Apple では、 ユーザ 保護の観点から、調査が終了してパッチやリリースが公開されるまでは、セキュリティ上の問題を公開、説明、または是認いたしません。最新のリリースについては、「Apple のセキュリティリリース」ページに一覧形式でまとめています。 Apple のセキュリティ関連の文書では、可能な場合、脆弱性の CVE-ID に言及しています。 セキュリティについて詳しくは、Apple 製品のセキュリティに関するページを参照してください。...
Shortcuts 対象 OS:macOS Sonoma 影響: ショートカット が ユーザ の同意なく重要な ユーザ データを出力できる可能性がある。 説明:検証を強化して、パスの処理における脆弱性に対処しました。 CVE-2024-27821:Kirin 氏 (@Pwnrin)、zbleet 氏、Kandji の Csaba Fitzl (@theevilbit) Shortcuts 対象 OS:macOS Sonoma 影響: ショートカット が特定のアクションで、 ユーザ に確認することなく機微な ユーザ データを使用できる可能性がある。 説明:チェックを強化することで、この問題に対処しました。 CVE-2024-27855:匿名の研究者 2024 年 6 月 10 日に追加 Spotlight 対象 OS:macOS Sonoma 影響:アプリが機微な ユーザ データにアクセスできる可能性がある。 説明:この問題は、環境のサニタイズ処理を改善することで解決されました。 CVE-2024-27806 2024 年 6 月 10 日に追加 StorageKit 対象 OS:macOS Sonoma 影響:攻撃者が権限を昇格...
にアクセスできる可能性がある。 説明:ログエントリに対するプライバシーデータの墨消しを改善することで、プライバシーの問題に対処しました。 CVE-2024-23231:Kirin 氏 (@Pwnrin) および luckyu 氏 (@uuulucky) SharedFileList 対象 OS:macOS Sonoma 影響:アプリが機微な ユーザ データにアクセスできる可能性がある。 説明:この問題は、ファイルの処理を改善することで解決されました。 CVE-2024-23230:Mickey Jin 氏 (@patch1t) Shortcuts 対象 OS:macOS Sonoma 影響:サードパーティの ショートカット が Automator のレガシーアクションを使って、 ユーザ の同意なくアプリにイベントを送信する場合がある。 説明: ユーザ の同意を求めるメッセージを追加することで、この問題に対処しました。 CVE-2024-23245:匿名の研究者 Shortcuts 対象 OS:macOS Sonoma 影響:アプリが ユーザ の連絡先に関する情報にアクセスできる可能性がある。 説明:この問題...
を受ける可能性がある。 説明:この問題は、脆弱なコードを削除することで解決されました。 CVE-2024-27800:Daniel Zajork 氏および Joshua Zajork 氏 2024 年 6 月 10 日に追加 Phone 対象:Apple Watch Series 4 以降 影響:デバイスに物理的にアクセスできる人物が、ロック画面から連絡先情報を表示できる可能性がある。 説明:ステート管理を改善し、この問題に対処しました。 CVE-2024-27814:Dalibor Milanovic 氏 2024 年 6 月 10 日に追加 RemoteViewServices 対象:Apple Watch Series 4 以降 影響:攻撃者が ユーザ データにアクセスできる可能性がある。 説明:チェックを強化し、ロジックの脆弱性に対処しました。 CVE-2024-27816:Mickey Jin 氏 (@patch1t) Shortcuts 対象:Apple Watch Series 4 以降 影響: ショートカット が ユーザ の同意なく重要な ユーザ データを出力できる可能性がある。 説明:検証...
8、iPhone 8 Plus、iPhone X、iPad (第 5 世代)、iPad Pro 9.7 インチ、iPad Pro 12.9 インチ (第 1 世代) 影響: ショートカット が特定のアクションで、 ユーザ に確認することなく機微な ユーザ データを使用できる可能性がある。 説明:チェックを強化することで、この問題に対処しました。 CVE-2024-27855:匿名の研究者 2024 年 6 月 10 日に追加 Spotlight 対象:iPhone 8、iPhone 8 Plus、iPhone X、iPad (第 5 世代)、iPad Pro 9.7 インチ、iPad Pro 12.9 インチ (第 1 世代) 影響:アプリが機微な ユーザ データにアクセスできる可能性がある。 説明:この問題は、環境のサニタイズ処理を改善することで解決されました。 CVE-2024-27806 2024 年 6 月 10 日に追加 Symptom Framework 対象:iPhone 8、iPhone 8 Plus、iPhone X、iPad (第 5 世代)、iPad Pro 9.7 インチ...
の脆弱性に対処しました。 CVE-2024-27843:Mickey Jin 氏 (@patch1t) 2024 年 6 月 10 日に追加 Shortcuts 対象 OS:macOS Ventura 影響: ショートカット が特定のアクションで、 ユーザ に確認することなく機微な ユーザ データを使用できる可能性がある。 説明:チェックを強化することで、この問題に対処しました。 CVE-2024-27855:匿名の研究者 2024 年 6 月 10 日に追加 Spotlight 対象 OS:macOS Ventura 影響:アプリが ユーザ の機微データにアクセスできる可能性がある。 説明:この問題は、環境のサニタイズ処理を改善することで解決されました。 CVE-2024-27806 2024 年 6 月 10 日に追加 StorageKit 対象 OS:macOS Ventura 影響: ユーザ が権限を昇格できる場合がある。 説明:ステート管理を改善し、認証の脆弱性に対処しました。 CVE-2024-27798:Alter Solutions の Yann GASCUEL 氏 2024 年 6 月 10...
SharedFileList 対象 OS:macOS Monterey 影響:アプリが ユーザ の機微データにアクセスできる可能性がある。 説明:この問題は、ファイルの処理を改善することで解決されました。 CVE-2024-23230:Mickey Jin 氏 (@patch1t) Shortcuts 対象 OS:macOS Monterey 影響: ショートカット が特定のアクションで、 ユーザ に確認することなく機微な ユーザ データを使用できる可能性がある。 説明:アクセス権のチェックを追加で設けることで、この問題に対処しました。 CVE-2024-23204:Jubaer Alnazi 氏 (@h33tjubaer) Shortcuts 対象 OS:macOS Monterey 影響:サードパーティの ショートカット が Automator のレガシーアクションを使って、 ユーザ の同意なくアプリにイベントを送信する場合がある。 説明: ユーザ の同意を求めるメッセージを追加することで、この問題に対処しました。 CVE-2024-23245:匿名の研究者 Storage Services 対象 OS:macOS Monterey...
性がある。 説明:検証を強化して、パスの処理における脆弱性に対処しました。 CVE-2024-23216:Pedro Tôrres 氏 (@t0rr3sp3dr0) Share Sheet 対象 OS:macOS Ventura 影響:アプリが機微な ユーザ データにアクセスできる可能性がある。 説明:ログエントリに対するプライバシーデータの墨消しを改善することで、プライバシーの問題に対処しました。 CVE-2024-23231:Kirin 氏 (@Pwnrin) および luckyu 氏 (@uuulucky) SharedFileList 対象 OS:macOS Ventura 影響:アプリが ユーザ の機微データにアクセスできる可能性がある。 説明:この問題は、ファイルの処理を改善することで解決されました。 CVE-2024-23230:Mickey Jin 氏 (@patch1t) Shortcuts 対象 OS:macOS Ventura 影響: ショートカット が特定のアクションで、 ユーザ に確認することなく機微な ユーザ データを使用できる可能性がある。 説明:アクセス権のチェックを追加...
Apple では、 ユーザ 保護の観点から、調査が終了してパッチやリリースが公開されるまでは、セキュリティ上の問題を公開、説明、または是認いたしません。最新のリリースについては、「Apple のセキュリティリリース」ページに一覧形式でまとめています。 Apple のセキュリティ関連の文書では、可能な場合、脆弱性の CVE-ID に言及しています。 セキュリティについて詳しくは、Apple 製品のセキュリティに関するページを参照してください。...
対象:iPhone 8、iPhone 8 Plus、iPhone X、iPad (第 5 世代)、iPad Pro 9.7 インチ、iPad Pro 12.9 インチ (第 1 世代) 影響:アプリが機微な ユーザ データにアクセスできる可能性がある。 説明:ログエントリに対するプライバシーデータの墨消しを改善することで、プライバシーの問題に対処しました。 CVE-2024-23231:Kirin 氏 (@Pwnrin) および luckyu 氏 (@uuulucky) 2024 年 3 月 7 日に追加 Shortcuts 対象:iPhone 8、iPhone 8 Plus、iPhone X、iPad (第 5 世代)、iPad Pro 9.7 インチ、iPad Pro 12.9 インチ (第 1 世代) 影響: ショートカット が特定のアクションで、 ユーザ に確認することなく機微な ユーザ データを使用できる可能性がある。 説明:アクセス権のチェックを追加で設けることで、この問題に対処しました。 CVE-2024-23204:Jubaer Alnazi 氏 (@h33tjubaer) CVE...
Apple では、 ユーザ 保護の観点から、調査が終了してパッチやリリースが公開されるまでは、セキュリティ上の問題を公開、説明、または是認いたしません。最近のリリースについては、「Apple セキュリティアップデート」ページに一覧形式でまとめています。 Apple のセキュリティ関連の文書では、可能な場合、脆弱性の CVE-ID に言及しています。 セキュリティについて詳しくは、Apple 製品のセキュリティに関するページを参照してください。...
の Ivan Fratric 氏 CVE-2023-42926:Google Project Zero の Ivan Fratric 氏 AppleVA 対象 OS:macOS Sonoma 影響:画像を処理すると、任意のコードが実行される可能性がある。 説明:メモリ処理を改善することで、この問題に対処しました。 CVE-2023-42882:Google Project Zero の Ivan Fratric 氏 AppleVA 対象 OS:macOS Sonoma 影響:ファイルを処理すると、アプリが予期せず終了したり、任意のコードが実行される可能性がある。 説明:メモリ処理を改善することで、この問題に対処しました。 CVE-2023-42881:Google Project Zero の Ivan Fratric 氏 2023 年 12 月 12 日に追加 Archive Utility 対象 OS:macOS Sonoma 影響:アプリが機微な ユーザ データにアクセスできる可能性がある。 説明:チェックを強化し、ロジックの脆弱性に対処しました。 CVE-2023-42924:Mickey...
2023 年 12 月 11 日リリース Accounts 対象 OS:macOS Ventura 影響:アプリが ユーザ の機微データにアクセスできる可能性がある。 説明:ログエントリに対するプライバシーデータの墨消しを改善することで、プライバシーの問題に対処しました。 CVE-2023-42919:Kirin 氏 (@Pwnrin) AppleEvent 対象 OS:macOS Ventura 影響:アプリが ユーザ の連絡先に関する情報にアクセスできる可能性がある。 説明:機微情報の墨消しを改善することで、この問題に対処しました。 CVE-2023-42894:Noah Roskin-Frazee 氏および Prof. J. 氏 (ZeroClicks.ai Lab) Archive Utility 対象 OS:macOS Ventura 影響:アプリが ユーザ の機微データにアクセスできる可能性がある。 説明:チェックを強化し、ロジックの脆弱性に対処しました。 CVE-2023-42924:Mickey Jin 氏 (@patch1t) Assets 対象 OS:macOS...
Apple では、 ユーザ 保護の観点から、調査が終了してパッチやリリースが公開されるまでは、セキュリティ上の問題を公開、説明、または是認いたしません。最近のリリースについては、「Apple セキュリティアップデート」ページに一覧形式でまとめています。 Apple のセキュリティ関連の文書では、可能な場合、脆弱性の CVE-ID に言及しています。 セキュリティについて詳しくは、Apple 製品のセキュリティに関するページを参照してください。...
2023 年 3 月 27 日リリース Apple Neural Engine 対象 OS:macOS Monterey 影響:アプリがカーネル権限で任意のコードを実行できる可能性がある。 説明:メモリ処理を改善することで、この問題に対処しました。 CVE-2023-23540:Mohamed GHANNAM 氏 (@_simo36) AppleMobileFileIntegrity 対象 OS:macOS Monterey 影響: ユーザ がファイルシステムの保護された部分へのアクセス権を取得できる可能性がある。 説明:チェックを強化することで、この問題に対処しました。 CVE-2023-23527:Mickey Jin 氏 (@patch1t) Archive Utility 対象 OS:macOS Monterey 影響:アーカイブが Gatekeeper を回避できる可能性がある。 説明:チェックを強化することで、この問題に対処しました。 CVE-2023-27951:Red Canary の Brandon Dalton 氏 (@partyD0lphin)、Offensive...
Apple では、 ユーザ 保護の観点から、調査が終了してパッチやリリースが公開されるまでは、セキュリティ上の問題を公開、説明、または是認いたしません。最近のリリースについては、「Apple セキュリティアップデート」ページに一覧形式でまとめています。 Apple のセキュリティ関連の文書では、可能な場合、脆弱性の CVE-ID に言及しています。 セキュリティについて詳しくは、Apple 製品のセキュリティに関するページを参照してください。...
Duffy 氏 (mangoSecure) Share Sheet 対象 OS:macOS Ventura 影響:アプリが ユーザ の機微データにアクセスできる可能性がある。 説明:一時ファイルの処理を改善することで、プライバシーの問題に対処しました。 CVE-2023-32432:Kirin 氏 (@Pwnrin) 2023 年 9 月 5 日に追加 Shell 対象 OS:macOS Ventura 影響:ファイルシステムの保護された部分をアプリに変更されるおそれがある。 説明:ステート管理を改善し、ロジックの問題に対処しました。 CVE-2023-32397:Arsenii Kostromin 氏 (0x3c3e) Shortcuts 対象 OS:macOS Ventura 影響: ショートカット が特定のアクションで、 ユーザ に確認することなく機微な ユーザ データを使用できる可能性がある。 説明:チェックを強化することで、この問題に対処しました。 CVE-2023-32391:Alibaba Group の Wenchao Li 氏および Xiaolong Bai Shortcuts 対象 OS...
しました。 CVE-2023-23527:Mickey Jin 氏 (@patch1t) Archive Utility 対象 OS:macOS Big Sur 影響:アーカイブが Gatekeeper を回避できる可能性がある。 説明:チェックを強化することで、この問題に対処しました。 CVE-2023-27951:Red Canary の Brandon Dalton 氏 (@partyD0lphin)、Offensive Security の Csaba Fitzl 氏 (@theevilbit) 2023 年 5 月 11 日に更新 Calendar 対象 OS:macOS Big Sur 影響:悪意を持って作成されたカレンダーの出席依頼を読み込むと、 ユーザ 情報を密かに抽出される可能性がある。 説明:入力のサニタイズ処理を改善することで、複数の検証不備の脆弱性に対処しました。 CVE-2023-27961:Rıza Sabuncu 氏 (@rizasabuncu) Carbon Core 対象 OS:macOS Big Sur 影響:悪意を持って作成された画像を処理すると、プロセスメモリが漏洩...
影響:アプリが重要な ユーザ データにアクセスできる可能性がある。 説明:一時ファイルの処理を改善することで、プライバシーの問題に対処しました。 CVE-2023-32432:Kirin 氏 (@Pwnrin) 2023 年 9 月 5 日に追加 Shortcuts 対象:iPhone 8 以降、iPad Pro (すべてのモデル)、iPad Air (第 3 世代) 以降、iPad (第 5 世代) 以降、iPad mini (第 5 世代) 以降 影響: ショートカット が特定のアクションで、 ユーザ に確認することなく機微な ユーザ データを使用できる可能性がある。 説明:チェックを強化することで、この問題に対処しました。 CVE-2023-32391:Alibaba Group の Wenchao Li 氏および Xiaolong Bai Shortcuts 対象:iPhone 8 以降、iPad Pro (すべてのモデル)、iPad Air (第 3 世代) 以降、iPad (第 5 世代) 以降、iPad mini (第 5 世代) 以降 影響:アプリがプライバシーの環境設定を回避する可能性...
yilmazcanyigit)、FFRI Security, Inc. の Koh M. Nakagawa 氏、Kirin 氏 (@Pwnrin)、Jeff Johnson 氏 (underpassapp.com)、Offensive Security の Csaba Fitzl 氏 (@theevilbit) Share Sheet 対象:Apple Watch Series 4 以降 影響:App が重要な ユーザ データにアクセスできる可能性がある。 説明:一時ファイルの処理を改善することで、プライバシーの問題に対処しました。 CVE-2023-32432:Kirin 氏 (@Pwnrin) 2023 年 9 月 5 日に追加 Shortcuts 対象:Apple Watch Series 4 以降 影響: ショートカット が特定のアクションで、 ユーザ に確認することなく機微な ユーザ データを使用できる可能性がある。 説明:チェックを強化することで、この問題に対処しました。 CVE-2023-32391:Alibaba Group の Wenchao Li 氏および Xiaolong Bai Shortcuts 対象...
プラグインと AUv3 機能拡張音源で、利用可能なマルチ出力バージョンが選択ドロップダウンに表示されるようになりました。 Match EQ に、マッチが適用された後のカーブが表示されるようになりました。 AUv3 機能拡張のプラグイン領域のタイルが、新しいプリセットが読み込まれるとすぐに更新され、変更が反映されるようになりました。 プラグインタイルを 1 回タップするだけで、プラグインの UI 全体を開けるようになりました。 プラグイン領域のトラック表示で、プラグインが置換されると詳細情報が更新されるようになりました。 各プラグインの ユーザ 定義のデフォルトプリセットを保存できるようになりました。 プラグインの ユーザ プリセットフォルダが、はじめてアクセスしたときに空のように見えることがなくなりました。 プラグインの詳細表示でメニューをタップすると、プラグインの選択が予期せず切り替わる場合がありましたが、この問題が解決しました。 プラグインのトラック表示でステレオ出力チャンネルストリップのプラグインを交換または削除すると、編集モードが無効になる場合がありましたが、この問題が解決...
Nakagawa 氏、Kirin 氏 (@Pwnrin)、Jeff Johnson 氏 (underpassapp.com)、Offensive Security の Csaba Fitzl 氏 (@theevilbit) Share Sheet 対象:Apple TV 4K (すべてのモデル) および Apple TV HD 影響:App が重要な ユーザ データにアクセスできる可能性がある。 説明:一時ファイルの処理を改善することで、プライバシーの問題に対処しました。 CVE-2023-32432:Kirin 氏 (@Pwnrin) 2023 年 9 月 5 日に追加 Shortcuts 対象:Apple TV 4K (すべてのモデル) および Apple TV HD 影響: ショートカット が特定のアクションで、 ユーザ に確認することなく機微な ユーザ データを使用できる可能性がある。 説明:チェックを強化することで、この問題に対処しました。 CVE-2023-32391:Alibaba Group の Wenchao Li 氏および Xiaolong Bai 2023 年 9 月 5 日に追加...
Apple では、 ユーザ 保護の観点から、調査が終了してパッチやリリースが公開されるまでは、セキュリティ上の問題を公開、説明、または是認いたしません。最近のリリースについては、「Apple セキュリティアップデート」ページに一覧形式でまとめています。 Apple のセキュリティ関連の文書では、可能な場合、脆弱性の CVE-ID に言及しています。 セキュリティについて詳しくは、Apple 製品のセキュリティに関するページを参照してください。...
Apple では、 ユーザ 保護の観点から、調査が終了してパッチやリリースが公開されるまでは、セキュリティ上の問題を公開、説明、または是認いたしません。最近のリリースについては、「Apple セキュリティアップデート」ページに一覧形式でまとめています。 Apple のセキュリティ関連の文書では、可能な場合、脆弱性の CVE-ID に言及しています。 セキュリティについて詳しくは、Apple 製品のセキュリティに関するページを参照してください。...
MacBook Pro (14-inch, Nov 2023) このモデルは M3 チップを搭載し、Thunderbolt/USB 4 ポートを 2 基装備しています。 カラー:シルバー、スペースグレイ 機種 ID:Mac15,3 最終対応のオペレーティングシステム:macOS Sonoma 部品番号:MR7J3LL/A、MR7K3LL/A、MRX23LL/A、MTL73LL/A、MTL83LL/A、MTLC3LL/A 技術仕様MacBook Pro (14 インチ, Nov 2023) ユーザ ガイド:MacBook Pro (14-inch, Nov 2023) MacBook Pro (14-inch, Nov 2023) このモデルは M3 Pro または M3 Max チップを搭載し、Thunderbolt 4 ポートを 3 基装備しています。 カラー:シルバー、スペースブラック 機種 ID:Mac15,6、Mac15,8、Mac15,10 最終対応のオペレーティングシステム:macOS Sonoma 部品番号:FRX33xx/A、FRX43xx/A、FRX54xx...
Siriはお使いのデバイスとAppの使用状況を解析し、デバイス上でローカル処理して、各 ユーザ に最適な検索候補や関連性の高い検索結果を提供します。この情報は、iCloudとエンドツーエンドの暗号化によってデバイス間で同期されます。 Siriはデバイス上でローカル処理して、各 ユーザ に最適な環境を提供するために、お使いのデバイスとAppの使用状況を学習します。Siriは、デバイスに保存された情報(Safariの閲覧履歴、メール、メッセージ、通知、連絡先、その他のインストール済みAppから提供された情報)を使用して、検索結果の共有シート、カレンダー、“調べる”、Safari、Appなどで ショートカット を提案したり候補を提供したりします。候補はAppleのサービスをパーソナライズするために使用される場合がありますが、Appleのサーバには保管されず、他社製Appと共有されることもありません。Siriが提案した ショートカット を実行すると、Appの利用規約とプライバシーポリシーに従うことになります。 Siriは、iCloudを使用して、パーソナライズされた設定をエンドツーエンドの暗号化...
Manager で「スクールワークの改善」機能を有効にすることもできます。有効にした場合、Apple がスクールワーク App の改善のため、機械学習などの技法を用いて個人を特定しないスクールワークのデータを処理できるようになります。たとえば、Apple がスクールワークのデータを処理して、使用状況の傾向の把握、 ユーザ 体験のカスタマイズ、スクールワーク App の新しい教育機能の開発に役立てる場合があります。透明性を確保するため、「スクールワークの改善」が有効になった後ではじめて生徒と教師が管理対象 Apple ID を使ってスクールワークにアクセスする際には、画面上に通知が表示されます。 Apple における生徒のデータの取り扱い方や、管理対象 Apple ID や関連する教育機関向けの機能のプライバシーについては、「教育機関向けデータとプライバシーに関する概要」で詳しく説明しています。...
Server v10.6 ~ v10.6.6 影響:コマンドライン bzip2 または bunzip2 ツール を使って bzip2 ファイルを解凍すると、アプリケーションが突然終了したり、任意のコードが実行される可能性がある。 説明:bzip2 による bzip2 圧縮ファイルの処理に、整数オーバーフローの脆弱性が存在します。このため、コマンドライン bzip2 または bunzip2 ツール を使って bzip2 ファイルを解凍すると、アプリケーションが突然終了したり、任意のコードが実行される可能性があります。 CVE-ID CVE-2010-0405 CarbonCore 対象となるバージョン:Mac OS X v10.6 ~ v10.6.6、Mac OS X Server v10.6 ~ v10.6.6 影響:FSFindFolder() を使うアプリケーションで、kTemporaryFolderType フラグを指定すると、ローカルで情報が漏洩する可能性がある。 説明:FSFindFolder() API で kTemporaryFolderType フラグを指定すると、全 ユーザ に読み取り...
Mac の管理者は、ルート ユーザ アカウントを使って、通常なら利用できないシステム領域へのアクセスが必要となる作業を実行できます。
Appleサポートコミュニティにアクセスすれば、質問したり、既存の回答を見つけたり、ほかのユーザーと専門知識を共有することができます。
コミュニティにアクセスする