しました。 CVE-2023-27946:Mickey Jin 氏 (@patch1t) ImageIO 対象 OS:macOS Big Sur 影響:悪意を持って作成された画像を処理すると、プロセスメモリが漏洩する可能性がある。 説明:メモリ処理を改善することで、この 問題 に対処しました。 CVE-2023-23535:ryuzaki 氏 IOAcceleratorFamily 対象 OS:macOS Big Sur 影響:アプリがカーネル権限で任意のコードを実行できる可能性がある。 説明:メモリ管理を強化し、解放済みメモリ使用 (use-after-free) の脆弱性に対処しました。 CVE-2023-32378:Murray Mike 氏 2023 年 12 月 21 日に追加 Kernel 対象 OS:macOS Big Sur 影響:アプリがカーネルメモリを漏洩させる可能性がある。 説明:領域外読み込みの脆弱性があり、これを悪用されると、カーネルメモリが漏洩する可能性がありました。この 問題 は、入力検証を強化することで 解決 されました。 CVE-2023-27941:Arsenii...
Apple では、ユーザ保護の観点から、調査が終了してパッチやリリースが公開されるまでは、セキュリティ上の 問題 を公開、説明、または是認いたしません。最近のリリースについては、「Apple セキュリティアップデート」ページに一覧形式でまとめています。 Apple のセキュリティ関連の文書では、可能な場合、脆弱性の CVE-ID に言及しています。 セキュリティについて詳しくは、Apple 製品のセキュリティに関するページを参照してください。...
iThunes Storeで、「前回の購入で、お支払いに 問題 がありました。iTunes Storeにアクセスして、購入履歴をクリックし、 問題 を 解決 して下さい」と表示されますが、購入履歴を見ても、 問題 の内容と 解決 方法がわかりません。...
Compressor で 問題 を切り分け、トラブルシューティングを行い、 解決 する方法をご案内します。
Motion で 問題 を切り分け、トラブルシューティングを行い、 解決 する方法をご案内します。
プロファイルマネージャが正しく機能しない場合に、 問題 を特定し、 解決 する方法をご案内します。
iTunes と Apple のソフトウェアアップデートサーバとの間の通信に 問題
ワイヤレス通信に干渉が起きると、Wi-Fi や Bluetooth に対応したデバイスの接続が途切れたり動作が鈍ったりしますが、適宜対処すれば、そうした症状を軽減または解消することができます。
未 解決 の POSIX グループ ID (GID) および少なくとも 1 つのアクセス制御エントリがあるディレクトリの Xsan ボリュームで 次 の 問題 が発生することがあります。
許可が、悪意のあるアプリで使われる可能性がある。 説明:この 問題 は、チェックを強化することで 解決 されました。 CVE-2024-23233:Mickey Jin 氏 (@patch1t) AppleMobileFileIntegrity 対象 OS:macOS Sonoma 影響:ファイルシステムの保護された部分をアプリに変更されるおそれがある。 説明:Intel 搭載モデルの Mac コンピュータでダウングレードの 問題 が起きていましたが、コード署名の制限を追加することで対処しました。 CVE-2024-23269:Mickey Jin 氏 (@patch1t) AppleMobileFileIntegrity 対象 OS:macOS Sonoma 影響:アプリが権限を昇格させることが可能な場合がある。 説明:この 問題 は、脆弱なコードを削除することで 解決 されました。 CVE-2024-23288:SecuRing の Wojciech Regula 氏 (wojciechregula.blog)、Kirin 氏 (@Pwnrin) Bluetooth 対象 OS:macOS Sonoma...
がある。 説明:チェックを強化することで、この 問題 に対処しました。 CVE-2024-27801:CertiK SkyFall Team 2024 年 6 月 10 日に追加 ImageIO 対象 OS:macOS Sonoma 影響:悪意を持って作成された画像を処理すると、任意のコードが実行される可能性がある。 説明:チェックを強化することで、この 問題 に対処しました。 CVE-2024-27836:Trend Micro Zero Day Initiative に協力する Junsung Lee 氏 2024 年 6 月 10 日に追加 IOHIDFamily 対象 OS:macOS Sonoma 影響:権限のないアプリはセキュア入力モードを使用しているアプリを含むほかのアプリのキー操作をログできる可能性がある。 説明:この 問題 は、追加のエンタイトルメントチェックを設けることで 解決 されました。 CVE-2024-27799:匿名の研究者 2024 年 6 月 10 日に追加 Kernel 対象 OS:macOS Sonoma 影響:攻撃者がアプリを予期せず終了させたり、任意のコードを実行...
2019 年以降)、Mac mini (2018 年以降)、MacBook Air (2018 年以降)、MacBook Pro (2018 年以降)、iMac Pro (2017) 影響:アプリがプライバシーの環境設定を回避する可能性がある。 説明:この 問題 は、脆弱なコードを削除することで 解決 されました。 CVE-2023-40528:NorthSea の Kirin 氏 (@Pwnrin) 2024 年 1 月 22 日に追加 Core Image 対象:Mac Studio (2022 年以降)、iMac (2019 年以降)、Mac Pro (2019 年以降)、Mac mini (2018 年以降)、MacBook Air (2018 年以降)、MacBook Pro (2018 年以降)、iMac Pro (2017) 影響:アプリが、一時的なディレクトリに保存された編集済みの写真にアクセスできる可能性がある。 説明:一時ファイルの処理を改善することで、 問題 に対処しました。 CVE-2023-40438:SecuRing の Wojciech Regula 氏...
の処理を改善することで、プライバシーの 問題 に対処しました。 CVE-2024-27852:Mysk Inc. (@mysk_co) の Talal Haj Bakry 氏および Tommy Mysk 氏 Messages 対象:iPhone XS 以降、iPad Pro 13 インチ、iPad Pro 12.9 インチ (第 2 世代) 以降、iPad Pro 10.5 インチ、iPad Pro 11 インチ (第 1 世代) 以降、iPad Air (第 3 世代) 以降、iPad (第 6 世代) 以降、iPad mini (第 5 世代) 以降 影響:悪意を持って作成されたメッセージを処理すると、サービス運用妨害を受ける可能性がある。 説明:この 問題 は、脆弱なコードを削除することで 解決 されました。 CVE-2024-27800:Daniel Zajork 氏および Joshua Zajork 氏 2024 年 6 月 10 日に追加 Metal 対象:iPhone XS 以降、iPad Pro 13 インチ、iPad Pro 12.9 インチ (第 2 世代) 以降、iPad Pro...
AppleKeyStore 対象となるデバイス:iPhone 4s 以降、iPod touch (第 5 世代) 以降、iPad 2 以降 影響:悪意のあるアプリケーションにより、ユーザのパスコードを推測される可能性がある。 説明:iOS は、ユーザのパスコードの承認を試みるインターフェイスへのアクセスを制限していませんでした。この 問題 は、資格のチェックを強化することで 解決 されました。 CVE-ID CVE-2015-1085:Elias Limneos 氏 2017 年 5 月 17 日に更新 オーディオドライバ 対象となるデバイス:iPhone 4s 以降、iPod touch (第 5 世代) 以降、iPad 2 以降 影響:悪意のあるアプリケーションにシステム権限を取得され、任意のコードを実行される可能性がある。 説明:オーディオドライバによって使われる IOKit オブジェクトに、検証の脆弱性が存在します。この 問題 は、メタデータの検証を強化することで 解決 されました。 CVE-ID CVE-2015-1086 バックアップ 対象となるデバイス:iPhone 4s 以降...
MacBook (2017)、iMac Pro (2017) 影響:アプリがカーネル権限で任意のコードを実行できる可能性がある。 説明:この 問題 は、チェックを強化することで 解決 されました。 CVE-2022-32907:Yinyi Wu 氏、ABC Research s.r.o、Google Project Zero の Natalie Silvanovich 氏、Tommaso Bianco 氏 (@cutesmilee__)、Antonio Zekic 氏 (@antoniozekic)、John Aakerblom 氏 (@jaakerblom) 2023 年 3 月 16 日に追加 AppleAVD 対象:Mac Studio (2022)、Mac Pro (2019 以降)、MacBook Air (2018 以降)、MacBook Pro (2017 以降)、Mac mini (2018 以降)、iMac (2017 以降)、MacBook (2017)、iMac Pro (2017) 影響:アプリからサービス運用妨害を受ける可能性がある。 説明:ステート管理を改善し、メモリ破損の脆弱...
世代) 以降、iPad mini (第 5 世代) 以降 影響:アプリがシステムの通知や UI を偽装できる可能性がある。 説明:この 問題 は、追加のエンタイトルメントチェックを設けることで 解決 されました。 CVE-2024-23262:Best Buddy Apps の Guilherme Rambo 氏 (rambo.codes) 2024 年 3 月 7 日に追加 Accessibility 対象:iPhone XS 以降、iPad Pro 12.9 インチ (第 2 世代) 以降、iPad Pro 10.5 インチ、iPad Pro 11 インチ (第 1 世代) 以降、iPad Air (第 3 世代) 以降、iPad (第 6 世代) 以降、iPad mini (第 5 世代) 以降 影響:悪意のあるアプリが、アクセシビリティの通知に関連するログエントリでユーザデータを観察できる可能性がある。 説明:ログエントリに対するプライバシーデータの墨消しを改善することで、プライバシーの 問題 に対処しました。 CVE-2024-23291 2024 年 3 月 7 日に追加...
になりました。 「やり直す」ボタンをコントロールバーのモードボタンとして利用できるようになりました。 トラックヘッダのオートメーションコントロールに、パラメータのオン/オフを切り替えるメニューが表示されるようになりました。 数値入力ボタンを長押しすると、値が繰り返し増える/減るようになりました。 安定性/信頼性 AUv3 機能拡張の安定性が向上しました。 ミキサーチャンネル間で Noise Gate をコピー&ペーストしても、Logic が予期せず終了することがなくなりました。 同じポップオーバーボタンを複数回タップするときの安定性が向上しました。 パフォーマンス Track Stack を切り替えるときのパフォーマンスが向上しました。 外付けデバイスを使用してピアノロールをよりスムーズにスクロールできるようになりました。 プロジェクトを閉じるときに「空きメモリが不足」しているという警告が表示される場合がありましたが、この 問題 が 解決 しました。 アクセシビリティ Channel EQ と Linear Phase EQ で、VoiceOver が「Gain」スライダの値をデシベル (dB) 単位で正しく読み上げ...
コンテンツを処理すると、サービス運用妨害を受ける可能性がある。 説明:メモリ処理を改善することで、この 問題 に対処しました。 CVE-2023-40420:Cross Republic の 이준성 (Junsung Lee) 氏 Core Data 対象:iPhone XS 以降、iPad Pro 12.9 インチ (第 2 世代) 以降、iPad Pro 10.5 インチ、iPad Pro 11 インチ (第 1 世代) 以降、iPad Air (第 3 世代) 以降、iPad (第 6 世代) 以降、iPad mini (第 5 世代) 以降 影響:アプリがプライバシーの環境設定を回避する可能性がある。 説明:この 問題 は、脆弱なコードを削除することで 解決 されました。 CVE-2023-40528:NorthSea の Kirin 氏 (@Pwnrin) 2024 年 1 月 22 日に追加 Dev Tools 対象:iPhone XS 以降、iPad Pro 12.9 インチ (第 2 世代) 以降、iPad Pro 10.5 インチ、iPad Pro 11 インチ (第 1 世代) 以降...
CrowdStrike Counter Adversary Operations の Amir Bazine 氏および Karsten König 氏 2024 年 6 月 10 日に追加 Finder 対象 OS:macOS Ventura 影響:アプリが任意のファイルを読み取れる可能性がある。 説明:ステート管理を改善し、この 問題 に対処しました。 CVE-2024-27827:匿名の研究者 2024 年 6 月 10 日に追加 Foundation 対象 OS:macOS Ventura 影響:アプリが機微なユーザデータにアクセスできる可能性がある。 説明:チェックを強化し、ロジックの脆弱性に対処しました。 CVE-2024-27789:Mickey Jin 氏 (@patch1t) IOHIDFamily 対象 OS:macOS Ventura 影響:権限のないアプリがセキュア入力モードを使用しているアプリを含むほかのアプリのキー操作をログできる可能性がある。 説明:この 問題 は、追加のエンタイトルメントチェックを設けることで 解決 されました。 CVE-2024-27799:匿名の研究者 2024 年...
2023 年 5 月 18 日リリース Accessibility 対象 OS:macOS Ventura 影響:アプリがプライバシーの環境設定を回避する可能性がある。 説明:ログエントリに対するプライバシーデータの墨消しを改善することで、プライバシーの 問題 に対処しました。 CVE-2023-32388:Kirin 氏 (@Pwnrin) Accessibility 対象 OS:macOS Ventura 影響:このアプリに付与されたエンタイトルメントとプライバシーのアクセス許可が、悪意のあるアプリで使われる可能性がある。 説明:この 問題 は、チェックを強化することで 解決 されました。 CVE-2023-32400:Mickey Jin 氏 (@patch1t) Accounts 対象 OS:macOS Ventura 影響:攻撃者が、ユーザアカウントのメールを漏洩させる可能性がある。 説明:機微情報の墨消しを改善することで、アクセス権の 問題 に対処しました。 CVE-2023-34352:MacPaw Inc. の Sergii Kryvoblotskyi 氏 2023 年 9 月 5...
Jin 氏 (@patch1t) IOHIDFamily 対象:iPhone 8、iPhone 8 Plus、iPhone X、iPad (第 5 世代)、iPad Pro 9.7 インチ、iPad Pro 12.9 インチ (第 1 世代) 影響:権限のないアプリがセキュア入力モードを使用しているアプリを含むほかのアプリのキー操作をログできる可能性がある。 説明:この 問題 は、追加のエンタイトルメントチェックを設けることで 解決 されました。 CVE-2024-27799:匿名の研究者 2024 年 6 月 10 日に追加 Kernel 対象:iPhone 8、iPhone 8 Plus、iPhone X、iPad (第 5 世代)、iPad Pro 9.7 インチ、iPad Pro 12.9 インチ (第 1 世代) 影響:ユーザによってアプリが突然終了されたり、任意のコードが実行されたりする可能性がある。 説明:メモリ処理を改善することで、この 問題 に対処しました。 CVE-2024-27818:Ant Security Light-Year Lab の pattern-f 氏...
される可能性がある。 
 説明:アプリケーションを起動するときに使う LaunchServices インターフェイスで、サンドボックス化した App によって、新規プロセスに引き渡す引数のリストが指定され、サンドボックス化したアプリケーションのセキュリティが脆弱な場合、サンドボックスをバイパスできる場合があります。この 問題 は、サンドボックス化したアプリケーションが引数を指定できないようにすることで 解決 されました。この 問題 は、OS X Mavericks 10.9 以降のシステムには関係がありません。 
 CVE-ID 
 CVE-2013-5179:The Soulmen GbR の Friedrich Graeter 氏 
 
 
 
 ATS 
 対象:OS X Mountain Lion v10.8.5、OS X Mavericks 10.9 および 10.9.1 
 影響:悪意を持って作成されたフォントが埋め込まれている文書を表示...
A B C D E F G H I J K L M N O P Q R S T U V W X Y Z 国 Apple サポートへのお問い合わせ方法 Apple サポートの Web サイト オーストラリア オンラインでお問い合わせください。Apple のエキスパートが 問題 解決 のお手伝いをいたします。 www.apple.com/au/support/ オーストリア オンラインでお問い合わせください。Apple のエキスパートが 問題 解決 のお手伝いをいたします。 www.apple.com/at/support/ ベルギー オンラインでお問い合わせください。Apple のエキスパート (オランダ語) が 問題 解決 のお手伝いをいたします。 オンラインでお問い合わせください。Apple のエキスパート (フランス語) が 問題 解決 のお手伝いをいたします。 www.apple.com/benl/support/ www.apple.com/befr/support/ ブラジル オンラインでお問い合わせください。Apple のエキスパートが 問題 解決 のお手伝いをいたします。 www.apple...
2024-27789:Mickey Jin 氏 (@patch1t) IOHIDFamily 対象 OS:macOS Monterey 影響:権限のないアプリがセキュア入力モードを使用しているアプリを含むほかのアプリのキー操作をログできる可能性がある。 説明:この 問題 は、追加のエンタイトルメントチェックを設けることで 解決 されました。 CVE-2024-27799:匿名の研究者 2024 年 6 月 10 日に追加 Kernel 対象 OS:macOS Monterey 影響:カーネルコードの実行をやり遂げた攻撃者が、カーネルメモリ保護を回避できる可能性がある。 説明:メモリ処理を改善することで、この 問題 に対処しました。 CVE-2024-27840:匿名の研究者 2024 年 6 月 10 日に追加 Maps 対象 OS:macOS Monterey 影響:アプリが機微な位置情報を読み取れる可能性がある。 説明:検証を強化して、パスの処理における脆弱性に対処しました。 CVE-2024-27810:Fudan University の LFY@secsys 氏 2024 年 6 月 10 日...
28214:ABC Research s.r.o. CVE-2023-28215:ABC Research s.r.o. CVE-2023-32356:ABC Research s.r.o. 2023 年 9 月 5 日に追加 Apple Neural Engine 対象 OS:macOS Ventura 影響:アプリがサンドボックスを破って外部で実行される可能性がある。 説明:この 問題 は、チェックを強化することで 解決 されました。 CVE-2023-23532:Mohamed Ghannam 氏 (@_simo36) AppleMobileFileIntegrity 対象 OS:macOS Ventura 影響:ユーザがファイルシステムの保護された部分へのアクセス権を取得できる可能性がある。 説明:チェックを強化することで、この 問題 に対処しました。 CVE-2023-23527:Mickey Jin 氏 (@patch1t) AppleMobileFileIntegrity 対象 OS:macOS Ventura 影響:アプリが重要なユーザデータにアクセスできる可能性がある。 説明:この 問題 ...
を受ける可能性がある。 説明:この 問題 は、脆弱なコードを削除することで 解決 されました。 CVE-2024-27800:Daniel Zajork 氏および Joshua Zajork 氏 2024 年 6 月 10 日に追加 Phone 対象:Apple Watch Series 4 以降 影響:デバイスに物理的にアクセスできる人物が、ロック画面から連絡先情報を表示できる可能性がある。 説明:ステート管理を改善し、この 問題 に対処しました。 CVE-2024-27814:Dalibor Milanovic 氏 2024 年 6 月 10 日に追加 RemoteViewServices 対象:Apple Watch Series 4 以降 影響:攻撃者がユーザデータにアクセスできる可能性がある。 説明:チェックを強化し、ロジックの脆弱性に対処しました。 CVE-2024-27816:Mickey Jin 氏 (@patch1t) Shortcuts 対象:Apple Watch Series 4 以降 影響:ショートカットがユーザの同意なく重要なユーザデータを出力できる可能性がある。 説明:検証...
Sonoma 影響:画像を処理すると、サービス運用妨害を受ける可能性がある。 説明:この 問題 は、脆弱なコードを削除することで 解決 されました。 CVE-2023-3618 2024 年 3 月 22 日に追加 ncurses 対象 OS:macOS Sonoma 影響:リモートユーザによって、アプリが突然終了されたり、任意のコードが実行されたりする可能性がある。 説明:この 問題 は、チェックを強化することで 解決 されました。 CVE-2020-19185 CVE-2020-19186 CVE-2020-19187 CVE-2020-19188 CVE-2020-19189 CVE-2020-19190 NSOpenPanel 対象 OS:macOS Sonoma 影響:アプリが任意のファイルを読み取れる可能性がある。 説明:サンドボックスの制限を追加で設けて、アクセス関連の脆弱性に対処しました。 CVE-2023-42887:BreakPoint.sh の Ron Masas 氏 2024 年 1 月 22 日に追加 Sandbox 対象 OS:macOS Sonoma 影響:アプリが機微なユーザ...
Nick Wellnhofer 氏 2024 年 6 月 10 日に追加 Maps 対象:Apple TV HD および Apple TV 4K (すべてのモデル) 影響:アプリが機微な位置情報を読み取れる可能性がある。 説明:検証を強化して、パスの処理における脆弱性に対処しました。 CVE-2024-27810:Fudan University の LFY@secsys 氏 Messages 対象:Apple TV HD および Apple TV 4K (すべてのモデル) 影響:悪意を持って作成されたメッセージを処理すると、サービス運用妨害を受ける可能性がある。 説明:この 問題 は、脆弱なコードを削除することで 解決 されました。 CVE-2024-27800:Daniel Zajork 氏および Joshua Zajork 氏 2024 年 6 月 10 日に追加 Metal 対象:Apple TV HD および Apple TV 4K (すべてのモデル) 影響:悪意を持って作成された ファイルを処理すると、アプリケーションが予期せず終了したり、任意のコードが実行される可能性がある。 説明...
が、カーネルメモリ保護を回避できる可能性がある。 説明:メモリ処理を改善することで、この 問題 に対処しました。 CVE-2024-27840:匿名の研究者 Kernel 対象:Apple Vision Pro 影響:アプリがカーネル権限で任意のコードを実行できる可能性がある。 説明:入力検証を強化することで、領域外書き込みの脆弱性に対処しました。 CVE-2024-27815:匿名の研究者および MIT CSAIL の Joseph Ravichandran 氏 (@0xjprx) libiconv 対象:Apple Vision Pro 影響:アプリが権限を昇格させることが可能な場合がある。 説明:チェックを強化することで、この 問題 に対処しました。 CVE-2024-27811:Nick Wellnhofer 氏 Messages 対象:Apple Vision Pro 影響:悪意を持って作成されたメッセージを処理すると、サービス運用妨害を受ける可能性がある。 説明:この 問題 は、脆弱なコードを削除することで 解決 されました。 CVE-2024-27800:Daniel Zajork 氏...
Appleサポートコミュニティにアクセスすれば、質問したり、既存の回答を見つけたり、ほかのユーザーと専門知識を共有することができます。
コミュニティにアクセスする