Apple の Web サーバに潜むセキュリティ上の問題について報告してくださった方々に感謝し、その功績を称えるため、Apple ではこの記事を公開しています。脆弱性の特定と対処が終わった後で、ご協力いただいた方のお名前を追記します。
名前と情報リンク 対象 リリース 日 visionOS 1.2 Apple Vision Pro 2024 年 6 月 10 日 tvOS 17.5.1 このアップデートには CVE の公開エントリがありません。 Apple TV HD および Apple TV 4K (すべてのモデル) 2024-05-21 iOS 17.5.1 および iPadOS 17.5.1 このアップデートには CVE の公開エントリがありません。 iPhone XS 以降、iPad Pro 13 インチ、iPad Pro 12.9 インチ (第 2 世代) 以降、iPad Pro 10.5 インチ、iPad Pro 11 インチ (第 1 世代) 以降、iPad Air (第 3 世代) 以降、iPad (第 6 世代) 以降、iPad mini (第 5 世代) 以降 2024-05-20 Safari 17.5 macOS Monterey および macOS Ventura 2024-05-13 iOS 17.5 および iPadOS 17.5 iPhone XS 以降、iPad Pro 13 インチ...
下記は 2023 年 8 月 8 日 まで有効な PGP キーです。 キー ID:E118CC20391E3719 キータイプ:RSA 有効期限:2023 年 8 月 8 日 キーサイズ:4096/4096 指紋:04FF B80E EA6A 4794 A0B7 50C1 E118 CC20 391E 3719 ユーザ ID:Apple Product Security -----BEGIN PGP PUBLIC KEY BLOCK----- mQINBGLxR6gBEADsvsZzZl3JTurTnrbAYCmgxk+2Trt9HKqo9HrxCzxBa37Wj/cL AZKrMGhBU9XqN3TmOVC4M9ROcE3Sw4amCE0K5+dKkDc923HATkN3AwhVS5c6FQmO BaC25cbCb22uKpwKBd6nbwwEJNZQwIlx4/xblST1/FbH89D/k5iAR32jeTHaLF34 sF9E5lpX0igzJaeG+c70jNgx0zc3NGNlNHc0eB74gAZvKJ/TW6...
Sonoma 影響:画像を処理すると、サービス運用妨害を受ける可能性がある。 説明:この問題は、脆弱なコードを削除することで解決されました。 CVE-2023-3618 2024 年 3 月 22 日 に追加 ncurses 対象 OS:macOS Sonoma 影響:リモートユーザによって、アプリが突然終了されたり、任意のコードが実行されたりする可能性がある。 説明:この問題は、チェックを強化することで解決されました。 CVE- 2020 -19185 CVE- 2020 -19186 CVE- 2020 -19187 CVE- 2020 -19188 CVE- 2020 -19189 CVE- 2020 -19190 NSOpenPanel 対象 OS:macOS Sonoma 影響:アプリが任意のファイルを読み取れる可能性がある。 説明:サンドボックスの制限を追加で設けて、アクセス関連の脆弱性に対処しました。 CVE-2023-42887:BreakPoint.sh の Ron Masas 氏 2024 年 1 月 22 日 に追加 Sandbox 対象 OS:macOS Sonoma 影響:アプリが機微なユーザ...
がある。 説明:脆弱なコードを削除し、追加のチェックを設けることで、アクセス許可の問題に対処しました。 CVE-2023-42893 2024 年 3 月 22 日 に追加 Model I/O 対象 OS:macOS Ventura 影響:画像を処理すると、サービス運用妨害を受ける可能性がある。 説明:この問題は、脆弱なコードを削除することで解決されました。 CVE-2023-3618 2024 年 3 月 22 日 に追加 ncurses 対象 OS:macOS Ventura 影響:リモートユーザによって、アプリが突然終了されたり、任意のコードが実行されたりする可能性がある。 説明:この問題は、チェックを強化することで解決されました。 CVE- 2020 -19185 CVE- 2020 -19186 CVE- 2020 -19187 CVE- 2020 -19188 CVE- 2020 -19189 CVE- 2020 -19190 quarantine 対象 OS:macOS Ventura 影響:アプリがサンドボックスの外部で、または昇格した特定の権限で任意のコードを実行できる可能性がある。 説明:サンドボックス...
Monterey 影響:アプリが保護されたユーザデータにアクセスできる可能性がある。 説明:脆弱なコードを削除し、追加のチェックを設けることで、アクセス許可の問題に対処しました。 CVE-2023-42893 2024 年 3 月 22 日 に追加 Model I/O 対象 OS:macOS Monterey 影響:画像を処理すると、サービス運用妨害を受ける可能性がある。 説明:この問題は、脆弱なコードを削除することで解決されました。 CVE-2023-3618 2024 年 3 月 22 日 に追加 ncurses 対象 OS:macOS Monterey 影響:リモートユーザによって、アプリが突然終了されたり、任意のコードが実行されたりする可能性がある。 説明:この問題は、チェックを強化することで解決されました。 CVE- 2020 -19185 CVE- 2020 -19186 CVE- 2020 -19187 CVE- 2020 -19188 CVE- 2020 -19189 CVE- 2020 -19190 quarantine 対象 OS:macOS Monterey 影響:アプリがサンドボックスの外部...
Tencent Security Xuanwu Lab (xlab.tencent.com) の Xuxiang Yang 氏 (@another1024)、Gordon Long 氏、Computest Sector 7 の Thijs Alkemade 氏 (@xnyhps)、TrustedSec の Adam Chester 氏、Tencent Security Xuanwu Lab (xlab.tencent.com) の Yuebin Sun 氏 (@yuebinsun 2020 )、Tencent Security Xuanwu Lab (xlab.tencent.com) の Zhipeng Huo 氏 (@R3dF09) 2022 年 9 月 16 日 に更新、2023 年 5 月 11 日 に更新 WebKit 対象 OS:macOS Monterey 影響:Web サイトが、Safari のプライベートブラウズモードでユーザが閲覧した Web サイトを追跡できる可能性がある。 説明:脆弱なコードを削除することで、情報漏洩の脆弱性に対処しました。 WebKit Bugzilla...
を追加で設けることで、この問題に対処しました。 CVE-2022-26767:SecuRing の Wojciech Reguła 氏 (@_r3ggi) Libinfo 対象 OS:macOS Monterey 影響:アプリがプライバシーの環境設定を回避する可能性がある。 説明:この問題は、チェックを強化することで解決されました。 CVE-2022-32882:Tencent Security Xuanwu Lab の Zhipeng Huo 氏 (@R3dF09) および Yuebin Sun 氏 (@yuebinsun 2020 ) 2022 年 9 月 16 日 に追加 libresolv 対象 OS:macOS Monterey 影響:リモートのユーザから、サービス運用妨害を受ける可能性がある。 説明:この問題は、チェックを強化することで解決されました。 CVE-2022-32790:Google Security Team の Max Shavrick 氏 (@_mxms) 2022 年 6 月 21 日 に追加 libresolv 対象 OS:macOS Monterey 影響:攻撃...
2022 年 7 月 6 日 に更新 Libinfo 対象 OS:macOS Big Sur 影響:App がプライバシーの環境設定を回避する可能性がある。 説明:この問題は、チェックを強化することで解決されました。 CVE-2022-32882:Tencent Security Xuanwu Lab の Zhipeng Huo 氏 (@R3dF09) および Yuebin Sun 氏 (@yuebinsun 2020 ) 2022 年 9 月 16 日 に追加 libresolv 対象 OS:macOS Big Sur 影響:リモートのユーザから、サービス運用妨害を受ける可能性がある。 説明:この問題は、チェックを強化することで解決されました。 CVE-2022-32790:Google Security Team の Max Shavrick 氏 (@_mxms) 2022 年 6 月 21 日 に追加 libresolv 対象 OS:macOS Big Sur 影響:攻撃者にアプリケーションを突然終了されたり、任意のコードを実行されたりする可能性がある。 説明:この問題は、チェックを強化...
月経の予測は、前回の月経の長さや周期について記録したデータ (月経が通常続く日数や、通常の周期の長さなど) に基づいています。周期記録を設定する際に、周期の履歴について、前回の月経が始まった日付、通常の月経の長さ、通常の月経周期の長さなどのデータを入力することができます。このデータは手動で入力するか、他社製のアプリを使ってヘルスケアアプリに以前記録していたデータを確認できます。月経期間中に毎日データを記録することで、予測計算の精度が高まります。 妊娠可能期間は、最も妊娠しやすい 6 日間です。月経と排卵検査結果 (陽性反応) について記録したデータに基づいて算出されます。妊娠可能期間の予測には、従来のリズム法を採用しています。妊娠可能期間は、次回の月経開始予定 日 から 13 日間 (黄体 期 ) を引いて計算されます。排卵検査結果の陽性反応を入力した場合、妊娠可能期間の 5 日 目が、月経周期中の排卵検査結果の最初の陽性反応と一致するように調整されます。 Apple Watch Series 8 以降やすべての Apple Watch Ultra モデルでは、手首で測定した皮膚温のデータ...
OS X Mavericks 10.9 〜 10.9.3 影響:2 バイトのメモリからリモートの攻撃者に情報を取得される可能性がある。 説明:TLS 接続時の DTLS メッセージの処理に、初期化されていないメモリにアクセスされる脆弱性がありました。この問題は、DTLS 接続でのみ DTLS メッセージを受け入れるようにすることで解決されました。 CVE-ID CVE-2014-1361:The Adium Project の Thijs Alkemade 氏 Thunderbolt 対象 OS:OS X Mavericks 10.9 to 10.9.3 影響:悪意のあるアプリケーションにシステム権限を取得され、任意のコードを実行される可能性がある。 説明:IOThunderBoltController API コールの処理に、領域外メモリアクセスの脆弱性が存在します。この問題は、配列境界チェック機能を改善することで解決されました。 CVE-ID CVE-2014-1381:Sarah (winocm) 氏 2020 年 2 月 3 日 に更新...
iPadでAir Dropが2 日 前から受信できなくなりました。送信はできます。電源OFFやBluetoothのON、OFFも何度か繰り返しましたができません。iPadは今年 2020 年の8月に購入したばかりです。...
緊急地震速報が受信できません。すぐそばに置いてある家族の携帯は受信します。 受信設定など、全部確認をしています。 緊急地震速報が出たときにしか受信できるかどうかを確認できないので、困っています。 通信事業者とAppleに2019年10月からずっと問い合わせをしており、2019年10月に通信事業者でSIMカードの交換を実施し、 2020 年5月にはiPhoneを交換しました。 交換対象機器を自分で工場出荷前状態にリセットした後、ちょうど緊急地震速報が出て、例の嫌な音と「earthquake! earthquake!」という英語が流れました。本体自体には問題がないのかなと思いましたが、既に交換手続きをしており、新しい機器が送られてくる 日 でしたので、そのまま交換をしました。 新しい機器になってから先日初めての緊急地震速報が出ましたが、やはり鳴りませんでした。 新しくなってから防災アプリ系がバッティングしているのかもしれないと思い、NHK防災やYahoo!防災は削除しました。 しかし、状態は同じです。アプリのせいではないと思われます。 地震だけでなく水害系の警告も来ないのは、生死に関わり...
3 日 後から有料となっていますが、サブスクリプションからキャンセルが出来ません。 個別の購入はしていないようですが、これから課金はされますか? サブスクリプションの写真を添付します。 iPad Mini 5, iPadOS 14 * タイトルを変更しました。 Apple Inc....
諸事情により昔のユーザーアカウントを削除したいのですが、正しいパスワードを入力しているのに間違っていると言う表示が出てうまくいきません。パスワードは消したいアカウントのログインパスワードのことですよね?
Appleサポートコミュニティにアクセスすれば、質問したり、既存の回答を見つけたり、ほかのユーザーと専門知識を共有することができます。
コミュニティにアクセスする