iPad Air (第 3 世代) 以降、iPad (第 5 世代) 以降、iPad mini (第 5 世代) 以降 影響:悪意のある Web サイト にアクセスすると、閲覧履歴が漏洩する可能性がある。 説明:キャッシュの処理を改善することで、この問題に対処しました。 CVE-2023-41977:Alex Renda 氏 Siri 対象:iPhone 8 以降、iPad Pro (すべてのモデル)、iPad Air (第 3 世代) 以降、iPad (第 5 世代) 以降、iPad mini (第 5 世代) 以降 影響:物理的なアクセスが可能な攻撃者が、Siri を使って機微なユーザデータにアクセスできる可能性がある。 説明:この問題は、ロックされたデバイスで提示されるオプションを制限することで解決されました。 CVE-2023-41997:Bistrit Dahal 氏 CVE-2023-41982:Bistrit Dahal 氏 2024 年 2 月 16 日に更新 Weather 対象:iPhone 8 以降、iPad Pro (すべてのモデル)、iPad Air (第 3 世代...
16 日に追加 FileProvider 対象 OS:macOS Monterey 影響:アプリがエンドポイントセキュリティクライアントに対するサービス運用妨害を引き起こす可能性がある。 説明:この問題は、脆弱なコードを削除することで解決されました。 CVE-2023-42854:Noah Roskin-Frazee 氏および Prof. J. 氏 (ZeroClicks.ai Lab) Find My 対象 OS:macOS Monterey 影響:アプリが重要な位置情報を読み取れる可能性がある。 説明:キャッシュの処理を改善することで、この問題に対処しました。 CVE-2023-40413:Adam M 氏 Foundation 対象 OS:macOS Monterey 影響:Web サイト がシンボリックリンクの解決時に機微なユーザデータにアクセスできる可能性がある。 説明:シンボリックリンクの処理を改善することで、この問題に対処しました。 CVE-2023-42844:BreakPoint.SH の Ron Masas 氏 libc 対象 OS:macOS Monterey 影響...
の脆弱性に対処しました。 WebKit Bugzilla:260173 CVE-2023-42852:Agile Information Security の Pedro Ribeiro 氏 (@pedrib1337) および Vitor Pedreira 氏 (@0xvhp_) 2024 年 2 月 16 日に更新 WebKit 対象:macOS Monterey および macOS Ventura 影響:悪意のある Web サイト にアクセスすると、アドレスバーを偽装される可能性がある。 説明:ステート管理を改善し、ユーザインターフェイス不一致の脆弱性に対処しました。 WebKit Bugzilla:260046 CVE-2023-42843:Kacper Kwapisz 氏 (@KKKas_) 2024 年 2 月 16 日に追加 WebKit Process Model 対象:macOS Monterey および macOS Ventura 影響:Web コンテンツを処理すると、サービス運用妨害を受ける可能性がある。 説明:メモリ処理を改善することで、この問題に対処...
iOS 17.1 および iPadOS 17.1 のセキュリティコンテンツについて説明します。
iOS 17 および iPadOS 17 のセキュリティコンテンツについて説明します。
macOS Sonoma 14 のセキュリティコンテンツについて説明します。
Gurbuz 氏 Photos Storage 対象:Apple Watch Series 4 以降 影響:アプリが、一時的なディレクトリに保存された編集済みの写真にアクセスできる可能性がある。 説明:チェックを強化することで、この問題に対処しました。 CVE-2023-40456:Kirin 氏 (@Pwnrin) CVE-2023-40520:Kirin 氏 (@Pwnrin) Safari 対象:Apple Watch Series 4 以降 影響:アプリが、ユーザがインストール済みのほかのアプリを特定できる可能性がある。 説明:チェックを強化することで、この問題に対処しました。 CVE-2023-35990:Sentry Cybersecurity の Adriatik Raci 氏 Safari 対象:Apple Watch Series 4 以降 影響:悪意のあるコンテンツが含まれる Web サイト を表示すると、UI が偽装される可能性がある。 説明:ステート管理を強化し、ウインドウ管理の脆弱性に対処しました。 CVE-2023-40417:Suma Soft Pvt. Ltd...
iOS 16.4 および iPadOS 16.4 のセキュリティコンテンツについて説明します。
返送用の配送伝票に記載の配送業者の名前を確認します。 配送業者の Web サイト にアクセスし、集荷を手配するか、ドロップオフできる場所を確認します。 配送業者からレシートを受け取ります。 修理状況を確認します。
ここでは、Mac OS X v10.6.7 のセキュリティコンテンツおよびセキュリティアップデート 2011-001 について説明します。このアップデートは、システム環境設定の「ソフトウェア・アップデート」パネル、または サポートダウンロード からダウンロードしてインストールできます。 Apple では、ユーザ保護の観点から、完全な調査が終了して必要なパッチやリリースが利用可能になるまではセキュリティ上の問題を公開、説明、または是認いたしません。Apple 製品のセキュリティについては「Apple 製品のセキュリティ」Web サイト を参照してください。 Apple Product Security PGP キーについては「Apple Product Security PGP キーの使用方法」を参照してください。 CVE ID を使って脆弱性を調べることもできます。 ほかのセキュリティアップデートについてはこちらの記事を参照してください。...
macOS Ventura 影響:ファイルシステムの保護された部分をアプリに変更されるおそれがある。 説明:チェックを強化し、ロジックの脆弱性に対処しました。 CVE-2023-23538:Mickey Jin 氏 (@patch1t) CVE-2023-27962:Mickey Jin 氏 (@patch1t) Photos 対象 OS:macOS Ventura 影響:非表示の写真アルバムに入っている写真を、「画像を調べる」を使って認証なしで表示できる場合がある。 説明:制限を強化し、ロジックの脆弱性に対処しました。 CVE-2023-23523:developStorm 氏 Podcasts 対象 OS:macOS Ventura 影響:アプリが重要なユーザデータにアクセスできる可能性がある。 説明:チェックを強化することで、この問題に対処しました。 CVE-2023-27942:Mickey Jin 氏 (@patch1t) Quick Look 対象 OS:macOS Ventura 影響:Web サイト にユーザの機微情報を追跡される可能性がある。 説明:エラー処理が変更され、機密...
OS X Lion v10.7.2 およびセキュリティアップデート 2011-006 のセキュリティコンテンツについて説明します。これは、システム環境設定の「ソフトウェア・アップデート」パネル、または サポートダウンロード からダウンロードしてインストールできます。 Apple では、ユーザ保護の観点から、完全な調査が終了して必要なパッチやリリースが利用可能になるまではセキュリティ上の問題を公開、説明、または是認いたしません。Apple 製品のセキュリティについては「Apple 製品のセキュリティ」Web サイト を参照してください。 Apple Product Security PGP キーについては「Apple Product Security PGP キーの使用方法」を参照してください。 CVE ID を使って脆弱性を調べることもできます。 他のセキュリティアップデートについてはこちらの記事 を参照してください。 
...
は、脆弱なコードを削除することで解決されました。 CVE-2022-42862:Mickey Jin 氏 (@patch1t) Ruby 対象 OS:macOS Ventura 影響:リモートユーザによって、アプリが突然終了されたり、任意のコードが実行されたりする可能性がある。 説明:この問題は、チェックを強化することで解決されました。 CVE-2022-24836 CVE-2022-29181 Safari 対象 OS:macOS Ventura 影響:悪意のあるコンテンツが含まれる Web サイト を表示すると、UI が偽装される可能性があります。 説明:URL の処理に、偽装の脆弱性がありました。入力検証を強化し、この脆弱性に対処しました。 CVE-2022-46695:KirtiKumar Anandrao Ramchandani 氏 TCC 対象 OS:macOS Ventura 影響:アプリが重要な位置情報を読み取れる可能性がある。 説明:制限を強化し、ロジックの脆弱性に対処しました。 CVE-2022-46718:Michael (Biscuit) Thomas 氏 2023 年...
影響:アプリが任意のエンタイトルメントを使用できる可能性がある。 説明:ステート管理を改善し、ロジックの問題に対処しました。 CVE-2022-42855:Google Project Zero の Ivan Fratric 氏 Printing 対象:iPhone 8 以降、iPad Pro (すべてのモデル)、iPad Air (第 3 世代) 以降、iPad (第 5 世代) 以降、iPad mini (第 5 世代) 以降 影響:アプリがプライバシーの環境設定を回避する可能性がある。 説明:この問題は、脆弱なコードを削除することで解決されました。 CVE-2022-42862:Mickey Jin 氏 (@patch1t) Safari 対象:iPhone 8 以降、iPad Pro (すべてのモデル)、iPad Air (第 3 世代) 以降、iPad (第 5 世代) 以降、iPad mini (第 5 世代) 以降 影響:悪意のあるコンテンツが含まれる Web サイト を表示すると、UI が偽装される可能性があります。 説明:URL の処理に、偽装の脆弱性がありました。入力...
OS X Lion v10.7.3 およびセキュリティアップデート 2012-001 のセキュリティコンテンツについて説明します。これは、システム環境設定の「ソフトウェア・アップデート」パネル、または サポートダウンロード からダウンロードしてインストールできます。 Apple では、ユーザ保護の観点から、完全な調査が終了して必要なパッチやリリースが利用可能になるまではセキュリティ上の問題を公開、説明、または是認いたしません。Apple 製品のセキュリティについては「Apple 製品のセキュリティ」Web サイト を参照してください。 Apple Product Security PGP キーについては「Apple Product Security PGP キーの使用方法」を参照してください。 CVE ID を使って脆弱性を調べることもできます。 他のセキュリティアップデートについてはこちらの記事 を参照してください。 
...
にアクセスできる可能性がある。 説明:この問題は、脆弱なコードを削除することで解決されました。 CVE-2023-27931:Mickey Jin 氏 (@patch1t) WebKit 対象:Apple Watch Series 4 以降 影響:悪意を持って作成された Web コンテンツを処理すると、同一生成元ポリシーを回避される可能性がある。 説明:ステート管理を改善し、この問題に対処しました。 WebKit Bugzilla:248615 CVE-2023-27932:匿名の研究者 WebKit 対象:Apple Watch Series 4 以降 影響:Web サイト に重要なユーザ情報を追跡される可能性がある。 説明:この問題は、オリジン情報を削除することで解決されました。 WebKit Bugzilla:250837 CVE-2023-27954:匿名の研究者...
4K (すべてのモデル) および Apple TV HD 影響:悪意を持って作成された Web コンテンツを処理すると、同一生成元ポリシーを回避される可能性がある。 説明:ステート管理を改善し、この問題に対処しました。 WebKit Bugzilla:248615 CVE-2023-27932:匿名の研究者 WebKit 対象:Apple TV 4K (すべてのモデル) および Apple TV HD 影響:Web サイト に重要なユーザ情報を追跡される可能性がある。 説明:この問題は、オリジン情報を削除することで解決されました。 WebKit Bugzilla:250837 CVE-2023-27954:匿名の研究者 WebKit Web Inspector 対象:Apple TV 4K (すべてのモデル) および Apple TV HD 影響:リモートの攻撃者により、アプリを突然終了されたり、任意のコードを実行されたりする可能性がある。 説明:ステート管理を改善し、この問題に対処しました。 CVE-2023-28201:Dohyun Lee 氏 (@l33d0hyun)、SSD...
Williamson 氏および Nathan Wachholz 氏 Preferences 対象:Apple TV 4K、Apple TV 4K (第 2 世代以降)、Apple TV HD 影響:アプリが任意のエンタイトルメントを使用できる可能性がある。 説明:ステート管理を改善し、ロジックの問題に対処しました。 CVE-2022-42855:Google Project Zero の Ivan Fratric 氏 Safari 対象:Apple TV 4K、Apple TV 4K (第 2 世代以降)、Apple TV HD 影響:悪意のあるコンテンツが含まれる Web サイト を表示すると、UI が偽装される可能性があります。 説明:URL の処理に、偽装の脆弱性がありました。入力検証を強化し、この脆弱性に対処しました。 CVE-2022-46695:KirtiKumar Anandrao Ramchandani 氏 Software Update 対象:Apple TV 4K、Apple TV 4K (第 2 世代以降)、Apple TV HD 影響:ユーザが権限を昇格できる場合がある。 説明...
を強化することで解決されました。 CVE-2022-40304:Google Project Zero の Ned Williamson 氏および Nathan Wachholz 氏 Preferences 対象:Apple Watch Series 4 以降 影響:アプリが任意のエンタイトルメントを使用できる可能性がある。 説明:ステート管理を改善し、ロジックの問題に対処しました。 CVE-2022-42855:Google Project Zero の Ivan Fratric 氏 2023 年 6 月 6 日に追加 Safari 対象:Apple Watch Series 4 以降 影響:悪意のあるコンテンツが含まれる Web サイト を表示すると、UI が偽装される可能性があります。 説明:URL の処理に、偽装の脆弱性がありました。入力検証を強化し、この脆弱性に対処しました。 CVE-2022-46695:KirtiKumar Anandrao Ramchandani 氏 Software Update 対象:Apple Watch Series 4 以降 影響:ユーザが権限を昇格...
Tencent Security Xuanwu Lab (xlab.tencent.com) の Xuxiang Yang 氏 (@another1024)、Gordon Long 氏、Computest Sector 7 の Thijs Alkemade 氏 (@xnyhps)、TrustedSec の Adam Chester 氏、Tencent Security Xuanwu Lab (xlab.tencent.com) の Yuebin Sun 氏 (@yuebinsun2020)、Tencent Security Xuanwu Lab (xlab.tencent.com) の Zhipeng Huo 氏 (@R3dF09) 2022 年 9 月 16 日に更新、2023 年 5 月 11 日に更新 WebKit 対象 OS:macOS Monterey 影響:Web サイト が、Safari のプライベートブラウズモードでユーザが閲覧した Web サイト を追跡できる可能性がある。 説明:脆弱なコードを削除することで、情報漏洩の脆弱性に対処しました。 WebKit Bugzilla...
iPad mini (第 5 世代) 以降 影響:悪意を持って作成された Web サイト にアクセスすると、重要なデータが漏洩する可能性がある。 説明:ステート管理を改善し、ロジックの問題に対処しました。 CVE-2022-42817:Mir Masood Ali 氏 (イリノイ大学シカゴ校の博士課程学生)、Binoy Chitale 氏 (ストーニーブルック大学の理学修士)、Mohammad Ghasemisharif 氏 (イリノイ大学シカゴ校の博士候補生)、Chris Kanich (イリノイ大学シカゴ校の准教授)、Nick Nikiforakis 氏 ( ストーニーブルック大学の准教授)、Jason Polakis 氏 (イリノイ大学シカゴ校の准教授) 2022 年 10 月 27 日に追加、2023 年 10 月 31 日に更新 Sandbox 対象:iPhone 8 以降、iPad Pro (すべてのモデル)、iPad Air (第 3 世代) 以降、iPad (第 5 世代) 以降、iPad mini (第 5 世代) 以降 影響:アプリが重要なユーザデータにアクセスできる可能性...
macOS Ventura 13 のセキュリティコンテンツについて説明します。
対象 OS:macOS Big Sur 影響:App に、昇格した権限を取得される可能性がある。 説明:ステート管理を改善し、ロジックの問題に対処しました。 CVE-2022-32794:Mickey Jin 氏 (@patch1t) 2022 年 10 月 4 日に追加 PackageKit 対象 OS:macOS Big Sur 影響:悪意のあるアプリケーションに、ファイルシステムの保護された部分を変更されるおそれがある。 説明:この問題は、脆弱なコードを削除することで解決されました。 CVE-2022-26712:Mickey Jin 氏 (@patch1t) Printing 対象 OS:macOS Big Sur 影響:悪意のあるアプリケーションがプライバシーの環境設定を回避する可能性がある。 説明:この問題は、脆弱なコードを削除することで解決されました。 CVE-2022-26746:@gorelics 氏 Safari Private Browsing 対象 OS:macOS Big Sur 影響:Safari のプライベートブラウズモードで、悪意のある Web サイト ...
がある。 説明:この問題は、脆弱なコードを削除することで解決されました。 CVE-2022-26746:@gorelics 氏 Safari Private Browsing 対象 OS:macOS Monterey 影響:Safari のプライベートブラウズモードで、悪意のある Web サイト によってユーザが追跡される可能性がある。 説明:ステート管理を改善し、ロジックの問題に対処しました。 CVE-2022-26731:匿名の研究者 Security 対象 OS:macOS Monterey 影響:悪意のあるアプリが、署名の検証を回避できる可能性がある。 説明:チェックを強化し、証明書解析の脆弱性に対処しました。 CVE-2022-26766:Pinauten GmbH (pinauten.de) の Linus Henze 氏 SMB 対象 OS:macOS Monterey 影響:アプリケーションに、昇格した権限を取得される可能性がある。 説明:配列境界チェック機能を改善することで、領域外書き込みの脆弱性に対処しました。 CVE-2022-26715:STAR Labs の Peter...
写真またはビデオを開くか、オンラインの画像を選択します。テキストがビデオに写っている場合は、先にビデオを一時停止してください。 「テキスト認識表示」ボタン をタップします。 表示されている電話番号やメールアドレスをタップして、電話をかけたりメールを送信したりします。写真、画像、Web サイト によっては、FaceTime 通話をかけるオプションや「連絡先に追加」といったオプションが表示されることもあります。...
Apple では、プライバシーは基本的人権であると考えています。私たちは、Apple の製品をお使いいただくすべてのお客様のプライバシーの保護に努めます。iPad をどこに持っていくか、どの Web サイト を訪れたか、どんな App を使ったか、これらはすべて個人情報であり、お客様に製品を存分に楽しんでいただく上で、Apple で把握しておく必要のないことです。当社のすべての製品に、Apple School Manager、スクールワーク、管理対象 Apple ID など、教育機関向けに作られた製品も含めて、プライバシー機能や制御機能が組み込まれているのは、そのためです。Apple が生徒の情報を売却することや、マーケティングや広告の目的で第三者と共有することは決してありません。生徒のメールや Web の閲覧履歴に基づいてプロファイルを作成することも絶対にありません。 「保護者のみなさんのためのプライバシーに関する概要」を参照してください。...
リクエストヘッダに関する問題がありました。リダイレクト応答で送信された HTTP リクエストヘッダが、別の生成元に引き渡される可能性がありました。この問題は、リダイレクト処理を改善することで解決されました。 CVE-ID CVE-2015-1091:Diego Torres 氏 (http://dtorres.me) CFURL 対象となるデバイス:iPhone 4s 以降、iPod touch (第 5 世代) 以降、iPad 2 以降 影響:悪意を持って作成された Web サイト にアクセスすると、任意のコードが実行される可能性がある。 説明:URL の処理に、入力検証の脆弱性が存在します。この問題は、URL の検証を強化することで解決されました。 CVE-ID CVE-2015-1088 Foundation 対象となるデバイス:iPhone 4s 以降、iPod touch (第 5 世代) 以降、iPad 2 以降 影響:NSXMLParser を使うアプリケーションが誤用され、情報が開示される可能性がある。 説明:NSXMLParser による XML の処理に、XML 外部...
位置情報サービスにより、アプリケーションや Web サイト はコンピュータの現在位置に基づく情報を収集して利用できるようになります。アプリケーションや Web サイト が位置情報データを利用できるようにするにはユーザの許可が必要です。...
Android デバイスと Chromecast デバイスが同じ Wi-Fi ネットワークに接続されていることを確認します。 Apple Music App を開きます。 画面の上部でキャストボタン をタップします。 Chromecast デバイスをタップします。 音楽を再生します。 Chromecast についてサポートが必要な場合は、Google サポートの サイト をご覧ください。 Apple Music のコンテンツの種類によってはキャスティングに対応していない場合があります。また、Chromecast デバイスによってはサポートされないものもあります。...
Apple では、ユーザ保護の観点から、完全な調査が終了して必要なパッチやリリースが利用可能になるまではセキュリティ上の問題を公開、説明、または是認いたしません。Apple 製品のセキュリティについては「Apple 製品のセキュリティ」Web サイト を参照してください。 Apple Product Security PGP キーについては「Apple Product Security PGP キーの使用方法」を参照してください。 CVE ID を使って脆弱性を調べることもできます。 他のセキュリティアップデートについてはこちらの記事 を参照してください。 このアップデートは、ソフトウェア・アップデート または Apple サポート サイト からダウンロードしてインストールできます。...