2023 年 5 月 18 日リリース Accessibility 対象:Apple Watch Series 4 以降 影響:App がプライバシーの環境設定を回避する可能性がある。 説明:ログエントリに対するプライバシーデータの墨消しを改善することで、プライバシーの問題に対処しました。 CVE-2023-32388:Kirin 氏 (@Pwnrin) Accessibility 対象:Apple Watch Series 4 以降 影響:この App に付与されたエンタイトルメントとプライバシーのアクセス許可が、悪意のある App で使われる可能性がある。 説明:この問題は、チェックを強化することで解決されました。 CVE-2023-32400:Mickey Jin 氏 (@patch1t) Accounts 対象:Apple Watch Series 4 以降 影響:攻撃 者 が、ユーザアカウントのメールを漏洩させる可能性がある。 説明:機密情報の墨消しを改善することで、アクセス権の問題に対処しました。 CVE-2023-34352:MacPaw Inc. の Sergii...
2023 年 5 月 18 日リリース Accessibility 対象:Apple TV 4K (すべてのモデル) および Apple TV HD 影響:この App に付与されたエンタイトルメントとプライバシーのアクセス許可が、悪意のある App で使われる可能性がある。 説明:この問題は、チェックを強化することで解決されました。 CVE-2023-32400:Mickey Jin 氏 (@patch1t) 2023 年 9 月 5 日に追加 Accounts 対象:Apple TV 4K (すべてのモデル) および Apple TV HD 影響:攻撃 者 が、ユーザアカウントのメールを漏洩させる可能性がある。 説明:機密情報の墨消しを改善することで、アクセス権の問題に対処しました。 CVE-2023-34352:MacPaw Inc. の Sergii Kryvoblotskyi 氏 2023 年 9 月 5 日に追加 AppleMobileFileIntegrity 対象:Apple TV 4K (すべてのモデル) および Apple TV HD 影響:App がプライバシー...
Mail Parvez Anwar 氏の ご 協力に感謝いたします。 Screenshots Dametto Luca 氏、Casati Jacopo 氏、Eric Williams 氏 (@eric5310pub)、Yannik Bloscheck 氏 (yannikbloscheck.com) の ご 協力に感謝いたします。 2023 年 10 月 31 日に追加 WebKit Suma Soft Pvt. Ltd. (インド) の Narendra Bhati 氏 (/imnarendrabhati) の ご 協力に感謝いたします。 2023 年 10 月 31 日に追加 WebKit Suma Soft Pvt. Ltd. (インド、プネー) の Narendra Bhati 氏 (twitter.com/imnarendrabhati) の ご 協力に感謝いたします。 2023 年 7 月 27 日に追加 WebRTC 匿名の研究 者 の ご 協力に感謝いたします。...
AppleCredentialManager @jonathandata1 氏の ご 協力に感謝いたします。 FaceTime 匿名の研究 者 の ご 協力に感謝いたします。 Kernel 匿名の研究 者 の ご 協力に感謝いたします。 Mail 匿名の研究 者 の ご 協力に感謝いたします。 Safari Sub-Zero Group の Scott Hatfield 氏の ご 協力に感謝いたします。 2023 年 6 月 8 日に追加 Sandbox Offensive Security の Csaba Fitzl 氏 (@theevilbit) の ご 協力に感謝いたします。 UIKit Aleczander Ewing 氏の ご 協力に感謝いたします。 WebKit 匿名の研究 者 の ご 協力に感謝いたします。 WebRTC 匿名の研究 者 の ご 協力に感謝いたします。...
GPU Drivers 匿名の研究 者 の ご 協力に感謝いたします。 libarchive Bahaa Naamneh 氏の ご 協力に感謝いたします。 libxml2 OSS-Fuzz、Google Project Zero の Ned Williamson 氏の ご 協力に感謝いたします。...
libxml2 OSS-Fuzz、Google Project Zero の Ned Williamson 氏の ご 協力に感謝いたします。 libarchive Bahaa Naamneh 氏の ご 協力に感謝いたします。 WebKit 匿名の研究 者 の ご 協力に感謝いたします。 WebKit Gishan Don Ranasinghe 氏および匿名の研究 者 の ご 協力に感謝いたします。 2024 年 2 月 16 日に追加...
してしまうことがあります (Apple ではこういった現象を「誤トリガ」と呼んでいます)。Apple では誤って起動することを最小限に抑えるように努めており、そうした場合の音声をグレーディングの 担当 者 が聞くことができるだけないように、レビューのプロセスを改定しました。グレーディングを再開した際には、Siri が意図せず起動したと判定された録音は 担当 チームが削除することになります。 レビュー 担当 者 がアクセスできるデータの量を最小限に抑えるとはどういう意味ですか?それでも聞くことができる内容とはどういったものですか? Apple では、データのレビュー 担当 者 がアクセスできるデータの量を最小限に抑えるように、グレーディングのプロセスを改定中です。それにより、 担当 者 は作業を効果的に行うために必要なデータしか見られなくなります。たとえば、ホーム App で設定したデバイスと部屋の名前は、家の中のデバイスをコントロールするリクエストを評価している場合にのみアクセスできるようになります。 Siri が、連絡先や、個人のプレイリストの名前、ホーム App で設定した部屋やデバイスの名前などのユーザ情報...
を実行できる可能性がある。 説明:入力検証を強化することで、整数オーバーフローに対処しました。 CVE-2023-36495:Pangu Lab の香农的三蹦子 氏 2023 年 7 月 27 日に追加 Kernel 対象 OS:macOS Ventura 影響:アプリがカーネル権限で任意のコードを実行できる可能性がある。 説明:配列境界チェック機能を改善することで、領域外読み込みの脆弱性に対処しました。 CVE-2023-37285:Arsenii Kostromin 氏 (0x3c3e) 2023 年 7 月 27 日に追加 Kernel 対象 OS:macOS Ventura 影響:アプリがカーネル権限で任意のコードを実行できる可能性がある。 説明:入力検証を強化することで、領域外書き込みの脆弱性に対処しました。 CVE-2023-38604:匿名の研究 者 2023 年 7 月 27 日に追加 Kernel 対象 OS:macOS Ventura 影響:アプリがカーネル権限で任意のコードを実行できる可能性がある。 説明:メモリ処理を改善することで、この問題に対処しました。 CVE...
26 日に追加 WebRTC 匿名の研究 者 の ご 協力に感謝いたします。 2023 年 9 月 26 日に追加
GPU Drivers 匿名の研究 者 の ご 協力に感謝いたします。 libarchive Bahaa Naamneh 氏の ご 協力に感謝いたします。 libxml2 OSS-Fuzz、Google Project Zero の Ned Williamson 氏の ご 協力に感謝いたします。...
26 日に追加 WebRTC 匿名の研究 者 の ご 協力に感謝いたします。 2023 年 9 月 26 日に追加
2024 年 1 月 22 日リリース Apple Neural Engine 対象 OS:macOS Sonoma 影響:アプリがカーネル権限で任意のコードを実行できる可能性がある。 説明:メモリ処理を改善することで、この問題に対処しました。 CVE-2024-23212:Baidu Security の Ye Zhang 氏 CoreCrypto 対象 OS:macOS Sonoma 影響:攻撃 者 が、レガシーの RSA PKCS#1 v1.5 の暗号文を秘密鍵がなくても復号化できてしまう場合があある。 説明:暗号化機能の演算処理の時間差をなくすよう改善し、タイミングサイドチャネル攻撃の問題に対処しました。 CVE-2024-23218:Clemens Lang 氏 Finder 対象 OS:macOS Sonoma 影響:アプリが機微なユーザデータにアクセスできる可能性がある。 説明:チェックを強化することで、この問題に対処しました。 CVE-2024-23224:Brian McNulty 氏 Kernel 対象 OS:macOS Sonoma 影響:アプリがカーネル権限で任意...
2024 年 1 月 22 日リリース Apple Neural Engine Apple Neural Engine 搭載デバイスが対象:iPhone XS 以降、iPad Pro 12.9 インチ (第 3 世代) 以降、iPad Pro 11 インチ (第 1 世代) 以降、iPad Air (第 3 世代) 以降、iPad (第 8 世代) 以降、iPad mini (第 5 世代) 以降 影響:アプリがカーネル権限で任意のコードを実行できる可能性がある。 説明:メモリ処理を改善することで、この問題に対処しました。 CVE-2024-23212:Baidu Security の Ye Zhang 氏 CoreCrypto 対象:iPhone XS 以降、iPad Pro 12.9 インチ (第 2 世代) 以降、iPad Pro 10.5 インチ、iPad Pro 11 インチ (第 1 世代) 以降、iPad Air (第 3 世代) 以降、iPad (第 6 世代) 以降、iPad mini (第 5 世代) 以降 影響:攻撃 者 が、レガシーの RSA PKCS#1 v1...
AppleMobileFileIntegrity SecuRing の Wojciech Reguła 氏 (@_r3ggi) の ご 協力に感謝いたします。 FaceTime SecuRing の Wojciech Reguła 氏 (@_r3ggi) の ご 協力に感謝いたします。 FileVault Promon Germany GmbH の Benjamin Adolphi 氏の ご 協力に感謝いたします。 2023 年 3 月 16 日に追加 WebKit James Lee 氏および匿名の研究 者 の ご 協力に感謝いたします。 2022 年 5 月 25 日に更新 Wi-Fi ZecOps Mobile EDR Team の 08Tc3wBB 氏の ご 協力に感謝いたします。...
Activation Lock Christian Mina 氏の ご 協力に感謝いたします。 CFNetwork 匿名の研究 者 の ご 協力に感謝いたします。 CoreServices Mickey Jin 氏 (@patch1t) の ご 協力に感謝いたします。 ImageIO Meysam Firouzi 氏 (@R00tkitSMM) の ご 協力に感謝いたします。 Mail Chen Zhang 氏、FH Münster University of Applied Sciences (ミュンスター応用科学大学) の Fabian Ising 氏、FH Münster University of Applied Sciences の Damian Poddebniak 氏、Münster University of Applied Sciences の Tobias Kappert 氏、Münster University of Applied Sciences の Christoph Saatjohann 氏、Sebast 氏、CISPA Helmholtz Center...
交換機が到着した後で、お手元の Beats Fit Pro のイヤーバッドを Apple に送付いただく方法を ご 案内します。
お店の 担当 者 がデバイスアカウント番号を使って返品手続きをしてくれます。iPhone や iPad でデバイスアカウント番号を調べるには、以下の手順を実行してください。
しました。 WebKit Bugzilla:264811 CVE-2024-23263:Johan Carlsson 氏 (joaxcar) WebKit 対象:macOS Monterey および macOS Ventura 影響:悪意を持って作成された Web ページが、ユーザを一意に識別するデータを作成できる場合がある。 説明:検証を強化し、インジェクションの脆弱性に対処しました。 WebKit Bugzilla:266703 CVE-2024-23280:匿名の研究 者 WebKit 対象:macOS Monterey および macOS Ventura 影響:悪意を持って作成された Web コンテンツを処理すると、コンテンツセキュリティポリシーの適用を回避される場合がある。 説明:ステート管理を改善し、ロジックの問題に対処しました。 WebKit Bugzilla:267241 CVE-2024-23284:Georg Felber 氏および Marco Squarcina 氏...
2024 年 1 月 22 日リリース Apple Neural Engine 対象となる Apple Neural Engine 搭載デバイス:Apple Watch Series 9、Apple Watch Ultra 2 影響:アプリがカーネル権限で任意のコードを実行できる可能性がある。 説明:メモリ処理を改善することで、この問題に対処しました。 CVE-2024-23212:Baidu Security の Ye Zhang 氏 CoreCrypto 対象:Apple Watch Series 4 以降 影響:攻撃 者 が、レガシーの RSA PKCS#1 v1.5 の暗号文を秘密鍵がなくても復号化できてしまう場合があある。 説明:暗号化機能の演算処理の時間差をなくすよう改善し、タイミングサイドチャネル攻撃の問題に対処しました。 CVE-2024-23218:Clemens Lang 氏 Kernel 対象:Apple Watch Series 4 以降 影響:アプリがカーネル権限で任意のコードを実行できる可能性がある。 説明:メモリ処理を改善することで、この問題に対処...
2024 年 1 月 22 日リリース Apple Neural Engine 対象:Apple TV HD および Apple TV 4K (すべてのモデル) 影響:アプリがカーネル権限で任意のコードを実行できる可能性がある。 説明:メモリ処理を改善することで、この問題に対処しました。 CVE-2024-23212:Baidu Security の Ye Zhang 氏 CoreCrypto 対象:Apple TV HD および Apple TV 4K (すべてのモデル) 影響:攻撃 者 が、レガシーの RSA PKCS#1 v1.5 の暗号文を秘密鍵がなくても復号化できてしまう場合があある。 説明:暗号化機能の演算処理の時間差をなくすよう改善し、タイミングサイドチャネル攻撃の問題に対処しました。 CVE-2024-23218:Clemens Lang 氏 Kernel 対象:Apple TV HD および Apple TV 4K (すべてのモデル) 影響:アプリがカーネル権限で任意のコードを実行できる可能性がある。 説明:メモリ処理を改善することで、この問題に対処しました。 CVE...
Ventura 影響:ファイルシステムの保護された部分をアプリに変更されるおそれがある。 説明:一時ファイルの処理を改善することで、問題に対処しました。 CVE-2023-42896:Mickey Jin 氏 (@patch1t) 2024 年 3 月 22 日に追加 Automation 対象 OS:macOS Ventura 影響:アプリにルート権限を取得され、非公開の情報にアクセスされる可能性がある。 説明:チェックを強化することで、この問題に対処しました。 CVE-2023-42952:Tencent Security Xuanwu Lab (xlab.tencent.com) の Zhipeng Huo 氏 (@R3dF09) 2024 年 2 月 16 日に追加 AVEVideoEncoder 対象 OS:macOS Ventura 影響:アプリがカーネルメモリを漏洩させる可能性がある。 説明:機微情報の墨消しを改善することで、この問題に対処しました。 CVE-2023-42884:匿名の研究 者 CoreServices 対象 OS:macOS Ventura 影響:ユーザ...
Mail Parvez Anwar 氏の ご 協力に感謝いたします。 Screenshots Eric Williams 氏 (@eric5310pub)、Yannik Bloscheck 氏 (yannikbloscheck.com)、Dametto Luca 氏、Casati Jacopo 氏の ご 協力に感謝いたします。 2023 年 9 月 8 日に追加 WebKit Suma Soft Pvt. Ltd. (インド、プネー) の Narendra Bhati 氏 (twitter.com/imnarendrabhati) の ご 協力に感謝いたします。 2023 年 7 月 27 日に追加 WebRTC 匿名の研究 者 の ご 協力に感謝いたします。...
CoreServices 対象 OS:macOS Monterey 影響:ユーザによってアプリが突然終了されたり、任意のコードが実行されたりする可能性がある。 説明:配列境界チェック機能を改善することで、領域外読み込みの脆弱性に対処しました。 CVE-2023-42886:Koh M. Nakagawa 氏 (@tsunek0h) DiskArbitration 対象 OS:macOS Monterey 影響:プロセスが適切な認証を受けずに管理 者 権限を取得できる可能性がある。 説明:チェックを強化することで、この問題に対処しました。 CVE-2023-42931:Alter Solutions の Yann GASCUEL 氏 2024 年 3 月 22 日に追加 FileURL 対象 OS:macOS Monterey 影響:ローカルの攻撃 者 が権限を昇格できる場合がある。 説明:メモリ管理を強化し、解放済みメモリ使用 (use-after-free) の脆弱性に対処しました。 CVE-2023-42892:Anthony Cruz 氏 @App Tyrant Corp 2024 年 3 月 22 日に追加...
Apple TV 対象:iPhone 8 以降、iPad Pro (すべてのモデル)、iPad Air (第 3 世代) 以降、iPad (第 5 世代) 以降、iPad mini (第 5 世代) 以降 影響:アプリが重要なユーザデータにアクセスできる可能性がある。 説明:キャッシュの処理を改善することで、この問題に対処しました。 CVE-2022-32909:Offensive Security の Csaba Fitzl 氏 (@theevilbit) 2023 年 12 月 21 日に追加 Audio 対象:iPhone 8 以降、iPad Pro (すべてのモデル)、iPad Air (第 3 世代) 以降、iPad (第 5 世代) 以降、iPad mini (第 5 世代) 以降 影響:悪意を持って作成されたオーディオファイルを解析すると、ユーザ情報が漏洩する可能性がある。 説明:メモリ処理を改善することで、この問題に対処しました。 CVE-2022-42798:Trend Micro Zero Day Initiative に協力する匿名 者 2022 年 10 月 27 日...
VoiceOver Lakshmi Narain College Of Technology Bhopal India の Abhay Kailasia 氏 (@abhay_kailasia) の ご 協力に感謝いたします。 WebKit 匿名の研究 者 の ご 協力に感謝いたします。...
WebKit Suma Soft Pvt. Ltd. (インド、プネー) の Khiem Tran 氏と Narendra Bhati 氏の ご 協力に感謝いたします。 WebRTC 匿名の研究 者 の ご 協力に感謝いたします。...
AppleCredentialManager @jonathandata1 氏の ご 協力に感謝いたします。 2022 年 10 月 27 日に追加 FaceTime 匿名の研究 者 の ご 協力に感謝いたします。 2022 年 10 月 27 日に追加 Game Center Joshua Jones 氏の ご 協力に感謝いたします。 Identity Services Joshua Jones 氏の ご 協力に感謝いたします。 Kernel 匿名の研究 者 の ご 協力に感謝いたします。 2022 年 10 月 27 日に追加 WebKit 匿名の研究 者 の ご 協力に感謝いたします。 2022 年 10 月 27 日に追加 WebRTC 匿名の研究 者 の ご 協力に感謝いたします。 2022 年 10 月 27 日に追加...