Thunderbolt Display ファームウェアアップデート 1.2 を適用すると、デバイスを Apple Thunderbolt Display に接続したときの信頼性が向上します。また、まれにディスプレイの画面が黒くなるという症状が起きる場合がありましたが、この問題も解決します。...
すべての QuickTime 7 ユーザの方にこのリリースを推奨します。
すべての QuickTime 7 ユーザの方にこのリリースを推奨します。
mini (第 5 世代) 以降 影響:サンドボックス化されたアプリが、カメラを使用中のアプリを判断できる可能性がある。 説明:アプリの状態のオブザーバビリティ (可観測性) について追加で制限を設けて、この問題に対処しました。 CVE-2023-23543:Yiğit Can YILMAZ 氏 (@yilmazcanyigit) CarPlay 対象:iPhone 8 以降、iPad Pro (すべてのモデル)、iPad Air (第 3 世代) 以降、iPad (第 5 世代) 以降、iPad mini (第 5 世代) 以降 影響:ネットワーク上で特権的な地位を持つユーザから、サービス運用妨害を受ける可能性がある。 説明:配列境界チェック機能を改善することで、バッファ オーバー フローに対処しました。 CVE-2023-23494:General Motors Product Cyber Security の Itay Iellin 氏 ColorSync 対象:iPhone 8 以降、iPad Pro (すべてのモデル)、iPad Air (第 3 世代) 以降、iPad (第 5 世代...
9 月 5 日に更新 ImageIO 対象:iPhone 8 以降、iPad Pro (すべてのモデル)、iPad Air (第 3 世代) 以降、iPad (第 5 世代) 以降、iPad mini (第 5 世代) 以降 影響:画像を処理すると、任意のコードが実行される可能性がある。 説明:配列境界チェック機能を改善することで、バッファ オーバー フローに対処しました。 CVE-2023-32384:Trend Micro Zero Day Initiative に協力する Meysam Firouzi 氏 (@R00tkitsmm) IOSurfaceAccelerator 対象:iPhone 8 以降、iPad Pro (すべてのモデル)、iPad Air (第 3 世代) 以降、iPad (第 5 世代) 以降、iPad mini (第 5 世代) 以降 影響:アプリがカーネルメモリを漏洩させる可能性がある。 説明:入力検証を強化することで、領域外読み込みに対処しました。 CVE-2023-32354:Pinauten GmbH (pinauten.de) の Linus...
しました。 CVE-2024-23218:Clemens Lang 氏 2024 年 3 月 7 日に追加 ImageIO 対象:iPhone 8 、iPhone 8 Plus、iPhone X、iPad (第 5 世代)、iPad Pro 9.7 インチ、iPad Pro 12.9 インチ (第 1 世代) 影響:画像を処理すると、任意のコードが実行される可能性がある。 説明:メモリ処理を強化し、バッファ オーバー フローの脆弱性に対処しました。 CVE-2024-23286:Trend Micro Zero Day Initiative に取り組んでいる Junsung Lee 氏、CrowdStrike Counter Adversary Operations の Amir Bazine 氏および Karsten König 氏、Dohyun Lee 氏 (@l33d0hyun)、および Lyutoon 氏と Mr.R 氏 2024 年 3 月 7 日に追加、2024 年 5 月 29 日に更新 ImageIO 対象:iPhone 8 、iPhone 8 Plus、iPhone X、iPad (第 5...
すべてのモデル)、iPad Air (第 3 世代) 以降、iPad (第 5 世代) 以降、iPad mini (第 5 世代) 以降 影響:アプリがサンドボックスを破って外部で実行される可能性がある。 説明:入力検証を強化することで、整数 オーバー フローに対処しました。 CVE-2022-46720:Theori の Yonghwi Jin 氏 (@jinmo123) 2023 年 3 月 16 日に追加 GPU Drivers 対象:iPhone 8 以降、iPad Pro (すべてのモデル)、iPad Air (第 3 世代) 以降、iPad (第 5 世代) 以降、iPad mini (第 5 世代) 以降 影響:アプリがカーネルメモリを漏洩させる可能性がある。 説明:メモリ処理を改善することで、この問題に対処しました。 CVE-2022-46702:中山大学 (Sun Yat-sen University) W4terDr0p の Xia0o0o0o 氏 Graphics Driver 対象:iPhone 8 以降、iPad Pro (すべてのモデル)、iPad Air (第 3 ...
を実行できる可能性がある。 説明:メモリ処理を改善することで、この問題に対処しました。 CVE-2022-42828:匿名の研究者 2023 年 10 月 31 日に追加 ppp 対象:iPhone 8 以降、iPad Pro (すべてのモデル)、iPad Air (第 3 世代) 以降、iPad (第 5 世代) 以降、iPad mini (第 5 世代) 以降 影響:バッファ オーバー フローが原因で任意のコードが実行される可能性がある。 説明:配列境界チェック機能を改善することで、この問題に対処しました。 CVE-2022-32941:匿名の研究者 2022 年 10 月 27 日に追加 ppp 対象:iPhone 8 以降、iPad Pro (すべてのモデル)、iPad Air (第 3 世代) 以降、iPad (第 5 世代) 以降、iPad mini (第 5 世代) 以降 影響:ルート権限を持つアプリが、カーネル権限で任意のコードを実行できる可能性がある。 説明:メモリ管理を強化し、解放済みメモリ使用 (use-after-free) の脆弱性に対処しました。 CVE-2022...
CVE-ID 
 CVE-2011-3212:Google Security Team の Felix Groebert 氏 
 
 
 
 libarchive 
 対象となるバージョン:Mac OS X 10.6. 8 、Mac OS X Server 10.6. 8 、OS X Lion v10.7 から v10.7. 3 、OS X Lion Server v10.7 から v10.7. 3 
 影響:悪意を持って作成されたアーカイブを解凍すると、アプリケーションが突然終了したり、任意のコードが実行されたりする可能性がある。 
 説明:tar アーカイブと iso9660 ファイルの処理に複数のバッファ オーバー フローが存在します。 
 CVE-ID 
 CVE-2011-1777 
 CVE-2011-1778 
 
 
 
 libsecurity...
ATS 
 対象となるバージョン:Mac OS X v10.6. 8 、Mac OS X Server v10.6. 8 、OS X Lion v10.7 および v10.7.1、OS X Lion Server v10.7 および v10.7.1 
 影響:ATSFontDeactivate API を使うアプリケーションが突然終了したり、任意のコードが実行される可能性がある。 
 説明:ATSFontDeactivate API にバッファ オーバー フローの問題があります。 
 CVE-ID 
 CVE-2011-0230:Mozilla の Steven Michaud 氏 
 
 
 
 BIND 
 対象となるバージョン:OS X Lion v10.7 および v10.7.1、OS X Lion Server v10.7 および v10.7.1 
 影響:BIND 9.7. 3 に複数の脆弱性がある。 &NewLine...
OS X Lion v10.7. 3 およびセキュリティアップデート 2012-001 のセキュリティコンテンツについて説明します。
Google Security Team の Felix Grobert 氏、TippingPoint の Zero Day Initiative に協力している匿名の研究者 ATS 対象となるバージョン:Mac OS X v10.6 ~ v10.6.6、Mac OS X Server v10.6 ~ v10.6.6 影響:悪意を持って作成されたフォントが埋め込まれている文書を表示またはダウンロードすると、任意のコードが実行される可能性がある。 説明:SFNT テーブルの処理には、バッファ オーバー フローの原因となる問題が複数あります。このため、悪意を持って作成されたフォントが埋め込まれている文書を表示またはダウンロードすると、任意のコードが実行される可能性があります。 CVE-ID CVE-2011-0177:Red Hat Security Response Team の Marc Schoenefeld 氏 bzip2 対象となるバージョン:Mac OS X v10.5. 8 、Mac OS X Server v10.5. 8 、Mac OS X v10.6 ~ v10.6.6、Mac OS X...
MacBook (2017)、iMac Pro (2017) 影響:アプリがカーネル権限で任意のコードを実行できる可能性がある。 説明:この問題は、チェックを強化することで解決されました。 CVE-2022-32907:Yinyi Wu 氏、ABC Research s.r.o、Google Project Zero の Natalie Silvanovich 氏、Tommaso Bianco 氏 (@cutesmilee__)、Antonio Zekic 氏 (@antoniozekic)、John Aakerblom 氏 (@jaakerblom) 2023 年 3 月 16 日に追加 AppleAVD 対象:Mac Studio (2022)、Mac Pro (2019 以降)、MacBook Air (2018 以降)、MacBook Pro (2017 以降)、Mac mini (2018 以降)、iMac (2017 以降)、MacBook (2017)、iMac Pro (2017) 影響:アプリからサービス運用妨害を受ける可能性がある。 説明:ステート管理を改善し、メモリ破損の脆弱...
macOS Ventura 13. 3 のセキュリティコンテンツについて説明します。
を強化することで、領域外読み込みに対処しました。 CVE-2023-32372:Trend Micro Zero Day Initiative に協力する Mbition Mercedes-Benz Innovation Lab の Meysam Firouzi 氏 (@R00tkitSMM) 2023 年 9 月 5 日に更新 ImageIO 対象 OS:macOS Ventura 影響:画像を処理すると、任意のコードが実行される可能性がある。 説明:配列境界チェック機能を改善することで、バッファ オーバー フローに対処しました。 CVE-2023-32384:Trend Micro Zero Day Initiative に協力する Meysam Firouzi 氏 (@R00tkitsmm) IOSurface 対象 OS:macOS Ventura 影響:アプリが重要なカーネル状態を漏洩させる可能性がある。 説明:入力検証を強化することで、領域外読み込みに対処しました。 CVE-2023-32410: hou xuewei 氏 (@p1ay 8 y 3 ar) vmk msu...
しました。 CVE-2023-32378:Murray Mike 氏 2023 年 12 月 21 日に追加 Kernel 対象 OS:macOS Monterey 影響:アプリがカーネルメモリを漏洩させる可能性がある。 説明:領域外読み込みの脆弱性があり、これを悪用されると、カーネルメモリが漏洩する可能性がありました。この問題は、入力検証を強化することで解決されました。 CVE-2023-27941:Arsenii Kostromin 氏 (0x 3 c 3 e) CVE-2023-28199:Arsenii Kostromin 氏 (0x 3 c 3 e) 2023 年 6 月 8 日に追加、2023 年 12 月 21 日に更新 Kernel 対象 OS:macOS Monterey 影響:アプリがカーネル権限で任意のコードを実行できる可能性がある。 説明:配列境界チェック機能を改善することで、この問題に対処しました。 CVE-2023-23536:Félix Poulin-Bélanger 氏、David Pan Ogea 氏 2023 年 6 月 8 日に追加、2023 年 12 月 21 日に更新...
メッセージの処理にバッファ オーバー フローの問題が存在します。この問題はバウンドチェック機能を強化することで解消されました。 
 CVE-ID 
 CVE-2014-1256:Google Security Team の Meder Kydyraliev 氏 
 
 
 
 証明書信頼ポリシー 
 対象:OS X Lion v10.7.5、OS X Lion Server v10.7.5、OS X Mountain Lion v10. 8 .5、OS X Mavericks 10.9 および 10.9.1 
 影響:ルート証明書がアップデートされた。 
 説明:一連のシステムルート証明書が更新されています。認識されたシステムルートの完全なリストは、キーチェーンアクセスアプリケーションで表示できます。 
 
 
 
 CFNetwork Cookie 
 対象:OS X...
マイフォトストリームは、2023 年 7 月 26 日をもってサービスを終了いたしました。お使いのすべてのデバイスですでに iCloud 写真が有効になっている場合は、特に何もする必要はありません。写真はすでにアップ ロード され、iCloud に保存されています。...
になりました。 「やり直す」ボタンをコントロールバーのモードボタンとして利用できるようになりました。 トラックヘッダのオートメーションコントロールに、パラメータのオン/オフを切り替えるメニューが表示されるようになりました。 数値入力ボタンを長押しすると、値が繰り返し増える/減るようになりました。 安定性/信頼性 AUv 3 機能拡張の安定性が向上しました。 ミキサーチャンネル間で Noise Gate をコピー&ペーストしても、Logic が予期せず終了することがなくなりました。 同じポップ オーバー ボタンを複数回タップするときの安定性が向上しました。 パフォーマンス Track Stack を切り替えるときのパフォーマンスが向上しました。 外付けデバイスを使用してピアノロールをよりスムーズにスクロールできるようになりました。 プロジェクトを閉じるときに「空きメモリが不足」しているという警告が表示される場合がありましたが、この問題が解決しました。 アクセシビリティ Channel EQ と Linear Phase EQ で、VoiceOver が「Gain」スライダの値をデシベル (dB) 単位で正しく読み上げ...
9 to 10.9. 3 影響:悪意のあるアプリケーションにシステム権限を取得され、任意のコードを実行される可能性がある。 説明:launchd によるログメッセージの処理に、ヒープバッファ オーバー フローの脆弱性がありました。この問題は、配列境界チェック機能を改善することで解決されました。 CVE-ID CVE-2014-1357:Google Project Zero の Ian Beer 氏 launchd 対象 OS:OS X Mavericks 10.9 to 10.9. 3 影響:悪意のあるアプリケーションにシステム権限を取得され、任意のコードを実行される可能性がある。 説明:launchd に整数 オーバー フローの脆弱性がありました。この問題は、配列境界チェック機能を改善することで解決されました。 CVE-ID CVE-2014-1358:Google Project Zero の Ian Beer 氏 グラフィックドライバ 対象 OS:OS X Mountain Lion v10. 8 .5、OS X Mavericks 10.9 〜 10.9. 3 影響:悪意のあるアプリケーション...
iPhone 6s (すべてのモデル)、iPhone 7 (すべてのモデル)、iPhone SE (第 1 世代)、iPad Air 2、iPad mini (第 4 世代)、iPod touch (第 7 世代) 影響:画像を処理すると、任意のコードが実行される可能性がある。 説明:配列境界チェック機能を改善することで、バッファ オーバー フローに対処しました。 CVE-2023-32384:Trend Micro Zero Day Initiative に協力する Meysam Firouzi 氏 (@R00tkitsmm) IOSurface 対象:iPhone 6s (すべてのモデル)、iPhone 7 (すべてのモデル)、iPhone SE (第 1 世代)、iPad Air 2、iPad mini (第 4 世代)、iPod touch (第 7 世代) 影響:アプリが重要なカーネル状態を漏洩させる可能性がある。 説明:入力検証を強化することで、領域外読み込みに対処しました。 CVE-2023-32410: hou xuewei 氏 (@p1ay 8 y 3 ar) vmk msu Kernel...
メモリが漏洩する可能性がある。 説明:メモリ処理を改善することで、この問題に対処しました。 CVE-2023-23535:ryuzaki 氏 ImageIO 対象 OS:macOS Monterey 影響:画像を処理すると、任意のコードが実行される可能性がある。 説明:配列境界チェック機能を改善することで、バッファ オーバー フローに対処しました。 CVE-2023-32384:Trend Micro Zero Day Initiative に協力する Meysam Firouzi 氏 (@R00tkitsmm) IOSurface 対象 OS:macOS Monterey 影響:アプリが重要なカーネル状態を漏洩させる可能性がある。 説明:入力検証を強化することで、領域外読み込みに対処しました。 CVE-2023-32410: hou xuewei 氏 (@p1ay 8 y 3 ar) vmk msu Kernel 対象 OS:macOS Monterey 影響:サンドボックス化されたアプリがシステム全体のネットワーク接続を観察できる可能性がある。 説明:アクセス権のチェックを追加で設ける...
エントリに対するプライバシーデータの墨消しを改善することで、プライバシーの問題に対処しました。 CVE-2023-32392:Adam M. 氏 2023 年 12 月 21 日に更新 ImageIO 対象 OS:macOS Big Sur 影響:画像を処理すると、任意のコードが実行される可能性がある。 説明:配列境界チェック機能を改善することで、バッファ オーバー フローに対処しました。 CVE-2023-32384:Trend Micro Zero Day Initiative に協力する Meysam Firouzi 氏 (@R00tkitsmm) IOSurface 対象 OS:macOS Big Sur 影響:アプリが重要なカーネル状態を漏洩させる可能性がある。 説明:入力検証を強化することで、領域外読み込みに対処しました。 CVE-2023-32410: hou xuewei 氏 (@p1ay 8 y 3 ar) vmk msu Kernel 対象 OS:macOS Big Sur 影響:アプリがルート権限を取得できる可能性がある。 説明:ステート処理を強化することで、競合状態の脆弱性に対処...
2023 年 3 月 27 日リリース AppleMobileFileIntegrity 対象:Apple TV 4K (すべてのモデル) および Apple TV HD 影響:ユーザがファイルシステムの保護された部分へのアクセス権を取得できる可能性がある。 説明:チェックを強化することで、この問題に対処しました。 CVE-2023-23527:Mickey Jin 氏 (@patch1t) ColorSync 対象:Apple TV 4K (すべてのモデル) および Apple TV HD 影響:アプリが任意のファイルを読み取れる可能性がある。 説明:チェックを強化することで、この問題に対処しました。 CVE-2023-27955:JeongOhKyea 氏 2023 年 6 月 8 日に追加 Core Bluetooth 対象:Apple TV 4K (すべてのモデル) および Apple TV HD 影響:悪意を持って作成された Bluetooth パケットを処理すると、プロセスメモリが漏洩する可能性がある。 説明:配列境界チェック機能を改善することで、領域外読み込みの脆弱性...
にして、この問題に対処しました。 CVE-2022-32781:SecuRing の Wojciech Reguła 氏 (@_r 3 ggi) 2022 年 7 月 6 日に追加 ImageIO 対象 OS:macOS Monterey 影響:リモートの攻撃者により、アプリケーションを突然終了されたり、任意のコードを実行されたりする可能性がある。 説明:入力検証を強化することで、整数 オーバー フローの脆弱性に対処しました。 CVE-2022-26711:Trend Micro Zero Day Initiative に協力する Blacksun Hackers Club の actae0n 氏 ImageIO 対象 OS:macOS Monterey 影響:写真の位置情報が、プレビューインスペクタで削除された後も残る場合がある。 説明:ステート管理を改善し、ロジックの問題に対処しました。 CVE-2022-26725:Google の Andrew Williams 氏および Avi Drissman 氏 Intel Graphics Driver 対象 OS:macOS Monterey 影響:悪意...
2023 年 3 月 27 日リリース AppleMobileFileIntegrity 対象:Apple Watch Series 4 以降 影響:ユーザがファイルシステムの保護された部分へのアクセス権を取得できる可能性がある。 説明:チェックを強化することで、この問題に対処しました。 CVE-2023-23527:Mickey Jin 氏 (@patch1t) Calendar 対象:Apple Watch Series 4 以降 影響:悪意を持って作成されたカレンダーの出席依頼を読み込むと、ユーザ情報を密かに抽出される可能性がある。 説明:入力のサニタイズ処理を改善することで、複数の検証不備の脆弱性に対処しました。 CVE-2023-27961:Rıza Sabuncu 氏 (@rizasabuncu) Camera 対象:Apple Watch Series 4 以降 影響:サンドボックス化されたアプリが、カメラを使用中のアプリを判断できる可能性がある。 説明:アプリの状態のオブザーバビリティ (可観測性) について追加で制限を設けて、この問題に対処しました。 CVE...
2022 年 12 月 13 日リリース Accounts 対象 OS:macOS Ventura 影響:ユーザが、ユーザの機微情報を閲覧できる可能性がある。 説明:この問題は、データ保護を強化することで解決されました。 CVE-2022-42843:Mickey Jin 氏 (@patch1t) AMD 対象 OS:macOS Ventura 影響:アプリがカーネル権限で任意のコードを実行できる可能性がある。 説明:入力検証を強化し、メモリ破損の脆弱性に対処しました。 CVE-2022-42858:ABC Research s.r.o. 2023 年 3 月 16 日に追加 AMD 対象 OS:macOS Ventura 影響:アプリがカーネル権限で任意のコードを実行できる可能性がある。 説明:入力検証を強化することで、領域外書き込みの脆弱性に対処しました。 CVE-2022-42847:ABC Research s.r.o. AppleMobileFileIntegrity 対象 OS:macOS Ventura 影響:アプリがプライバシーの環境設定を回避する可能性がある。 説明...
に対処しました。 CVE-2022-46694:Andrey Labunets 氏および Nikita Tarakanov 氏 AppleMobileFileIntegrity 対象:Apple Watch Series 4 以降 影響:アプリがプライバシーの環境設定を回避する可能性がある。 説明:Hardened Runtime を有効にして、この問題に対処しました。 CVE-2022-42865:SecuRing の Wojciech Reguła 氏 (@_r 3 ggi) CoreServices 対象:Apple Watch Series 4 以降 影響:アプリがプライバシーの環境設定を回避する可能性がある。 説明:脆弱なコードを削除することで、複数の問題に対処しました。 CVE-2022-42859:Mickey Jin 氏 (@patch1t)、Offensive Security の Csaba Fitzl 氏 (@theevilbit) ImageIO 対象:Apple Watch Series 4 以降 影響:悪意を持って作成されたファイルを処理すると、任意のコードが実行...
watchOS 8 . 8 .1 のセキュリティコンテンツについて説明します。
Runtime を有効にして、この問題に対処しました。 CVE-2022-42865:SecuRing の Wojciech Reguła 氏 (@_r 3 ggi) AVEVideoEncoder 対象:Apple TV 4K、Apple TV 4K (第 2 世代以降)、Apple TV HD 影響:アプリがカーネル権限で任意のコードを実行できる可能性がある。 説明:チェックを強化し、ロジックの脆弱性に対処しました。 CVE-2022-42848:ABC Research s.r.o ImageIO 対象:Apple TV 4K、Apple TV 4K (第 2 世代以降)、Apple TV HD 影響:悪意を持って作成されたファイルを処理すると、任意のコードが実行される可能性がある。 説明:入力検証を強化することで、領域外書き込みの脆弱性に対処しました。 CVE-2022-46693:Mickey Jin 氏 (@patch1t) ImageIO 対象:Apple TV 4K、Apple TV 4K (第 2 世代以降)、Apple TV HD 影響:悪意を持って作成された TIFF ファイル...
Appleサポートコミュニティにアクセスすれば、質問したり、既存の回答を見つけたり、ほかのユーザーと専門知識を共有することができます。
コミュニティにアクセスする