2023 年 5 月 18 日リリース Accessibility 対象:Apple Watch Series 4 以降 影響:App がプライバシーの環境設定を回避する可能性がある。 説明:ログエントリに対するプライバシーデータの墨消しを改善することで、プライバシーの問題に対処しました。 CVE-2023-32388:Kirin 氏 (@Pwnrin) Accessibility 対象:Apple Watch Series 4 以降 影響:この App に付与されたエンタイトルメントとプライバシーのアクセス許可が、悪意のある App で使われる可能性がある。 説明:この問題は、チェックを強化することで解決されました。 CVE-2023-32400:Mickey Jin 氏 (@patch1t) Accounts 対象:Apple Watch Series 4 以降 影響:攻撃 者 が、ユーザアカウントのメールを漏洩させる可能性がある。 説明:機密情報の墨消しを改善することで、アクセス権の問題に対処しました。 CVE-2023-34352:MacPaw Inc. の Sergii...
2023 年 5 月 18 日リリース Accessibility 対象:Apple TV 4K (すべてのモデル) および Apple TV HD 影響:この App に付与されたエンタイトルメントとプライバシーのアクセス許可が、悪意のある App で使われる可能性がある。 説明:この問題は、チェックを強化することで解決されました。 CVE-2023-32400:Mickey Jin 氏 (@patch1t) 2023 年 9 月 5 日に追加 Accounts 対象:Apple TV 4K (すべてのモデル) および Apple TV HD 影響:攻撃 者 が、ユーザアカウントのメールを漏洩させる可能性がある。 説明:機密情報の墨消しを改善することで、アクセス権の問題に対処しました。 CVE-2023-34352:MacPaw Inc. の Sergii Kryvoblotskyi 氏 2023 年 9 月 5 日に追加 AppleMobileFileIntegrity 対象:Apple TV 4K (すべてのモデル) および Apple TV HD 影響:App がプライバシー...
確認してもユーザ名やパスワードのエラーが表示される場合は、メールプロバイダまたはシステム管理 者 にお問い合わせください。
2023 年 12 月 11 日リリース AVEVideoEncoder 対象:Apple TV HD および Apple TV 4K (すべてのモデル) 影響:アプリがカーネルメモリを漏洩させる可能性がある。 説明:機微情報の墨消しを改善することで、この問題に対処しました。 CVE-2023-42884:匿名の研究 者 ImageIO 対象:Apple TV HD および Apple TV 4K (すべてのモデル) 影響:画像を処理すると、任意のコードが実行される可能性がある。 説明:メモリ処理を改善することで、この問題に対処しました。 CVE-2023-42898:Qianxin の Pangu Team の Zhenjiang Zhao 氏、Junsung Lee 氏 CVE-2023-42899:Meysam Firouzi 氏 (@R00tkitSMM) および Junsung Lee 氏 2024 年 3 月 22 日に更新 Kernel 対象:Apple TV HD および Apple TV 4K (すべてのモデル) 影響:アプリがサンドボックスを破って外部で実行...
VoiceOver Lakshmi Narain College Of Technology Bhopal India の Abhay Kailasia 氏 (@abhay_kailasia) のご協力に感謝いたします。 WebKit 匿名の研究 者 のご協力に感謝いたします。...
WebKit Gishan Don Ranasinghe 氏および匿名の研究 者 のご協力に感謝いたします。 2024 年 2 月 16 日に追加
Apple TV 対象:iPhone 8 以降、iPad Pro (すべてのモデル)、iPad Air (第 3 世代) 以降、iPad (第 5 世代) 以降、iPad mini (第 5 世代) 以降 影響:アプリが重要なユーザデータにアクセスできる可能性がある。 説明:キャッシュの処理を改善することで、この問題に対処しました。 CVE-2022-32909:Offensive Security の Csaba Fitzl 氏 (@theevilbit) 2023 年 12 月 21 日に追加 Audio 対象:iPhone 8 以降、iPad Pro (すべてのモデル)、iPad Air (第 3 世代) 以降、iPad (第 5 世代) 以降、iPad mini (第 5 世代) 以降 影響:悪意を持って作成されたオーディオファイルを解析すると、ユーザ情報が漏洩する可能性がある。 説明:メモリ処理を改善することで、この問題に対処しました。 CVE-2022-42798:Trend Micro Zero Day Initiative に協力する匿名 者 2022 年 10 月 27 日...
2023 年 3 月 27 日リリース Apple Neural Engine 対象 OS:macOS Big Sur 影響:アプリがカーネル権限で任意のコードを実行できる可能性がある。 説明:メモリ処理を改善することで、この問題に対処しました。 CVE-2023-23540:Mohamed GHANNAM 氏 (@_simo36) AppleAVD 対象 OS:macOS Big Sur 影響:アプリケーションにカーネル権限を取得され、任意のコードを実行される可能性がある。 説明:メモリ管理を強化し、解放済みメモリ使用 (use-after-free) の脆弱性に対処しました。 CVE-2022-26702:匿名の研究 者 、Antonio Zekic 氏 (@antoniozekic)、John Aakerblom 氏 (@jaakerblom) AppleMobileFileIntegrity 対象 OS:macOS Big Sur 影響:ユーザがファイルシステムの保護された部分へのアクセス権を取得できる可能性がある。 説明:チェックを強化することで、この問題に対処...
Kernel 対象 OS:macOS Ventura 影響:アプリがサンドボックスを破って外部で実行される可能性がある。 説明:この問題は、チェックを強化することで解決されました。 CVE-2022-42861:Ant Security Light-Year Lab の pattern-f 氏 (@pattern_F_) Kernel 対象 OS:macOS Ventura 影響:ルート権限を持つアプリが、カーネル権限で任意のコードを実行できる可能性がある。 説明:メモリ処理を改善することで、この問題に対処しました。 CVE-2022-42845:ASU SEFCOM の Adam Doupé 氏 Kernel 対象 OS:macOS Ventura 影響:任意の読み書き権限を持つ攻撃 者 が、ポインタ認証を回避できる可能性がある。Apple では、iOS 15.7.1 より前にリリースされたバージョンの iOS で、この脆弱性が悪用された可能性があるという報告を把握しています。 説明:チェックを強化することで、この問題に対処しました。 CVE-2022-48618:Apple 2024 年 1 月...
Lab の pattern-f 氏 (@pattern_F_) Kernel 対象:iPhone 8 以降、iPad Pro (すべてのモデル)、iPad Air (第 3 世代) 以降、iPad (第 5 世代) 以降、iPad mini (第 5 世代) 以降 影響:ルート権限を持つアプリが、カーネル権限で任意のコードを実行できる可能性がある。 説明:メモリ処理を改善することで、この問題に対処しました。 CVE-2022-42845:ASU SEFCOM の Adam Doupé 氏 Kernel 対象:iPhone 8 以降、iPad Pro (すべてのモデル)、iPad Air (第 3 世代) 以降、iPad (第 5 世代) 以降、iPad mini (第 5 世代) 以降 影響:任意の読み書き権限を持つ攻撃 者 が、ポインタ認証を回避できる可能性がある。Apple では、iOS 15.7.1 より前にリリースされたバージョンの iOS で、この脆弱性が悪用された可能性があるという報告を把握しています。 説明:チェックを強化することで、この問題に対処しました。 CVE-2022...
の研究 者 AppleEvent 対象 OS:macOS Big Sur 影響:リモートの攻撃 者 により、App を突然終了されたり、任意のコードを実行されたりする可能性がある。 説明:メモリ管理を強化し、解放済みメモリ使用 (use-after-free) の脆弱性に対処しました。 CVE-2022-22630:Trend Micro Zero Day Initiative に協力する Jeremy Brown 氏 2023 年 6 月 8 日に追加 AppleGraphicsControl 対象 OS:macOS Big Sur 影響:悪意を持って作成された画像を処理すると、任意のコードが実行される可能性がある。 説明:入力検証を強化し、メモリ破損の脆弱性に対処しました。 CVE-2022-26751:Trend Micro Zero Day Initiative の Michael DePlante 氏 (@izobashi) AppleScript 対象 OS:macOS Big Sur 影響:悪意を持って作成された AppleScript バイナリを処理すると、アプリケーションが予期...
Yin 氏 CoreCapture 対象 OS:macOS Monterey 影響:アプリがカーネル権限で任意のコードを実行できる可能性がある。 説明:メモリ処理を改善することで、この問題に対処しました。 CVE-2023-28181:清華大学 (Tsinghua University) の Tingting Yin 氏 2023 年 6 月 8 日に追加 dcerpc 対象 OS:macOS Monterey 影響:リモートユーザによって、アプリが突然終了されたり、任意のコードが実行されたりする可能性がある。 説明:配列境界チェック機能を改善することで、この問題に対処しました。 CVE-2023-27935:Cisco Talos の Aleksandar Nikolic 氏 dcerpc 対象 OS:macOS Monterey 影響:リモートの攻撃 者 により、アプリを突然終了されたり、任意のコードを実行されたりする可能性がある。 説明:メモリ初期化の脆弱性に対処しました。 CVE-2023-27934:Cisco Talos の Aleksandar Nikolic 氏 2023 年...
Felix Poulin-Belanger 氏 Kernel 対象:Apple TV 4K、Apple TV 4K (第 2 世代以降)、Apple TV HD 影響:リモートユーザによってカーネルコードが実行される可能性がある。 説明:メモリ処理を改善することで、この問題に対処しました。 CVE-2022-42842:Ant Security Light-Year Lab の pattern-f 氏 (@pattern_F_) Kernel 対象:Apple TV 4K、Apple TV 4K (第 2 世代以降)、Apple TV HD 影響:ルート権限を持つアプリが、カーネル権限で任意のコードを実行できる可能性がある。 説明:メモリ処理を改善することで、この問題に対処しました。 CVE-2022-42845:ASU SEFCOM の Adam Doupé 氏 Kernel 対象:Apple TV 4K、Apple TV 4K (第 2 世代以降)、Apple TV HD 影響:任意の読み書き権限を持つ攻撃 者 が、ポインタ認証を回避できる可能性がある。Apple では、iOS 15.7.1...
各トラストストア内の証明書は、次の 3 種類に大別されます。 信頼された証明書を基に信頼の連鎖 (信頼チェーン) が確立され、信頼されたルートによって署名されたほかの証明書が連鎖状に次々と検証されます (Web サーバへの安全な接続の確立など)。IT 管理 者 が構成プロファイルを作成する際には、これらの信頼できるルート証明書を含める必要はありません。 常に確認される証明書は、信頼されていませんが、ブロックはされません。このような証明書のいずれかが使用されると、信頼するかどうかを確認するメッセージが表示されます。 ブロック済みの証明書は、セキュリティを損なうものと見なされ、信頼されることはありません。 iOS デバイスや iPadOS デバイスにインストールされているトラストストアのバージョンは、以下の手順で確認してください。 「設定」>「一般」>「情報」の順にタップします。 リストの一番下までスクロールします。 「証明書信頼設定」をタップします。 Mac にインストールされているトラストストアのバージョンは、以下の手順で確認してください。 Finder で「移動」>「フォルダへ移動...
に対処しました。 WebKit Bugzilla:256567 CVE-2023-32439:匿名の研究 者
iCloud Drive に保存されているプロジェクトを共有する場合は、プロジェクトへのリンクをメールやテキストメッセージで相手に送信します。共有相手は、受け取ったリンクをクリックして、自分のデバイスの iPad 用 Logic Pro でプロジェクトを開くことができます。共有時に設定したアクセス権に応じて、リンクを受け取った相手は、プロジェクトを変更できるか、または音を聴くことだけできます。iCloud Drive でプロジェクトを共有するには、参加 者 全員が iCloud Drive を設定し、各自のデバイスに iPad 用 Logic Pro をインストールしておく必要があります。 iPad 用 Logic Pro のプロジェクトが、デフォルトの「iPad 用 Logic Pro」フォルダか、iCloud Drive の別の場所に保存されていることを確認します。 共有したい iPad 用 Logic Pro プロジェクトをタッチしたまま押さえ、「共有」をタップしてから、ポップアップメニューから「共同制作」を選択します。 プロジェクトのアクセス権を設定して、誰が閲覧、変更、メンバー...
平成 30 年 7 月豪雨による被災 者 向け特別修理サービスのご案内
https://support.apple.com/ja-jp/repair-service-western-japan
macOS Monterey 影響:悪意を持って作成された AppleScript バイナリを処理すると、予期せず終了したり、プロセスメモリが漏洩したりする可能性がある。 説明:配列境界チェック機能を改善することで、領域外読み込みの脆弱性に対処しました。 CVE-2022-32831:Baidu Security の Ye Zhang 氏 (@co0py_Cat) Archive Utility 対象 OS:macOS Monterey 影響:アーカイブが Gatekeeper を回避できる可能性がある。 説明:チェックを強化し、ロジックの脆弱性に対処しました。 CVE-2022-32910:Jamf Software の Ferdous Saljooki 氏 (@malwarezoo) 2022 年 10 月 4 日に追加 Audio 対象 OS:macOS Monterey 影響:アプリがカーネル権限で任意のコードを実行できる可能性がある。 説明:入力検証を強化することで、領域外書き込みの脆弱性に対処しました。 CVE-2022-32820:匿名の研究 者 Audio 対象 OS:macOS...
NewLine; 
 アドレスブック 
 対象となるバージョン:OS X Lion v10.7 から v10.7.2、OS X Lion Server v10.7 から v10.7.2 
 影響:特権のあるネットワークポジションを使用する攻撃 者 が CardDAV データを傍受する可能性がある。 
 
 説明:アドレスブックは、CardDAV へのアクセスの際に SSL (Secure Sockets Layer) をサポートしています。ダウングレードの問題により、アドレスブックで暗号化接続に失敗すると、非暗号化接続が試行されます。特権のあるネットワークポジションを使用する攻撃 者 が、この動作を悪用して CardDAV データを傍受する可能性があります。この問題は、ユーザの承認なしに非暗号化接続にダウングレードしないようにすることで解決されています。 
 CVE-ID 
 CVE-2011-3444:Oracle Corporation の Bernard...
アプリケーションファイアウォール 
 対象となるバージョン:Mac OS X v10.6.8、Mac OS X Server v10.6.8、OS X Lion v10.7 および v10.7.1、OS X Lion Server v10.7 および v10.7.1 
 影響:悪意を持って作成された名前を持つバイナリを実行すると、昇格された権限によって任意のコードが実行される可能性がある。 
 説明:アプリケーションファイアウォールのデバッグログにフォーマット文字列の脆弱性があります。 
 CVE-ID 
 CVE-2011-0185:匿名の報告 者 
 
 
 
 ATS 
 対象となるバージョン:OS X Lion v10.7 および v10.7.1、OS X Lion Server v10.7 および v10.7.1 
 影響:悪意を持って作成されたフォントが埋め込まれている文書を表示またはダウンロードすると、任意のコード...
iPod touch (第 5 世代) 以降、iPad 2 以降 影響:攻撃 者 がバックアップシステムを悪用して、ファイルシステムの制限された領域にアクセスできる可能性がある。 説明:バックアップシステムの相対パスの評価ロジックに脆弱性が存在します。この問題は、パスの評価を強化することで解決されました。 CVE-ID CVE-2015-1087:TaiG Jailbreak Team 証明書信頼ポリシー 対象となるデバイス:iPhone 4s 以降、iPod touch (第 5 世代) 以降、iPad 2 以降 影響:証明書信頼ポリシーのアップデート 説明:証明書信頼ポリシーがアップデートされました。証明書の一覧は、こちらの記事でご確認いただけます。 CFNetwork 対象となるデバイス:iPhone 4s 以降、iPod touch (第 5 世代) 以降、iPad 2 以降 影響:ある生成元 (origin) の Cookie が別の生成元に送信されることがある。 説明:リダイレクトの処理において、クロスドメイン Cookie に関する問題がありました。リダイレクト応答に設定...
してしまうことがあります (Apple ではこういった現象を「誤トリガ」と呼んでいます)。Apple では誤って起動することを最小限に抑えるように努めており、そうした場合の音声をグレーディングの担当 者 が聞くことができるだけないように、レビューのプロセスを改定しました。グレーディングを再開した際には、Siri が意図せず起動したと判定された録音は担当チームが削除することになります。 レビュー担当 者 がアクセスできるデータの量を最小限に抑えるとはどういう意味ですか?それでも聞くことができる内容とはどういったものですか? Apple では、データのレビュー担当 者 がアクセスできるデータの量を最小限に抑えるように、グレーディングのプロセスを改定中です。それにより、担当 者 は作業を効果的に行うために必要なデータしか見られなくなります。たとえば、ホーム App で設定したデバイスと部屋の名前は、家の中のデバイスをコントロールするリクエストを評価している場合にのみアクセスできるようになります。 Siri が、連絡先や、個人のプレイリストの名前、ホーム App で設定した部屋やデバイスの名前などのユーザ情報...
iPhone の SIM ロックを解除すれば、ほかの通信事業 者 に乗り換えてもその iPhone を使えるようになります。
する Chaitanya 氏 (SegFault) curl 対象 OS:OS X Mavericks 10.9 to 10.9.3 影響:リモートの攻撃 者 が、別のユーザのセッションにアクセスできる可能性がある。 説明:複数の認証方式が有効になっている場合、cURL が NTLM 接続を再利用するため、攻撃 者 が別のユーザのセッションにアクセスできるようになります。 CVE-ID CVE-2014-0015 Dock 対象 OS:OS X Lion v10.7.5、OS X Lion Server v10.7.5、OS X Mountain Lion v10.8.5、OS X Mavericks 10.9 〜 10.9.3 影響:サンドボックス化されたアプリケーションが、サンドボックスの制約を回避できる可能性がある。 説明:Dock によるアプリケーションからのメッセージの処理に、配列インデックスの検証不備の脆弱性がありました。悪意を持って作成されたメッセージによって、無効な関数ポインタの参照先が取得され (逆参照)、アプリケーションが突然終了したり、任意のコードが実行されたりする可能性があります。 CVE...
AirMac 対象となるバージョン:Mac OS X v10.6 ~ v10.6.6、Mac OS X Server v10.6 ~ v10.6.6 影響:Wi-Fi に接続すると、同じネットワーク上の攻撃 者 によるシステムのリセットが可能になる可能性がある。 説明:Wi-Fi フレームの処理で、ゼロ除算が発生する可能性があります。このため、Wi-Fi に接続すると、同じネットワーク上の攻撃 者 によって、システムがリセットされる可能性があります。この問題は、Mac OS X v10.6 より前のシステムでは発生しません。 CVE-ID CVE-2011-0172 Apache 対象となるバージョン:Mac OS X v10.5.8、Mac OS X Server v10.5.8、Mac OS X v10.6 ~ v10.6.6、Mac OS X Server v10.6 ~ v10.6.6 影響:Apache 2.2.15 に複数の脆弱性がある。 説明:Apache は、複数の脆弱性に対処するためにバージョン 2.2.17 にアップデートされています。これらの脆弱性に起因するもっとも深刻...
共有リストを使うには、リストの作成 者 と閲覧 者 が両方ともリマインダーをアップグレードしている必要があります。 ファミリー共有を通じて作成された「Family」リストは、ファミリーオーガナイザー (管理 者 ) がアップグレードした時点で標準の共有リストに変換されます。変換後の「Family」リストには、家族以外でも、だれでも参加を依頼できます。...
iOS 用 Pages 4.1 の新機能 オーディオをページ上で直接、簡単に録音、編集、再生できます。詳しくはこちら スマート注釈のマークがテキストの編集内容に応じて自動的に伸びたり折りたたまれたりするようになりました。 iPad で描画モードとスマート注釈モードをすばやく切り替えることができます。詳しくはこちら 「設定」>「Pages」に、iPad で Apple Pencil を使って選択およびスクロールできるようにするオプションが新たに追加されました。詳しくはこちら 図形およびテキストボックスでのテキストの変更をトラッキングできます。 ページレイアウト書類の背景に色と画像を追加できます。 縦棒グラフと横棒グラフの棒の角に丸みを持たせて、グラフの見た目を変えることができます。 LaTeX 表記または MathML 表記の方程式をページレイアウト書類に追加できます。詳しくはこちら 編集可能なさまざまな新しい図形を使って書類を充実させることができます。 図形やテキストボックスをグラデーションやイメージで塗りつぶせます。 テンプレートをカテゴリ別に簡単にブラウズできます。 発表 者 ...
Penagos 氏 
 
 
 
 curl 
 対象:OS X Mavericks 10.9 および 10.9.1 
 影響:特権のあるネットワークポジションの攻撃 者 がユーザの資格情報またはその他の機密情報を攻撃する場合があります。 
 説明:IP アドレスを含む HTTPS URL に curl を使ってアクセスする際、IP アドレスが証明書によって検証されません。この問題は OS X Mavericks v10.9 以前のシステムには関係がありません。 
 CVE-ID 
 CVE-2014-1263:Moriz GmbH の Roland Moriz 氏 
 
 
 
 データセキュリティ 
 対象:OS X Mavericks 10.9 および 10.9.1 
 影響:アクセス制限のあるネットワークポジションを使用する攻撃 者 が、SSL/TLS で保護...
お店の担当 者 がデバイスアカウント番号を使って返品手続きをしてくれます。iPhone や iPad でデバイスアカウント番号を調べるには、以下の手順を実行してください。
手順を 1 つ試したら、そのつど HomePod を設定できるようになったか確認してください。 iPhone または iPad で Wi-Fi ネットワークの設定を削除してから、同じネットワークに再び接続します。 iPhone または iPad にホームアプリと Apple Music アプリがインストールされていることを確認しておきましょう。これらのアプリを削除してしまった場合は、App Store にアクセスして該当するアプリを検索し、再ダウンロードボタン をタップしてください。 設定アプリで「Bluetooth」をオンにします。 設定アプリで、「[ユーザ名]」>「パスワードとセキュリティ」の順にタップし、「2 ファクタ認証」をオンにします。 設定アプリで、「[ユーザ名]」>「iCloud」の順にタップし、「パスワードとキーチェーン」をオンにします。 ホームアプリに前もってアクセサリを追加してある場合は、ホーム所有 者 の ID と合致する Apple ID を使って iPhone や iPad で iCloud にサインインします。ホーム所有 者 の ID を確認するには、ホームアプリ...