iOS 15. 7 .3 および iPadOS 15. 7 .3 のセキュリティコンテンツについて説明します。
2024 年 3 月 7 日リリース Safari Private Browsing 対象:macOS Monterey および macOS Ventura 影響:プライベートブラウズのタブに、認証されないままアクセスできる可能性がある。 説明:ステート管理を改善し、この問題に対処しました。 CVE-2024-23273:Matej Rabzelj 氏 WebKit 対象:macOS Monterey および macOS Ventura 影響:悪意のある Web サイトに、オーディオデータをクロスオリジンで取得される可能性がある。 説明:UI の処理を改善することで、この問題を解決しました。 WebKit Bugzilla:263795 CVE-2024-23254:James Lee 氏 (@Windowsrcer) WebKit 対象:macOS Monterey および macOS Ventura 影響:悪意を持って作成された Web コンテンツを処理すると、コンテンツセキュリティポリシーの適用を回避される場合がある。 説明:検証を強化し、ロジックの脆弱性に対処...
Basting 氏、"Tudor Vianu" National High School of Computer Science (ルーマニア) の Cristian Dinca 氏、Giorgos Christodoulidis 氏、TRS Group Of Companies の Jubaer Alnazi 氏、KRISHAN KANT DWIVEDI 氏 (@xenonx 7 )、Matthew Butler 氏のご協力に感謝いたします。 2024 年 4 月 24 日に更新 Software Update Omar Siman 氏のご協力に感謝いたします。 Spotlight Lakshmi Narain College Of Technology Bhopal の Abhay Kailasia 氏 (@abhay_kailasia)、Dawid Pałuska 氏のご協力に感謝いたします。 StorageKit Mickey Jin 氏 (@patch1t) のご協力に感謝いたします。 WebKit Khiem Tran 氏、Suma Soft Pvt. Ltd. の Narendra...
せず終了したり、プロセスメモリが漏洩したりする可能性がある。 説明:配列境界チェック機能を改善することで、領域外読み込みの脆弱性に対処しました。 CVE-2022-26698:Trend Micro の Qi Sun 氏、Baidu Security の Ye Zhang 氏 (@co0py_Cat) 2022 年 7 月 6 日に更新 AppleScript 対象 OS:macOS Big Sur 影響:悪意を持って作成された AppleScript バイナリを処理すると、アプリケーションが予期せず終了したり、プロセスメモリが漏洩したりする可能性がある。 説明:入力検証を強化して、領域外読み込みの脆弱性に対処しました。 CVE-2022-26697:Trend Micro の Qi Sun 氏および Robert Ai 氏 CoreTypes 対象 OS:macOS Big Sur 影響:悪意のあるアプリケーションに Gatekeeper チェックを回避される可能性がある。 説明:チェックを強化し、不正な処理を防止することで、この問題に対処しました。 CVE-2022-22663...
下記は 2025 年 8 月 13 日まで有効な PGP キーです。 キー ID:5FEE5DD535DA22FA キータイプ:RSA 有効期限:2025 年 8 月 13 日 キーサイズ:4096/4096 指紋:B33F 5A96 D03B B932 3EAC 4FEA 5FEE 5DD5 35DA 22FA ユーザ ID:Apple Product Security -----BEGIN PGP PUBLIC KEY BLOCK----- mQINBGTKwtoBEADcVttPfg5CNIGSn/9ezyIDjSm2oM4yQFqrAsVqsNG5Tf2rlNg5 nXvOL 7 eKzS+zsPxaiEXlEj3PYyo5AR/SbtWlN 7 X6ipnS+lal8E5B540Tb1k+CVyq /1OqA6jX2H68stlozOrhJDZ8qjZRCt5cUrPsDhdAPJpR17q8UyZyApZc78IeCilg FCHlstgNY2L4C8Q+yi4RSV9y3Yc2KWcRlgeBP9ZFSUUVq42...
2023 年 5 月 18 日リリース Accessibility 対象 OS:macOS Monterey 影響:アプリがプライバシーの環境設定を回避する可能性がある。 説明:ログエントリに対するプライバシーデータの墨消しを改善することで、プライバシーの問題に対処しました。 CVE-2023-32388:Kirin 氏 (@Pwnrin) AppleEvent 対象 OS:macOS Monterey 影響:アプリがプライバシーの環境設定を回避する可能性がある。 説明:機微情報の墨消しを改善することで、この問題に対処しました。 CVE-2023-28191:Mickey Jin 氏 (@patch1t) AppleMobileFileIntegrity 対象 OS:macOS Monterey 影響:アプリがプライバシーの環境設定を回避する可能性がある。 説明:この問題は、エンタイトルメントを改善することで解決されました。 CVE-2023-32411:Mickey Jin 氏 (@patch1t) AppleMobileFileIntegrity 対象 OS:macOS...
マイフォトストリームは、2023 年 7 月 26 日をもってサービスを終了いたしました。お使いのすべてのデバイスですでに iCloud 写真が有効になっている場合は、特に何もする必要はありません。写真はすでにアップロードされ、iCloud に保存されています。...
macOS Big Sur 11. 7 . 7 のセキュリティコンテンツについて説明します。
の Adam Doupé 氏 Kernel 対象:Apple Watch Series 4 以降 影響:任意の読み書き権限を持つ攻撃者が、ポインタ認証を回避できる可能性がある。Apple では、iOS 15. 7 .1 より前にリリースされたバージョンの iOS で、この脆弱性が悪用された可能性があるという報告を把握しています。 説明:チェックを強化することで、この問題に対処しました。 CVE-2022-48618:Apple 2024 年 1 月 9 日に追加 libxml2 対象:Apple Watch Series 4 以降 影響:リモートユーザによって、アプリが突然終了されたり、任意のコードが実行されたりする可能性がある。 説明:入力検証を強化することで、整数オーバーフローに対処しました。 CVE-2022-40303:Google Project Zero の Maddie Stone 氏 libxml2 対象:Apple Watch Series 4 以降 影響:リモートユーザによって、アプリが突然終了されたり、任意のコードが実行されたりする可能性がある。 説明:この問題は、チェック...
Apple TV HD 影響:リモートユーザによって、アプリが突然終了されたり、任意のコードが実行されたりする可能性がある。 説明: URL の解析に脆弱性が存在します。入力検証を強化し、この脆弱性に対処しました。 CVE-2022-42837:Momo Security の Weijia Dai 氏 (@dwj1210) 2023 年 6 月 7 日に追加 Kernel 対象:Apple TV 4K、Apple TV 4K (第 2 世代以降)、Apple TV HD 影響:アプリがカーネル権限で任意のコードを実行できる可能性がある。 説明:検証を追加することで、競合状態に対処しました。 CVE-2022-46689:Google Project Zero の Ian Beer 氏 Kernel 対象:Apple TV 4K、Apple TV 4K (第 2 世代以降)、Apple TV HD 影響:悪意のある NFS サーバに接続すると、カーネル権限で任意のコードが実行される可能性がある。 説明:配列境界チェック機能を改善することで、この問題に対処しました。 CVE-2022-46701...
平成 30 年 7 月 豪雨による被災者向け特別修理サービスのご案内
https://support.apple.com/ja-jp/repair-service-western-japan
2023 年 6 月 21 日リリース Kernel 対象となるデバイス:Apple Watch Series 3、Series 4、Series 5、Series 6、Series 7 、SE 影響:App がカーネル権限で任意のコードを実行できる可能性がある。Apple では、iOS 15. 7 より前にリリースされたバージョンの iOS で、この脆弱性が悪用された可能性があるという報告を把握しています。 説明:入力検証を強化することで、整数オーバーフローに対処しました。 CVE-2023-32434:Kaspersky の Georgy Kucherin 氏 (@kucher1n)、Leonid Bezvershenko 氏 (@bzvr_)、Boris Larin 氏 (@oct0xor)、Valentin Pashkov 氏 2023 年 8 月 2 日に更新...
Vijaykumar 氏 (@hackrzvijay) Wesley Santos 氏 Yash Pandya 氏 Yassine Akrachli 氏 Yusuf AYDIN 氏 (h1_yusuf) 琦 伍 氏 2023 年 7 月 Resecurity, Inc. の Ahmad Halabi 氏 Aidan Preston 氏 Akincibor 氏 Alexandre Araújo 氏 (@xande_araujo) - RaDiTZz Aytaç Kalıncı 氏 Can Acar 氏 chybeta 氏 cyal1 氏 (@zenmen) Dan Mendoza 氏 Daniel Wallace 氏 Deepak Kumar 氏 ( bug_vs_me ) Dhana sekaran v 氏 (@ReginsTony) diego bernal adelantado 氏 Eric Cole Puffpaff 氏 (@ericpfp) Fodil Mohamed 氏 (MFodil-DZ) Girish B O 氏 HAMOUD ALHALMANI 氏 Han-han Yosua...
r3ggi)、Adam M. 氏 2023 年 5 月 11 日に追加、2024 年 5 月 31 日に更新 xar 対象 OS:macOS Monterey 影響:悪意を持って作成されたパッケージを処理すると、任意のコードが実行される可能性がある。 説明:チェックを強化し、型の取り違え (type confusion) の脆弱性に対処しました。 CVE-2022-42841:Computest Sector 7 の Thijs Alkemade 氏 (@xnyhps)...
macOS Monterey 12.6. 7 のセキュリティコンテンツについて説明します。
2023 年 6 月 21 日リリース Kernel 対象 OS:macOS Ventura 影響:App がカーネル権限で任意のコードを実行できる可能性がある。Apple では、iOS 15. 7 より前にリリースされたバージョンの iOS で、この脆弱性が悪用された可能性があるという報告を把握しています。 説明:入力検証を強化することで、整数オーバーフローに対処しました。 CVE-2023-32434:Kaspersky の Georgy Kucherin 氏 (@kucher1n)、Leonid Bezvershenko 氏 (@bzvr_)、Boris Larin 氏 (@oct0xor)、Valentin Pashkov 氏 2023 年 8 月 1 日に更新 WebKit 対象:macOS Ventura 影響:悪意を持って作成された Web コンテンツを処理すると、任意のコードを実行される可能性がある。Apple では、この脆弱性が悪用された可能性があるという報告について把握しています。 説明:チェックを強化し、型の取り違え (type confusion) の脆弱性...
macOS Big Sur 11. 7 .8 のセキュリティコンテンツについて説明します。
2023 年 6 月 21 日リリース Kernel 対象:Apple Watch Series 4 以降 影響:App がカーネル権限で任意のコードを実行できる可能性がある。Apple では、iOS 15. 7 より前にリリースされたバージョンの iOS で、この脆弱性が悪用された可能性があるという報告を把握しています。 説明:入力検証を強化することで、整数オーバーフローに対処しました。 CVE-2023-32434:Kaspersky の Georgy Kucherin 氏 (@kucher1n)、Leonid Bezvershenko 氏 (@bzvr_)、Boris Larin 氏 (@oct0xor)、Valentin Pashkov 氏 2023 年 8 月 1 日に更新...
このアップデートは、ソフトウェア・アップデートまたは Apple サポートサイトからダウンロードしてインストールできます。 Apple では、ユーザ保護の観点から、完全な調査が終了して必要なパッチやリリースが利用可能になるまではセキュリティ上の問題を公開、説明、または是認いたしません。Apple 製品のセキュリティについては、Apple 製品のセキュリティに関するサイトでご確認ください。 Apple Product Security PGP キーについては、こちらの記事を参照してください。 CVE ID を使って脆弱性を調べることもできます。 ほかのセキュリティアップデートについては、こちらの記事を参照してください。 注:OS X Mavericks 10.9.4 は、Safari 7 .0.5 のセキュリティコンテンツも網羅しています。...
シンガポールでは、2024 年 7 月 1 日から Apple ID の残高を使って購入ができなくなります。
キャッシュサービスでサポートされているコンテンツの種類 iTunes および iBooks iTunes 11.0.4 以降 (OS X バージョンと Windows バージョンの両方) iOS App の購入およびアップデート iBooks Store のコンテンツ (iOS App および OS X Mavericks のアプリケーションの両方) OS X Mac App Store (OS X Mountain Lion v10.8.4 以降をインストールすることをお勧めします) OS X ソフトウェアアップデート その他のソフトウェアアップデート (iTunes for OS X など) GarageBand のダウンロード可能なコンテンツ Mac App Store で購入した他社製アプリケーションおよびアップデート Java、プリンタドライバ、および「ソフトウェア・アップデート」から入手したその他のシステムダウンロード インターネット復元 OS イメージのダウンロード (Mavericks 以降) iOS 7 以降および Apple TV iOS および Apple TV...
2014 年 7 月 10 日より前に購入した iTunes Extras 付きの映画については、iTunes を搭載した Mac または Windows パソコンで、iTunes Store からオリジナルバージョンの iTunes Extras (付属している場合) をダウンロードできる場合があります。...
ドコモでiPhone 6sを使用していましたが、 7 月 28日より ソフトバンク に乗り換え、iPhone Xsに機種を購入しました。 勿論ドコモは解約しました。 自宅wifi環境下では、iPhone 6sとiPhone Xsの両方が通話可能となっています。 どういうことでしょうか? ソフトバンク では不明との回答であり、アップル社に問い合わせるように指示されました。 宜しくお願いします。...
手持ちは 7 とxrで、 7 のiPhoneを探すからxrデータを削除してしまい、 Macにバックアップを取っていて最終バックアップが2019年8 月 なのですが、 8 月 以前のデータについてはもちろんバックアップとれましたが、 8 月 以降のデータを復元する方法はありますか。...
7 月 から毎月2400円が引かれています。 購入履歴も何もありません。 どうしたら良いでしょうか? どこに聞けばわかりますか?
iCloudメールが 7 月 からまったく受信しなくなってしまいました。 強制リセット、初期化もしてみたのですが改善されません。 OSは最新になります。
iPhone air dropで写真と動画を送ろうとしたところ、「air drop共有相手が見つかりません」と表示されます。 7 月 迄は出来たので、バグでしょうか?
ソフトバンク からLINEモバイルに変えました。USBで繋いでも、PCでiPhone自体が認識されず、iPhoneで撮った写真も送られません。 どうすればよろしいか教えてください。ちなみにiPhoneは 7 で、iCloudには空きが十分あります。...
1 月 19日のメールで、Apple TVが1年間無料のお知らせがきていたのですが、もったいなくて始める日を遅らせていたら、 7 日間無料のページになってしまいます。 どうやったら良いのでしょうか?