Apple では、ユーザ保護の観点から、調査が終了してパッチやリリースが公開されるまでは、セキュリティ上の問題を公開、説明、または是認いたしません。最新のリリースについては、「Apple のセキュリティリリース」ページに一覧形式でまとめています。 Apple のセキュリティ関連の文書では、可能な場合、脆弱性の CVE-ID に言及しています。 セキュリティについて詳しくは、Apple 製品のセキュリティに関するページを参照してください。","2024 年 3 月 7 日リリース Accessibility 対象:iPhone XS 以降、iPad Pro 12.9 インチ (第 2 世代) 以降、iPad Pro 10.5 インチ、iPad Pro 11 インチ (第 1 世代) 以降、iPad Air (第 3 世代) 以降、iPad (第 6 世代) 以降、iPad mini (第 5 世代) 以降 影響:アプリが機微な 位置 情報を読み取れる可能性がある。 説明:ログエントリに対するプライバシーデータの墨消しを改善することで、プライバシーの問題に対処しました。 CVE-2024...
2024-23276:Kirin 氏 (@Pwnrin) AirMac 対象 OS:macOS Sonoma 影響:アプリが重要な 位置 情報を読み取れる可能性がある。 説明:機微情報の墨消しを改善することで、この問題に対処しました。 CVE-2024-23227:Brian McNulty 氏 AppleMobileFileIntegrity 対象 OS:macOS Sonoma 影響:このアプリに付与されたエンタイトルメントとプライバシーのアクセス許可が、悪意のあるアプリで使われる可能性がある。 説明:この問題は、チェックを強化することで解決されました。 CVE-2024-23233:Mickey Jin 氏 (@patch1t) AppleMobileFileIntegrity 対象 OS:macOS Sonoma 影響:ファイルシステムの保護された部分をアプリに変更されるおそれがある。 説明:Intel 搭載モデルの Mac コンピュータでダウングレードの問題が起きていましたが、コード署名の制限を追加することで対処しました。 CVE-2024-23269:Mickey Jin 氏...
は、ロックされたデバイスで提示されるオプションを制限することで解決されました。 CVE-2023-41989:Jewel Lambert 氏 FileProvider 対象 OS:macOS Sonoma 影響:アプリがエンドポイントセキュリティクライアントに対するサービス運用妨害を引き起こす可能性がある。 説明:この問題は、脆弱なコードを削除することで解決されました。 CVE-2023-42854:Noah Roskin-Frazee 氏および Prof. J. 氏 (ZeroClicks.ai Lab) Find My 対象 OS:macOS Sonoma 影響:アプリが機微な 位置 情報を読み取れる可能性がある。 説明:キャッシュの処理を改善することで、この問題に対処しました。 CVE-2023-40413:Adam M 氏 Find My 対象 OS:macOS Sonoma 影響:アプリが機微なユーザデータにアクセスできる可能性がある。 説明:ファイルの処理を改善することで、プライバシーの問題に対処しました。 CVE-2023-42834:Offensive Security...
2023-42884:匿名の研究者 Bluetooth 対象 OS:macOS Sonoma 影響:ネットワーク上の特権的な地位を悪用した攻撃者が、キーボードを 偽装 してキーストロークインジェクション攻撃をしかけることができる。 説明:チェックを強化することで、この問題に対処しました。 CVE-2023-45866:SkySafe の Marc Newlin 氏 CoreMedia Playback 対象 OS:macOS Sonoma 影響:アプリが機微なユーザデータにアクセスできる可能性がある。 説明:チェックを強化することで、この問題に対処しました。 CVE-2023-42900:Mickey Jin 氏 (@patch1t) CoreServices 対象 OS:macOS Sonoma 影響:ユーザによってアプリが突然終了されたり、任意のコードが実行されたりする可能性がある。 説明:配列境界チェック機能を改善することで、領域外読み込みの脆弱性に対処しました。 CVE-2023-42886:Koh M. Nakagawa 氏 (@tsunek0h) curl 対象 OS:macOS...
以降、iPad Air (第 3 世代) 以降、iPad (第 6 世代) 以降、iPad mini (第 5 世代) 以降 影響:ネットワーク上の特権的な地位を悪用した攻撃者が、キーボードを 偽装 してキーストロークインジェクション攻撃をしかけることができる。 説明:チェックを強化することで、この問題に対処しました。 CVE-2023-45866:SkySafe の Marc Newlin 氏 2023 年 12 月 11 日に追加 Bluetooth 対象:iPhone XS 以降、iPad Pro 12.9 インチ (第 2 世代) 以降、iPad Pro 10.5 インチ、iPad Pro 11 インチ (第 1 世代) 以降、iPad Air (第 3 世代) 以降、iPad (第 6 世代) 以降、iPad mini (第 5 世代) 以降 影響:ネットワーク上で特権的な地位を悪用した攻撃者が、細工した Bluetooth パケットを使ってサービス運用妨害を仕掛けてくる可能性がある。 説明:チェックを強化することで、この問題に対処しました。 CVE-2023-42941...
することで、この問題に対処しました。 CVE-2023-40529:Lakshmi Narain College Of Technology Bhopal の Abhay Kailasia 氏 (@abhay_kailasia) 2023 年 12 月 22 日に追加 AirMac 対象:iPhone XS 以降、iPad Pro 12.9 インチ (第 2 世代) 以降、iPad Pro 10.5 インチ、iPad Pro 11 インチ (第 1 世代) 以降、iPad Air (第 3 世代) 以降、iPad (第 6 世代) 以降、iPad mini (第 5 世代) 以降 影響:アプリが機微な 位置 情報を読み取れる可能性がある。 説明:機微情報の墨消しを改善することで、アクセス権の問題に対処しました。 CVE-2023-40384:Adam M. 氏 App Store 対象:iPhone XS 以降、iPad Pro 12.9 インチ (第 2 世代) 以降、iPad Pro 10.5 インチ、iPad Pro 11 インチ (第 1 世代) 以降、iPad Air (第 3 世代) 以降...
Apple では、ユーザ保護の観点から、調査が終了してパッチやリリースが公開されるまでは、セキュリティ上の問題を公開、説明、または是認いたしません。最新のリリースについては、「Apple のセキュリティリリース」ページに一覧形式でまとめています。 Apple のセキュリティ関連の文書では、可能な場合、脆弱性の CVE-ID に言及しています。 セキュリティについて詳しくは、Apple 製品のセキュリティに関するページを参照してください。","2023 年 9 月 26 日リリース AirMac 対象:Mac Studio (2022 年以降)、iMac (2019 年以降)、Mac Pro (2019 年以降)、Mac mini (2018 年以降)、MacBook Air (2018 年以降)、MacBook Pro (2018 年以降)、iMac Pro (2017) 影響:アプリが重要な 位置 情報を読み取れる可能性がある。 説明:機微情報の墨消しを改善することで、アクセス権の問題に対処しました。 CVE-2023-40384:Adam M. 氏 AMD 対象:Mac...
対象:Apple Watch Series 4 以降 影響:悪意のあるコンテンツが含まれる Web サイトを表示すると、UI が 偽装 される可能性があります。 説明:URL の処理に、 偽装 の脆弱性がありました。入力検証を強化し、この脆弱性に対処しました。 CVE-2022-46695:KirtiKumar Anandrao Ramchandani 氏 Software Update 対象:Apple Watch Series 4 以降 影響:ユーザが権限を昇格できる場合がある。 説明:特権のある API コールにアクセス関連の脆弱性がありました。この問題は、制限を追加で設けることで解決されました。 CVE-2022-42849:Mickey Jin 氏 (@patch1t) Weather 対象:Apple Watch Series 4 以降 影響:アプリが重要な 位置 情報を読み取れる可能性がある。 説明:制限を強化し、ロジックの脆弱性に対処しました。 CVE-2022-46703:SecuRing の Wojciech Reguła 氏 (@_r3ggi)、匿名の研究者 2023 年 6...
4 以降、iPod touch (第 7 世代) 影響:悪意のあるコンテンツが含まれる Web サイトを表示すると、UI が 偽装 される可能性があります。 説明:URL の処理に、 偽装 の脆弱性がありました。入力検証を強化し、この脆弱性に対処しました。 CVE-2022-46695:KirtiKumar Anandrao Ramchandani 氏 TCC 対象:iPhone 6s (すべてのモデル)、iPhone 7 (すべてのモデル)、iPhone SE (第 1 世代)、iPad Pro (すべてのモデル)、iPad Air 2 以降、iPad (第 5 世代) 以降、iPad mini 4 以降、iPod touch (第 7 世代) 影響:App が重要な 位置 情報を読み取れる可能性がある。 説明:制限を強化し、ロジックの脆弱性に対処しました。 CVE-2022-46718:Michael (Biscuit) Thomas 氏 2023 年 5 月 1 日に追加 Weather 対象:iPhone 6s (すべてのモデル)、iPhone 7 (すべてのモデル)、iPhone SE...
以降、iPad mini (第 5 世代) 以降 影響:アプリが機微な 位置 情報を読み取れる可能性がある。 説明:キャッシュの処理を改善することで、この問題に対処しました。 CVE-2023-40413:Adam M 氏 Find My 対象:iPhone XS 以降、iPad Pro 12.9 インチ (第 2 世代) 以降、iPad Pro 10.5 インチ、iPad Pro 11 インチ (第 1 世代) 以降、iPad Air (第 3 世代) 以降、iPad (第 6 世代) 以降、iPad mini (第 5 世代) 以降 影響:アプリがユーザの機微データにアクセスできる可能性がある。 説明:ファイルの処理を改善することで、プライバシーの問題に対処しました。 CVE-2023-42834:Offensive Security の Csaba Fitzl 氏 (@theevilbit) 2024 年 2 月 16 日に追加 Game Center 対象:iPhone XS 以降、iPad Pro 12.9 インチ (第 2 世代) 以降、iPad Pro 10.5 インチ...
Pro (すべてのモデル)、iPad Air (第 3 世代) 以降、iPad (第 5 世代) 以降、iPad mini (第 5 世代) 以降 影響:アプリが重要なユーザデータにアクセスできる可能性がある。 説明:ログをサニタイズすることで、この問題に対処しました。 CVE-2023-42823 2024 年 2 月 16 日に追加 Find My 対象:iPhone 8 以降、iPad Pro (すべてのモデル)、iPad Air (第 3 世代) 以降、iPad (第 5 世代) 以降、iPad mini (第 5 世代) 以降 影響:アプリが重要な 位置 情報を読み取れる可能性がある。 説明:キャッシュの処理を改善することで、この問題に対処しました。 CVE-2023-40413:Adam M 氏 ImageIO 対象:iPhone 8 以降、iPad Pro (すべてのモデル)、iPad Air (第 3 世代) 以降、iPad (第 5 世代) 以降、iPad mini (第 5 世代) 以降 影響:画像を処理すると、プロセスメモリが漏洩する可能性がある。 説明:メモリ処理を改善...
の Csaba Fitzl 氏 (@theevilbit) Bluetooth 対象:Apple Watch Series 4 以降 影響:物理的に近くにいる攻撃者が、限定的な領域外書き込みを実行できる可能性がある。 説明:チェックを強化することで、この問題に対処しました。 CVE-2023-35984:zer0k 氏 Bootp 対象:Apple Watch Series 4 以降 影響:アプリが機微な 位置 情報を読み取れる可能性がある。 説明:ログエントリに対するプライバシーデータの墨消しを改善することで、プライバシーの問題に対処しました。 CVE-2023-41065:Adam M. 氏、Noah Roskin-Frazee 氏、Jason Lau 教授 (ZeroClicks.ai Lab) CFNetwork 対象:Apple Watch Series 4 以降 影響:アプリが App Transport Security の適用に失敗する可能性がある。 説明:プロトコルの処理を改善することで、この問題に対処しました。 CVE-2023-38596:Trail of Bits...
が含まれる Web サイトを表示すると、UI が 偽装 される可能性があります。 説明:URL の処理に、 偽装 の脆弱性がありました。入力検証を強化し、この脆弱性に対処しました。 CVE-2022-46695:KirtiKumar Anandrao Ramchandani 氏 Software Update 対象:Apple TV 4K、Apple TV 4K (第 2 世代以降)、Apple TV HD 影響:ユーザが権限を昇格できる場合がある。 説明:特権のある API コールにアクセス関連の脆弱性がありました。この問題は、制限を追加で設けることで解決されました。 CVE-2022-42849:Mickey Jin 氏 (@patch1t) Weather 対象:Apple TV 4K、Apple TV 4K (第 2 世代以降)、Apple TV HD 影響:アプリが機微な 位置 情報を読み取れる可能性がある。 説明:キャッシュの処理を改善することで、この問題に対処しました。 CVE-2022-42866:匿名の研究者 WebKit 対象:Apple TV 4K、Apple TV 4K (第...
がある。 説明:メモリ処理を改善することで、この問題に対処しました。 CVE-2022-32866:Pinauten GmbH (pinauten.de) の Linus Henze 氏 CVE-2022-32911:Kunlun Lab の Zweig 氏 2022 年 10 月 27 日に更新 Kernel 対象:iPhone 8 以降 影響:App がカーネルメモリを漏洩させる可能性がある。 説明:メモリ処理を改善することで、この問題に対処しました。 CVE-2022-32864:Pinauten GmbH (pinauten.de) の Linus Henze 氏 Kernel 対象:iPhone 8 以降 影響:アプリケーションにカーネル権限を取得され、任意のコードを実行される可能性がある。 説明:配列境界チェック機能を改善することで、この問題に対処しました。 CVE-2022-32917:匿名の研究者 Maps 対象:iPhone 8 以降 影響:App が重要な 位置 情報を読み取れる可能性がある。 説明:制限を強化し、ロジックの脆弱性に対処しました。 CVE-2022-32883...
Apple が Siri の品質を評価するプロセスの一環として、Siri で録音された音声を人が聴いているという最近の報道にお客様が懸念を抱いておられることを承知しております。Apple はお客様のご心配の声を耳にし、Siri へのリクエストを人間が聴くグレーディングをすぐに停止し、これまでの やり方 と方針を徹底的に見直す作業に入りました。その結果、Siri にいくつかの変更を加えることが決定されました。変更点を反映したソフトウェアアップデートは、今年の秋にリリースされる予定です。この変更について、詳しくは Apple Newsroom の記事を参照してください。 この記事に加えて、ここでは Sir のプライバシーとグレーディングに関してよく寄せられるご質問についてお答えします。 グレーディングとは? グレーディングを停止する前は、Siri に頼みごとをした音声の小さなサンプル (0.2%未満) とコンピュータが生成した書き起こしを見直して、Siri がどれだけうまく答えているかを計測し、Siri の信頼性を向上させていました。たとえば、ユーザは Siri を起こすつもり...
について把握しています。 説明:配列境界チェック機能を改善することで、領域外書き込みの脆弱性に対処しました。 CVE-2022-32894:匿名の研究者 Maps 対象:Apple Watch Series 4 以降 影響:App が重要な 位置 情報を読み取れる可能性がある。 説明:制限を強化し、ロジックの脆弱性に対処しました。 CVE-2022-32883:breakpointhq.com の Ron Masas 氏 MediaLibrary 対象:Apple Watch Series 4 以降 影響:ユーザが権限を昇格できる場合がある。 説明:入力検証を強化し、メモリ破損の脆弱性に対処しました。 CVE-2022-32908:匿名の研究者 Notifications 対象:Apple Watch Series 4 以降 影響:デバイスに物理的にアクセスできるユーザが、ロック画面から連絡先にアクセスできる可能性がある。 説明:ステート管理を改善し、ロジックの問題に対処しました。 CVE-2022-32879:Ubeydullah Sümer 氏 Sandbox 対象:Apple Watch...
Appleサポートコミュニティにアクセスすれば、質問したり、既存の回答を見つけたり、ほかのユーザーと専門知識を共有することができます。
コミュニティにアクセスする