patch1t) 2023 年 12 月 22 日に追加 App Store 対象:Mac Studio (2022 年以降)、iMac (2019 年以降)、Mac Pro (2019 年以降)、Mac mini (2018 年以降)、MacBook Air (2018 年以降)、MacBook Pro (2018 年以降)、iMac Pro (2017) 影響:リモートの攻撃 者 が Web コンテンツのサンドボックスを回避できる可能性がある 説明:プロトコルの処理を改善することで、この問題に対処しました。 CVE-2023-40448:w0wbox 氏 AppleMobileFileIntegrity 対象:Mac Studio (2022 年以降)、iMac (2019 年以降)、Mac Pro (2019 年以降)、Mac mini (2018 年以降)、MacBook Air (2018 年以降)、MacBook Pro (2018 年以降)、iMac Pro (2017) 影響:アプリがユーザの機微データにアクセスできる可能性がある。 説明:アクセス権のチェックを追加で設ける...
以降、iPad Air (第 3 世代) 以降、iPad (第 6 世代) 以降、iPad mini (第 5 世代) 以降 影響:アプリが機微な位置情報を読み取れる可能性がある。 説明:機微情報の墨消しを改善することで、アクセス権の問題に対処しました。 CVE-2023-40384:Adam M. 氏 App Store 対象:iPhone XS 以降、iPad Pro 12.9 インチ (第 2 世代) 以降、iPad Pro 10.5 インチ、iPad Pro 11 インチ (第 1 世代) 以降、iPad Air (第 3 世代) 以降、iPad (第 6 世代) 以降、iPad mini (第 5 世代) 以降 影響:リモートの攻撃 者 が Web コンテンツのサンドボックスを回避できる可能性がある。 説明:プロトコルの処理を改善することで、この問題に対処しました。 CVE-2023-40448:w0wbox 氏 AppleMobileFileIntegrity 対象:iPhone XS 以降、iPad Pro 12.9 インチ (第 2 世代) 以降、iPad Pro 10.5...
世代) 以降、iPad (第 6 世代) 以降、iPad mini (第 5 世代) 以降 影響:任意のカーネル読み書き権限を持つ攻撃 者 が、カーネルメモリ保護を回避できる可能性がある。Apple では、この脆弱性が悪用された可能性があるという報告を把握しています。 説明:検証を強化し、メモリ破損の脆弱性に対処しました。 CVE-2024-23296 Safari 対象:iPhone XS 以降、iPad Pro 12.9 インチ (第 2 世代) 以降、iPad Pro 10.5 インチ、iPad Pro 11 インチ (第 1 世代) 以降、iPad Air (第 3 世代) 以降、iPad (第 6 世代) 以降、iPad mini (第 5 世代) 以降 影響:アプリがユーザの 指紋 を採ることができる場合がある。 説明:キャッシュの処理を改善することで、この問題に対処しました。 CVE-2024-23220 2024 年 3 月 7 日に追加 Safari 対象:iPhone XS 以降、iPad Pro 12.9 インチ (第 2 世代) 以降、iPad Pro 10.5 インチ...
影響:アプリがユーザの写真ライブラリにアクセスできる可能性がある。 説明:制限を強化し、アクセス権の問題に対処しました。 CVE-2024-23253:Mickey Jin 氏 (@patch1t) Image Processing 対象 OS:macOS Sonoma 影響:アプリがカーネル権限で任意のコードを実行できる可能性がある。 説明:メモリ処理を改善することで、この問題に対処しました。 CVE-2024-23270:匿名の研究 者 ImageIO 対象 OS:macOS Sonoma 影響:画像を処理すると、プロセスメモリが漏洩する可能性がある。 説明:メモリ処理を改善することで、この問題に対処しました。 CVE-2024-23257:Trend Micro Zero Day Initiative に 協力 する Junsung Lee 氏 ImageIO 対象 OS:macOS Sonoma 影響:画像を処理すると、任意のコードが実行される可能性がある。 説明:入力検証を強化することで、領域外読み込みに対処しました。 CVE-2024-23258:Qianxin の pangu...
iPhone のカメラが検出した特徴点を Apple に共有いただくよう、ご 協力 をお願いいたします。提供いただいた情報を基に参照データを更新し、該当する拡張現実機能の速度と精度の向上に役立たせていただきます。
する可能性がある。 説明:メモリ処理を改善することで、この問題に対処しました。 CVE-2022-42798:Trend Micro Zero Day Initiative に 協力 する匿名 者 2022 年 10 月 27 日に追加 AVEVideoEncoder 対象:Mac Studio (2022)、Mac Pro (2019 以降)、MacBook Air (2018 以降)、MacBook Pro (2017 以降)、Mac mini (2018 以降)、iMac (2017 以降)、MacBook (2017)、iMac Pro (2017) 影響:アプリがカーネル権限で任意のコードを実行できる可能性がある。 説明:配列境界チェック機能を改善することで、この問題に対処しました。 CVE-2022-32940:ABC Research s.r.o. Beta Access Utility 対象:Mac Studio (2022)、Mac Pro (2019 以降)、MacBook Air (2018 以降)、MacBook Pro (2017 以降)、Mac mini (2018...
がある。 説明:チェックを強化することで、この問題に対処しました。 CVE-2024-27796:ajajfxhj 氏 WebKit 対象 OS:macOS Sonoma 影響:任意の読み書き権限を持つ攻撃 者 が、ポインタ認証を回避できる可能性がある。 説明:チェックを強化することで、この問題に対処しました。 WebKit Bugzilla:272750 CVE-2024-27834:Trend Micro の Zero Day Initiative に 協力 する Manfred Paul 氏 (@_manfp)...
権限を持つ攻撃 者 が、ポインタ認証を回避できる可能性がある。 説明:チェックを強化することで、この問題に対処しました。 WebKit Bugzilla:272750 CVE-2024-27834:Trend Micro の Zero Day Initiative に 協力 する Manfred Paul 氏 (@_manfp)...
は、脆弱なコードを削除することで解決されました。 CVE-2023-27931:Mickey Jin 氏 (@patch1t) AppleScript 対象 OS:macOS Ventura 影響:悪意を持って作成された AppleScript バイナリを処理すると、アプリが予期せず終了したり、プロセスメモリが漏洩したりする可能性がある。 説明:メモリ処理を改善することで、この問題に対処しました。 CVE-2023-28179:Mickey Jin 氏 (@patch1t) 2023 年 8 月 1 日に追加 App Store 対象 OS:macOS Ventura 影響:アプリが重要な位置情報を読み取れる可能性がある。 説明:ログエントリに対するプライバシーデータの墨消しを改善することで、プライバシーの問題に対処しました。 CVE-2023-42830:匿名の研究 者 2023 年 12 月 21 日に追加 Archive Utility 対象 OS:macOS Ventura 影響:アーカイブが Gatekeeper を回避できる可能性がある。 説明:チェックを強化することで、この問題...
Bonjour は、Apple が開発したゼロコンフィギュレーションプロトコルです。ローカルネットワーク上のデバイスを簡単に設定することができます。Bonjour を利用する開発 者 やシステム管理 者 の方は、ここで紹介するセキュリティ上の暗黙の前提条件に留意してください。...
iPhone12には、 指紋 認証はありますか? * タイトルを変更しました。 Apple Inc.
MacBook Pro 2020を利用しておりますが、突然に 指紋 認証ができなくなりました。 指紋 認証を追加しようとしても、 指紋 が認識されません。 再起動を測っても同じように 指紋 認証が全くされなくなってしまいました。 この対処方法について教えてください。...
iPad Air第3世代と第4世代の 指紋 認証の最大人数を教えて頂けますでしょうか。 * タイトルを変更しました。 Apple Inc.
Touch IDでiPhoneのロックを解除をオンにすると、「Touch ID設定が完了出来ません」と表示される。 指紋 追加も出来ない。
指紋 認証が反応しない。登録もできない * タイトルを変更しました。 Apple Inc.
iPad画面にズーム機能の四角い箱がでてきたので 消すためにアクセシビリティにズームオフなどねっとにかいてあることをしてみましたが 消えることもなく 何度か繰り返しているうちに パスコードの画面にタッチしても反応しなくなりました そもそも 指紋 認証だったのにそれも消えています どのようにすればいいのでしょう? 画面に保護シート歯はっていません まだ購入して4日間です...
のモデル) 影響:アプリケーションが、制限されたメモリを読み取れる可能性がある。 説明:入力のサニタイズ処理を強化し、検証の脆弱性に対処しました。 CVE-2024-23264:Trend Micro Zero Day Initiative に 協力 する Meysam Firouzi 氏 (@R00tkitsmm) RTKit 対象:Apple TV HD および Apple TV 4K (すべてのモデル) 影響:任意のカーネル読み書き権限を持つ攻撃 者 が、カーネルメモリ保護を回避できる可能性がある。Apple では、この脆弱性が悪用された可能性があるという報告を把握しています。 説明:検証を強化し、メモリ破損の脆弱性に対処しました。 CVE-2024-23296 Sandbox 対象:Apple TV HD および Apple TV 4K (すべてのモデル) 影響:アプリが重要なユーザ情報を漏洩させる可能性がある。 説明:ステート処理を強化することで、競合状態の脆弱性に対処しました。 CVE-2024-23239:Mickey Jin 氏 (@patch1t) Sandbox 対象:Apple...
jakederouin.com) のご 協力 に感謝いたします。 IOUserEthernet Certik Skyfall Team のご 協力 に感謝いたします。 2024 年 1 月 2 日に追加 Kernel The University of Toronto's Munk School の The Citizen Lab の Bill Marczak 氏、Google の Threat Analysis Group の Maddie Stone 氏、永超 王氏のご 協力 に感謝いたします。 libxml2 OSS-Fuzz、Google Project Zero の Ned Williamson 氏のご 協力 に感謝いたします。 libxpc 匿名の研究 者 のご 協力 に感謝いたします。 libxslt PK Security の Dohyun Lee 氏 (@l33d0hyun)、OSS-Fuzz、Google Project Zero の Ned Williamson 氏のご 協力 に感謝いたします。 NSURL Zhanpeng Zhao 氏 (行之)、糖豆爸爸 氏 (@晴天组织) のご 協力 に感謝いたし...
CoreAnimation Junsung Lee 氏のご 協力 に感謝いたします。 CoreMotion Twin Cities App Dev LLC の Eric Dorphy 氏のご 協力 に感謝いたします。 Find My NorthSea の Meng Zhang (鲸落) 氏のご 協力 に感謝いたします。 Kernel Tarek Joumaa 氏 (@tjkr0wn) のご 協力 に感謝いたします。 libxml2 OSS-Fuzz、Google Project Zero の Ned Williamson 氏のご 協力 に感謝いたします。 libxpc F-Secure の Rasmus Sten 氏 (Mastodon:@pajp@blog.dll.nu)、匿名の研究 者 のご 協力 に感謝いたします。 Power Management STAR Labs SG Pte. Ltd. の Pan ZhenPeng (@Peterpan0927) 氏のご 協力 に感謝いたします。 Sandbox Zhongquan Li 氏 (@Guluisacat) のご 協力 に感謝いたします。 Siri...
AirDrop ダルムシュタット工科大学 (Technical University of Darmstadt) の Alexander Heinrich 氏、Milan Stute 氏、および Christian Weinert 氏のご 協力 に感謝いたします。 2022 年 10 月 27 日に追加 AppleCredentialManager @jonathandata1 氏のご 協力 に感謝いたします。 2022 年 10 月 27 日に追加 Calendar UI Lakshmi Narain College Of Technology Bhopal の Abhay Kailasia 氏 (@abhay_kailasia) のご 協力 に感謝いたします。 2022 年 10 月 27 日に追加 CoreGraphics Simon de Vegt 氏のご 協力 に感謝いたします。 2022 年 11 月 9 日に追加 FaceTime 匿名の研究 者 のご 協力 に感謝いたします。 2022 年 10 月 27 日に追加 Find My 匿名の研究 者 のご 協力 に感謝いたします。 2022 年 10...
Zero の Ned Williamson 氏のご 協力 に感謝いたします。 libxpc 匿名の研究 者 のご 協力 に感謝いたします。 libxslt PK Security の Dohyun Lee 氏 (@l33d0hyun)、OSS-Fuzz、Google Project Zero の Ned Williamson 氏のご 協力 に感謝いたします。 NSURL Zhanpeng Zhao 氏 (行之)、糖豆爸爸 氏 (@晴天组织) のご 協力 に感謝いたします。 Photos Dawid Pałuska 氏、Kirin 氏 (@Pwnrin) のご 協力 に感謝いたします。 Photos Storage SecuRing の Wojciech Reguła 氏 (wojciechregula.blog) のご 協力 に感謝いたします。 Power Services Mickey Jin 氏 (@patch1t) のご 協力 に感謝いたします。 Shortcuts Alfie CG 氏、Bundesamt für Sicherheit in der Informationstechnik の Christian...
2023 年 3 月 27 日リリース Accessibility 対象:iPhone 8 以降、iPad Pro (すべてのモデル)、iPad Air (第 3 世代) 以降、iPad (第 5 世代) 以降、iPad mini (第 5 世代) 以降 影響:アプリがユーザの連絡先に関する情報にアクセスできる可能性がある。 説明:ログエントリに対するプライバシーデータの墨消しを改善することで、プライバシーの問題に対処しました。 CVE-2023-23541:Offensive Security の Csaba Fitzl 氏 (@theevilbit) App Store 対象:iPhone 8 以降、iPad Pro (すべてのモデル)、iPad Air (第 3 世代) 以降、iPad (第 5 世代) 以降、iPad mini (第 5 世代) 以降 影響:アプリが重要な位置情報を読み取れる可能性がある。 説明:ログエントリに対するプライバシーデータの墨消しを改善することで、プライバシーの問題に対処しました。 CVE-2023-42830:匿名の研究 者 2023 年 10 月...
破損の脆弱性に対処しました。 CVE-2024-23225 Metal 対象:Apple Vision Pro 影響:アプリケーションが、制限されたメモリを読み取れる可能性がある。 説明:入力のサニタイズ処理を強化し、検証の脆弱性に対処しました。 CVE-2024-23264:Trend Micro Zero Day Initiative に 協力 する Meysam Firouzi 氏 (@R00tkitsmm) Persona 対象:Apple Vision Pro 影響:認証されていないユーザが、保護されていないペルソナを使用できる可能性がある。 説明:ペルソナが確実に常時保護されるように、アクセス権の問題に対処しました。 CVE-2024-23295:Patrick Reardon 氏 RTKit 対象:Apple Vision Pro 影響:任意のカーネル読み書き権限を持つ攻撃 者 が、カーネルメモリ保護を回避できる可能性がある。Apple では、この脆弱性が悪用された可能性があるという報告を把握しています。 説明:検証を強化し、メモリ破損の脆弱性に対処しました。 CVE-2024...
中古のiphoneを購入しようと思っています。 所有 者 情報を変更したいのですが、元の持ち主にApple idをお聞きしておかないといけないのですか?
がある。 説明:メモリ処理を改善することで、この問題に対処しました。 CVE-2023-40449:iTomsn0w の Tomi Tokics 氏 (@tomitokics) Core Recents 対象 OS:macOS Sonoma 影響:アプリが機微なユーザデータにアクセスできる可能性がある。 説明:ログをサニタイズすることで、この問題に対処しました。 CVE-2023-42823 2024 年 2 月 16 日に追加 Emoji 対象 OS:macOS Sonoma 影響:攻撃 者 がロック画面から root として任意のコードを実行できる可能性がある。 説明:この問題は、ロックされたデバイスで提示されるオプションを制限することで解決されました。 CVE-2023-41989:Jewel Lambert 氏 FileProvider 対象 OS:macOS Sonoma 影響:アプリがエンドポイントセキュリティクライアントに対するサービス運用妨害を引き起こす可能性がある。 説明:この問題は、脆弱なコードを削除することで解決されました。 CVE-2023-42854:Noah Roskin...
ヘルスケアアプリのデータを共有しておけば、医師や医療チームと十分な情報に基づいて実のある話ができます。
Watch Series 4 以降 影響:攻撃 者 がユーザデータにアクセスできる可能性がある。 説明:チェックを強化し、ロジックの脆弱性に対処しました。 CVE-2024-27816:Mickey Jin 氏 (@patch1t) Shortcuts 対象:Apple Watch Series 4 以降 影響:ショートカットがユーザの同意なく重要なユーザデータを出力できる可能性がある。 説明:検証を強化して、パスの処理における脆弱性に対処しました。 CVE-2024-27821:Kirin 氏 (@Pwnrin)、zbleet 氏、Kandji の Csaba Fitzl (@theevilbit) WebKit 対象:Apple Watch Series 4 以降 影響:任意の読み書き権限を持つ攻撃 者 が、ポインタ認証を回避できる可能性がある。 説明:チェックを強化することで、この問題に対処しました。 WebKit Bugzilla:272750 CVE-2024-27834:Trend Micro の Zero Day Initiative に 協力 する Manfred Paul 氏...
iPhone 8 以降、iPad Pro (すべてのモデル)、iPad Air (第 3 世代) 以降、iPad (第 5 世代) 以降、iPad mini (第 5 世代) 以降 影響:攻撃 者 が、ユーザアカウントのメールを漏洩させる可能性がある。 説明:機微情報の墨消しを改善することで、アクセス権の問題に対処しました。 CVE-2023-34352:MacPaw Inc. の Sergii Kryvoblotskyi 氏 2023 年 9 月 5 日に追加 Apple Neural Engine 対象となる Apple Neural Engine 搭載デバイス:iPhone 8 以降、iPad Pro (第 3 世代) 以降、iPad Air (第 3 世代) 以降、iPad mini (第 5 世代) 影響:アプリに昇格した権限を取得される可能性がある。 説明:メモリ処理を改善することで、この問題に対処しました。 CVE-2023-32425:Mohamed GHANNAM 氏 (@_simo36) 2023 年 9 月 5 日に追加 AppleMobileFileIntegrity 対象...
Appleサポートコミュニティにアクセスすれば、質問したり、既存の回答を見つけたり、ほかのユーザーと専門知識を共有することができます。
コミュニティにアクセスする