、iPad Pro 11 インチ (第 1 世代) 以降、iPad Air (第 3 世代) 以降、iPad (第 6 世代) 以降、iPad mini (第 5 世代) 以降 影響:ユーザのプライベートブラウズの履歴を「 設定 」で表示できる場合がある。 説明:ユーザの環境 設定 の処理を改善することで、プライバシーの問題に対処しました。 CVE-2024-23211:Mark Bowers 氏 Shortcuts 対象:iPhone XS 以降、iPad Pro 12.9 インチ (第 2 世代) 以降、iPad Pro 10.5 インチ、iPad Pro 11 インチ (第 1 世代) 以降、iPad Air (第 3 世代) 以降、iPad (第 6 世代) 以降、iPad mini (第 5 世代) 以降 影響...
CVE-2011-1910 
 CVE-2011-2464 
 
 
 
 証明書信頼ポリシー 
 対象となるバージョン:Mac OS X v10. 6 .8、Mac OS X Server v10. 6 .8、OS X Lion v10.7 および v10.7.1、OS X Lion Server v10.7 および v10.7.1 
 影響:ルート証明書が更新された。 
 説明:複数の信頼された証明書がシステムルートの一覧に追加されました。既存の証明書の一部も最新バージョンにアップデートされました。認識されたシステムルートの完全なリストは、キーチェーンアクセスアプリケーションで表示できます。 
 
 
 
 CFNetwork 
 対象 OS:Mac OS X v10. 6 .8、Mac OS X Server v10. 6 .8 
 影響:Safari で受け付けるように 設定 ...
iPad Pro (すべてのモデル)、iPad Air 2 以降、iPad (第 5 世代以降)、iPad mini 4 以降、iPod touch (第 7 世代) 影響:アプリがプライバシーの環境 設定 を回避する可能性がある。 説明:この問題は、チェックを強化することで解決されました。 CVE-2022-26726:YCISCQ の Antonio Cheong Yu Xuan 氏 2023 年 3 月 16 日に追加 WebKit 対象となるデバイス:iPhone 6 s 以降、iPad Pro (すべてのモデル)、iPad Air 2 以降、iPad (第 5 世代以降)、iPad mini 4 以降、iPod touch (第 7 世代) 影響:悪意を持って作成された Web コンテンツを処理すると、コードが実行される可能性がある。 説明:ステート管理を改善し、メモリ破損の脆弱性に対処しました。 WebKit Bugzilla:238178 CVE-2022-26700:ryuzaki 氏 WebKit 対象となるデバイス:iPhone 6 s 以降、iPad Pro (すべてのモデル...
Mac OS X Server v10. 6 .8、OS X Lion v10.7 から v10.7.2、OS X Lion Server v10.7 から v10.7.2 
 影響:攻撃者が SSL によって保護されたデータを復号化する可能性がある。 
 説明:暗号化スイートが CBC モードでブロック暗号を使用する際に、SSL 3.0 および TLS 1.0 の機密性に対する既知の攻撃があります。Apache は、これらの攻撃を防ぐ「空のフラグメント」の対応策を無効にしていました。この問題は、構成パラメータを 設定 してこの対応策を制御し、デフォルトで有効にすることで解決されています。 
 CVE-ID 
 CVE-2011-3389 
 
 
 
 ATS 
 対象となるバージョン:Mac OS X v10. 6 .8、Mac OS X Server v10. 6 .8、OS X Lion v10.7 から v10.7.2、OS X Lion Server...
心房細動履歴を 設定 して心臓が心房細動の兆候を示した頻度を記録し、健康状態に影響を与える可能性のある生活要因を記録する方法について説明します。
iOS 15.7. 6 および iPadOS 15.7. 6 のセキュリティコンテンツについて説明します。
する Meysam Firouzi 氏 (@R00tkitsmm) Music 対象 OS:macOS Sonoma 影響:アプリが、ディスクの保護された領域へのシンボリックリンクを作成できる可能性がある。 説明:シンボリックリンクの処理を改善することで、この問題に対処しました。 CVE-2024-23285:Jamf の @08Tc3wBB 氏 Notes 対象 OS:macOS Sonoma 影響:アプリが機微なユーザデータにアクセスできる可能性がある。 説明:ログエントリに対するプライバシーデータの墨消しを改善することで、プライバシーの問題に対処しました。 CVE-2024-23283 OpenSSH 対象 OS:macOS Sonoma 影響:OpenSSH に複数の脆弱性がある。 説明:OpenSSH 9. 6 にアップデートして、複数の脆弱性に対処しました。 CVE-2023-48795 CVE-2023-51384 CVE-2023-51385 PackageKit 対象 OS:macOS Sonoma 影響:ファイルシステムの保護された部分をアプリに変更されるおそれがある。 説明...
2023 年 7 月 24 日リリース Accounts 対象 OS:macOS Ventura 影響:アプリが重要な位置情報を読み取れる可能性がある。 説明:ログエントリに対するプライバシーデータの墨消しを改善することで、プライバシーの問題に対処しました。 CVE-2023-40439:Kirin 氏 (@Pwnrin) 2023 年 12 月 21 日に追加 AMD 対象 OS:macOS Ventura 影響:アプリがカーネル権限で任意のコードを実行できる可能性がある。 説明:ステート処理を強化することで、競合状態の脆弱性に対処しました。 CVE-2023-38616:ABC Research s.r.o. 2023 年 9 月 6 日に追加 Apple Neural Engine 対象 OS:macOS Ventura 影響:アプリがカーネル権限で任意のコードを実行できる可能性がある。 説明:メモリ処理を改善することで、この問題に対処しました。 CVE-2023-34425:Ant Security Light-Year Lab の pattern-f 氏 (@pattern...
2022-42796:Mickey Jin 氏 (@patch1t) 2022 年 10 月 27 日に追加、2023 年 5 月 1 日に更新 Backup 対象となるデバイス:iPhone 6 s 以降、iPad Pro (すべてのモデル)、iPad Air 2 以降、iPad (第 5 世代以降)、iPad mini 4 以降、iPod touch (第 7 世代) 影響:App が iOS バックアップにアクセスできる可能性がある。 説明:制限を強化し、アクセス権の問題に対処しました。 CVE-2022-32929:Offensive Security の Csaba Fitzl 氏 (@theevilbit) 2022 年 10 月 27 日に追加 Contacts 対象となるデバイス:iPhone 6 s 以降、iPad Pro (すべてのモデル)、iPad Air 2 以降、iPad (第 5 世代以降)、iPad mini 4 以降、iPod touch (第 7 世代) 影響:App がプライバシーの環境 設定 を回避する可能性がある。 説明:この問題は、チェックを強化...
Chris Kanich (イリノイ大学シカゴ校の准教授) WebKit 対象となるデバイス:iPhone 6 s 以降、iPad Pro (すべてのモデル)、iPad Air 2 以降、iPad (第 5 世代以降)、iPad mini 4 以降、iPod touch (第 7 世代) 影響:悪意を持って作成された Web コンテンツを処理すると、App の内部の状態情報が漏洩する可能性がある。 説明:チェックを改善して、JIT の精度の問題に対処しました。 WebKit Bugzilla:242964 CVE-2022-32923:KAIST Hacking Lab の Wonyoung Jung 氏 (@nonetype_pwn) Wi-Fi 対象となるデバイス:iPhone 6 s 以降、iPad Pro (すべてのモデル)、iPad Air 2 以降、iPad (第 5 世代以降)、iPad mini 4 以降、iPod touch (第 7 世代) 影響:悪意のある Wi-Fi ネットワークに接続すると、 設定 App がサービス運用妨害を受ける可能性がある。 説明:メモリ処理を改善...
Magic Keyboard ファームウェアアップデート 2.0. 6 のセキュリティコンテンツについて説明します。
調整後には最終的に 設定 された値を示すようになりました。 VoiceOver が、Channel EQ の名前をヘッダとして正しく読み上げるようになりました。 ミキサーの「グループ」ヘッダを VoiceOver で操作できるようになりました。 コントロールバーの読み込み進行状況のインジケータを VoiceOver がラベルのないボタンとして読み上げることがなくなりました。 ブラシツールでイベントを作成すると、VoiceOver がフィードバックを返すようになりました。 Pitch Correction プラグインのシャープ (#) 記号を VoiceOver が正しく読み上げるようになりました。 Compressor プラグインの「Input」「Reduction」「Output」のレベルメーターコントロールを VoiceOver が読み上げるようになりました。 ディスプレイ上のテンキーとスクロールホイールのエディタで VoiceOver が再生ヘッドのステータスを読み上げるようになりました。 Live Loops グリッド内のセルの名前と位置を VoiceOver が読み上げる...
23505:SecuRing の Wojciech Reguła 氏 (wojciechregula.blog)、Offensive Security の Csaba Fitzl 氏 (@theevilbit) 2023 年 6 月 6 日に更新 Weather 対象:Apple Watch Series 4 以降 影響:App がプライバシーの環境 設定 を回避する可能性がある。 説明:メモリ処理を改善することで、この問題に対処しました。 CVE-2023-23511:SecuRing の Wojciech Regula 氏 (wojciechregula.blog)、匿名の研究者 WebKit 対象:Apple Watch Series 4 以降 影響:Web コンテンツを処理すると、任意のコードを実行される可能性がある。 説明:メモリ処理を改善することで、この問題に対処しました。 WebKit Bugzilla:248885 CVE-2023-32393:Francisco Alonso 氏 (@revskills) 2023 年 6 月 28 日に追加 WebKit 対象:Apple...
OS X Lion v10.7.4 およびセキュリティアップデート 2012-002 は、システム環境 設定 の「ソフトウェア・アップデート」パネル、または サポートダウンロード からダウンロードしてインストールできます。 Apple では、ユーザ保護の観点から、完全な調査が終了して必要なパッチやリリースが利用可能になるまではセキュリティ上の問題を公開、説明、または是認いたしません。Apple 製品のセキュリティについては「Apple 製品のセキュリティ」Web サイトを参照してください。 Apple Product Security PGP キーについては「Apple Product Security PGP キーの使用方法」を参照してください。 CVE ID を使って脆弱性を調べることもできます。 他のセキュリティアップデートについてはこちらの記事 を参照してください。 
...
2022 年 12 月 13 日リリース Accessibility 対象:Apple Watch Series 4 以降 影響:ロックされた Apple Watch に物理的にアクセスできるユーザが、アクセシビリティ機能を使ってユーザの写真を表示できる可能性がある。 説明:制限を強化し、ロジックの脆弱性に対処しました。 CVE-2022-46717:Zhuhai No.1 Middle School (珠海市第一中学) の Zitong Wu (吴梓桐) 氏 2023 年 6 月 6 日に追加 Accounts 対象:Apple Watch Series 4 以降 影響:ユーザが、重要なユーザ情報を閲覧できる可能性がある。 説明:この問題は、データ保護を強化することで解決されました。 CVE-2022-42843:Mickey Jin 氏 (@patch1t) AppleAVD 対象:Apple Watch Series 4 以降 影響:悪意を持って作成されたビデオファイルを解析すると、カーネルコードが実行される可能性がある。 説明:入力検証を強化することで、領域外書き込みの脆弱性...
macOS Monterey 12. 6 .4 のセキュリティコンテンツについて説明します。
2023 年 3 月 27 日リリース AppleMobileFileIntegrity 対象:Apple TV 4K (すべてのモデル) および Apple TV HD 影響:ユーザがファイルシステムの保護された部分へのアクセス権を取得できる可能性がある。 説明:チェックを強化することで、この問題に対処しました。 CVE-2023-23527:Mickey Jin 氏 (@patch1t) ColorSync 対象:Apple TV 4K (すべてのモデル) および Apple TV HD 影響:アプリが任意のファイルを読み取れる可能性がある。 説明:チェックを強化することで、この問題に対処しました。 CVE-2023-27955:JeongOhKyea 氏 2023 年 6 月 8 日に追加 Core Bluetooth 対象:Apple TV 4K (すべてのモデル) および Apple TV HD 影響:悪意を持って作成された Bluetooth パケットを処理すると、プロセスメモリが漏洩する可能性がある。 説明:配列境界チェック機能を改善することで、領域外読み込みの脆弱性...
の Linus Henze 氏 Kernel 対象 OS:macOS Monterey 影響:任意の読み取りおよび書き込み権限を持つ悪意のある攻撃者が、ポインタ認証を回避できる可能性がある。 説明:ステート処理を強化することで、競合状態の脆弱性に対処しました。 CVE-2022-26765:Pinauten GmbH (pinauten.de) の Linus Henze 氏 LaunchServices 対象 OS:macOS Monterey 影響:サンドボックス化されたプロセスが、サンドボックスの制約を回避できる可能性がある。 説明:他社製のアプリケーションに対してサンドボックスの制限を追加で設けて、アクセスの問題に対処しました。 CVE-2022-26706:Arsenii Kostromin 氏 (0x3c3e)、Microsoft の Jonathan Bar Or 氏 2022 年 7 月 6 日に更新 LaunchServices 対象 OS:macOS Monterey 影響:悪意のあるアプリケーションがプライバシーの環境 設定 を回避する可能性がある。 説明:アクセス権のチェック...
macOS Big Sur 11. 6 . 6 のセキュリティコンテンツについて説明します。
Reguła 氏 (wojciechregula.blog) 2023 年 6 月 2 日に更新 StorageKit 対象 OS:macOS Ventura 影響:ファイルシステムの保護された部分をアプリに変更されるおそれがある。 説明:この問題は、エンタイトルメントを改善することで解決されました。 CVE-2023-32376:Yiğit Can YILMAZ 氏 (@yilmazcanyigit) sudo 対象 OS:macOS Ventura 影響:アプリが権限を昇格させることが可能な場合がある。 説明:sudo をアップデートすることで、この問題に対処しました。 CVE-2023-22809 2023 年 9 月 5 日に追加 System Settings 対象 OS:macOS Ventura 影響:アプリのファイアウォール 設定 が、 設定 アプリを終了した後も有効にならない場合がある。 説明:ステート管理を改善し、この問題に対処しました。 CVE-2023-28202:Satish Panduranga 氏および匿名の研究者 Telephony 対象 OS:macOS Ventura...
Appleサポートコミュニティにアクセスすれば、質問したり、既存の回答を見つけたり、ほかのユーザーと専門知識を共有することができます。
コミュニティにアクセスする