領収証/各種書類 領収証や見積書/請求書/納品書の発行についてのご案内です。
iOS 17 および iPadOS 17 のセキュリティコンテンツについて説明します。
macOS Sonoma 14 のセキュリティコンテンツについて説明します。
2024-23263:Johan Carlsson 氏 (joaxcar) WebKit 対象 OS:macOS Sonoma 影響:悪意を持って作成された Web ページが、ユーザを一意に識別するデータを作成できる場合がある。 説明:検証を強化し、インジェクションの脆弱性に対処しました。 WebKit Bugzilla:266703 CVE-2024-23280:匿名の研究者 WebKit 対象 OS:macOS Sonoma 影響:悪意を持って作成された Web コンテンツを処理すると、コンテンツセキュリティポリシーの適用を回避される場合がある。 説明:ステート管理を改善し、ロジックの問題に対処しました。 WebKit Bugzilla:267241 CVE-2024-23284:Georg Felber 氏および Marco Squarcina 氏","AppKit Stephan Casas 氏のご協力に 感謝 いたします。 CoreAnimation Junsung Lee 氏のご協力に 感謝 いたします。 CoreMotion...
iOS 17.4 および iPadOS 17.4 のセキュリティコンテンツについて説明します。
のコードを実行される可能性がある。 説明:チェックを強化することで、この問題に対処しました。 WebKit Bugzilla:256551 CVE-2023-41074:Cross Republic の 이준성 (Junsung Lee) 氏、HKUS3 Lab の Jie Ding 氏 (@Lime) 2024 年 1 月 2 日に更新 WebKit 対象:Apple Watch Series 4 以降 影響:Web コンテンツを処理すると、任意のコードを実行される可能性がある。 説明:メモリ処理を改善することで、この問題に対処しました。 WebKit Bugzilla:239758 CVE-2023-35074:Ajou University Abysslab の Dong Jun Kim 氏 (@smlijun) および Jong Seong Kim 氏 (@nevul37) 2024 年 1 月 2 日に更新","AirMac Adam M. 氏、Noah Roskin-Frazee 氏、Jason Lau 教授 (ZeroClicks.ai Lab) のご協力に 感謝 いたし...
しました。 WebKit Bugzilla:258992 CVE-2023-40414:Francisco Alonso 氏 (@revskills) 2023 年 12 月 22 日に追加","AirMac Adam M. 氏、Noah Roskin-Frazee 氏、Jason Lau 教授 (ZeroClicks.ai Lab) のご協力に 感謝 いたします。 AppSandbox Kirin 氏 (@Pwnrin) のご協力に 感謝 いたします。 Audio Mickey Jin 氏 (@patch1t) のご協力に 感謝 いたします。 Bluetooth 360 Vulnerability Research Institute の Jianjun Dai 氏および Guang Gong 氏のご協力に 感謝 いたします。 Control Center Chester van den Bogaard 氏のご協力に 感謝 いたします。 Kernel The University of Toronto's Munk School の The Citizen Lab の Bill Marczak 氏、Google...
2024-23284:Georg Felber 氏および Marco Squarcina 氏","CoreAnimation Junsung Lee 氏のご協力に 感謝 いたします。 CoreMotion Twin Cities App Dev LLC の Eric Dorphy 氏のご協力に 感謝 いたします。 Find My NorthSea の Meng Zhang (鲸落) 氏のご協力に 感謝 いたします。 Kernel Tarek Joumaa 氏 (@tjkr0wn) のご協力に 感謝 いたします。 libxml2 OSS-Fuzz、Google Project Zero の Ned Williamson 氏のご協力に 感謝 いたします。 libxpc F-Secure の Rasmus Sten 氏 (Mastodon:@pajp@blog.dll.nu)、匿名の研究者のご協力に 感謝 いたします。 Power Management STAR Labs SG Pte. Ltd. の Pan ZhenPeng (@Peterpan0927) 氏のご協力に 感謝 いたします。 Sandbox...
が、ユーザを一意に識別するデータを作成できる場合がある。 説明:検証を強化し、インジェクションの脆弱性に対処しました。 WebKit Bugzilla:266703 CVE-2024-23280:匿名の研究者 WebKit 対象:Apple TV HD および Apple TV 4K (すべてのモデル) 影響:悪意を持って作成された Web コンテンツを処理すると、コンテンツセキュリティポリシーの適用を回避される場合がある。 説明:ステート管理を改善し、ロジックの問題に対処しました。 WebKit Bugzilla:267241 CVE-2024-23284:Georg Felber 氏および Marco Squarcina 氏","CoreAnimation Junsung Lee 氏のご協力に 感謝 いたします。 CoreMotion Twin Cities App Dev LLC の Eric Dorphy 氏のご協力に 感謝 いたします。 Kernel Tarek Joumaa 氏 (@tjkr0wn) のご協力に 感謝 いたします。 libxml2 OSS-Fuzz、Google Project...
macOS Sonoma 14.1 のセキュリティコンテンツについて説明します。
Carlsson 氏 (joaxcar) WebKit 対象:Apple Vision Pro 影響:悪意を持って作成された Web コンテンツを処理すると、コンテンツセキュリティポリシーの適用を回避される場合がある。 説明:ステート管理を改善し、ロジックの問題に対処しました。 WebKit Bugzilla:267241 CVE-2024-23284:Georg Felber 氏および Marco Squarcina 氏","Kernel Tarek Joumaa (@tjkr0wn) 氏および 이준성 (Junsung Lee) 氏のご協力に 感謝 いたします。 Model I\/O Junsung Lee 氏のご協力に 感謝 いたします。 Power Management STAR Labs SG Pte. Ltd. の Pan ZhenPeng (@Peterpan0927) 氏のご協力に 感謝 いたします。 Safari Abhinav Saraswat 氏、Matthew C 氏、이동하 (ZeroPointer Lab の Lee Dong Ha) 氏のご協力に 感謝 いたします。 WebKit...
iOS 17.1 および iPadOS 17.1 のセキュリティコンテンツについて説明します。
iPad mini (第 5 世代) 以降 影響:Web コンテンツを処理すると、サービス運用妨害を受ける可能性がある。 説明:メモリ処理を改善することで、この問題に対処しました。 WebKit Bugzilla:263989 CVE-2023-42956:SungKwon Lee 氏 (Demon.Team) 2024 年 3 月 22 日に追加","Safari Private Browsing Signal Technology Foundation の Joshua Lund 氏、Iakovos Gurulian 氏のご協力に 感謝 いたします。 2024 年 3 月 22 日に更新 Setup Assistant Acoustic.com およびイースタンイリノイ大学 Graduate School of Technology の Aaron Gregory 氏のご協力に 感謝 いたします。 WebKit 椰椰 氏のご協力に 感謝 いたします。 WebSheet e-phors S.p.A. (A FINCANTIERI S.p.A. Company) の Paolo Ruggero 氏のご...
すると、任意のコードを実行される可能性がある。Apple では、iOS 16.7 より前にリリースされたバージョンの iOS で、この脆弱性が悪用された可能性があるという報告を把握しています。 説明:チェックを強化することで、この問題に対処しました。 WebKit Bugzilla:261544 CVE-2023-41993:The University of Toronto's Munk School の The Citizen Lab の Bill Marczak 氏、Google の Threat Analysis Group の Maddie Stone 氏","Apple Neural Engine Ant Security Light-Year Lab の pattern-f 氏 (@pattern_F_) のご協力に 感謝 いたします。 2023 年 12 月 22 日に追加 AppSandbox Kirin 氏 (@Pwnrin) のご協力に 感謝 いたします。 2023 年 9 月 26 日に追加 libxml2 OSS-Fuzz、Google Project Zero の Ned...
,"Apple Neural Engine Ant Security Light-Year Lab の pattern-f 氏 (@pattern_F_) のご協力に 感謝 いたします。 2023 年 12 月 22 日に追加 AppSandbox Kirin 氏 (@Pwnrin) のご協力に 感謝 いたします。 2023 年 9 月 26 日に追加 Kernel The University of Toronto's Munk School の The Citizen Lab の Bill Marczak 氏、Google の Threat Analysis Group の Maddie Stone 氏のご協力に 感謝 いたします。 libxml2 OSS-Fuzz、Google Project Zero の Ned Williamson 氏のご協力に 感謝 いたします。 2023 年 9 月 26 日に追加 WebKit Khiem Tran 氏、プネー市 (インド) の Suma Soft Pvt. Ltd の Narendra Bhati 氏のご協力に 感謝 いたします。 2023 年 9 月 26 日...
2023 年 9 月 26 日に追加","Apple Neural Engine Ant Security Light-Year Lab の pattern-f 氏 (@pattern_F_) のご協力に 感謝 いたします。 2023 年 12 月 22 日に追加 AppSandbox Kirin 氏 (@Pwnrin) のご協力に 感謝 いたします。 2023 年 9 月 26 日に追加 Kernel The University of Toronto's Munk School の The Citizen Lab の Bill Marczak 氏、Google の Threat Analysis Group の Maddie Stone 氏のご協力に 感謝 いたします。 libxml2 OSS-Fuzz、Google Project Zero の Ned Williamson 氏のご協力に 感謝 いたします。 2023 年 9 月 26 日に追加 WebKit Khiem Tran 氏、プネー市 (インド) の Suma Soft Pvt. Ltd の Narendra Bhati 氏のご協力に 感謝 ...
27789:Mickey Jin 氏 (@patch1t)","App Store 匿名の研究者のご協力に 感謝 いたします。"]
しました。 CVE-2023-42861:匿名の研究者、凯 王 氏、Steven Maser 氏、Matthew McLean 氏、Brandon Chesser、CPU IT, inc、Concentrix の Avalon IT Team RTKit 対象 OS:macOS Ventura 影響:任意のカーネル読み書き権限を持つ攻撃者が、カーネルメモリ保護を回避できる可能性がある。Apple では、この脆弱性が悪用された可能性があるという報告を把握しています。 説明:検証を強化し、メモリ破損の脆弱性に対処しました。 CVE-2024-23296","App Store 匿名の研究者のご協力に 感謝 いたします。"]...
App にシステムを突然終了されたり、カーネルメモリに書き込まれる可能性がある。 説明:配列境界チェック機能を改善することで、領域外書き込みの脆弱性に対処しました。 CVE-2022-32925:Cyberserval の Wang Yu 氏","AppleCredentialManager @jonathandata1 氏のご協力に 感謝 いたします。 FaceTime 匿名の研究者のご協力に 感謝 いたします。 Kernel 匿名の研究者のご協力に 感謝 いたします。 Mail 匿名の研究者のご協力に 感謝 いたします。 Safari Sub-Zero Group の Scott Hatfield 氏のご協力に 感謝 いたします。 2023 年 6 月 8 日に追加 Sandbox Offensive Security の Csaba Fitzl 氏 (@theevilbit) のご協力に 感謝 いたします。 UIKit Aleczander Ewing 氏のご協力に 感謝 いたします。 WebKit 匿名の研究者のご協力に 感謝 いたします。 WebRTC 匿名の研究者のご協力に 感謝 いたします。"]...
,"libxml2 OSS-Fuzz、Google Project Zero の Ned Williamson 氏のご協力に 感謝 いたします。 libarchive Bahaa Naamneh 氏のご協力に 感謝 いたします。 WebKit 匿名の研究者のご協力に 感謝 いたします。 WebKit Gishan Don Ranasinghe 氏および匿名の研究者のご協力に 感謝 いたします。 2024 年 2 月 16 日に追加"]...
年 3 月 22 日に追加 WebKit 対象 OS:macOS Sonoma 影響:Web コンテンツを処理すると、サービス運用妨害を受ける可能性がある。 説明:メモリ処理を改善することで、この問題に対処しました。 WebKit Bugzilla:263989 CVE-2023-42956:SungKwon Lee 氏 (Demon.Team) 2024 年 3 月 22 日に追加","Memoji Jerry Tenenbaum 氏のご協力に 感謝 いたします。 WebSheet e-phors S.p.A. (A FINCANTIERI S.p.A. Company) の Paolo Ruggero 氏のご協力に 感謝 いたします。 2024 年 3 月 22 日に追加 Wi-Fi Noah Roskin-Frazee 氏と Prof. J. 氏 (ZeroClicks.ai Lab) のご協力に 感謝 いたします。"]...
悪意を持って作成された Web コンテンツを処理すると、コンテンツセキュリティポリシーの適用を回避される場合がある。 説明:ステート管理を改善し、ロジックの問題に対処しました。 WebKit Bugzilla:267241 CVE-2024-23284:Georg Felber 氏および Marco Squarcina 氏","Safari Abhinav Saraswat 氏および Matthew C 氏のご協力に 感謝 いたします。"]...
の研究者 2024 年 2 月 16 日に追加","GPU Drivers 匿名の研究者のご協力に 感謝 いたします。 libarchive Bahaa Naamneh 氏のご協力に 感謝 いたします。 libxml2 OSS-Fuzz、Google Project Zero の Ned Williamson 氏のご協力に 感謝 いたします。"]...
40421:Noah Roskin-Frazee 氏および Prof. J. 氏 (ZeroClicks.ai Lab) WindowServer 対象 OS:macOS Monterey 影響:Web サイトが、マイクの使用インジケータを画面に表示させずに、マイクにアクセスできる可能性がある。 説明:この問題は、脆弱なコードを削除することで解決されました。 CVE-2023-41975:匿名の研究者 WindowServer 対象 OS:macOS Monterey 影響:アプリが重要なユーザデータにアクセスできる可能性がある。 説明:チェックを強化することで、この問題に対処しました。 CVE-2023-42858:匿名の研究者 2024 年 2 月 16 日に追加","GPU Drivers 匿名の研究者のご協力に 感謝 いたします。 libarchive Bahaa Naamneh 氏のご協力に 感謝 いたします。 libxml2 OSS-Fuzz、Google Project Zero の Ned Williamson 氏のご協力に 感謝 いたします。"]...
eternalsakura13)、rushikesh nandedkar 氏 2024 年 3 月 22 日に追加","WebSheet e-phors S.p.A. (A FINCANTIERI S.p.A. Company) の Paolo Ruggero 氏のご協力に 感謝 いたします。 2024 年 3 月 22 日に追加 Wi-Fi Noah Roskin-Frazee 氏と Prof. J. 氏 (ZeroClicks.ai Lab) のご協力に 感謝 いたします。"]...
コンテンツを処理すると、任意のコードを実行される可能性がある。Apple では、この脆弱性が悪用された可能性があるという報告を把握しています。 説明:チェックを強化し、型の取り違え (type confusion) の脆弱性に対処しました。 WebKit Bugzilla:267134 CVE-2024-23222 WebKit 対象 OS:macOS Sonoma 影響:悪意のある Web サイトが、予期しないクロスオリジンの動作を引き起こす可能性がある。 説明:チェックを強化し、ロジックの脆弱性に対処しました。 WebKit Bugzilla:265812 CVE-2024-23271:James Lee 氏 (@Windowsrcer) 2024 年 4 月 24 日に追加","NetworkExtension Nils Rollshausen 氏のご協力に 感謝 いたします。 2024 年 4 月 24 日に追加"]...
悪意のある Web サイトが、予期しないクロスオリジンの動作を引き起こす可能性がある。 説明:チェックを強化し、ロジックの脆弱性に対処しました。 WebKit Bugzilla:265812 CVE-2024-23271:James Lee 氏 (@Windowsrcer) 2024 年 4 月 24 日に追加","NetworkExtension Nils Rollshausen 氏のご協力に 感謝 いたします。 2024 年 4 月 24 日に追加"]...
Pro 12.9 インチ (第 2 世代) 以降、iPad Pro 10.5 インチ、iPad Pro 11 インチ (第 1 世代) 以降、iPad Air (第 3 世代) 以降、iPad (第 6 世代) 以降、iPad mini (第 5 世代) 以降 影響:悪意のある Web サイトが、予期しないクロスオリジンの動作を引き起こす可能性がある。 説明:チェックを強化し、ロジックの脆弱性に対処しました。 WebKit Bugzilla:265812 CVE-2024-23271:James Lee 氏 (@Windowsrcer) 2024 年 4 月 24 日に追加","NetworkExtension Nils Rollshausen 氏のご協力に 感謝 いたします。 2024 年 4 月 24 日に追加"]...
Appleサポートコミュニティにアクセスすれば、質問したり、既存の回答を見つけたり、ほかのユーザーと専門知識を共有することができます。
コミュニティにアクセスする