patch1t) 2023 年 12 月 22 日に追加 App Store 対象:Mac Studio (2022 年以降)、iMac (2019 年以降)、Mac Pro (2019 年以降)、Mac mini (2018 年以降)、MacBook Air (2018 年以降)、MacBook Pro (2018 年以降)、iMac Pro (2017) 影響:リモートの攻撃 者 が Web コンテンツのサンドボックスを回避できる可能性がある 説明:プロトコルの処理を改善することで、この問題に対処しました。 CVE-2023-40448:w0wbox 氏 AppleMobileFileIntegrity 対象:Mac Studio (2022 年以降)、iMac (2019 年以降)、Mac Pro (2019 年以降)、Mac mini (2018 年以降)、MacBook Air (2018 年以降)、MacBook Pro (2018 年以降)、iMac Pro (2017) 影響:アプリがユーザの機微データにアクセスできる可能性がある。 説明:アクセス権のチェックを追加で設ける...
以降、iPad Air (第 3 世代) 以降、iPad (第 6 世代) 以降、iPad mini (第 5 世代) 以降 影響:アプリが機微な位置情報を読み取れる可能性がある。 説明:機微情報の墨消しを改善することで、アクセス権の問題に対処しました。 CVE-2023-40384:Adam M. 氏 App Store 対象:iPhone XS 以降、iPad Pro 12.9 インチ (第 2 世代) 以降、iPad Pro 10.5 インチ、iPad Pro 11 インチ (第 1 世代) 以降、iPad Air (第 3 世代) 以降、iPad (第 6 世代) 以降、iPad mini (第 5 世代) 以降 影響:リモートの攻撃 者 が Web コンテンツのサンドボックスを回避できる可能性がある。 説明:プロトコルの処理を改善することで、この問題に対処しました。 CVE-2023-40448:w0wbox 氏 AppleMobileFileIntegrity 対象:iPhone XS 以降、iPad Pro 12.9 インチ (第 2 世代) 以降、iPad Pro 10.5...
10.5 インチ、iPad Pro 11 インチ (第 1 世代) 以降、iPad Air (第 3 世代) 以降、iPad (第 6 世代) 以降、iPad mini (第 5 世代) 以降 影響:悪意を持って作成された ファイルを処理すると、アプリケーションが予期せず終了したり、任意のコードが実行される可能性がある。 説明:入力検証を強化することで、領域外読み込みに対処しました。 CVE-2024-27802:Trend Micro Zero Day Initiative に 協力 する Meysam Firouzi 氏 (@R00tkitsmm) 2024 年 6 月 10 日に追加 Metal 対象:iPhone XS 以降、iPad Pro 13 インチ、iPad Pro 12.9 インチ (第 2 世代) 以降、iPad Pro 10.5 インチ、iPad Pro 11 インチ (第 1 世代) 以降、iPad Air (第 3 世代) 以降、iPad (第 6 世代) 以降、iPad mini (第 5 世代) 以降 影響:リモートの攻撃 者 により、アプリを突然終了されたり、任意...
がある。 説明:チェックを強化することで、この問題に対処しました。 CVE-2024-27801:CertiK SkyFall Team 2024 年 6 月 10 日に追加 ImageIO 対象 OS:macOS Sonoma 影響:悪意を持って作成された画像を処理すると、任意のコードが実行される可能性がある。 説明:チェックを強化することで、この問題に対処しました。 CVE-2024-27836:Trend Micro Zero Day Initiative に 協力 する Junsung Lee 氏 2024 年 6 月 10 日に追加 IOHIDFamily 対象 OS:macOS Sonoma 影響:権限のないアプリはセキュア入力モードを使用しているアプリを含むほかのアプリのキー操作をログできる可能性がある。 説明:この問題は、追加のエンタイトルメントチェックを設けることで解決されました。 CVE-2024-27799:匿名の研究 者 2024 年 6 月 10 日に追加 Kernel 対象 OS:macOS Sonoma 影響:攻撃 者 がアプリを予期せず終了させたり、任意のコードを実行...
した攻撃 者 が、キーボードを偽装してキーストロークインジェクション攻撃をしかけることができる。 説明:チェックを強化することで、この問題に対処しました。 CVE-2024-23277:SkySafe の Marc Newlin 氏 2024 年 3 月 7 日に追加 CoreBluetooth - LE 対象:iPhone XS 以降、iPad Pro 12.9 インチ (第 2 世代) 以降、iPad Pro 10.5 インチ、iPad Pro 11 インチ (第 1 世代) 以降、iPad Air (第 3 世代) 以降、iPad (第 6 世代) 以降、iPad mini (第 5 世代) 以降 影響:ユーザの許可がなくても、Bluetooth で接続されたマイクにアプリがアクセスできる可能性がある。 説明:アクセス制限を改善し、アクセス関連の脆弱性に対処しました。 CVE-2024-23250:Best Buddy Apps の Guilherme Rambo 氏 (rambo.codes) 2024 年 3 月 7 日に追加 ExtensionKit 対象:iPhone XS 以降...
にアクセスできる可能性がある。 説明:チェックを強化し、ロジックの脆弱性に対処しました。 CVE-2024-27789:Mickey Jin 氏 (@patch1t) 2024 年 5 月 13 日に追加 Image Capture 対象 OS:macOS Sonoma 影響:アプリがユーザの写真ライブラリにアクセスできる可能性がある。 説明:制限を強化し、アクセス権の問題に対処しました。 CVE-2024-23253:Mickey Jin 氏 (@patch1t) Image Processing 対象 OS:macOS Sonoma 影響:アプリがカーネル権限で任意のコードを実行できる可能性がある。 説明:メモリ処理を改善することで、この問題に対処しました。 CVE-2024-23270:匿名の研究 者 ImageIO 対象 OS:macOS Sonoma 影響:画像を処理すると、プロセスメモリが漏洩する可能性がある。 説明:メモリ処理を改善することで、この問題に対処しました。 CVE-2024-23257:Trend Micro Zero Day Initiative に 協力 ...
iPhone のカメラが検出した特徴点を Apple に共有いただくよう、ご 協力 をお願いいたします。提供いただいた情報を基に参照データを更新し、該当する拡張現実機能の速度と精度の向上に役立たせていただきます。
する可能性がある。 説明:メモリ処理を改善することで、この問題に対処しました。 CVE-2022-42798:Trend Micro Zero Day Initiative に 協力 する匿名 者 2022 年 10 月 27 日に追加 AVEVideoEncoder 対象:Mac Studio (2022)、Mac Pro (2019 以降)、MacBook Air (2018 以降)、MacBook Pro (2017 以降)、Mac mini (2018 以降)、iMac (2017 以降)、MacBook (2017)、iMac Pro (2017) 影響:アプリがカーネル権限で任意のコードを実行できる可能性がある。 説明:配列境界チェック機能を改善することで、この問題に対処しました。 CVE-2022-32940:ABC Research s.r.o. Beta Access Utility 対象:Mac Studio (2022)、Mac Pro (2019 以降)、MacBook Air (2018 以降)、MacBook Pro (2017 以降)、Mac mini (2018...
を強化して、パスの処理における脆弱性に対処しました。 CVE-2024-27821:Kirin 氏 (@Pwnrin)、zbleet 氏、Kandji の Csaba Fitzl (@theevilbit) Spotlight 対象:Apple Watch Series 4 以降 影響:アプリがユーザの機微データにアクセスできる可能性がある。 説明:この問題は、環境のサニタイズ処理を改善することで解決されました。 CVE-2024-27806 2024 年 6 月 10 日に追加 WebKit 対象:Apple Watch Series 4 以降 影響:任意の読み書き権限を持つ攻撃 者 が、ポインタ認証を回避できる可能性がある。 説明:チェックを強化することで、この問題に対処しました。 WebKit Bugzilla:272750 CVE-2024-27834:Trend Micro の Zero Day Initiative に 協力 する Manfred Paul 氏 (@_manfp) WebKit 対象:Apple Watch Series 4 以降 影響:悪意を持って作成された Web...
iPhone12には、 指紋 認証はありますか? * タイトルを変更しました。 Apple Inc.
MacBook Pro 2020を利用しておりますが、突然に 指紋 認証ができなくなりました。 指紋 認証を追加しようとしても、 指紋 が認識されません。 再起動を測っても同じように 指紋 認証が全くされなくなってしまいました。 この対処方法について教えてください。...
iPad Air第3世代と第4世代の 指紋 認証の最大人数を教えて頂けますでしょうか。 * タイトルを変更しました。 Apple Inc.
Touch IDでiPhoneのロックを解除をオンにすると、「Touch ID設定が完了出来ません」と表示される。 指紋 追加も出来ない。
指紋 認証が反応しない。登録もできない * タイトルを変更しました。 Apple Inc.
iPad画面にズーム機能の四角い箱がでてきたので 消すためにアクセシビリティにズームオフなどねっとにかいてあることをしてみましたが 消えることもなく 何度か繰り返しているうちに パスコードの画面にタッチしても反応しなくなりました そもそも 指紋 認証だったのにそれも消えています どのようにすればいいのでしょう? 画面に保護シート歯はっていません まだ購入して4日間です...
Bonjour は、Apple が開発したゼロコンフィギュレーションプロトコルです。ローカルネットワーク上のデバイスを簡単に設定することができます。Bonjour を利用する開発 者 やシステム管理 者 の方は、ここで紹介するセキュリティ上の暗黙の前提条件に留意してください。...
入力検証を強化することで、領域外読み込みに対処しました。 CVE-2024-27802:Trend Micro Zero Day Initiative に 協力 する Meysam Firouzi 氏 (@R00tkitsmm) 2024 年 6 月 10 日に追加 Metal 対象:Apple TV HD および Apple TV 4K (すべてのモデル) 影響:リモートの攻撃 者 により、アプリを突然終了されたり、任意のコードを実行されたりする可能性がある。 説明:配列境界チェック機能を改善することで、領域外アクセスの脆弱性に対処しました。 CVE-2024-27857:Trend Micro Zero Day Initiative の Michael DePlante 氏 (@izobashi) 2024 年 6 月 10 日に追加 RemoteViewServices 対象:Apple TV HD および Apple TV 4K (すべてのモデル) 影響:攻撃 者 がユーザデータにアクセスできる可能性がある。 説明:チェックを強化し、ロジックの脆弱性に対処しました。 CVE-2024...
は、脆弱なコードを削除することで解決されました。 CVE-2023-27931:Mickey Jin 氏 (@patch1t) AppleScript 対象 OS:macOS Ventura 影響:悪意を持って作成された AppleScript バイナリを処理すると、アプリが予期せず終了したり、プロセスメモリが漏洩したりする可能性がある。 説明:メモリ処理を改善することで、この問題に対処しました。 CVE-2023-28179:Mickey Jin 氏 (@patch1t) 2023 年 8 月 1 日に追加 App Store 対象 OS:macOS Ventura 影響:アプリが重要な位置情報を読み取れる可能性がある。 説明:ログエントリに対するプライバシーデータの墨消しを改善することで、プライバシーの問題に対処しました。 CVE-2023-42830:匿名の研究 者 2023 年 12 月 21 日に追加 Archive Utility 対象 OS:macOS Ventura 影響:アーカイブが Gatekeeper を回避できる可能性がある。 説明:チェックを強化することで、この問題...
Apple TV HD および Apple TV 4K (すべてのモデル) 影響:悪意のあるアプリケーションに、非公開の情報にアクセスされる可能性がある。 説明:チェックを強化することで、この問題に対処しました。 CVE-2024-23297:scj643 氏 Metal 対象:Apple TV HD および Apple TV 4K (すべてのモデル) 影響:アプリケーションが、制限されたメモリを読み取れる可能性がある。 説明:入力のサニタイズ処理を強化し、検証の脆弱性に対処しました。 CVE-2024-23264:Trend Micro Zero Day Initiative に 協力 する Meysam Firouzi 氏 (@R00tkitsmm) RTKit 対象:Apple TV HD および Apple TV 4K (すべてのモデル) 影響:任意のカーネル読み書き権限を持つ攻撃 者 が、カーネルメモリ保護を回避できる可能性がある。Apple では、この脆弱性が悪用された可能性があるという報告を把握しています。 説明:検証を強化し、メモリ破損の脆弱性に対処しました。 CVE-2024...
jakederouin.com) のご 協力 に感謝いたします。 IOUserEthernet Certik Skyfall Team のご 協力 に感謝いたします。 2024 年 1 月 2 日に追加 Kernel The University of Toronto's Munk School の The Citizen Lab の Bill Marczak 氏、Google の Threat Analysis Group の Maddie Stone 氏、永超 王氏のご 協力 に感謝いたします。 libxml2 OSS-Fuzz、Google Project Zero の Ned Williamson 氏のご 協力 に感謝いたします。 libxpc 匿名の研究 者 のご 協力 に感謝いたします。 libxslt PK Security の Dohyun Lee 氏 (@l33d0hyun)、OSS-Fuzz、Google Project Zero の Ned Williamson 氏のご 協力 に感謝いたします。 NSURL Zhanpeng Zhao 氏 (行之)、糖豆爸爸 氏 (@晴天组织) のご 協力 に感謝いたし...
CoreAnimation Junsung Lee 氏のご 協力 に感謝いたします。 CoreMotion Twin Cities App Dev LLC の Eric Dorphy 氏のご 協力 に感謝いたします。 Find My NorthSea の Meng Zhang (鲸落) 氏のご 協力 に感謝いたします。 Kernel Tarek Joumaa 氏 (@tjkr0wn) のご 協力 に感謝いたします。 libxml2 OSS-Fuzz、Google Project Zero の Ned Williamson 氏のご 協力 に感謝いたします。 libxpc F-Secure の Rasmus Sten 氏 (Mastodon:@pajp@blog.dll.nu)、匿名の研究 者 のご 協力 に感謝いたします。 Power Management STAR Labs SG Pte. Ltd. の Pan ZhenPeng (@Peterpan0927) 氏のご 協力 に感謝いたします。 Sandbox Zhongquan Li 氏 (@Guluisacat) のご 協力 に感謝いたします。 Siri...
2023 年 3 月 27 日リリース Accessibility 対象:iPhone 8 以降、iPad Pro (すべてのモデル)、iPad Air (第 3 世代) 以降、iPad (第 5 世代) 以降、iPad mini (第 5 世代) 以降 影響:アプリがユーザの連絡先に関する情報にアクセスできる可能性がある。 説明:ログエントリに対するプライバシーデータの墨消しを改善することで、プライバシーの問題に対処しました。 CVE-2023-23541:Offensive Security の Csaba Fitzl 氏 (@theevilbit) App Store 対象:iPhone 8 以降、iPad Pro (すべてのモデル)、iPad Air (第 3 世代) 以降、iPad (第 5 世代) 以降、iPad mini (第 5 世代) 以降 影響:アプリが重要な位置情報を読み取れる可能性がある。 説明:ログエントリに対するプライバシーデータの墨消しを改善することで、プライバシーの問題に対処しました。 CVE-2023-42830:匿名の研究 者 2023 年 10 月...
Zero の Ned Williamson 氏のご 協力 に感謝いたします。 libxpc 匿名の研究 者 のご 協力 に感謝いたします。 libxslt PK Security の Dohyun Lee 氏 (@l33d0hyun)、OSS-Fuzz、Google Project Zero の Ned Williamson 氏のご 協力 に感謝いたします。 NSURL Zhanpeng Zhao 氏 (行之)、糖豆爸爸 氏 (@晴天组织) のご 協力 に感謝いたします。 Photos Dawid Pałuska 氏、Kirin 氏 (@Pwnrin) のご 協力 に感謝いたします。 Photos Storage SecuRing の Wojciech Reguła 氏 (wojciechregula.blog) のご 協力 に感謝いたします。 Power Services Mickey Jin 氏 (@patch1t) のご 協力 に感謝いたします。 Shortcuts Alfie CG 氏、Bundesamt für Sicherheit in der Informationstechnik の Christian...
Appleサポートコミュニティにアクセスすれば、質問したり、既存の回答を見つけたり、ほかのユーザーと専門知識を共有することができます。
コミュニティにアクセスする