以下のいずれかのマークが表示されているところなら Apple Pay を使えます。 3 または、マップ (Apple の「マップ」アプリケーション) で「Apple Pay」と検索すると、Apple Pay に対応している近くのお店が表示されます。...
27 日に追加 GPU Drivers 対象:iPhone 8 以降、iPad Pro (すべてのモデル)、iPad Air (第 3 世代) 以降、iPad (第 5 世代) 以降、iPad mini (第 5 世代) 以降 影響:アプリがカーネル権限で任意のコードを実行できる可能性がある。 説明:メモリ処理を改善することで、この問題に対処しました。 CVE-2022-32947:Asahi Lina 氏 (@LinaAsahi) Graphics Driver 対象:iPhone 8 以降、iPad Pro (すべてのモデル)、iPad Air (第 3 世代) 以降、iPad (第 5 世代) 以降、iPad mini (第 5 世代) 以降 影響:アプリがカーネル権限で任意のコードを実行できる可能性がある。 説明:配列境界チェック機能を改善することで、この問題に対処しました。 CVE-2022-32939:テキサス 大学 オースティン校の Willy R. Vasquez 氏 2022 年 10 月 27 日に追加 IOHIDFamily 対象:iPhone 8 以降、iPad...
世代) 以降 影響:アプリがカーネル権限で任意のコードを実行できる可能性がある。 説明:メモリ処理を改善することで、この問題に対処しました。 CVE-2023-28181:清華 大学 (Tsinghua University) の Tingting Yin 氏 Find My 対象:iPhone 8 以降、iPad Pro (すべてのモデル)、iPad Air (第 3 世代) 以降、iPad (第 5 世代) 以降、iPad mini (第 5 世代) 以降 影響:アプリが重要な位置情報を読み取れる可能性がある。 説明:ログエントリに対するプライバシーデータの墨消しを改善することで、プライバシーの問題に対処しました。 CVE-2023-28195:Adam M. 氏 CVE-2023-23537:Adam M. 氏 2023 年 12 月 21 日に更新 FontParser 対象:iPhone 8 以降、iPad Pro (すべてのモデル)、iPad Air (第 3 世代) 以降、iPad (第 5 世代) 以降、iPad mini (第 5 世代) 以降 影響:フォントファイル...
22 日に追加 Siri 対象:iPhone XS 以降、iPad Pro 12.9 インチ (第 2 世代) 以降、iPad Pro 10.5 インチ、iPad Pro 11 インチ (第 1 世代) 以降、iPad Air (第 3 世代) 以降、iPad (第 6 世代) 以降、iPad mini (第 5 世代) 以降 影響:物理的なアクセスが可能な攻撃者が、Siri を使って機微なユーザデータにアクセスできる可能性がある。 説明:チェックを強化することで、この問題に対処しました。 CVE-2023-42897:テキサス 大学 オースティン校 McCombs School of Business の Andrew Goldberg 氏 (linkedin.com/andrew-goldberg-/) TCC 対象:iPhone XS 以降、iPad Pro 12.9 インチ (第 2 世代) 以降、iPad Pro 10.5 インチ、iPad Pro 11 インチ (第 1 世代) 以降、iPad Air (第 3 世代) 以降、iPad (第 6 世代) 以降、iPad mini...
すべてのモデル)、iPad Air (第 3 世代) 以降、iPad (第 5 世代) 以降、iPad mini (第 5 世代) 以降 影響:アプリがサンドボックスを破って外部で実行される可能性がある。 説明:入力検証を強化することで、整数オーバーフローに対処しました。 CVE-2022-46720:Theori の Yonghwi Jin 氏 (@jinmo123) 2023 年 3 月 16 日に追加 GPU Drivers 対象:iPhone 8 以降、iPad Pro (すべてのモデル)、iPad Air (第 3 世代) 以降、iPad (第 5 世代) 以降、iPad mini (第 5 世代) 以降 影響:アプリがカーネルメモリを漏洩させる可能性がある。 説明:メモリ処理を改善することで、この問題に対処しました。 CVE-2022-46702:中山 大学 (Sun Yat-sen University) W4terDr0p の Xia0o0o0o 氏 Graphics Driver 対象:iPhone 8 以降、iPad Pro (すべてのモデル)、iPad Air (第 3 ...
MacBook (2017)、iMac Pro (2017) 影響:アプリがカーネル権限で任意のコードを実行できる可能性がある。 説明:この問題は、チェックを強化することで解決されました。 CVE-2022-32907:Yinyi Wu 氏、ABC Research s.r.o、Google Project Zero の Natalie Silvanovich 氏、Tommaso Bianco 氏 (@cutesmilee__)、Antonio Zekic 氏 (@antoniozekic)、John Aakerblom 氏 (@jaakerblom) 2023 年 3 月 16 日に追加 AppleAVD 対象:Mac Studio (2022)、Mac Pro (2019 以降)、MacBook Air (2018 以降)、MacBook Pro (2017 以降)、Mac mini (2018 以降)、iMac (2017 以降)、MacBook (2017)、iMac Pro (2017) 影響:アプリからサービス運用妨害を受ける可能性がある。 説明:ステート管理を改善し、メモリ破損の脆弱...
2023 年 10 月 25 日リリース Automation 対象:iPhone XS 以降、iPad Pro 12.9 インチ (第 2 世代) 以降、iPad Pro 10.5 インチ、iPad Pro 11 インチ (第 1 世代) 以降、iPad Air (第 3 世代) 以降、iPad (第 6 世代) 以降、iPad mini (第 5 世代) 以降 影響:アプリにルート権限を取得され、非公開の情報にアクセスされる可能性がある。 説明:チェックを強化することで、この問題に対処しました。 CVE-2023-42952:Tencent Security Xuanwu Lab (xlab.tencent.com) の Zhipeng Huo 氏 (@R 3 dF09) 2024 年 2 月 16 日に追加 Contacts 対象:iPhone XS 以降、iPad Pro 12.9 インチ (第 2 世代) 以降、iPad Pro 10.5 インチ、iPad Pro 11 インチ (第 1 世代) 以降、iPad Air (第 3 世代) 以降、iPad (第 6 世代) 以降...
外書き込みの複数の脆弱性に対処しました。 CVE-2022-32793:匿名の研究者 GPU Drivers 対象 OS:macOS Monterey 影響:アプリがカーネル権限で任意のコードを実行できる可能性がある。 説明:検証を強化し、メモリ破損の脆弱性に対処しました。 CVE-2022-32821:John Aakerblom 氏 (@jaakerblom) iCloud Photo Library 対象 OS:macOS Monterey 影響:アプリが重要なユーザ情報にアクセスできる可能性がある。 説明:脆弱なコードを削除することで、情報漏洩の脆弱性に対処しました。 CVE-2022-32849:Joshua Jones 氏 ICU 対象 OS:macOS Monterey 影響:悪意を持って作成された Web コンテンツを処理すると、任意のコードを実行される可能性がある。 説明:配列境界チェック機能を改善することで、領域外書き込みの脆弱性に対処しました。 CVE-2022-32787:高麗 大 学校 (Korea Univ.) SSD Secure Disclosure...
macOS Ventura 13. 3 のセキュリティコンテンツについて説明します。
2023 年 3 月 27 日リリース Apple Neural Engine 対象 OS:macOS Monterey 影響:アプリがカーネル権限で任意のコードを実行できる可能性がある。 説明:メモリ処理を改善することで、この問題に対処しました。 CVE-2023-23540:Mohamed GHANNAM 氏 (@_simo36) AppleMobileFileIntegrity 対象 OS:macOS Monterey 影響:ユーザがファイルシステムの保護された部分へのアクセス権を取得できる可能性がある。 説明:チェックを強化することで、この問題に対処しました。 CVE-2023-23527:Mickey Jin 氏 (@patch1t) Archive Utility 対象 OS:macOS Monterey 影響:アーカイブが Gatekeeper を回避できる可能性がある。 説明:チェックを強化することで、この問題に対処しました。 CVE-2023-27951:Red Canary の Brandon Dalton 氏 (@partyD0lphin)、Offensive...
2023 年 3 月 27 日リリース Apple Neural Engine 対象 OS:macOS Big Sur 影響:アプリがカーネル権限で任意のコードを実行できる可能性がある。 説明:メモリ処理を改善することで、この問題に対処しました。 CVE-2023-23540:Mohamed GHANNAM 氏 (@_simo36) AppleAVD 対象 OS:macOS Big Sur 影響:アプリケーションにカーネル権限を取得され、任意のコードを実行される可能性がある。 説明:メモリ管理を強化し、解放済みメモリ使用 (use-after-free) の脆弱性に対処しました。 CVE-2022-26702:匿名の研究者、Antonio Zekic 氏 (@antoniozekic)、John Aakerblom 氏 (@jaakerblom) AppleMobileFileIntegrity 対象 OS:macOS Big Sur 影響:ユーザがファイルシステムの保護された部分へのアクセス権を取得できる可能性がある。 説明:チェックを強化することで、この問題に対処...
Projectdiscovery Research Ruturaj Sharbidre 氏 shankar securityreasearcher 氏 Shubham Shah 氏 (Assetnote、CTO) Stefano Vettorazzi 氏 todayisnew/@codecancare 氏 Tom 氏 Vaibhav Nitin Gaikwad 氏 Valdrin Haliti 氏 (コソボ、フェリザイ) Vijay Sutar 氏 VP Techno Labs International の Vivek Ashvinbhai Pancholi 氏 Vu Hoang Anh 氏 - vhae04 Walid Hossain 氏 Zahir Uddin Ahmad 氏 2024 年 2 月 0xdln Abdulrahman Alotaibi 氏 Alexey Dubov 氏 テキサス 大学 オースティン校 McCombs School of Business の Andrew Goldberg 氏 baba yaga 氏 Bipin Jitiya 氏 (@win 3 zz) Dũng Lê 氏 (LTiDi...
v10.6.6 影響:リモートの攻撃者が、NFS ファイルシステムを書き出すホストで、サービス拒否攻撃を実行できる可能性がある。 説明:Libinfo による NFS RPC パケットの処理で、整数の切り捨てが発生する可能性があります。このため、リモート攻撃によって、lockd、statd、mountd、portmap などの NFS RPC サービスが応答しなくなる可能性があります。 CVE-ID CVE-2011-0183:デラウェア 大学 の Peter Schwenk 氏 libxml 対象となるバージョン:Mac OS X v10.5.8、Mac OS X Server v10.5.8、Mac OS X v10.6 ~ v10.6.6、Mac OS X Server v10.6 ~ v10.6.6 影響:細工を施された Web サイトを閲覧すると、アプリケーションが予期せず終了したり、任意のコードが実行されたりする可能性がある。 説明:libxml による XPath の処理に、メモリ破損の問題が存在します。悪意を持って作成された Web サイトにアクセスすると、アプリケーション...
Mountain Lion v10.8.5 
 影響:Safari をリセットしても、セッションの Cookie が削除されない場合がある。 
 説明:Safari をリセットしても、Safari を終了するまで、セッションの Cookie が削除されない場合があります。この問題は、セッションの Cookie 処理を改善することで解決されました。この問題は、OS X Mavericks 10.9 以降のシステムには関係がありません。 
 CVE-ID 
 CVE-2014-1257:アマースト 大学 の Rob Ansaldo 氏、Graham Bennett 氏 
 
 
 
 CoreAnimation 
 対象:OS X Mountain Lion v10.8.5、OS X Mavericks 10.9 および 10.9.1 
 影響:悪意を持って作成されたサイトにアクセスすると、アプリケーションが予期せず終了したり、任意のコードが実行...
最も初期のAirpodsを 妻 のIphone12に接続したいのですが、うまく繋がりません。 方法を教えていただければ。 Airpodsは 3 年くらい使ってません。 IphoneのOSはIO S14.4です
キャリア決済とカード決済の登録をしているのですが、キャリア決済で購入した覚えのないマッチングサイトへの支払いがあります。この場合は、Appleアカウント乗っ取りではなく、携帯電話の不正アクセスとかでしょうか?無知ですみません。御教授の程、よろしくお願い致します。 私は大阪在住なのですが、今年の 3 月頃から携帯にログインしている端末に『iPhone 東京』と東京での位置情報でのログイン端末が表示されていました。(確かGoogle) 端末に覚えの無い。として、パスワードを変更などしておりましたが、デビットカードの明細でも、最近、意味不明な入出金の記録が有り、銀行とカード会社に連絡をしてチェックして貰っています。 全部で、4月から現在まで12回の記録。実質被害額は無し。 例(¥2,892出金 6/5 13:25→¥2,892入金 6/5 13:28) 携帯も不自然な画面のブレや突然電源が切れたり、通話で声が聞こえにくいなどの状態が続いておりますので、携帯番号から変更して買い替える予定です。 妻 からは、疑いの目も向けられております。 私の友人で、クレジットカードの不正使用された人やLINE...
Appleサポートコミュニティにアクセスすれば、質問したり、既存の回答を見つけたり、ほかのユーザーと専門知識を共有することができます。
コミュニティにアクセスする