世界中の iPhone ユーザから情報やアドバイスをもらえます。
patch1t) 2023 年 12 月 22 日に追加 App Store 対象:Mac Studio (2022 年以降)、iMac (2019 年以降)、Mac Pro (2019 年以降)、Mac mini (2018 年以降)、MacBook Air (2018 年以降)、MacBook Pro (2018 年以降)、iMac Pro (2017) 影響:リモートの攻撃 者 が Web コンテンツのサンドボックスを回避できる可能性がある 説明:プロトコルの処理を改善することで、この問題に対処しました。 CVE-2023-40448:w0wbox 氏 AppleMobileFileIntegrity 対象:Mac Studio (2022 年以降)、iMac (2019 年以降)、Mac Pro (2019 年以降)、Mac mini (2018 年以降)、MacBook Air (2018 年以降)、MacBook Pro (2018 年以降)、iMac Pro (2017) 影響:アプリがユーザの機微データにアクセスできる可能性がある。 説明:アクセス権のチェックを追加で設ける...
性に対処しました。 CVE-2022-32827:Antonio Zekic 氏 (@antoniozekic)、Google Project Zero の Natalie Silvanovich 氏、匿名の研究 者 AppleMobileFileIntegrity 対象:Mac Studio (2022)、Mac Pro (2019 以降)、MacBook Air (2018 以降)、MacBook Pro (2017 以降)、Mac mini (2018 以降)、iMac (2017 以降)、MacBook (2017)、iMac Pro (2017) 影響:アプリが重要なユーザデータにアクセスできる可能性がある。 説明:制限を強化し、構成の問題に対処しました。 CVE-2022-32877:SecuRing の Wojciech Reguła 氏 (@_r3ggi) 2023 年 3 月 16 日に追加 AppleMobileFileIntegrity 対象:Mac Studio (2022)、Mac Pro (2019 以降)、MacBook Air (2018 以降...
以降、iPad Air (第 3 世代) 以降、iPad (第 6 世代) 以降、iPad mini (第 5 世代) 以降 影響:アプリが機微な位置情報を読み取れる可能性がある。 説明:機微情報の墨消しを改善することで、アクセス権の問題に対処しました。 CVE-2023-40384:Adam M. 氏 App Store 対象:iPhone XS 以降、iPad Pro 12.9 インチ (第 2 世代) 以降、iPad Pro 10.5 インチ、iPad Pro 11 インチ (第 1 世代) 以降、iPad Air (第 3 世代) 以降、iPad (第 6 世代) 以降、iPad mini (第 5 世代) 以降 影響:リモートの攻撃 者 が Web コンテンツのサンドボックスを回避できる可能性がある。 説明:プロトコルの処理を改善することで、この問題に対処しました。 CVE-2023-40448:w0wbox 氏 AppleMobileFileIntegrity 対象:iPhone XS 以降、iPad Pro 12.9 インチ (第 2 世代) 以降、iPad Pro 10.5...
人は、スクールワーク App で受信した進捗状況データも閲覧できます。アカウントを教育機関が監査した場合、そのアクションは監査人の資格情報を添えて、タイムスタンプ付きで記録されます。IT 管理 者 やマネージャは Apple School Manager でその記録を見ることができます。必要に応じて、生徒のアカウントの監査に際して、保護 者 が教育機関の管理 者 と協力する場合もあります。 スクールワークでは、教育機関の Apple School Manager の名簿データに応じて、生徒と、その生徒が登録しているコースの講師として指定されている教師だけが、教育機関が Apple School Manager で「生徒の進捗状況」機能を有効にしている場合に限り、生徒の進捗状況のデータにアクセスできます。 各 生徒は、自分のデータにだけアクセスが可能で、教師はそれぞれ、自身が指導する特定のクラスで割り当てた課題に関する生徒の進捗状況データだけにアクセスできます。 クラスルームでは、生徒の iPad デバイスや Mac コンピュータをクラスの中でだけ管理でき、クラスのセッションが終わった後はデータは一切...
影響:ネットワーク上の特権的な地位を悪用した攻撃 者 が、キーボードを偽装してキーストロークインジェクション攻撃をしかけることができる。 説明:チェックを強化することで、この問題に対処しました。 CVE-2024-23277:SkySafe の Marc Newlin 氏 ColorSync 対象 OS:macOS Sonoma 影響:ファイルを処理すると、アプリが予期せず終了したり、任意のコードが実行される可能性がある。 説明:メモリ処理を改善することで、この問題に対処しました。 CVE-2024-23247:Qi'anxin Group の Legendsec の TianGong Team の m4yfly 氏 ColorSync 対象 OS:macOS Sonoma 影響:ファイルを処理すると、サービス運用妨害を受ける可能性や、メモリのコンテンツが漏洩する可能性がある。 説明:メモリ処理を改善することで、この問題に対処しました。 CVE-2024-23248:Qi'anxin Group の Legendsec の TianGong Team の m4yfly 氏 CVE-2024...
App Store 匿名の研究 者 の ご 協力に感謝いたします。 CoreHAP Adrian Cable 氏の ご 協力に感謝いたします。 HearingCore 匿名の研究 者 の ご 協力に感謝いたします。 Managed Configuration 遥遥领先 氏 (@晴天组织) の ご 協力に感謝いたします。 Music 匿名の研究 者 の ご 協力に感謝いたします。 PackageKit Mickey Jin 氏 (@patch1t) の ご 協力に感謝いたします。 Safari Downloads Arsenii Kostromin 氏 (0x3c3e) の ご 協力に感謝いたします。...
App Store 匿名の研究 者 の ご 協力に感謝いたします。 CoreHAP Adrian Cable 氏の ご 協力に感謝いたします。 Face ID Lucas Monteiro 氏、Daniel Monteiro 氏、Felipe Monteiro 氏の ご 協力に感謝いたします。 HearingCore 匿名の研究 者 の ご 協力に感謝いたします。 Managed Configuration 遥遥领先 氏 (@晴天组织) の ご 協力に感謝いたします。 Safari Downloads Arsenii Kostromin 氏 (0x3c3e) の ご 協力に感謝いたします。 Status Bar Lakshmi Narain College of Technology Bhopal の Abhay Kailasia 氏 (@abhay_kailasia) の ご 協力に感謝いたします。...
した攻撃 者 が、キーボードを偽装してキーストロークインジェクション攻撃をしかけることができる。 説明:チェックを強化することで、この問題に対処しました。 CVE-2024-23277:SkySafe の Marc Newlin 氏 2024 年 3 月 7 日に追加 CoreBluetooth - LE 対象:iPhone XS 以降、iPad Pro 12.9 インチ (第 2 世代) 以降、iPad Pro 10.5 インチ、iPad Pro 11 インチ (第 1 世代) 以降、iPad Air (第 3 世代) 以降、iPad (第 6 世代) 以降、iPad mini (第 5 世代) 以降 影響:ユーザの許可がなくても、Bluetooth で接続されたマイクにアプリがアクセスできる可能性がある。 説明:アクセス制限を改善し、アクセス関連の脆弱性に対処しました。 CVE-2024-23250:Best Buddy Apps の Guilherme Rambo 氏 (rambo.codes) 2024 年 3 月 7 日に追加 ExtensionKit 対象:iPhone XS 以降...
がある。 説明:メモリ処理を改善することで、この問題に対処しました。 CVE-2023-40449:iTomsn0w の Tomi Tokics 氏 (@tomitokics) Core Recents 対象 OS:macOS Sonoma 影響:アプリが機微なユーザデータにアクセスできる可能性がある。 説明:ログをサニタイズすることで、この問題に対処しました。 CVE-2023-42823 2024 年 2 月 16 日に追加 Emoji 対象 OS:macOS Sonoma 影響:攻撃 者 がロック画面から root として任意のコードを実行できる可能性がある。 説明:この問題は、ロックされたデバイスで提示されるオプションを制限することで解決されました。 CVE-2023-41989:Jewel Lambert 氏 FileProvider 対象 OS:macOS Sonoma 影響:アプリがエンドポイントセキュリティクライアントに対するサービス運用妨害を引き起こす可能性がある。 説明:この問題は、脆弱なコードを削除することで解決されました。 CVE-2023-42854:Noah Roskin...
AirDrop ダルムシュタット工科大学 (Technical University of Darmstadt) の Alexander Heinrich 氏、Milan Stute 氏、および Christian Weinert 氏の ご 協力に感謝いたします。 2022 年 10 月 27 日に追加 AppleCredentialManager @jonathandata1 氏の ご 協力に感謝いたします。 2022 年 10 月 27 日に追加 Calendar UI Lakshmi Narain College Of Technology Bhopal の Abhay Kailasia 氏 (@abhay_kailasia) の ご 協力に感謝いたします。 2022 年 10 月 27 日に追加 CoreGraphics Simon de Vegt 氏の ご 協力に感謝いたします。 2022 年 11 月 9 日に追加 FaceTime 匿名の研究 者 の ご 協力に感謝いたします。 2022 年 10 月 27 日に追加 Find My 匿名の研究 者 の ご 協力に感謝いたします。 2022 年 10...
は、脆弱なコードを削除することで解決されました。 CVE-2023-27931:Mickey Jin 氏 (@patch1t) AppleScript 対象 OS:macOS Ventura 影響:悪意を持って作成された AppleScript バイナリを処理すると、アプリが予期せず終了したり、プロセスメモリが漏洩したりする可能性がある。 説明:メモリ処理を改善することで、この問題に対処しました。 CVE-2023-28179:Mickey Jin 氏 (@patch1t) 2023 年 8 月 1 日に追加 App Store 対象 OS:macOS Ventura 影響:アプリが重要な位置情報を読み取れる可能性がある。 説明:ログエントリに対するプライバシーデータの墨消しを改善することで、プライバシーの問題に対処しました。 CVE-2023-42830:匿名の研究 者 2023 年 12 月 21 日に追加 Archive Utility 対象 OS:macOS Ventura 影響:アーカイブが Gatekeeper を回避できる可能性がある。 説明:チェックを強化することで、この問題...
CoreAnimation Junsung Lee 氏の ご 協力に感謝いたします。 CoreMotion Twin Cities App Dev LLC の Eric Dorphy 氏の ご 協力に感謝いたします。 Kernel Tarek Joumaa 氏 (@tjkr0wn) の ご 協力に感謝いたします。 libxml2 OSS-Fuzz、Google Project Zero の Ned Williamson 氏の ご 協力に感謝いたします。 libxpc F-Secure の Rasmus Sten 氏 (Mastodon:@pajp@blog.dll.nu)、匿名の研究 者 の ご 協力に感謝いたします。 Photos Lakshmi Narain College Of Technology Bhopal の Abhay Kailasia 氏 (@abhay_kailasia) の ご 協力に感謝いたします。 Power Management STAR Labs SG Pte. Ltd. の Pan ZhenPeng (@Peterpan0927) 氏の ご 協力に感謝いたします。 Sandbox...
CoreAnimation Junsung Lee 氏の ご 協力に感謝いたします。 CoreMotion Twin Cities App Dev LLC の Eric Dorphy 氏の ご 協力に感謝いたします。 Find My NorthSea の Meng Zhang (鲸落) 氏の ご 協力に感謝いたします。 Kernel Tarek Joumaa 氏 (@tjkr0wn) の ご 協力に感謝いたします。 libxml2 OSS-Fuzz、Google Project Zero の Ned Williamson 氏の ご 協力に感謝いたします。 libxpc F-Secure の Rasmus Sten 氏 (Mastodon:@pajp@blog.dll.nu)、匿名の研究 者 の ご 協力に感謝いたします。 Power Management STAR Labs SG Pte. Ltd. の Pan ZhenPeng (@Peterpan0927) 氏の ご 協力に感謝いたします。 Sandbox Zhongquan Li 氏 (@Guluisacat) の ご 協力に感謝いたします。 Siri...
2022 年 5 月 16 日リリース AMD 対象 OS:macOS Monterey 影響:アプリケーションにカーネル権限を取得され、任意のコードを実行される可能性がある。 説明:ステート管理を改善し、メモリ破損の脆弱性に対処しました。 CVE-2022-26772:匿名の研究 者 AMD 対象 OS:macOS Monterey 影響:アプリケーションにカーネル権限を取得され、任意のコードを実行される可能性がある。 説明:メモリ処理を強化し、バッファオーバーフローの脆弱性に対処しました。 CVE-2022-26741:ABC Research s.r.o CVE-2022-26742:ABC Research s.r.o CVE-2022-26749:ABC Research s.r.o CVE-2022-26750:ABC Research s.r.o CVE-2022-26752:ABC Research s.r.o CVE-2022-26753:ABC Research s.r.o CVE-2022-26754:ABC Research s.r.o Apache 対象 OS...
jakederouin.com) の ご 協力に感謝いたします。 IOUserEthernet Certik Skyfall Team の ご 協力に感謝いたします。 2024 年 1 月 2 日に追加 Kernel The University of Toronto's Munk School の The Citizen Lab の Bill Marczak 氏、Google の Threat Analysis Group の Maddie Stone 氏、永超 王氏の ご 協力に感謝いたします。 libxml2 OSS-Fuzz、Google Project Zero の Ned Williamson 氏の ご 協力に感謝いたします。 libxpc 匿名の研究 者 の ご 協力に感謝いたします。 libxslt PK Security の Dohyun Lee 氏 (@l33d0hyun)、OSS-Fuzz、Google Project Zero の Ned Williamson 氏の ご 協力に感謝いたします。 NSURL Zhanpeng Zhao 氏 (行之)、糖豆爸爸 氏 (@晴天组织) の ご 協力に感謝いたし...
2023 年 3 月 27 日リリース Accessibility 対象:iPhone 8 以降、iPad Pro (すべてのモデル)、iPad Air (第 3 世代) 以降、iPad (第 5 世代) 以降、iPad mini (第 5 世代) 以降 影響:アプリがユーザの連絡先に関する情報にアクセスできる可能性がある。 説明:ログエントリに対するプライバシーデータの墨消しを改善することで、プライバシーの問題に対処しました。 CVE-2023-23541:Offensive Security の Csaba Fitzl 氏 (@theevilbit) App Store 対象:iPhone 8 以降、iPad Pro (すべてのモデル)、iPad Air (第 3 世代) 以降、iPad (第 5 世代) 以降、iPad mini (第 5 世代) 以降 影響:アプリが重要な位置情報を読み取れる可能性がある。 説明:ログエントリに対するプライバシーデータの墨消しを改善することで、プライバシーの問題に対処しました。 CVE-2023-42830:匿名の研究 者 2023 年 10 月...
App Store 匿名の研究 者 の ご 協力に感謝いたします。 CoreHAP Adrian Cable 氏の ご 協力に感謝いたします。 HearingCore 匿名の研究 者 の ご 協力に感謝いたします。 Managed Configuration 遥遥领先 氏 (@晴天组织) の ご 協力に感謝いたします。...
iPhone 8 以降、iPad Pro (すべてのモデル)、iPad Air (第 3 世代) 以降、iPad (第 5 世代) 以降、iPad mini (第 5 世代) 以降 影響:攻撃 者 が、ユーザアカウントのメールを漏洩させる可能性がある。 説明:機微情報の墨消しを改善することで、アクセス権の問題に対処しました。 CVE-2023-34352:MacPaw Inc. の Sergii Kryvoblotskyi 氏 2023 年 9 月 5 日に追加 Apple Neural Engine 対象となる Apple Neural Engine 搭載デバイス:iPhone 8 以降、iPad Pro (第 3 世代) 以降、iPad Air (第 3 世代) 以降、iPad mini (第 5 世代) 影響:アプリに昇格した権限を取得される可能性がある。 説明:メモリ処理を改善することで、この問題に対処しました。 CVE-2023-32425:Mohamed GHANNAM 氏 (@_simo36) 2023 年 9 月 5 日に追加 AppleMobileFileIntegrity 対象...
2023 年 5 月 18 日リリース Accessibility 対象 OS:macOS Ventura 影響:アプリがプライバシーの環境設定を回避する可能性がある。 説明:ログエントリに対するプライバシーデータの墨消しを改善することで、プライバシーの問題に対処しました。 CVE-2023-32388:Kirin 氏 (@Pwnrin) Accessibility 対象 OS:macOS Ventura 影響:このアプリに付与されたエンタイトルメントとプライバシーのアクセス許可が、悪意のあるアプリで使われる可能性がある。 説明:この問題は、チェックを強化することで解決されました。 CVE-2023-32400:Mickey Jin 氏 (@patch1t) Accounts 対象 OS:macOS Ventura 影響:攻撃 者 が、ユーザアカウントのメールを漏洩させる可能性がある。 説明:機微情報の墨消しを改善することで、アクセス権の問題に対処しました。 CVE-2023-34352:MacPaw Inc. の Sergii Kryvoblotskyi 氏 2023 年 9 月 5...
Zero の Ned Williamson 氏の ご 協力に感謝いたします。 libxpc 匿名の研究 者 の ご 協力に感謝いたします。 libxslt PK Security の Dohyun Lee 氏 (@l33d0hyun)、OSS-Fuzz、Google Project Zero の Ned Williamson 氏の ご 協力に感謝いたします。 NSURL Zhanpeng Zhao 氏 (行之)、糖豆爸爸 氏 (@晴天组织) の ご 協力に感謝いたします。 Photos Dawid Pałuska 氏、Kirin 氏 (@Pwnrin) の ご 協力に感謝いたします。 Photos Storage SecuRing の Wojciech Reguła 氏 (wojciechregula.blog) の ご 協力に感謝いたします。 Power Services Mickey Jin 氏 (@patch1t) の ご 協力に感謝いたします。 Shortcuts Alfie CG 氏、Bundesamt für Sicherheit in der Informationstechnik の Christian...
JZ 氏 2024 年 2 月 16 日に追加 IOTextEncryptionFamily 対象:iPhone XS 以降、iPad Pro 12.9 インチ (第 2 世代) 以降、iPad Pro 10.5 インチ、iPad Pro 11 インチ (第 1 世代) 以降、iPad Air (第 3 世代) 以降、iPad (第 6 世代) 以降、iPad mini (第 5 世代) 以降 影響:アプリがカーネル権限で任意のコードを実行できる可能性がある。 説明:メモリ処理を改善することで、この問題に対処しました。 CVE-2023-40423:匿名の研究 者 Kernel 対象:iPhone XS 以降、iPad Pro 12.9 インチ (第 2 世代) 以降、iPad Pro 10.5 インチ、iPad Pro 11 インチ (第 1 世代) 以降、iPad Air (第 3 世代) 以降、iPad (第 6 世代) 以降、iPad mini (第 5 世代) 以降 影響:カーネルコードの実行をやり遂げた攻撃 者 が、カーネルメモリの軽減策を回避できる可能性がある。 説明:メモリ処理...
App Store 匿名の研究 者 の ご 協力に感謝いたします。 CoreHAP Adrian Cable 氏の ご 協力に感謝いたします。 Managed Configuration 遥遥领先 氏 (@晴天组织) の ご 協力に感謝いたします。...
AppleMobileFileIntegrity SecuRing の Wojciech Reguła 氏 (@_r3ggi) の ご 協力に感謝いたします。 FaceTime SecuRing の Wojciech Reguła 氏 (@_r3ggi) の ご 協力に感謝いたします。 FileVault Promon Germany GmbH の Benjamin Adolphi 氏の ご 協力に感謝いたします。 2023 年 3 月 16 日に追加 WebKit James Lee 氏および匿名の研究 者 の ご 協力に感謝いたします。 2022 年 5 月 25 日に更新 Wi-Fi ZecOps Mobile EDR Team の 08Tc3wBB 氏の ご 協力に感謝いたします。...
App Store 匿名の研究 者 の ご 協力に感謝いたします。
AppleCredentialManager @jonathandata1 氏の ご 協力に感謝いたします。 FaceTime 匿名の研究 者 の ご 協力に感謝いたします。 Kernel 匿名の研究 者 の ご 協力に感謝いたします。 Mail 匿名の研究 者 の ご 協力に感謝いたします。 Safari Sub-Zero Group の Scott Hatfield 氏の ご 協力に感謝いたします。 2023 年 6 月 8 日に追加 Sandbox Offensive Security の Csaba Fitzl 氏 (@theevilbit) の ご 協力に感謝いたします。 UIKit Aleczander Ewing 氏の ご 協力に感謝いたします。 WebKit 匿名の研究 者 の ご 協力に感謝いたします。 WebRTC 匿名の研究 者 の ご 協力に感謝いたします。...
2023 年 5 月 18 日リリース Accessibility 対象:Apple TV 4K (すべてのモデル) および Apple TV HD 影響:この App に付与されたエンタイトルメントとプライバシーのアクセス許可が、悪意のある App で使われる可能性がある。 説明:この問題は、チェックを強化することで解決されました。 CVE-2023-32400:Mickey Jin 氏 (@patch1t) 2023 年 9 月 5 日に追加 Accounts 対象:Apple TV 4K (すべてのモデル) および Apple TV HD 影響:攻撃 者 が、ユーザアカウントのメールを漏洩させる可能性がある。 説明:機密情報の墨消しを改善することで、アクセス権の問題に対処しました。 CVE-2023-34352:MacPaw Inc. の Sergii Kryvoblotskyi 氏 2023 年 9 月 5 日に追加 AppleMobileFileIntegrity 対象:Apple TV 4K (すべてのモデル) および Apple TV HD 影響:App がプライバシー...
Appleサポートコミュニティにアクセスすれば、質問したり、既存の回答を見つけたり、ほかのユーザーと専門知識を共有することができます。
コミュニティにアクセスする