iOS 16. 2 および iPadOS 16. 2 のセキュリティコンテンツについて説明します。
, Early 2013 以降) F 1 - ディスプレイの輝度を下げる F 2 - ディスプレイの輝度を上げる F 3 - Mission Control F 4 - Launchpad F 5 - キーボードの輝度を下げる F 6 - キーボードの輝度を上げる F 7 - 前のトラック F 8 - 再生/一時停止 F 9 - 次のトラック F 10 - 消音 F 11 - 音量を下げる F 12 - 音量を上げる MacBook Pro (Late 2011 以降)、OS X Lion 搭載の MacBook Pro (Early 2011) F 1 - ディスプレイの輝度を下げる F 2 - ディスプレイの輝度を上げる F 3 - Mission Control F 4 - Launchpad F 5 - キーボードの輝度を下げる F 6 - キーボードの輝度を上げる F 7 - 前のトラック F 8 - 再生/一時停止 F 9 - 次のトラック F 10 - 消音 F 11 - 音量を下げる F 12 - 音量を上げる MacBook Air (Late 2010) F 1 - ディスプレイの輝度を下げる F 2 - ディスプレイ...
macOS Sonoma 14. 2 のセキュリティコンテンツについて説明します。
2023 年 7 月 24 日リリース Accessibility 対象 OS:macOS Big Sur 影響:アプリが重要な位置情報を読み取れる可能性がある。 説明:ログエントリに対するプライバシーデータの墨消しを改善することで、プライバシーの問題に対処しました。 CVE-2023-40442:Nick Brook 氏 2023 年 9 月 8 日に追加 Apple Neural Engine 対象 OS:macOS Big Sur 影響:アプリがカーネル権限で任意のコードを実行できる可能性がある。 説明:メモリ処理を改善することで、この問題に対処しました。 CVE-2023-34425:Ant Security Light- Year Lab の pattern- f 氏 (@pattern_ F _) 2023 年 7 月 27 日に追加 AppSandbox 対象 OS:macOS Big Sur 影響:サンドボックス化されたプロセスが、サンドボックスの制約を回避できる可能性がある。 説明:制限を強化し、ロジックの脆弱性に対処しました。 CVE-2023-32364:Gergely...
ソフトウェアを常に最新の状態にしておくことは、Apple 製品を安全にお使いいただくための最も重要な方策の一つです。 iOS および iPadOS の最新バージョンは 17.5.1 です。iPhone、iPad、iPod touch のソフトウェアをアップデートする方法については、こちらの記事を参照してください。 macOS の最新バージョンは 14.5 です。Mac のソフトウェアをアップデートする方法についてはこちらの記事、重要なバックグラウンドアップデートを許可する方法についてはこちらの記事を参照してください。 tvOS の最新バージョンは 17.5.1 です。Apple TV のソフトウェアをアップデートする方法については、こちらの記事を参照してください。 watchOS の最新バージョンは 10.5 です。Apple Watch のソフトウェアをアップデートする方法については、こちらの記事を参照してください。 visionOS の最新バージョンは 1.1. 2 です。Apple Vision Pro のソフトウェアをアップデートする方法については、こちらの記事を参照...
LaunchServices 対象:iPhone 8 以降、iPad Pro (すべてのモデル)、iPad Air (第 3 世代) 以降、iPad (第 5 世代) 以降、iPad mini (第 5 世代) 以降 影響:インターネットからダウンロードしたファイルに隔離フラグが適用されていない場合がある。 説明:この問題は、チェックを強化することで解決されました。 CVE-2023-27943:匿名の研究者、Red Canary の Brandon Dalton 氏 (@partyD0lphin)、Milan Tenk 氏、 F -Secure Corporation の Arthur Valiev 氏 2023 年 10 月 31 日に更新 LaunchServices 対象:iPhone 8 以降、iPad Pro (すべてのモデル)、iPad Air (第 3 世代) 以降、iPad (第 5 世代) 以降、iPad mini (第 5 世代) 以降 影響:アプリがルート権限を取得できる可能性がある。 説明:この問題は、チェックを強化することで解決されました。 CVE-2023-23525:Mickey...
Ventura 影響:ファイルシステムの保護された部分をアプリに変更されるおそれがある。 説明:一時ファイルの処理を改善することで、問題に対処しました。 CVE-2023-42896:Mickey Jin 氏 (@patch1t) 2024 年 3 月 22 日に追加 Automation 対象 OS:macOS Ventura 影響:アプリにルート権限を取得され、非公開の情報にアクセスされる可能性がある。 説明:チェックを強化することで、この問題に対処しました。 CVE-2023-42952:Tencent Security Xuanwu Lab (xlab.tencent.com) の Zhipeng Huo 氏 (@R3dF09) 2024 年 2 月 16 日に追加 AVEVideoEncoder 対象 OS:macOS Ventura 影響:アプリがカーネルメモリを漏洩させる可能性がある。 説明:機微情報の墨消しを改善することで、この問題に対処しました。 CVE-2023-42884:匿名の研究者 CoreServices 対象 OS:macOS Ventura 影響:ユーザ...
2023 年 10 月 25 日リリース CoreAnimation 対象 OS:macOS Ventura 影響:アプリからサービス運用妨害を受ける可能性がある。 説明:メモリ処理を改善することで、この問題に対処しました。 CVE-2023-40449:iTomsn0w の Tomi Tokics 氏 (@tomitokics) Core Recents 対象 OS:macOS Ventura 影響:アプリが重要なユーザデータにアクセスできる可能性がある。 説明:ログをサニタイズすることで、この問題に対処しました。 CVE-2023-42823 2024 年 2 月 16 日に追加 FileProvider 対象 OS:macOS Ventura 影響:アプリがエンドポイントセキュリティクライアントに対するサービス運用妨害を引き起こす可能性がある。 説明:この問題は、脆弱なコードを削除することで解決されました。 CVE-2023-42854:Noah Roskin-Frazee 氏および Prof. J. 氏 (ZeroClicks.ai Lab) Find My 対象 OS...
2024 年 1 月 22 日リリース Apple Neural Engine Apple Neural Engine 搭載デバイスが対象:iPhone XS 以降、iPad Pro 12.9 インチ (第 3 世代) 以降、iPad Pro 11 インチ (第 1 世代) 以降、iPad Air (第 3 世代) 以降、iPad (第 8 世代) 以降、iPad mini (第 5 世代) 以降 影響:アプリがカーネル権限で任意のコードを実行できる可能性がある。 説明:メモリ処理を改善することで、この問題に対処しました。 CVE-2024-23212:Baidu Security の Ye Zhang 氏 CoreCrypto 対象:iPhone XS 以降、iPad Pro 12.9 インチ (第 2 世代) 以降、iPad Pro 10.5 インチ、iPad Pro 11 インチ (第 1 世代) 以降、iPad Air (第 3 世代) 以降、iPad (第 6 世代) 以降、iPad mini (第 5 世代) 以降 影響:攻撃者が、レガシーの RSA PKCS#1 v1...
macOS Monterey 12.7. 2 のセキュリティコンテンツについて説明します。
2023 年 10 月 25 日リリース Automation 対象 OS:macOS Monterey 影響:アプリにルート権限を取得され、非公開の情報にアクセスされる可能性がある。 説明:チェックを強化することで、この問題に対処しました。 CVE-2023-42952:Tencent Security Xuanwu Lab (xlab.tencent.com) の Zhipeng Huo 氏 (@R3dF09) 2024 年 2 月 16 日に追加 CoreAnimation 対象 OS:macOS Monterey 影響:アプリからサービス運用妨害を受ける可能性がある。 説明:メモリ処理を改善することで、この問題に対処しました。 CVE-2023-40449:iTomsn0w の Tomi Tokics 氏 (@tomitokics) Core Recents 対象 OS:macOS Monterey 影響:アプリが重要なユーザデータにアクセスできる可能性がある。 説明:ログをサニタイズすることで、この問題に対処しました。 CVE-2023-42823 2024 年 2 月...
2024 年 3 月 7 日リリース Accessibility 対象 OS:macOS Sonoma 影響:悪意のあるアプリが、アクセシビリティの通知に関連するログエントリでユーザデータを観察できる可能性がある。 説明:ログエントリに対するプライバシーデータの墨消しを改善することで、プライバシーの問題に対処しました。 CVE-2024-23291 Admin Framework 対象 OS:macOS Sonoma 影響:アプリが権限を昇格させることが可能な場合がある。 説明:チェックを強化し、ロジックの脆弱性に対処しました。 CVE-2024-23276:Kirin 氏 (@Pwnrin) AirMac 対象 OS:macOS Sonoma 影響:アプリが重要な位置情報を読み取れる可能性がある。 説明:機微情報の墨消しを改善することで、この問題に対処しました。 CVE-2024-23227:Brian McNulty 氏 AppleMobileFileIntegrity 対象 OS:macOS Sonoma 影響:このアプリに付与されたエンタイトルメントとプライバシーのアクセス...
しました。 CVE-2022-42837:Momo Security の Weijia Dai 氏 (@dwj1210) Kernel 対象 OS:macOS Ventura 影響:アプリがカーネル権限で任意のコードを実行できる可能性がある。 説明:検証を追加することで、競合状態に対処しました。 CVE-2022-46689:Google Project Zero の Ian Beer 氏 Kernel 対象 OS:macOS Ventura 影響:悪意のある NFS サーバに接続すると、カーネル権限で任意のコードが実行される可能性がある。 説明:配列境界チェック機能を改善することで、この問題に対処しました。 CVE-2022-46701:Felix Poulin-Belanger 氏 Kernel 対象 OS:macOS Ventura 影響:リモートユーザによってカーネルコードが実行される可能性がある。 説明:メモリ処理を改善することで、この問題に対処しました。 CVE-2022-42842:Ant Security Light- Year Lab の pattern- f 氏 (@pattern_ F ...
2023 年 10 月 25 日リリース Core Recents 対象:Apple Watch Series 4 以降 影響:アプリがユーザの機微データにアクセスできる可能性がある。 説明:ログをサニタイズすることで、この問題に対処しました。 CVE-2023-42823 2024 年 2 月 16 日に追加 Find My 対象:Apple Watch Series 4 以降 影響:アプリが機微な位置情報を読み取れる可能性がある。 説明:キャッシュの処理を改善することで、この問題に対処しました。 CVE-2023-40413:Adam M 氏 Find My 対象:Apple Watch Series 4 以降 影響:アプリがユーザの機微データにアクセスできる可能性がある。 説明:ファイルの処理を改善することで、プライバシーの問題に対処しました。 CVE-2023-42834:Offensive Security の Csaba Fitzl 氏 (@theevilbit) 2024 年 2 月 16 日に追加 Game Center 対象:Apple Watch Series 4...
2023 年 3 月 27 日リリース Accessibility 対象:iPhone 6s (すべてのモデル)、iPhone 7 (すべてのモデル)、iPhone SE (第 1 世代)、iPad Air 2 、iPad mini (第 4 世代)、iPod touch (第 7 世代) 影響:アプリがユーザの連絡先に関する情報にアクセスできる可能性がある。 説明:ログエントリに対するプライバシーデータの墨消しを改善することで、プライバシーの問題に対処しました。 CVE-2023-23541:Offensive Security の Csaba Fitzl 氏 (@theevilbit) Calendar 対象:iPhone 6s (すべてのモデル)、iPhone 7 (すべてのモデル)、iPhone SE (第 1 世代)、iPad Air 2 、iPad mini (第 4 世代)、iPod touch (第 7 世代) 影響:悪意を持って作成されたカレンダーの出席依頼を読み込むと、ユーザ情報を密かに抽出される可能性がある。 説明:入力のサニタイズ処理を改善することで、複数の検証...
氏 (@_r3ggi) (wojciechregula.blog) libxml 2 対象 OS:macOS Ventura 影響:libxml 2 に複数の脆弱性がある。 説明:入力検証を強化し、複数のメモリ破損の脆弱性に対処しました。 CVE-2023-29469:OSS-Fuzz、Google Project Zero の Ned Williamson 氏 CVE-2023-42869:OSS-Fuzz、Google Project Zero の Ned Williamson 氏 2023 年 12 月 21 日に追加 libxpc 対象 OS:macOS Ventura 影響:ファイルシステムの保護された部分をアプリに変更されるおそれがある。 説明:ステート管理を改善し、ロジックの問題に対処しました。 CVE-2023-32369:Microsoft の Jonathan Bar Or 氏、Microsoft の Anurag Bohra 氏、Microsoft の Michael Pearse 氏 libxpc 対象 OS:macOS Ventura 影響:アプリがルート権限...
tvOS 16. 2 のセキュリティコンテンツについて説明します。
iOS 16.7. 2 および iPadOS 16.7. 2 のセキュリティコンテンツについて説明します。
iOS 15.7. 2 および iPadOS 15.7. 2 のセキュリティコンテンツについて説明します。
2023 年 10 月 25 日リリース Core Recents 対象:Apple TV HD および Apple TV 4K (すべてのモデル) 影響:アプリが重要なユーザデータにアクセスできる可能性がある。 説明:ログをサニタイズすることで、この問題に対処しました。 CVE-2023-42823 2024 年 2 月 16 日に追加 Game Center 対象:Apple TV HD および Apple TV 4K (すべてのモデル) 影響:アプリがユーザの機微データにアクセスできる可能性がある。 説明:制限を強化し、アクセス権の問題に対処しました。 CVE-2023-42953:Michael (Biscuit) Thomas 氏 - @biscuit@social.lol 2024 年 2 月 16 日に追加 ImageIO 対象:Apple TV HD および Apple TV 4K (すべてのモデル) 影響:悪意を持って作成された画像を処理すると、ヒープ破損が起きる可能性がある。 説明:配列境界チェック機能を改善することで、この問題に対処しました。 CVE-2023...
の SQLite ログ収集の制限を追加することで、この問題に対処しました。 CVE-2023-32422:Gergely Kalman 氏 (@gergely_kalman)、SecuRing の Wojciech Reguła 氏 (wojciechregula.blog) 2023 年 6 月 2 日に更新 StorageKit 対象:iPhone 8 以降、iPad Pro (すべてのモデル)、iPad Air (第 3 世代) 以降、iPad (第 5 世代) 以降、iPad mini (第 5 世代) 以降 影響:ファイルシステムの保護された部分をアプリに変更されるおそれがある。 説明:この問題は、エンタイトルメントを改善することで解決されました。 CVE-2023-32376:Yiğit Can YILMAZ 氏 (@yilmazcanyigit) System Settings 対象:iPhone 8 以降、iPad Pro (すべてのモデル)、iPad Air (第 3 世代...
2022 年 5 月 16 日リリース AppleAVD 対象となるデバイス:iPhone 6s 以降、iPad Pro (すべてのモデル)、iPad Air 2 以降、iPad (第 5 世代以降)、iPad mini 4 以降、iPod touch (第 7 世代) 影響:アプリケーションにカーネル権限を取得され、任意のコードを実行される可能性がある。 説明:メモリ管理を強化し、解放済みメモリ使用 (use-after-free) の脆弱性に対処しました。 CVE-2022-26702:匿名の研究者、Antonio Zekic 氏 (@antoniozekic)、John Aakerblom 氏 (@jaakerblom) 2023 年 3 月 16 日に更新 AppleGraphicsControl 対象となるデバイス:iPhone 6s 以降、iPad Pro (すべてのモデル)、iPad Air 2 以降、iPad (第 5 世代以降)、iPad mini 4 以降、iPod touch (第 7 世代) 影響:悪意を持って作成された画像を処理すると、任意のコードが実行...
2023 年 7 月 24 日リリース Apple Neural Engine 対象:Apple Watch Series 4 以降 影響:アプリがカーネル権限で任意のコードを実行できる可能性がある。 説明:メモリ処理を改善することで、この問題に対処しました。 CVE-2023-34425:Ant Security Light- Year Lab の pattern- f 氏 (@pattern_ F _) 2023 年 7 月 27 日に追加 Apple Neural Engine 対象:Apple Watch Series 4 以降 影響:アプリがカーネル権限で任意のコードを実行できる可能性がある。 説明:メモリ処理を改善することで、この問題に対処しました。 CVE-2023-38136:Mohamed GHANNAM 氏 (@_simo36) CVE-2023-38580:Mohamed GHANNAM 氏 (@_simo36) Find My 対象:Apple Watch Series 4 以降 影響:アプリが機微な位置情報を読み取れる可能性がある。 説明:制限を強化し、ロジック...
2023 年 9 月 18 日リリース App Store 対象:Apple Watch Series 4 以降 影響:リモートの攻撃者が Web コンテンツのサンドボックスを回避できる可能性がある。 説明:プロトコルの処理を改善することで、この問題に対処しました。 CVE-2023-40448:w0wbox 氏 Apple Neural Engine 対象となる Apple Neural Engine 搭載デバイス:Apple Watch Series 9、Apple Watch Ultra 2 影響:アプリがカーネル権限で任意のコードを実行できる可能性がある。 説明:メモリ処理を改善することで、この問題に対処しました。 CVE-2023-40432:Mohamed GHANNAM 氏 (@_simo36) CVE-2023-41174:Mohamed GHANNAM 氏 (@_simo36) CVE-2023-40409:Baidu Security の Ye Zhang 氏 (@VAR10CK) CVE-2023-40412:Mohamed GHANNAM 氏 (@_simo...
2022 年 9 月 12 日リリース Apple Neural Engine 対象となるデバイス:iPhone 6s 以降、iPad Pro (すべてのモデル)、iPad Air 2 以降、iPad (第 5 世代以降)、iPad mini 4 以降、iPod touch (第 7 世代) 影響:App がカーネル権限で任意のコードを実行できる可能性がある。 説明:メモリ処理を改善することで、この問題に対処しました。 CVE-2022-32898:Mohamed Ghannam 氏 (@_simo36) CVE-2022-32899:Mohamed Ghannam 氏 (@_simo36) 2022 年 10 月 27 日に追加 Audio 対象となるデバイス:iPhone 6s 以降、iPad Pro (すべてのモデル)、iPad Air 2 以降、iPad (第 5 世代以降)、iPad mini 4 以降、iPod touch (第 7 世代) 影響:App に、昇格した権限を取得される可能性がある。 説明:この問題は、脆弱なコードを削除することで解決されました。 CVE...
CoreAnimation Junsung Lee 氏のご協力に感謝いたします。 CoreMotion Twin Cities App Dev LLC の Eric Dorphy 氏のご協力に感謝いたします。 Kernel Tarek Joumaa 氏 (@tjkr0wn) のご協力に感謝いたします。 libxml 2 OSS-Fuzz、Google Project Zero の Ned Williamson 氏のご協力に感謝いたします。 libxpc F -Secure の Rasmus Sten 氏 (Mastodon:@pajp@blog.dll.nu)、匿名の研究者のご協力に感謝いたします。 Photos Lakshmi Narain College Of Technology Bhopal の Abhay Kailasia 氏 (@abhay_kailasia) のご協力に感謝いたします。 Power Management STAR Labs SG Pte. Ltd. の Pan ZhenPeng (@Peterpan0927) 氏のご協力に感謝いたします。 Sandbox...
CoreAnimation Junsung Lee 氏のご協力に感謝いたします。 CoreMotion Twin Cities App Dev LLC の Eric Dorphy 氏のご協力に感謝いたします。 Find My NorthSea の Meng Zhang (鲸落) 氏のご協力に感謝いたします。 Kernel Tarek Joumaa 氏 (@tjkr0wn) のご協力に感謝いたします。 libxml 2 OSS-Fuzz、Google Project Zero の Ned Williamson 氏のご協力に感謝いたします。 libxpc F -Secure の Rasmus Sten 氏 (Mastodon:@pajp@blog.dll.nu)、匿名の研究者のご協力に感謝いたします。 Power Management STAR Labs SG Pte. Ltd. の Pan ZhenPeng (@Peterpan0927) 氏のご協力に感謝いたします。 Sandbox Zhongquan Li 氏 (@Guluisacat) のご協力に感謝いたします。 Siri...
watchOS 10. 2 のセキュリティコンテンツについて説明します。
を追加することで、この問題に対処しました。 CVE-2023-32422:Gergely Kalman 氏 (@gergely_kalman)、SecuRing の Wojciech Reguła 氏 (wojciechregula.blog) 2023 年 6 月 2 日に更新 StorageKit 対象:Apple TV 4K (すべてのモデル) および Apple TV HD 影響:ファイルシステムの保護された部分を App に変更されるおそれがある。 説明:この問題は、エンタイトルメントを改善することで解決されました。 CVE-2023-32376:Yiğit Can YILMAZ 氏 (@yilmazcanyigit) System Settings 対象:Apple TV 4K (すべてのモデル) および Apple TV HD 影響:App のファイアウォール設定が、設定 App を終了した後も有効にならない場合がある。 説明:ステート管理を改善し、この問題に対処しました。 CVE-2023-28202:Satish Panduranga 氏および匿名の研究者...