メモリ処理を改善することで、この問題に対処しました。 CVE-2023-27956:Baidu Security の Ye Zhang 氏 FontParser 対象:iPhone 6s (すべてのモデル)、iPhone 7 (すべてのモデル)、iPhone SE (第 1 世代)、iPad Air 2、iPad mini (第 4 世代)、iPod touch (第 7 世代) 影響:フォントファイルを処理すると、任意のコードが実行される可能性がある。 説明:入力検証を強化することで、領域外書き込みの脆弱性に対処しました。 CVE-2023-32366:Baidu Security の Ye Zhang 氏 (@VAR 10 CK) 2023 年 12 月 21 日 に追加 Identity Services 対象:iPhone 6s (すべてのモデル)、iPhone 7 (すべてのモデル)、iPhone SE (第 1 世代)、iPad Air 2、iPad mini (第 4 世代)、iPod touch (第 7 世代) 影響:アプリがユーザの連絡先に関する情報にアクセスできる可能性...
macOS Ventura 13.6. 1 のセキュリティコンテンツについて説明します。
しました。 CVE-2023-23527:Mickey Jin 氏 (@patch 1 t) Archive Utility 対象 OS:macOS Big Sur 影響:アーカイブが Gatekeeper を回避できる可能性がある。 説明:チェックを強化することで、この問題に対処しました。 CVE-2023-27951:Red Canary の Brandon Dalton 氏 (@partyD0lphin)、Offensive Security の Csaba Fitzl 氏 (@theevilbit) 2023 年 5 月 11 日 に更新 Calendar 対象 OS:macOS Big Sur 影響:悪意を持って作成されたカレンダーの出席依頼を読み込むと、ユーザ情報を密かに抽出される可能性がある。 説明:入力のサニタイズ処理を改善することで、複数の検証不備の脆弱性に対処しました。 CVE-2023-27961:Rıza Sabuncu 氏 (@rizasabuncu) Carbon Core 対象 OS:macOS Big Sur 影響:悪意を持って作成された画像を処理すると、プロセスメモリが漏洩...
macOS Monterey 12.7. 1 のセキュリティコンテンツについて説明します。
2024 年 5 月 13 日 リリース AppleAVD 対象:iPhone XS 以降、iPad Pro 13 インチ、iPad Pro 12.9 インチ (第 2 世代) 以降、iPad Pro 10 .5 インチ、iPad Pro 11 インチ (第 1 世代) 以降、iPad Air (第 3 世代) 以降、iPad (第 6 世代) 以降、iPad mini (第 5 世代) 以降 影響:アプリがシステムを予期せず終了させる可能性がある。 説明:メモリ処理を改善することで、この問題に対処しました。 CVE-2024-27804:Meysam Firouzi 氏 (@R00tkitSMM) 2024 年 5 月 15 日 に更新 AppleMobileFileIntegrity 対象:iPhone XS 以降、iPad Pro 13 インチ、iPad Pro 12.9 インチ (第 2 世代) 以降、iPad Pro 10 .5 インチ、iPad Pro 11 インチ (第 1 世代) 以降、iPad Air (第 3 世代) 以降、iPad (第 6 世代) 以降、iPad...
macOS Monterey 12.6. 1 のセキュリティコンテンツについて説明します。
watchOS 10 . 1 のセキュリティコンテンツについて説明します。
対象 OS:macOS Big Sur 影響:App に、昇格した権限を取得される可能性がある。 説明:ステート管理を改善し、ロジックの問題に対処しました。 CVE-2022-32794:Mickey Jin 氏 (@patch 1 t) 2022 年 10 月 4 日 に追加 PackageKit 対象 OS:macOS Big Sur 影響:悪意のあるアプリケーションに、ファイルシステムの保護された部分を変更されるおそれがある。 説明:この問題は、脆弱なコードを削除することで解決されました。 CVE-2022-26712:Mickey Jin 氏 (@patch 1 t) Printing 対象 OS:macOS Big Sur 影響:悪意のあるアプリケーションがプライバシーの環境設定を回避する可能性がある。 説明:この問題は、脆弱なコードを削除することで解決されました。 CVE-2022-26746:@gorelics 氏 Safari Private Browsing 対象 OS:macOS Big Sur 影響:Safari のプライベートブラウズモードで、悪意のある Web サイト...
2023 年 10 月 25 日 リリース CoreAnimation 対象:iPhone 8 以降、iPad Pro (すべてのモデル)、iPad Air (第 3 世代) 以降、iPad (第 5 世代) 以降、iPad mini (第 5 世代) 以降 影響:アプリからサービス運用妨害を受ける可能性がある。 説明:メモリ処理を改善することで、この問題に対処しました。 CVE-2023-40449:iTomsn0w の Tomi Tokics 氏 (@tomitokics) Core Recents 対象:iPhone 8 以降、iPad Pro (すべてのモデル)、iPad Air (第 3 世代) 以降、iPad (第 5 世代) 以降、iPad mini (第 5 世代) 以降 影響:アプリが重要なユーザデータにアクセスできる可能性がある。 説明:ログをサニタイズすることで、この問題に対処しました。 CVE-2023-42823 2024 年 2 月 16 日 に追加 Find My 対象:iPhone 8 以降、iPad Pro (すべてのモデル)、iPad Air (第 3...
watchOS 10 のセキュリティコンテンツについて説明します。
Naresh R 氏 Nassim Bouali 氏 SentinelX (Cyber Security Unit - CMC Telecom - RedTeam) の Nguyen Van Hung 氏 (Itachi22) null1433 氏 Ofir Moskovitch 氏 Omkar Magar 氏 Ori Levi 氏 (Cybrella) Orion Joshi 氏 Quac Tran 氏 Rao Shaab 氏 (@raoshaab) Riza Sabuncu 氏 (@rizasabuncu) Rohit Sharma 氏 (r0x5r) Sandesh Gawai 氏 Sergey Kolesnikov 氏 Soumyaranjan Pradhan 氏 Taha Diwan 氏 Theologos Kokkinellis 氏 Tushar Dafda 氏 Vaibhav Prajapati 氏 Vignesh Rajan 氏 VISHAL FNU 氏 2024 年 1 月 Aidan Preston 氏 ALAN JOY 氏 Ali Jaafer 氏 Ashish...
tvOS 17. 1 のセキュリティコンテンツについて説明します。
macOS Big Sur 11.7. 1 のセキュリティコンテンツについて説明します。
Republic の 이준성 (Junsung Lee) 氏 Core Data 対象:Apple TV HD および Apple TV 4K (すべてのモデル) 影響:アプリがプライバシーの環境設定を回避する可能性がある。 説明:この問題は、脆弱なコードを削除することで解決されました。 CVE-2023-40528:NorthSea の Kirin 氏 (@Pwnrin) 2024 年 1 月 22 日 に追加 Dev Tools 対象:Apple TV HD および Apple TV 4K (すべてのモデル) 影響:アプリに昇格した権限を取得される可能性がある。 説明:この問題は、チェックを強化することで解決されました。 CVE-2023-32396:Mickey Jin 氏 (@patch 1 t) Game Center 対象:Apple TV HD および Apple TV 4K (すべてのモデル) 影響:アプリが連絡先にアクセスできる可能性がある。 説明:キャッシュの処理を改善することで、この問題に対処しました。 CVE-2023-40395:Offensive Security...
2022 年 12 月 13 日 リリース WebKit 対象 OS:macOS Big Sur および macOS Monterey 影響:悪意のある Web サイトにアクセスすると、アドレスバーを偽装される可能性がある。 説明:URL の処理に、偽装の脆弱性がありました。入力検証を強化し、この脆弱性に対処しました。 CVE-2022-46705:Team ApplePIE の Hyeon Park 氏 (@tree_segment) 2022 年 10 月 22 日 に追加、2023 年 3 月 16 日 に更新 WebKit 対象 OS:macOS Big Sur および macOS Monterey 影響:悪意を持って作成された Web コンテンツを処理すると、任意のコードを実行される可能性がある。 説明:メモリ管理を強化し、解放済みメモリ使用 (use-after-free) の脆弱性に対処しました。 WebKit Bugzilla:245521 CVE-2022-42867:Google Project Zero の Maddie Stone 氏 WebKit 対象 OS...
iOS 17.4. 1 および iPadOS 17.4. 1 のセキュリティコンテンツについて説明します。
OS X Mavericks v 10 .9.4 およびセキュリティアップデート 2014-003 のセキュリティコンテンツについて説明します。
iOS 17. 1 .2 および iPadOS 17. 1 .2 のセキュリティコンテンツについて説明します。
2023 年 5 月 23 日 リリース iTunes 対象 OS:Windows 10 以降 影響:アプリが権限を昇格させることが可能な場合がある。 説明:チェックを強化し、ロジックの脆弱性に対処しました。 CVE-2023-32353:Zeeshan Shaikh 氏 (@bugzzzhunter) – Synopsys Cybersecurity Research Center (CyRC) iTunes 対象 OS:Windows 10 以降 影響:アプリに、昇格した権限を取得される可能性がある。 説明:チェックを強化し、ロジックの脆弱性に対処しました。 CVE-2023-32351:VARAS@IIE の ycdxsb 氏 WebKit 対象 OS:Windows 10 以降 影響:アプリに、昇格した権限を取得される可能性がある。 説明:パスの検索を改善して、ライブラリの動的読み込みの脆弱性に対処しました。 WebKit Bugzilla:241430 CVE-2023-32430:James Tsz Ko Yeung 氏 (@5cript 1 diot) 2023 年 10 月 ...
2013 年 10 月 1 日 、AppleCare はすべてのサービス認定試験が Pearson VUE で受験できることを発表しました。これらの試験にアクセスする方法を説明します。...
緊急地震速報が受信できません。すぐそばに置いてある家族の携帯は受信します。 受信設定など、全部確認をしています。 緊急地震速報が出たときにしか受信できるかどうかを確認できないので、困っています。 通信事業者とAppleに2019 年 10 月 からずっと問い合わせをしており、2019 年 10 月 に通信事業者でSIMカードの交換を実施し、 2020 年 5 月 にはiPhoneを交換しました。 交換対象機器を自分で工場出荷前状態にリセットした後、ちょうど緊急地震速報が出て、例の嫌な音と「earthquake! earthquake!」という英語が流れました。本体自体には問題がないのかなと思いましたが、既に交換手続きをしており、新しい機器が送られてくる 日 でしたので、そのまま交換をしました。 新しい機器になってから先日初めての緊急地震速報が出ましたが、やはり鳴りませんでした。 新しくなってから防災アプリ系がバッティングしているのかもしれないと思い、NHK防災やYahoo!防災は削除しました。 しかし、状態は同じです。アプリのせいではないと思われます。 地震だけでなく水害系の警告も来ないのは、生死に関わり...
諸事情により昔のユーザーアカウントを削除したいのですが、正しいパスワードを入力しているのに間違っていると言う表示が出てうまくいきません。パスワードは消したいアカウントのログインパスワードのことですよね?