インチ、iPad Pro 11 インチ (第 1 世代) 以降、iPad Air (第 3 世代) 以降、iPad (第 6 世代) 以降、iPad mini (第 5 世代) 以降 影響:アプリがユーザの機微データにアクセスできる可能性がある。 説明:アクセス権のチェックを追加で設けることで、この問題に対処しました。 CVE- 2023 -42872:Mickey Jin 氏 (@patch 1 t) 2023 年 12 月 22 日に追加 Apple Neural Engine Apple Neural Engine 搭載デバイスが対象:iPhone XS 以降、iPad Pro 12.9 インチ (第 3 世代) 以降、iPad Pro 11 インチ (第 1 世代) 以降、iPad Air (第 3 世代) 以降、iPad (第 8 世代) 以降、iPad mini (第 5 世代) 以降 影響:アプリがカーネル権限で任意のコードを実行できる可能性がある。 説明:メモリ処理を改善することで、この問題に対処しました。 CVE- 2023 -40432:Mohamed GHANNAM 氏...
Mickey Jin 氏 (@patch 1 t) 2023 年 10 月 31 日に追加 libpthread 対象 OS:macOS Ventura 影響:アプリがカーネル権限で任意のコードを実行できる可能性がある。 説明:チェックを強化し、型の取り違え (type confusion) の脆弱性に対処しました。 CVE- 2023 -41075:Kunlun Lab の Zweig 氏 2023 年 12 月 21 日に追加 Mail 対象 OS:macOS Ventura 影響:アプリが重要な情報を表示できる可能性がある。 説明:チェックを強化することで、この問題に対処しました。 CVE- 2023 -28189:Mickey Jin 氏 (@patch 1 t) 2023 年 5 月 1 日に追加 Messages 対象 OS:macOS Ventura 影響:アプリが重要なユーザデータにアクセスできる可能性がある。 説明:サンドボックスの制限を追加で設けて、アクセス関連の脆弱性に対処しました。 CVE- 2023 -28197:Joshua Jones 氏 2023 年 10 月 31 日に追加...
Jin 氏 (@patch 1 t) libpthread 対象:iPhone 8 以降、iPad Pro (すべてのモデル)、iPad Air (第 3 世代) 以降、iPad (第 5 世代) 以降、iPad mini (第 5 世代) 以降 影響:アプリがカーネル権限で任意のコードを実行できる可能性がある。 説明:チェックを強化し、型の取り違え (type confusion) の脆弱性に対処しました。 CVE- 2023 -41075:Kunlun Lab の Zweig 氏 2023 年 12 月 21 日に追加 Magnifier 対象:iPhone 8 以降、iPad Pro (すべてのモデル)、iPad Air (第 3 世代) 以降、iPad (第 5 世代) 以降、iPad mini (第 5 世代) 以降 影響:iOS デバイスに物理的にアクセスできる人物が、拡大鏡で最後に使われた画像をロック画面から表示できる可能性がある。 説明:この問題は、ロックされたデバイスで提示されるオプションを制限することで解決されました。 CVE-2022-46724:Lakshmi Narain...
名前と情報リンク 対象 リリース日 visionOS 1 .2 Apple Vision Pro 2024 年 6 月 10 日 tvOS 17. 5 . 1 このアップデートには CVE の公開エントリがありません。 Apple TV HD および Apple TV 4K (すべてのモデル) 2024-05-21 iOS 17. 5 . 1 および iPadOS 17. 5 . 1 このアップデートには CVE の公開エントリがありません。 iPhone XS 以降、iPad Pro 13 インチ、iPad Pro 12.9 インチ (第 2 世代) 以降、iPad Pro 10. 5 インチ、iPad Pro 11 インチ (第 1 世代) 以降、iPad Air (第 3 世代) 以降、iPad (第 6 世代) 以降、iPad mini (第 5 世代) 以降 2024-05-20 Safari 17. 5 macOS Monterey および macOS Ventura 2024-05-13 iOS 17. 5 および iPadOS 17. 5 iPhone XS 以降、iPad Pro 13 インチ...
下記は 2023 年 8 月 8 日まで有効な PGP キーです。 キー ID:E118CC20391E3719 キータイプ:RSA 有効期限: 2023 年 8 月 8 日 キーサイズ:4096/4096 指紋:04FF B80E EA6A 4794 A0B7 50C 1 E118 CC20 391E 3719 ユーザ ID:Apple Product Security -----BEGIN PGP PUBLIC KEY BLOCK----- mQINBGLxR6gBEADsvsZzZl3JTurTnrbAYCmgxk+2Trt9HKqo9HrxCzxBa37Wj/cL AZKrMGhBU9XqN3TmOVC4M9ROcE3Sw4amCE0K 5 +dKkDc923HATkN3AwhVS 5 c6FQmO BaC25cbCb22uKpwKBd6nbwwEJNZQwIlx4/xblST 1 /FbH89D/k 5 iAR32jeTHaLF34 sF9E 5 lpX0igzJaeG+c70jNgx0zc3NGNlNHc0eB74gAZvKJ/TW6...
patch 1 t) 2023 年 12 月 22 日に追加 App Store 対象:Mac Studio (2022 年以降)、iMac (2019 年以降)、Mac Pro (2019 年以降)、Mac mini (2018 年以降)、MacBook Air (2018 年以降)、MacBook Pro (2018 年以降)、iMac Pro (2017) 影響:リモートの攻撃者が Web コンテンツのサンドボックスを回避できる可能性がある 説明:プロトコルの処理を改善することで、この問題に対処しました。 CVE- 2023 -40448:w0wbox 氏 AppleMobileFileIntegrity 対象:Mac Studio (2022 年以降)、iMac (2019 年以降)、Mac Pro (2019 年以降)、Mac mini (2018 年以降)、MacBook Air (2018 年以降)、MacBook Pro (2018 年以降)、iMac Pro (2017) 影響:アプリがユーザの機微データにアクセスできる可能性がある。 説明:アクセス権のチェックを追加で設ける...
iOS 16. 5 および iPadOS 16. 5 のセキュリティコンテンツについて説明します。
iOS 17. 1 および iPadOS 17. 1 のセキュリティコンテンツについて説明します。
2023 -32414:Mickey Jin 氏 (@patch 1 t) Face Gallery 対象 OS:macOS Ventura 影響:ロックされた Apple Watch に物理的にアクセスできる攻撃者が、アクセシビリティ機能を使ってユーザの写真や連絡先を表示できる可能性がある。 説明:この問題は、ロックされたデバイスで提示されるオプションを制限することで解決されました。 CVE- 2023 -32417:Zhuhai No. 1 High School (珠海市第 一 中学) の Zitong Wu (吴梓桐) 氏 2023 年 9 月 5 日に追加 GeoServices 対象 OS:macOS Ventura 影響:アプリが重要な位置情報を読み取れる可能性がある。 説明:ログエントリに対するプライバシーデータの墨消しを改善することで、プライバシーの問題に対処しました。 CVE- 2023 -32392:Adam M. 氏 2023 年 9 月 5 日に更新 ImageIO 対象 OS:macOS Ventura 影響:画像を処理すると、プロセスメモリが漏洩する可能性がある。 説明:入力検証...
iOS 17. 5 および iPadOS 17. 5 のセキュリティコンテンツについて説明します。
tvOS 16. 5 のセキュリティコンテンツについて説明します。
2048 bits SHA- 1 1 A 2F DD D9 35 3B 65 EE 1 B B4 66 19 4D F3 10 CE 07:31:02 Aug 27, 2015 www.cashlai.com CNNIC EV SSL RSA 2048 bits SHA- 1 1 A 2F DD D9 35 3B 65 EE 1 B B4 66 19 4D F3 10 CC 07:06:29 Aug 22, 2015 www.cmnechina.com CNNIC EV SSL RSA 2048 bits SHA- 1 1 A 2F DD D9 35 3B 65 EE 1 B B4 66 19 4D F3 10 D 5 03:20:57 Oct 20, 2015 www.cnidrz.cn CNNIC EV SSL RSA 2048 bits SHA- 1 1 A 2F DD D9 35 3B 65 EE 1 B B4 66 19 4D F3 10 C 1 05:11:53 Apr 11, 2015 www.cswsz.com CNNIC EV SSL RSA 2048...
インチ、iPad Pro 11 インチ (第 1 世代) 以降、iPad Air (第 3 世代) 以降、iPad (第 6 世代) 以降、iPad mini (第 5 世代) 以降 影響:アプリがカーネルメモリを漏洩させる可能性がある。 説明:機微情報の墨消しを改善することで、この問題に対処しました。 CVE- 2023 -42884:匿名の研究者 Bluetooth 対象:iPhone XS 以降、iPad Pro 12.9 インチ (第 2 世代) 以降、iPad Pro 10. 5 インチ、iPad Pro 11 インチ (第 1 世代) 以降、iPad Air (第 3 世代) 以降、iPad (第 6 世代) 以降、iPad mini (第 5 世代) 以降 影響:ネットワーク上の特権的な地位を悪用した攻撃者が、キーボードを偽装してキーストロークインジェクション攻撃をしかけることができる。 説明:チェックを強化することで、この問題に対処しました。 CVE- 2023 -45866:SkySafe の Marc Newlin 氏 2023 年 12 月 11 日に追加 Bluetooth...
証明書名 発行元 種類 鍵長 署名アルゴリズム シリアル番号 有効期限 EV ポリシー 指紋 (SHA-256) AAA Certificate Services AAA Certificate Services RSA 2048 bits SHA- 1 01 23:59:59 Dec 31, 2028 Not EV D7 A7 A0 FB 5 D 7E 27 31 D7 71 E9 48 4E BC DE F7 1 D 5 F 0C 3E 0A 29 48 78 2B C8 3E E0 EA 69 9E F4 AC RAIZ FNMT-RCM AC RAIZ FNMT-RCM RSA 4096 bits SHA-256 5 D 93 8D 30 67 36 C8 06 1 D 1 A C7 54 84 69 07 00:00:00 Jan 01, 2030 Not EV EB C 5 57 0C 29 01 8C 4D 67 B 1 AA 12 7B AF 12 F7 03 B4 61 1 E BC 17 B7 DA B 5 57 38 94 17 9B 93 FA ACCVRAIZ 1 ACCVRAIZ...
Jin 氏 (@patch 1 t) Assets 対象 OS:macOS Sonoma 影響:ファイルシステムの保護された部分をアプリに変更されるおそれがある。 説明:一時ファイルの処理を改善することで、問題に対処しました。 CVE- 2023 -42896:Mickey Jin 氏 (@patch 1 t) 2024 年 3 月 22 日に追加 AVEVideoEncoder 対象 OS:macOS Sonoma 影響:アプリがカーネルメモリを漏洩させる可能性がある。 説明:機微情報の墨消しを改善することで、この問題に対処しました。 CVE- 2023 -42884:匿名の研究者 Bluetooth 対象 OS:macOS Sonoma 影響:ネットワーク上の特権的な地位を悪用した攻撃者が、キーボードを偽装してキーストロークインジェクション攻撃をしかけることができる。 説明:チェックを強化することで、この問題に対処しました。 CVE- 2023 -45866:SkySafe の Marc Newlin 氏 CoreMedia Playback 対象 OS:macOS Sonoma 影響:アプリが機微...
48618:Apple 2024 年 1 月 9 日に追加 Networking 対象:iPhone 8 以降、iPad Pro (すべてのモデル)、iPad Air (第 3 世代) 以降、iPad (第 5 世代) 以降、iPad mini (第 5 世代) 以降 影響:アプリが重要な位置情報を読み取れる可能性がある。 説明:機微情報の墨消しを改善することで、この問題に対処しました。 CVE-2022-42839:Adam M. 氏 2023 年 10 月 31 日に追加、2024 年 5 月 31 日に更新 Networking 対象:iPhone 8 以降、iPad Pro (すべてのモデル)、iPad Air (第 3 世代) 以降、iPad (第 5 世代) 以降、iPad mini (第 5 世代) 以降 影響:プライベートリレー機能がシステム設定と一致していなかった。 説明:ステート管理を改善し、ロジックの問題に対処しました。 CVE-2022-46716 2023 年 3 月 16 日に追加 Photos 対象:iPhone 8 以降、iPad Pro (すべてのモデル...
watchOS 9. 5 のセキュリティコンテンツについて説明します。
すべてのモデル)、iPad Air (第 3 世代) 以降、iPad (第 5 世代) 以降、iPad mini (第 5 世代) 以降 影響:悪意を持って作成された入力を処理すると、ユーザがインストールしたアプリで任意のコードが実行される可能性がある。 説明:メモリ処理を改善することで、この問題に対処しました。 CVE- 2023 -40446:inooo 氏 2023 年 11 月 3 日に追加 libxpc 対象:iPhone 8 以降、iPad Pro (すべてのモデル)、iPad Air (第 3 世代) 以降、iPad (第 5 世代) 以降、iPad mini (第 5 世代) 以降 影響:悪意のあるアプリがルート権限を取得できる可能性がある。 説明:シンボリックリンクの処理を改善することで、この問題に対処しました。 CVE- 2023 -42942:Mickey Jin 氏 (@patch 1 t) 2024 年 2 月 16 日に追加 Mail Drafts 対象:iPhone 8 以降、iPad Pro (すべてのモデル)、iPad Air (第 3 世代) 以降、iPad (第...
Mac Studio (2022)、Mac Pro (2019 以降)、MacBook Air (2018 以降)、MacBook Pro (2017 以降)、Mac mini (2018 以降)、iMac (2017 以降)、MacBook (2017)、iMac Pro (2017) 影響:ファイルシステムの保護された部分をアプリに変更されるおそれがある。 説明:チェックを強化し、ロジックの脆弱性に対処しました。 CVE-2022-46722:Mickey Jin 氏 (@patch 1 t) 2023 年 8 月 1 日に追加 ATS 対象:Mac Studio (2022)、Mac Pro (2019 以降)、MacBook Air (2018 以降)、MacBook Pro (2017 以降)、Mac mini (2018 以降)、iMac (2017 以降)、MacBook (2017)、iMac Pro (2017) 影響:アプリがプライバシーの環境設定を回避する可能性がある。 説明:ステート管理を改善し、ロジックの問題に対処しました。 CVE-2022-32902:Mickey...
iOS 7. 1 .2 のトラストストア内の証明書は、次の 3 種類に大別されます。 信頼されたルート証明書を基に信頼の連鎖 (信頼チェーン) が確立され、信頼されたルートによって署名されたほかの証明書が連鎖状に次々と検証されます (Web サーバへの安全な接続の確立など)。IT 管理者が iPhone、iPad、iPod touch の構成プロファイルを作成する際には、これらの信頼されたルート証明書を含める必要はありません。 常に確認される証明書は、信頼されていませんが、ブロックはされません。このような証明書のいずれかが使用されると、信頼するかどうかを確認するメッセージが表示されます。 ブロック済みの証明書は、セキュリティを損なうものと見なされ、信頼されることはありません。 この記事では、iOS の証明書信頼ポリシーの 一覧 を掲載しています。証明書の 一覧 が変更された時点で、適宜修正加筆されます。お使いの iOS デバイスにインストールされているトラストストアのバージョンは、「設定」>「一般」>「情報」をタップして確認できます。リストの下までスクロールすると、トラストストアのバージョン...
AppleMobileFileIntegrity 対象:iPhone XS 以降、iPad Pro 12.9 インチ (第 2 世代) 以降、iPad Pro 10. 5 インチ、iPad Pro 11 インチ (第 1 世代) 以降、iPad Air (第 3 世代) 以降、iPad (第 6 世代) 以降、iPad mini (第 5 世代) 以降 影響:アプリが権限を昇格させることが可能な場合がある。 説明:この問題は、脆弱なコードを削除することで解決されました。 CVE-2024-23288:SecuRing の Wojciech Regula 氏 (wojciechregula.blog)、Kirin 氏 (@Pwnrin) 2024 年 3 月 7 日に追加 Bluetooth 対象:iPhone XS 以降、iPad Pro 12.9 インチ (第 2 世代) 以降、iPad Pro 10. 5 インチ、iPad Pro 11 インチ (第 1 世代) 以降、iPad Air (第 3 世代) 以降、iPad (第 6 世代) 以降、iPad mini (第 5 世代) 以降 影響:ネットワーク上の特権的な地位を悪用...
macOS Big Sur 11.7. 5 のセキュリティコンテンツについて説明します。
iOS 16. 1 および iPadOS 16 のセキュリティコンテンツについて説明します。
Alternative Name: 
		DirName:/C=JP/O=公的個人認証サービス/OU=都道府県協議会
	X509v3 Subject Key Identifier: 
		D4:17:32:20:AA:40:D9:11:D8:E6:99:99:08:0B:B 5 :FF:26:47:CA:7C
 

 
Version: 3 (0x2)
Serial Number: 946059622 (0x3863b966)
Signature Algorithm: sha 1 WithRSAEncryption
Issuer: O=Entrust.net, OU=www.entrust.net/CPS_2048 incorp. by ref. (limits liab.&rpar...
2023 年 3 月 27 日リリース Apple Neural Engine 対象 OS:macOS Monterey 影響:アプリがカーネル権限で任意のコードを実行できる可能性がある。 説明:メモリ処理を改善することで、この問題に対処しました。 CVE- 2023 -23540:Mohamed GHANNAM 氏 (@_simo36) AppleMobileFileIntegrity 対象 OS:macOS Monterey 影響:ユーザがファイルシステムの保護された部分へのアクセス権を取得できる可能性がある。 説明:チェックを強化することで、この問題に対処しました。 CVE- 2023 -23527:Mickey Jin 氏 (@patch 1 t) Archive Utility 対象 OS:macOS Monterey 影響:アーカイブが Gatekeeper を回避できる可能性がある。 説明:チェックを強化することで、この問題に対処しました。 CVE- 2023 -27951:Red Canary の Brandon Dalton 氏 (@partyD0lphin)、Offensive...
する可能性がある。 説明:この問題は、脆弱なコードを削除することで解決されました。 CVE- 2023 -40528:NorthSea の Kirin 氏 (@Pwnrin) 2024 年 1 月 22 日に追加 Dev Tools 対象:Apple Watch Series 4 以降 影響:アプリに昇格した権限を取得される可能性がある。 説明:この問題は、チェックを強化することで解決されました。 CVE- 2023 -32396:Mickey Jin 氏 (@patch 1 t) Game Center 対象:Apple Watch Series 4 以降 影響:アプリが連絡先にアクセスできる可能性がある。 説明:キャッシュの処理を改善することで、この問題に対処しました。 CVE- 2023 -40395:Offensive Security の Csaba Fitzl 氏 (@theevilbit) Kernel 対象:Apple Watch Series 4 以降 影響:カーネルコードの実行をやり遂げた攻撃者が、カーネルメモリの緩和策を回避できる可能性がある。 説明:メモリ処理を改善...
Ventura 影響:ファイルシステムの保護された部分をアプリに変更されるおそれがある。 説明:一時ファイルの処理を改善することで、問題に対処しました。 CVE- 2023 -42896:Mickey Jin 氏 (@patch 1 t) 2024 年 3 月 22 日に追加 Automation 対象 OS:macOS Ventura 影響:アプリにルート権限を取得され、非公開の情報にアクセスされる可能性がある。 説明:チェックを強化することで、この問題に対処しました。 CVE- 2023 -42952:Tencent Security Xuanwu Lab (xlab.tencent.com) の Zhipeng Huo 氏 (@R3dF09) 2024 年 2 月 16 日に追加 AVEVideoEncoder 対象 OS:macOS Ventura 影響:アプリがカーネルメモリを漏洩させる可能性がある。 説明:機微情報の墨消しを改善することで、この問題に対処しました。 CVE- 2023 -42884:匿名の研究者 CoreServices 対象 OS:macOS Ventura 影響:ユーザ...
Republic の 이준성 (Junsung Lee) 氏 Core Data 対象:Apple TV HD および Apple TV 4K (すべてのモデル) 影響:アプリがプライバシーの環境設定を回避する可能性がある。 説明:この問題は、脆弱なコードを削除することで解決されました。 CVE- 2023 -40528:NorthSea の Kirin 氏 (@Pwnrin) 2024 年 1 月 22 日に追加 Dev Tools 対象:Apple TV HD および Apple TV 4K (すべてのモデル) 影響:アプリに昇格した権限を取得される可能性がある。 説明:この問題は、チェックを強化することで解決されました。 CVE- 2023 -32396:Mickey Jin 氏 (@patch 1 t) Game Center 対象:Apple TV HD および Apple TV 4K (すべてのモデル) 影響:アプリが連絡先にアクセスできる可能性がある。 説明:キャッシュの処理を改善することで、この問題に対処しました。 CVE- 2023 -40395:Offensive Security...
2023 年 12 月 11 日リリース Accounts 対象 OS:macOS Monterey 影響:アプリがユーザの機微データにアクセスできる可能性がある。 説明:ログエントリに対するプライバシーデータの墨消しを改善することで、プライバシーの問題に対処しました。 CVE- 2023 -42919:Kirin 氏 (@Pwnrin) AppleEvent 対象 OS:macOS Monterey 影響:アプリがユーザの連絡先に関する情報にアクセスできる可能性がある。 説明:機微情報の墨消しを改善することで、この問題に対処しました。 CVE- 2023 -42894:Noah Roskin-Frazee 氏および Prof. J. 氏 (ZeroClicks.ai Lab) Assets 対象 OS:macOS Monterey 影響:ファイルシステムの保護された部分をアプリに変更されるおそれがある。 説明:一時ファイルの処理を改善することで、問題に対処しました。 CVE- 2023 -42896:Mickey Jin 氏 (@patch 1 t) 2024 年 3 月 22 日に追加...
Appleサポートコミュニティにアクセスすれば、質問したり、既存の回答を見つけたり、ほかのユーザーと専門知識を共有することができます。
コミュニティにアクセスする