し、型の取り違え (type confusion) の脆弱性に対処しました。 CVE-2023-41075:Kunlun Lab の Zweig 氏 2023 年 12 月 21 日に追加 Mail 対象 OS:macOS Big Sur 影響:アプリが重要な情報を表示できる可能性がある。 説明:チェックを強化することで、この問題に対処しました。 CVE-2023-28189:Mickey Jin 氏 (@patch1t) 2023 年 5 月 11 日に追加 Messages 対象 OS:macOS Big Sur 影響:アプリが重要なユーザデータにアクセスできる可能性がある。 説明:サンドボックスの制限を追加で設けて、アクセス関連の脆弱性に対処しました。 CVE-2023-28197:Joshua Jones 氏 2023 年 12 月 21 日に追加 NetworkExtension 対象 OS:macOS Big Sur 影響:ネットワーク上で特権的な地位を持つユーザに、デバイスで EAP-only 認証を用いて構成された VPN サーバを 偽装 される可能性がある。 説明:認証を強化...
を追加で設けて、アクセス関連の脆弱性に対処しました。 CVE-2023-28197:Joshua Jones 氏 2023 年 12 月 21 日に追加 Model I/O 対象 OS:macOS Monterey 影響:悪意を持って作成された ファイルを処理すると、アプリケーションが予期せず終了したり、任意のコードが実行される可能性がある。 説明:入力検証を強化することで、領域外読み込みに対処しました。 CVE-2023-27949:Mickey Jin 氏 (@patch1t) NetworkExtension 対象 OS:macOS Monterey 影響:ネットワーク上で特権的な地位を持つユーザに、デバイスで EAP-only 認証を用いて構成された VPN サーバを 偽装 される可能性がある。 説明:認証を強化することで、この問題に対処しました。 CVE-2023-28182:Zhuowei Zhang 氏 PackageKit 対象 OS:macOS Monterey 影響:ファイルシステムの保護された部分をアプリに変更されるおそれがある。 説明:チェックを強化し、ロジックの脆弱性...
Model I/O 対象 OS:macOS Ventura 影響:画像を処理すると、プロセスメモリが漏洩する可能性がある。 説明:入力検証を強化することで、領域外読み込みに対処しました。 CVE-2023-27950:Mickey Jin 氏 (@patch1t) 2023 年 9 月 5 日に追加 Model I/O 対象 OS:macOS Ventura 影響:悪意を持って作成された ファイルを処理すると、アプリケーションが予期せず終了したり、任意のコードが実行される可能性がある。 説明:入力検証を強化することで、領域外読み込みに対処しました。 CVE-2023-27949:Mickey Jin 氏 (@patch1t) NetworkExtension 対象 OS:macOS Ventura 影響:ネットワーク上で特権的な地位を持つユーザに、デバイスで EAP-only 認証を用いて構成された VPN サーバを 偽装 される可能性がある。 説明:認証を強化することで、この問題に対処しました。 CVE-2023-28182:Zhuowei Zhang 氏 PackageKit 対象 OS...
悪意を持って作成された Web コンテンツを処理すると、任意のコードを実行される可能性がある。 説明:配列境界チェック機能を改善することで、領域外読み込みの脆弱性に対処しました。 WebKit Bugzilla:242762 CVE-2022-32912:Trend Micro Zero Day Initiative に協力する Theori の Jeonghoon Shin 氏 (@singi21a) WebKit 対象:Apple Watch Series 4 以降 影響:悪意のあるコンテンツが含まれる Web サイトを表示すると、UI が 偽装 される可能性があります。 説明:UI の処理を改善することで、この問題を解決しました。 WebKit Bugzilla:243236 CVE-2022-32891:@real_as3617 氏、匿名の研究者 WebKit 対象:Apple Watch Series 4 以降 影響:悪意を持って作成された Web コンテンツを処理すると、任意のコードを実行される可能性がある。Apple では、この脆弱性が悪用された可能性があるという報告...
2022 年 10 月 24 日リリース WebKit 対象 OS:macOS Big Sur および macOS Monterey 影響:悪意を持って作成された Web コンテンツを処理すると、任意のコードを実行される可能性がある。 説明:メモリ管理を強化し、解放済みメモリ使用 (use-after-free) の脆弱性に対処しました。 WebKit Bugzilla:246669 CVE-2022-42826:Francisco Alonso 氏 (@revskills) 2022 年 12 月 22 日に追加{2 WebKit 対象 OS:macOS Big Sur および macOS Monterey 影響:悪意のある Web サイトにアクセスすると、ユーザインターフェイスを 偽装 される可能性がある。 説明:UI の処理を改善することで、この問題を解決しました。 WebKit Bugzilla:243693 CVE-2022-42799:Jihwan Kim 氏 (@gPayl0ad)、Dohyun Lee 氏 (@l33d0hyun) WebKit 対象 OS:macOS...
iOS 16.1 および iPadOS 16 のセキュリティコンテンツについて説明します。
macOS Ventura 13 のセキュリティコンテンツについて説明します。
世代以降)、iPad mini 4 以降、iPod touch (第 7 世代) 影響:悪意のある Web サイトにアクセスすると、アドレスバーを 偽装 される可能性がある。 説明:この問題は、チェックを強化することで解決されました。 CVE-2022-32795:Suma Soft Pvt. Ltd. (インド、プネー) の Narendra Bhati 氏 (@imnarendrabhati) Safari Extensions 対象となるデバイス:iPhone 6s 以降、iPad Pro (すべてのモデル)、iPad Air 2 以降、iPad (第 5 世代以降)、iPad mini 4 以降、iPod touch (第 7 世代) 影響:Web サイトが Safari の Web 機能拡張を使ってユーザを追跡できる可能性がある。 説明:ステート管理を改善し、ロジックの問題に対処しました。 WebKit Bugzilla:242278 CVE-2022-32868:Michael 氏 Security 対象となるデバイス:iPhone 6s 以降、iPad Pro (すべてのモデル...
macOS Monterey 12.5 のセキュリティコンテンツについて説明します。
iTunes Card を悪用した 詐欺 にご注意ください。
Apple から配信されたかのような本物そっくりのメッセージや Web サイトへのリンクを送りつけて、個人情報や金融情報を共有するように仕向け、アカウント情報を騙し取ろうというのが、 詐欺 師のよく使う手口です。 フィッシング (偽の) メールの中には、アカウント情報を更新するという名目で、文中のリンクをクリックさせようとするものや、App Store、iTunes Store、iBooks Store で実際には買っていないコンテンツや、登録していない Apple Music プランのレシートに見せかけたものもあります。...
知らない相手から送られたり、送られるはずのないファイルを (ダブルクリックするなどして) 開く際は常に、慎重を期してください。たとえば、メールの添付ファイル、インスタントメッセージのファイル転送、およびインターネットからダウンロードした可能性のあるその他のファイルに注意が必要です。これまで信頼したことのないソースからダウンロードする際は、必ず予防策を講じてください。これは、ダウンロードしたファイルが、書類またはメディアファイルのように見える名前やアイコン (PDF、MP3、または JPEG など) を装っていて、実際には悪意のあるアプリケーションである場合があるからです。このように 偽装 された悪意のあるアプリケーションは、「トロイの木馬」と呼ばれています。...
フィッシング かどうか、どこで見分けたらいいですか?
物理的なセキュリティキーを使って、Apple ID の フィッシング 攻撃対策を強化できます。
iPhoneの「設定」の所にapple payの情報の更新でカードのセキュリティコードを入力するようにと指示がきたのですが、 詐欺 ですか? * タイトルを変更しました。 Apple Inc.
警告 あなたのアップルIDは、リセットされ一時的にロックされています。 お支払いの同期が失敗していることがわかりました。サービスアクセスを失うことを避けるため必要な支払い方法を更新します。 このような理由からあなたのアカウントがフォローアップまで一時的にロックされます。 この様なメールが来たのですが意味がわかりません。...
サブスクリプションの解約をしても有効が表示されます。どうしてですか? pulserate.Heart rate checker今日ダウンロードしてすぐに解約しましたが、 課金状態です。1年間の契約のままで、有効表示されます。 詐欺 行為ではないですか?ひどいですね。...
現在、アップルIDをロックしているとのメールが、あたかもアップルからのような体で来ました。つい、アップデート後のため疑わず本人確認しようとしたら、一面真っ赤な画面になり、 詐欺 メールの可能性ありと表示で、戻り差出人を見たGoogleアカウントでした。これってアップルからじゃないですよね?...
件名のメールが届き、送信先のアドレスを確認するとStore Apple とあり、 no-reply@accounts.google.com でした。 あなたの身元を確認する を押したらAppleIDを入力する正規Appleと同じ画面が出てきて、IDを入力してしまいました。 その下のパスワードも思い当たる物を入力しましたがパスワードが違います。 お忘れですか?と出てきたので選択すると画面が切り替わらず、そこで初めて フィッシング ?と疑いました。 この後どのように対処するのが良いでしょうか? * 個人情報を削除いたしました。Apple Inc....
楽天カード会社よりのカード利用通知で分かりました APPLE COM BILLからAppleMusic個人月額980円の登録を2020年5月23日に勝手にされています 覚えがないけれども購入履歴を調べたら記載されているので 詐欺 にあったと思い 急いでパスワードの変更をして解約をしました 6月23日まで使用出来ると表示されてますが 使う気はありません カード引き落としは6月27日なので まだ引き落とされてはいません お調べ頂きますようによろしくお願いします...
先日SMSに本人不在のため荷物を持ち帰りました htt p:/ /vcplfdgdys. duckdns. org と云うのが入って来ました、 発信元 +8*7055882324 荷物に心当たりが無かったのですがurl踏んで登録仕掛けたのですが変だな?と思って途中でやめました。 それ以降グーグルからパスワードが盗まれたので、変更しろとのメッセージが入って来ました。 本日サファリを明けたらいきなりApple IDを聞かれパスワードも聞かれてaeozh.comに持って行かれ再び登録しろと 云って来ました、流石に変だなと思いググったらイオン銀行の フィッシング を話が出て来ましたがapple IDは変更した方が良いのでしょうか。 よろしくお願いします。 * 一部編集いたしました。 Apple Inc....
Apple Japan inc からの身に覚えのない請求があり、取り消すにはどうすればいいか。 購入履歴を確認したが、履歴はない。
今、iPhoneを2台持っていて、(softbankと楽天モバイル)softbankのiPhoneに iPhone上の「探す」の設定が無効になりました。 「探す」を無効にすると、icloud.com/findまたは「探す」Appを使用して、このデバイスの位置の検出、紛失モードの設定、またはリモート消去ができなくなります。 また、あなたのApple IDとパスワードを使用せずに第三者がiPhoneのデータを消去したり、再アクティベートして利用できるようになります。 と言うメールが来ました。これは自分が同じパスワードで、二つ同時にiPhoneを使ったから来たのでしょうか? また、安全性には問題ないでしょうか? よろしくお願いします。...
Apple ld がアドレスが別のアドレスに書き変わっているのですが、どうしたらいいのでしょうか? * タイトルを変更しました。 Apple Inc.
購入していないのに請求が来たので返金をお願いします。こちらの誤作動で購入していたのだとしても購入が反映されていません。問題を確認して欲しいです。
Find My」から「iPhone上でサウンドが再生されました。」とのメールが届きました。 身に覚えが無い内容なのですが、悪戯メールなのでしょうか?
インターネット検索したところ、メッセージを受け取るだけで危険なバグがあるという記事を見つけたものの、解決には至らず不安になり投稿しました。 * 個人情報を削除いたしました。Apple Inc.
iTunes Storeからメールで、あなたは1ヶ月無料で次の購読を購入しました。となっており、月6550円となっています。解除のページに進むと、住所やクレジットカード情報を打ち込むようになっていました。ふと怖くなり、途中で入力をやめました。これは、私が間違えて何かを購入してしまったのでしょうか?解除するなら、個人情報を打ち込むページに入力すればよいのでしょうか。同じようなメールが来た方いましたら教えてください。よろしくお願いします。...