macOS Ventura 影響:アプリが重要な位置情報を読み取れる可能性がある。 説明:キャッシュの処理を改善することで、この問題に対処しました。 CVE-2023-40413:Adam M 氏 Foundation 対象 OS:macOS Ventura 影響:Web サイト がシンボリックリンクの解決時に機微なユーザデータにアクセスできる可能性がある。 説明:シンボリックリンクの処理を改善することで、この問題に対処しました。 CVE-2023-42844:BreakPoint.SH の Ron Masas 氏 Image Capture 対象 OS:macOS Ventura 影響:アプリが保護されたユーザデータにアクセスできる可能性がある。 説明:チェックを強化することで、この問題に対処しました。 CVE-2023-41077:Mickey Jin 氏 (@patch1t) ImageIO 対象 OS:macOS Ventura 影響:画像を処理すると、プロセスメモリが漏洩する可能性がある。 説明:メモリ処理を改善することで、この問題に対処しました。 CVE-2023-40416:JZ...
16 日に追加 FileProvider 対象 OS:macOS Monterey 影響:アプリがエンドポイントセキュリティクライアントに対するサービス運用妨害を引き起こす可能性がある。 説明:この問題は、脆弱なコードを削除することで解決されました。 CVE-2023-42854:Noah Roskin-Frazee 氏および Prof. J. 氏 (ZeroClicks.ai Lab) Find My 対象 OS:macOS Monterey 影響:アプリが重要な位置情報を読み取れる可能性がある。 説明:キャッシュの処理を改善することで、この問題に対処しました。 CVE-2023-40413:Adam M 氏 Foundation 対象 OS:macOS Monterey 影響:Web サイト がシンボリックリンクの解決時に機微なユーザデータにアクセスできる可能性がある。 説明:シンボリックリンクの処理を改善することで、この問題に対処しました。 CVE-2023-42844:BreakPoint.SH の Ron Masas 氏 libc 対象 OS:macOS Monterey 影響...
iPad Air (第 3 世代) 以降、iPad (第 5 世代) 以降、iPad mini (第 5 世代) 以降 影響:悪意のある Web サイト にアクセスすると、閲覧履歴が漏洩する可能性がある。 説明:キャッシュの処理を改善することで、この問題に対処しました。 CVE-2023-41977:Alex Renda 氏 Siri 対象:iPhone 8 以降、iPad Pro (すべてのモデル)、iPad Air (第 3 世代) 以降、iPad (第 5 世代) 以降、iPad mini (第 5 世代) 以降 影響:物理的なアクセスが可能な攻撃者が、Siri を使って機微なユーザデータにアクセスできる可能性がある。 説明:この問題は、ロックされたデバイスで提示されるオプションを制限することで解決されました。 CVE-2023-41997:Bistrit Dahal 氏 CVE-2023-41982:Bistrit Dahal 氏 2024 年 2 月 16 日に更新 Weather 対象:iPhone 8 以降、iPad Pro (すべてのモデル)、iPad Air (第 3 世代...
の脆弱性に対処しました。 WebKit Bugzilla:260173 CVE-2023-42852:Agile Information Security の Pedro Ribeiro 氏 (@pedrib1337) および Vitor Pedreira 氏 (@0xvhp_) 2024 年 2 月 16 日に更新 WebKit 対象:macOS Monterey および macOS Ventura 影響:悪意のある Web サイト にアクセスすると、アドレスバーを偽装される可能性がある。 説明:ステート管理を改善し、ユーザインターフェイス不一致の脆弱性に対処しました。 WebKit Bugzilla:260046 CVE-2023-42843:Kacper Kwapisz 氏 (@KKKas_) 2024 年 2 月 16 日に追加 WebKit Process Model 対象:macOS Monterey および macOS Ventura 影響:Web コンテンツを処理すると、サービス運用妨害を受ける可能性がある。 説明:メモリ処理を改善することで、この問題に対処...
iOS 17.1 および iPadOS 17.1 のセキュリティコンテンツについて説明します。
2023 年 7 月 24 日リリース WebKit 対象 OS:macOS Big Sur および macOS Monterey 影響:Web サイト にユーザの機微情報を追跡される可能性がある。 説明:ステート管理を改善し、ロジックの問題に対処しました。 WebKit Bugzilla:257822 CVE-2023-38599:Hritvik Taneja 氏、Jason Kim 氏、Jie Jeff Xu 氏、Stephan van Schaik 氏、Daniel Genkin 氏、Yuval Yarom 氏 2023 年 7 月 27 日に追加 WebKit 対象 OS:macOS Big Sur および macOS Monterey 影響:書類を処理すると、クロス サイト スクリプティング攻撃につながるおそれがある。 説明:この問題は、チェックを強化することで解決されました。 WebKit Bugzilla:257299 CVE-2023-32445:Johan Carlsson 氏 (joaxcar) 2023 年 7 月 27 日に追加 WebKit 対象 OS:macOS...
影響:Web サイト にユーザの機微情報を追跡される可能性がある。 説明:ステート管理を改善し、ロジックの問題に対処しました。 WebKit Bugzilla:257822 CVE-2023-38599:Hritvik Taneja 氏、Jason Kim 氏、Jie Jeff Xu 氏、Stephan van Schaik 氏、Daniel Genkin 氏、Yuval Yarom 氏 2023 年 7 月 27 日に追加 WebKit 対象:Apple TV 4K (すべてのモデル) および Apple TV HD 影響:書類を処理すると、クロス サイト スクリプティング攻撃につながるおそれがある。 説明:この問題は、チェックを強化することで解決されました。 WebKit Bugzilla:257299 CVE-2023-32445:Johan Carlsson 氏 (joaxcar) 2023 年 7 月 27 日に追加 WebKit 対象:Apple TV 4K (すべてのモデル) および Apple TV HD 影響:Web コンテンツを処理すると、任意のコードを実行される可能性...
4 世代)、iPod touch (第 7 世代) 影響:Web サイト にユーザの機微情報を追跡される可能性がある。 説明:ステート管理を改善し、ロジックの問題に対処しました。 WebKit Bugzilla:257822 CVE-2023-38599:Hritvik Taneja 氏、Jason Kim 氏、Jie Jeff Xu 氏、Stephan van Schaik 氏、Daniel Genkin 氏、Yuval Yarom 氏 2023 年 7 月 27 日に追加 WebKit 対象:iPhone 6s (すべてのモデル)、iPhone 7 (すべてのモデル)、iPhone SE (第 1 世代)、iPad Air 2、iPad mini (第 4 世代)、iPod touch (第 7 世代) 影響:書類を処理すると、クロス サイト スクリプティング攻撃につながるおそれがある。 説明:この問題は、チェックを強化することで解決されました。 WebKit Bugzilla:257299 CVE-2023-32445:Johan Carlsson 氏 (joaxcar) 2023 年...
しました。 CVE-2023-38605:Adam M. 氏 2023 年 9 月 6 日に追加 WebKit 対象 OS:macOS Ventura 影響:リモートの攻撃者によって任意の javascript コードが実行される可能性がある。 説明:チェックを強化することで、この問題に対処しました。 WebKit Bugzilla:257824 CVE-2023-40397:Johan Carlsson 氏 (joaxcar) 2023 年 9 月 6 日に追加 WebKit 対象 OS:macOS Ventura 影響:Web サイト が同一生成元ポリシーを回避できる可能性がある。 説明:チェックを強化することで、この問題に対処しました。 WebKit Bugzilla:256549 CVE-2023-38572:Suma Soft Pvt. Ltd. (インド、プネー) の Narendra Bhati 氏 (twitter.com/imnarendrabhati) WebKit 対象 OS:macOS Ventura 影響:Web サイト にユーザの機微情報を追跡される可能性がある。 説明...
2023 年 10 月 31 日に追加 WebKit 対象:iPhone 8 以降、iPad Pro (すべてのモデル)、iPad Air (第 3 世代) 以降、iPad (第 5 世代) 以降、iPad mini (第 5 世代) 以降 影響:Web サイト にユーザの機微情報を追跡される可能性がある。 説明:ステート管理を改善し、ロジックの問題に対処しました。 WebKit Bugzilla:257822 CVE-2023-38599:Hritvik Taneja 氏、Jason Kim 氏、Jie Jeff Xu 氏、Stephan van Schaik 氏、Daniel Genkin 氏、Yuval Yarom 氏 2023 年 7 月 27 日に追加 WebKit 対象:iPhone 8 以降、iPad Pro (すべてのモデル)、iPad Air (第 3 世代) 以降、iPad (第 5 世代) 以降、iPad mini (第 5 世代) 以降 影響:書類を処理すると、クロス サイト スクリプティング攻撃につながるおそれがある。 説明:この問題は、チェックを強化することで解決...
Bezvershenko 氏 (@bzvr_)、Boris Larin 氏 (@oct0xor) libxpc 対象:Apple Watch Series 4 以降 影響:アプリがルート権限を取得できる可能性がある。 説明:検証を強化して、パスの処理における脆弱性に対処しました。 CVE-2023-38565:Tencent Security Xuanwu Lab (xlab.tencent.com) の Zhipeng Huo 氏 (@R3dF09) libxpc 対象:Apple Watch Series 4 以降 影響:アプリからサービス運用妨害を受ける可能性がある。 説明:チェックを強化し、ロジックの脆弱性に対処しました。 CVE-2023-38593:Noah Roskin-Frazee 氏 WebKit 対象:Apple Watch Series 4 以降 影響:Web サイト にユーザの機微情報を追跡される可能性がある。 説明:ステート管理を改善し、ロジックの問題に対処しました。 WebKit Bugzilla:257822 CVE-2023-38599:Hritvik Taneja 氏...
iOS 17 および iPadOS 17 のセキュリティコンテンツについて説明します。
macOS Sonoma 14 のセキュリティコンテンツについて説明します。
Gurbuz 氏 Photos Storage 対象:Apple Watch Series 4 以降 影響:アプリが、一時的なディレクトリに保存された編集済みの写真にアクセスできる可能性がある。 説明:チェックを強化することで、この問題に対処しました。 CVE-2023-40456:Kirin 氏 (@Pwnrin) CVE-2023-40520:Kirin 氏 (@Pwnrin) Safari 対象:Apple Watch Series 4 以降 影響:アプリが、ユーザがインストール済みのほかのアプリを特定できる可能性がある。 説明:チェックを強化することで、この問題に対処しました。 CVE-2023-35990:Sentry Cybersecurity の Adriatik Raci 氏 Safari 対象:Apple Watch Series 4 以降 影響:悪意のあるコンテンツが含まれる Web サイト を表示すると、UI が偽装される可能性がある。 説明:ステート管理を強化し、ウインドウ管理の脆弱性に対処しました。 CVE-2023-40417:Suma Soft Pvt. Ltd...
2023 年 9 月 26 日リリース Safari 対象:macOS Monterey および macOS Ventura 影響:悪意のあるコンテンツが含まれる Web サイト を表示すると、UI が偽装される可能性がある。 説明:ステート管理を強化し、ウインドウ管理の脆弱性に対処しました。 CVE-2023-40417:Suma Soft Pvt. Ltd. (インド、プネー) の Narendra Bhati 氏 (twitter.com/imnarendrabhati) 2024 年 1 月 2 日に更新 WebKit 対象:macOS Monterey および macOS Ventura 影響:リモートの攻撃者が、プライベートリレーが有効な状態で、漏洩した DNS クエリを表示できる可能性がある。 説明:この問題は、脆弱なコードを削除することで解決されました。 WebKit Bugzilla:257303 CVE-2023-40385:匿名 2024 年 1 月 2 日に追加 WebKit 対象:macOS Monterey および macOS Ventura 影響:Web...
iOS 16.4 および iPadOS 16.4 のセキュリティコンテンツについて説明します。
イヤーバッドを片方だけ、または両方とも交換する場合、シリアル番号は変わりません。交換部品の保証期間は、交換後 90 日間、または交換前の製品の限定保証や AppleCare プランの残期間のうち、いずれか長い 方 となります。交換した部品にも消費者法が適用されます (該当する場合)。...
ここでは、Mac OS X v10.6.7 のセキュリティコンテンツおよびセキュリティアップデート 2011-001 について説明します。このアップデートは、システム環境設定の「ソフトウェア・アップデート」パネル、または サポートダウンロード からダウンロードしてインストールできます。 Apple では、ユーザ保護の観点から、完全な調査が終了して必要なパッチやリリースが利用可能になるまではセキュリティ上の問題を公開、説明、または是認いたしません。Apple 製品のセキュリティについては「Apple 製品のセキュリティ」Web サイト を参照してください。 Apple Product Security PGP キーについては「Apple Product Security PGP キーの使用方法」を参照してください。 CVE ID を使って脆弱性を調べることもできます。 ほかのセキュリティアップデートについてはこちらの記事を参照してください。...
iPhone 8 以降 影響:悪意のある Web サイト にアクセスすると、アドレスバーを偽装される可能性がある。 説明:この問題は、チェックを強化することで解決されました。 CVE-2022-32795:Suma Soft Pvt. Ltd. (インド、プネー) の Narendra Bhati 氏 (@imnarendrabhati) Safari Extensions 対象:iPhone 8 以降 影響:Web サイト が Safari の Web 機能拡張を使ってユーザを追跡できる可能性がある。 説明:ステート管理を改善し、ロジックの問題に対処しました。 WebKit Bugzilla:242278 CVE-2022-32868:Michael 氏 Sandbox 対象:iPhone 8 以降 影響:ファイルシステムの保護された部分を App に変更されるおそれがある。 説明:制限を強化し、ロジックの脆弱性に対処しました。 CVE-2022-32881:Offensive Security の Csaba Fitzl 氏 (@theevilbit) 2022 年 10 月 27 日に追加...
macOS Ventura 影響:ファイルシステムの保護された部分をアプリに変更されるおそれがある。 説明:チェックを強化し、ロジックの脆弱性に対処しました。 CVE-2023-23538:Mickey Jin 氏 (@patch1t) CVE-2023-27962:Mickey Jin 氏 (@patch1t) Photos 対象 OS:macOS Ventura 影響:非表示の写真アルバムに入っている写真を、「画像を調べる」を使って認証なしで表示できる場合がある。 説明:制限を強化し、ロジックの脆弱性に対処しました。 CVE-2023-23523:developStorm 氏 Podcasts 対象 OS:macOS Ventura 影響:アプリが重要なユーザデータにアクセスできる可能性がある。 説明:チェックを強化することで、この問題に対処しました。 CVE-2023-27942:Mickey Jin 氏 (@patch1t) Quick Look 対象 OS:macOS Ventura 影響:Web サイト にユーザの機微情報を追跡される可能性がある。 説明:エラー処理が変更され、機密...
OS X Lion v10.7.2 およびセキュリティアップデート 2011-006 のセキュリティコンテンツについて説明します。これは、システム環境設定の「ソフトウェア・アップデート」パネル、または サポートダウンロード からダウンロードしてインストールできます。 Apple では、ユーザ保護の観点から、完全な調査が終了して必要なパッチやリリースが利用可能になるまではセキュリティ上の問題を公開、説明、または是認いたしません。Apple 製品のセキュリティについては「Apple 製品のセキュリティ」Web サイト を参照してください。 Apple Product Security PGP キーについては「Apple Product Security PGP キーの使用方法」を参照してください。 CVE ID を使って脆弱性を調べることもできます。 他のセキュリティアップデートについてはこちらの記事 を参照してください。 
...
されました。 CVE-2022-42862:Mickey Jin 氏 (@patch1t) Ruby 対象 OS:macOS Ventura 影響:リモートユーザによって、アプリが突然終了されたり、任意のコードが実行されたりする可能性がある。 説明:この問題は、チェックを強化することで解決されました。 CVE-2022-24836 CVE-2022-29181 Safari 対象 OS:macOS Ventura 影響:悪意のあるコンテンツが含まれる Web サイト を表示すると、UI が偽装される可能性があります。 説明:URL の処理に、偽装の脆弱性がありました。入力検証を強化し、この脆弱性に対処しました。 CVE-2022-46695:KirtiKumar Anandrao Ramchandani 氏 TCC 対象 OS:macOS Ventura 影響:アプリが重要な位置情報を読み取れる可能性がある。 説明:制限を強化し、ロジックの脆弱性に対処しました。 CVE-2022-46718:Michael (Biscuit) Thomas 氏 2023 年 5 月 1 日に追加 Weather 対象...
を使用できる可能性がある。 説明:ステート管理を改善し、ロジックの問題に対処しました。 CVE-2022-42855:Google Project Zero の Ivan Fratric 氏 Printing 対象:iPhone 8 以降、iPad Pro (すべてのモデル)、iPad Air (第 3 世代) 以降、iPad (第 5 世代) 以降、iPad mini (第 5 世代) 以降 影響:アプリがプライバシーの環境設定を回避する可能性がある。 説明:この問題は、脆弱なコードを削除することで解決されました。 CVE-2022-42862:Mickey Jin 氏 (@patch1t) Safari 対象:iPhone 8 以降、iPad Pro (すべてのモデル)、iPad Air (第 3 世代) 以降、iPad (第 5 世代) 以降、iPad mini (第 5 世代) 以降 影響:悪意のあるコンテンツが含まれる Web サイト を表示すると、UI が偽装される可能性があります。 説明:URL の処理に、偽装の脆弱性がありました。入力検証を強化し、この脆弱性に対処...
返送用の配送ラベルに印刷されている配送業者名を確認します。 配送業者の Web サイト で集荷場所を確認します。 - FedEx - UPS 新しいデバイスの発送メールを調べて、記載されているリンクから下取りの状況を確認します。...
OS X Lion v10.7.3 およびセキュリティアップデート 2012-001 のセキュリティコンテンツについて説明します。これは、システム環境設定の「ソフトウェア・アップデート」パネル、または サポートダウンロード からダウンロードしてインストールできます。 Apple では、ユーザ保護の観点から、完全な調査が終了して必要なパッチやリリースが利用可能になるまではセキュリティ上の問題を公開、説明、または是認いたしません。Apple 製品のセキュリティについては「Apple 製品のセキュリティ」Web サイト を参照してください。 Apple Product Security PGP キーについては「Apple Product Security PGP キーの使用方法」を参照してください。 CVE ID を使って脆弱性を調べることもできます。 他のセキュリティアップデートについてはこちらの記事 を参照してください。 
...
しました。 WebKit Bugzilla:248615 CVE-2023-27932:匿名の研究者 WebKit 対象 OS:macOS Big Sur および macOS Monterey 影響:Web サイト に重要なユーザ情報を追跡される可能性がある。 説明:この問題は、オリジン情報を削除することで解決されました。 WebKit Bugzilla:250837 CVE-2023-27954:匿名の研究者 WebKit 対象 OS:macOS Big Sur および macOS Monterey 影響:ファイルを処理すると、サービス運用妨害を受ける可能性や、メモリのコンテンツが漏洩する可能性がある。 説明:チェックを強化することで、この問題に対処しました。 WebKit Bugzilla:249434 CVE-2014-1745:匿名の研究者 2023 年 12 月 21 日に追加 WebKit 対象 OS:macOS Big Sur および macOS Monterey 影響:Web コンテンツを処理すると、任意のコードを実行される可能性がある。 説明:メモリ管理を強化し、解放済みメモリ使用 (use...
で、ユーザに確認することなく機微なユーザデータを使用できる可能性がある。 説明:アクセス権のチェックを追加で設けることで、この問題に対処しました。 CVE-2023-27963:TRS Group Of Companies の Jubaer Alnazi Jabin 氏、Alibaba Group の Wenchao Li 氏および Xiaolong Bai 氏 WebKit 対象:iPhone 6s (すべてのモデル)、iPhone 7 (すべてのモデル)、iPhone SE (第 1 世代)、iPad Air 2、iPad mini (第 4 世代)、iPod touch (第 7 世代) 影響:Web サイト に重要なユーザ情報を追跡される可能性がある。 説明:この問題は、オリジン情報を削除することで解決されました。 WebKit Bugzilla:250837 CVE-2023-27954:匿名の研究者 WebKit 対象:iPhone 6s (すべてのモデル)、iPhone 7 (すべてのモデル)、iPhone SE (第 1 世代)、iPad Air 2、iPad mini (第 4...
にアクセスできる可能性がある。 説明:この問題は、脆弱なコードを削除することで解決されました。 CVE-2023-27931:Mickey Jin 氏 (@patch1t) WebKit 対象:Apple Watch Series 4 以降 影響:悪意を持って作成された Web コンテンツを処理すると、同一生成元ポリシーを回避される可能性がある。 説明:ステート管理を改善し、この問題に対処しました。 WebKit Bugzilla:248615 CVE-2023-27932:匿名の研究者 WebKit 対象:Apple Watch Series 4 以降 影響:Web サイト に重要なユーザ情報を追跡される可能性がある。 説明:この問題は、オリジン情報を削除することで解決されました。 WebKit Bugzilla:250837 CVE-2023-27954:匿名の研究者...
4K (すべてのモデル) および Apple TV HD 影響:悪意を持って作成された Web コンテンツを処理すると、同一生成元ポリシーを回避される可能性がある。 説明:ステート管理を改善し、この問題に対処しました。 WebKit Bugzilla:248615 CVE-2023-27932:匿名の研究者 WebKit 対象:Apple TV 4K (すべてのモデル) および Apple TV HD 影響:Web サイト に重要なユーザ情報を追跡される可能性がある。 説明:この問題は、オリジン情報を削除することで解決されました。 WebKit Bugzilla:250837 CVE-2023-27954:匿名の研究者 WebKit Web Inspector 対象:Apple TV 4K (すべてのモデル) および Apple TV HD 影響:リモートの攻撃者により、アプリを突然終了されたり、任意のコードを実行されたりする可能性がある。 説明:ステート管理を改善し、この問題に対処しました。 CVE-2023-28201:Dohyun Lee 氏 (@l33d0hyun)、SSD...
Williamson 氏および Nathan Wachholz 氏 Preferences 対象:Apple TV 4K、Apple TV 4K (第 2 世代以降)、Apple TV HD 影響:アプリが任意のエンタイトルメントを使用できる可能性がある。 説明:ステート管理を改善し、ロジックの問題に対処しました。 CVE-2022-42855:Google Project Zero の Ivan Fratric 氏 Safari 対象:Apple TV 4K、Apple TV 4K (第 2 世代以降)、Apple TV HD 影響:悪意のあるコンテンツが含まれる Web サイト を表示すると、UI が偽装される可能性があります。 説明:URL の処理に、偽装の脆弱性がありました。入力検証を強化し、この脆弱性に対処しました。 CVE-2022-46695:KirtiKumar Anandrao Ramchandani 氏 Software Update 対象:Apple TV 4K、Apple TV 4K (第 2 世代以降)、Apple TV HD 影響:ユーザが権限を昇格できる場合がある。 説明...