下記は 2023 年 8 月 8 日まで有効な PGP キーです。 キー ID:E118CC20391E3719 キータイプ:RSA 有効期限:2023 年 8 月 8 日 キーサイズ:4096/4096 指紋:04FF B80E EA 6 A 4794 A0B7 50C1 E118 CC20 391E 3719 ユーザ ID:Apple Product Security -----BEGIN PGP PUBLIC KEY BLOCK----- mQINBGLxR 6 gBEADsvsZzZl3JTurTnrbAYCmgxk+ 2 Trt9HKqo9HrxCzxBa37Wj/cL AZKrMGhBU9XqN3TmOVC4M9ROcE3Sw4amCE0K5+dKkDc923HATkN3AwhVS5c 6 FQmO BaC25cbCb22uKpwKBd 6 nbwwEJNZQwIlx4/xblST1/FbH89D/k5iAR32jeTHaLF34 sF9E5lpX0igzJaeG+c70jNgx0zc3NGNlNHc0eB74gAZvKJ/TW 6 ...
探す」には「アクティベーションロック」という機能があります。iPhone や iPad を紛失したり盗まれたりしても、 第 三者に使われないように保護する仕組みです。アクティベーションロックは、デバイスで「探す」をオンにすると自動的に有効になります。...
名前と情報リンク 対象 リリース日 tvOS 17.5.1 このアップデートには CVE の公開エントリがありません。 Apple TV HD および Apple TV 4K (すべてのモデル) 2024-05-21 iOS 17.5.1 および iPadOS 17.5.1 このアップデートには CVE の公開エントリがありません。 iPhone XS 以降、iPad Pro 13 インチ、iPad Pro 12.9 インチ ( 第 2 世代) 以降、iPad Pro 10.5 インチ、iPad Pro 11 インチ ( 第 1 世代) 以降、iPad Air ( 第 3 世代) 以降、iPad ( 第 6 世代) 以降、iPad mini ( 第 5 世代) 以降 2024-05-20 Safari 17.5 macOS Monterey および macOS Ventura 2024-05-13 iOS 17.5 および iPadOS 17.5 iPhone XS 以降、iPad Pro 13 インチ、iPad Pro 12.9 インチ ( 第 2 世代) 以降、iPad Pro 10.5...
2023 年 9 月 18 日リリース Accessibility 対象:iPhone XS 以降、iPad Pro 12.9 インチ ( 第 2 世代) 以降、iPad Pro 10.5 インチ、iPad Pro 11 インチ ( 第 1 世代) 以降、iPad Air ( 第 3 世代) 以降、iPad ( 第 6 世代) 以降、iPad mini ( 第 5 世代) 以降 影響:デバイスに物理的にアクセスできる人物が、プライベートなカレンダー情報に VoiceOver を使ってアクセスできる可能性がある。 説明:機微情報の墨消しを改善することで、この問題に対処しました。 CVE-2023-40529:Lakshmi Narain College Of Technology Bhopal の Abhay Kailasia 氏 (@abhay_kailasia) 2023 年 12 月 22 日に追加 AirMac 対象:iPhone XS 以降、iPad Pro 12.9 インチ ( 第 2 世代) 以降、iPad Pro 10.5 インチ、iPad Pro 11 インチ ( 第 1 世代...
2024 年 3 月 7 日リリース Accessibility 対象:iPhone XS 以降、iPad Pro 12.9 インチ ( 第 2 世代) 以降、iPad Pro 10.5 インチ、iPad Pro 11 インチ ( 第 1 世代) 以降、iPad Air ( 第 3 世代) 以降、iPad ( 第 6 世代) 以降、iPad mini ( 第 5 世代) 以降 影響:アプリが機微な位置情報を読み取れる可能性がある。 説明:ログエントリに対するプライバシーデータの墨消しを改善することで、プライバシーの問題に対処しました。 CVE-2024-23243:"Tudor Vianu" National High School of Computer Science (ルーマニア) の Cristian Dinca 氏 Accessibility 対象:iPhone XS 以降、iPad Pro 12.9 インチ ( 第 2 世代) 以降、iPad Pro 10.5 インチ、iPad Pro 11 インチ ( 第 1 世代) 以降、iPad Air ( 第 3 世代) 以降、iPad ( 第 6 ...
2023 年 10 月 25 日リリース Automation 対象:iPhone XS 以降、iPad Pro 12.9 インチ ( 第 2 世代) 以降、iPad Pro 10.5 インチ、iPad Pro 11 インチ ( 第 1 世代) 以降、iPad Air ( 第 3 世代) 以降、iPad ( 第 6 世代) 以降、iPad mini ( 第 5 世代) 以降 影響:アプリにルート権限を取得され、非公開の情報にアクセスされる可能性がある。 説明:チェックを強化することで、この問題に対処しました。 CVE-2023-42952:Tencent Security Xuanwu Lab (xlab.tencent.com) の Zhipeng Huo 氏 (@R3dF09) 2024 年 2 月 16 日に追加 Contacts 対象:iPhone XS 以降、iPad Pro 12.9 インチ ( 第 2 世代) 以降、iPad Pro 10.5 インチ、iPad Pro 11 インチ ( 第 1 世代) 以降、iPad Air ( 第 3 世代) 以降、iPad ( 第 6 世代) 以降...
MacBook Pro(Late2011, macOS 10.13. 6 )に、iPhoneSE( 第 二 世代)のバックアップを取ろうと思いますが「Macのアップデートが必要です」と出ます。Macが古いので、OSのアップデートが不可能なのですが、なにか良い方法はないでしょうか?...
iOS 17. 2 および iPadOS 17. 2 のセキュリティコンテンツについて説明します。
2024 年 1 月 22 日リリース Apple Neural Engine Apple Neural Engine 搭載デバイスが対象:iPhone XS 以降、iPad Pro 12.9 インチ ( 第 3 世代) 以降、iPad Pro 11 インチ ( 第 1 世代) 以降、iPad Air ( 第 3 世代) 以降、iPad ( 第 8 世代) 以降、iPad mini ( 第 5 世代) 以降 影響:アプリがカーネル権限で任意のコードを実行できる可能性がある。 説明:メモリ処理を改善することで、この問題に対処しました。 CVE-2024-23212:Baidu Security の Ye Zhang 氏 CoreCrypto 対象:iPhone XS 以降、iPad Pro 12.9 インチ ( 第 2 世代) 以降、iPad Pro 10.5 インチ、iPad Pro 11 インチ ( 第 1 世代) 以降、iPad Air ( 第 3 世代) 以降、iPad ( 第 6 世代) 以降、iPad mini ( 第 5 世代) 以降 影響:攻撃者が、レガシーの RSA PKCS#1 v1...
2024 年 5 月13 日リリース AppleAVD 対象:iPhone XS 以降、iPad Pro 13 インチ、iPad Pro 12.9 インチ ( 第 2 世代) 以降、iPad Pro 10.5 インチ、iPad Pro 11 インチ ( 第 1 世代) 以降、iPad Air ( 第 3 世代) 以降、iPad ( 第 6 世代) 以降、iPad mini ( 第 5 世代) 以降 影響:アプリがシステムを予期せず終了させる可能性がある。 説明:メモリ処理を改善することで、この問題に対処しました。 CVE-2024-27804:Meysam Firouzi 氏 (@R00tkitSMM) 2024 年 5 月 15 日に更新 AppleMobileFileIntegrity 対象:iPhone XS 以降、iPad Pro 13 インチ、iPad Pro 12.9 インチ ( 第 2 世代) 以降、iPad Pro 10.5 インチ、iPad Pro 11 インチ ( 第 1 世代) 以降、iPad Air ( 第 3 世代) 以降、iPad ( 第 6 世代) 以降、iPad...
2023 年 7 月 24 日リリース Accessibility 対象:iPhone 6 s (すべてのモデル)、iPhone 7 (すべてのモデル)、iPhone SE ( 第 1 世代)、iPad Air 2 、iPad mini ( 第 4 世代)、iPod touch ( 第 7 世代) 影響:アプリが重要な位置情報を読み取れる可能性がある。 説明:ログエントリに対するプライバシーデータの墨消しを改善することで、プライバシーの問題に対処しました。 CVE-2023-40442:Nick Brook 氏 2023 年 9 月 8 日に追加 Apple Neural Engine 対象となる Apple Neural Engine 搭載デバイス:iPhone 8 以降、iPad Pro ( 第 3 世代) 以降、iPad Air ( 第 3 世代) 以降、iPad mini ( 第 5 世代) 影響:アプリがカーネル権限で任意のコードを実行できる可能性がある。 説明:メモリ処理を改善することで、この問題に対処しました。 CVE-2023-34425:Ant Security Light...
2023 年 3 月 27 日リリース Accessibility 対象:iPhone 6 s (すべてのモデル)、iPhone 7 (すべてのモデル)、iPhone SE ( 第 1 世代)、iPad Air 2 、iPad mini ( 第 4 世代)、iPod touch ( 第 7 世代) 影響:アプリがユーザの連絡先に関する情報にアクセスできる可能性がある。 説明:ログエントリに対するプライバシーデータの墨消しを改善することで、プライバシーの問題に対処しました。 CVE-2023-23541:Offensive Security の Csaba Fitzl 氏 (@theevilbit) Calendar 対象:iPhone 6 s (すべてのモデル)、iPhone 7 (すべてのモデル)、iPhone SE ( 第 1 世代)、iPad Air 2 、iPad mini ( 第 4 世代)、iPod touch ( 第 7 世代) 影響:悪意を持って作成されたカレンダーの出席依頼を読み込むと、ユーザ情報を密かに抽出される可能性がある。 説明:入力のサニタイズ処理を改善することで、複数の検証...
2022 年 5 月 16 日リリース AppleAVD 対象となるデバイス:iPhone 6 s 以降、iPad Pro (すべてのモデル)、iPad Air 2 以降、iPad ( 第 5 世代以降)、iPad mini 4 以降、iPod touch ( 第 7 世代) 影響:アプリケーションにカーネル権限を取得され、任意のコードを実行される可能性がある。 説明:メモリ管理を強化し、解放済みメモリ使用 (use-after-free) の脆弱性に対処しました。 CVE-2022-26702:匿名の研究者、Antonio Zekic 氏 (@antoniozekic)、John Aakerblom 氏 (@jaakerblom) 2023 年 3 月 16 日に更新 AppleGraphicsControl 対象となるデバイス:iPhone 6 s 以降、iPad Pro (すべてのモデル)、iPad Air 2 以降、iPad ( 第 5 世代以降)、iPad mini 4 以降、iPod touch ( 第 7 世代) 影響:悪意を持って作成された画像を処理すると、任意のコードが実行...
の SQLite ログ収集の制限を追加することで、この問題に対処しました。 CVE-2023-32422:Gergely Kalman 氏 (@gergely_kalman)、SecuRing の Wojciech Reguła 氏 (wojciechregula.blog) 2023 年 6 月 2 日に更新 StorageKit 対象:iPhone 8 以降、iPad Pro (すべてのモデル)、iPad Air ( 第 3 世代) 以降、iPad ( 第 5 世代) 以降、iPad mini ( 第 5 世代) 以降 影響:ファイルシステムの保護された部分をアプリに変更されるおそれがある。 説明:この問題は、エンタイトルメントを改善することで解決されました。 CVE-2023-32376:Yiğit Can YILMAZ 氏 (@yilmazcanyigit) System Settings 対象:iPhone 8 以降、iPad Pro (すべてのモデル)、iPad Air ( 第 3 世代...
iOS 15.7. 2 および iPadOS 15.7. 2 のセキュリティコンテンツについて説明します。
iOS 15.7. 6 および iPadOS 15.7. 6 のセキュリティコンテンツについて説明します。
2022 年 9 月 12 日リリース Apple Neural Engine 対象となるデバイス:iPhone 6 s 以降、iPad Pro (すべてのモデル)、iPad Air 2 以降、iPad ( 第 5 世代以降)、iPad mini 4 以降、iPod touch ( 第 7 世代) 影響:App がカーネル権限で任意のコードを実行できる可能性がある。 説明:メモリ処理を改善することで、この問題に対処しました。 CVE-2022-32898:Mohamed Ghannam 氏 (@_simo36) CVE-2022-32899:Mohamed Ghannam 氏 (@_simo36) 2022 年 10 月 27 日に追加 Audio 対象となるデバイス:iPhone 6 s 以降、iPad Pro (すべてのモデル)、iPad Air 2 以降、iPad ( 第 5 世代以降)、iPad mini 4 以降、iPod touch ( 第 7 世代) 影響:App に、昇格した権限を取得される可能性がある。 説明:この問題は、脆弱なコードを削除することで解決されました。 CVE...
2022 年 10 月 27 日リリース Apple Neural Engine 対象となるデバイス:iPhone 6 s 以降、iPad Pro (すべてのモデル)、iPad Air 2 以降、iPad ( 第 5 世代以降)、iPad mini 4 以降、iPod touch ( 第 7 世代) 影響:App がカーネル権限で任意のコードを実行できる可能性がある。 説明:メモリ処理を改善することで、この問題に対処しました。 CVE-2022-32932:Mohamed Ghannam 氏 (@_simo36) Audio 対象となるデバイス:iPhone 6 s 以降、iPad Pro (すべてのモデル)、iPad Air 2 以降、iPad ( 第 5 世代以降)、iPad mini 4 以降、iPod touch ( 第 7 世代) 影響:悪意を持って作成されたオーディオファイルを解析すると、ユーザ情報が漏洩する可能性がある。 説明:メモリ処理を改善することで、この問題に対処しました。 CVE-2022-42798:Trend Micro Zero Day Initiative に協力...
に対処しました。 CVE-2023-23499:SecuRing の Wojciech Reguła 氏 (@_r3ggi) (wojciechregula.blog) Crash Reporter 対象:iPhone 8 以降、iPad Pro (すべてのモデル)、iPad Air ( 第 3 世代) 以降、iPad ( 第 5 世代) 以降、iPad mini ( 第 5 世代) 以降 影響:ユーザがルートとして任意のファイルを読み込める可能性がある。 説明:検証を追加することで、競合状態に対処しました。 CVE-2023-23520:Cees Elzinga 氏 2023 年 2 月 20 日に追加 FontParser 対象:iPhone 8 以降、iPad Pro (すべてのモデル)、iPad Air ( 第 3 世代) 以降、iPad ( 第 5 世代) 以降、iPad mini ( 第 5 世代) 以降 影響:フォントファイルを処理すると、任意のコードが実行される可能性がある。Apple では、iOS 15.7.1 より前にリリースされたバージョンの iOS で、この脆弱性が悪用...
tvOS 16. 2 のセキュリティコンテンツについて説明します。
カーネル 対象となるデバイス:iPhone 4s 以降、iPod touch ( 第 5 世代) 以降、iPad 2 以降 影響:リモートの攻撃者にネットワークフィルタを回避される可能性がある。 説明:リモートネットワークインターフェイスからの一部の IPv 6 パケットが、システムでローカルパケットとして処理される場合があります。この問題は、これらのパケットを拒否することで解決されました。 CVE-ID CVE-2015-1104:Google Security Team の Stephen Roettger 氏 カーネル 対象となるデバイス:iPhone 4s 以降、iPod touch ( 第 5 世代) 以降、iPad 2 以降 影響:リモートの攻撃者から、サービス運用妨害を受ける可能性がある。 説明:TCP の out of band データの処理に、ステータス不一致の脆弱性が存在します。この問題は、ステート管理を改善することで解決されました。 CVE-ID CVE-2015-1105:Sandstorm.io の Kenton Varda 氏 キーボード 対象となるデバイス...
2024 年 3 月 21 日リリース CoreMedia 対象:iPhone XS 以降、iPad Pro 12.9 インチ ( 第 2 世代) 以降、iPad Pro 10.5 インチ、iPad Pro 11 インチ ( 第 1 世代) 以降、iPad Air ( 第 3 世代) 以降、iPad ( 第 6 世代) 以降、iPad mini ( 第 5 世代) 以降 影響:画像を処理すると、任意のコードが実行される可能性がある。 説明:入力検証を強化することで、領域外書き込みの脆弱性に対処しました。 CVE-2024-1580:Google Project Zero の Nick Galloway 氏 WebRTC 対象:iPhone XS 以降、iPad Pro 12.9 インチ ( 第 2 世代) 以降、iPad Pro 10.5 インチ、iPad Pro 11 インチ ( 第 1 世代) 以降、iPad Air ( 第 3 世代) 以降、iPad ( 第 6 世代) 以降、iPad mini ( 第 5 世代) 以降 影響:画像を処理すると、任意のコードが実行される可能性がある。 説明:入力...
2023 年 1 月 23 日リリース Kernel 対象:iPhone 6 s (すべてのモデル)、iPhone 7 (すべてのモデル)、iPhone SE ( 第 1 世代)、iPad Air 2 、iPad mini ( 第 4 世代)、iPod touch ( 第 7 世代) 影響:App が重要なカーネル状態を漏洩させる可能性がある。 説明:メモリ処理を改善することで、この問題に対処しました。 CVE-2023-23500:STAR Labs SG Pte. Ltd. (@starlabs_sg) の Pan ZhenPeng 氏 (@Peterpan0927) Kernel 対象:iPhone 6 s (すべてのモデル)、iPhone 7 (すべてのモデル)、iPhone SE ( 第 1 世代)、iPad Air 2 、iPad mini ( 第 4 世代)、iPod touch ( 第 7 世代) 影響:App がカーネル権限で任意のコードを実行できる可能性がある。 説明:メモリ処理を改善することで、この問題に対処しました。 CVE-2023-23504:ASU SEFCOM...
iOS 15. 2 以降または iPadOS 15. 2 以降と以下のデバイスが必要です。 iPhone 11 以降 iPad Pro 12.9 インチ ( 第 4 世代) 以降 iPad Pro 11 インチ ( 第 2 世代) 以降 iPad Air ( 第 4 世代) 以降 iPad mini ( 第 6 世代) macOS Sonoma 14 以降と以下のデバイスが必要です。 MacBook Pro (2021 年以降に発売されたモデル) MacBook Air (2022 年以降に発売されたモデル) Mac Studio (すべてのモデル) Mac Pro (2023 年以降に発売されたモデル)...
iOS 17.1. 2 および iPadOS 17.1. 2 のセキュリティコンテンツについて説明します。
をベースとした iPod Special Edition U 2 が新しく発売されました。どちらも 第 4 世代の iPod モデルとなります。2006 年の 6 月には、
以下のデバイスには、12W の電源アダプタが付属しています。 iPad Pro 12.9 インチ ( 第 2 世代) iPad Pro 12.9 インチ ( 第 1 世代) iPad Pro 10.5 インチ iPad Pro (9.7 インチ)* iPad Air ( 第 3 世代)* iPad mini ( 第 5 世代)* iPad ( 第 7 世代)* iPad ( 第 6 世代)* iPad ( 第 5 世代)* * 一部の国や地域では、このモデルには 10W の電源アダプタが付属しています。...
watchOS 9. 2 のセキュリティコンテンツについて説明します。
Reguła 氏 (wojciechregula.blog) 2023 年 6 月 2 日に更新 StorageKit 対象 OS:macOS Ventura 影響:ファイルシステムの保護された部分をアプリに変更されるおそれがある。 説明:この問題は、エンタイトルメントを改善することで解決されました。 CVE-2023-32376:Yiğit Can YILMAZ 氏 (@yilmazcanyigit) sudo 対象 OS:macOS Ventura 影響:アプリが権限を昇格させることが可能な場合がある。 説明:sudo をアップデートすることで、この問題に対処しました。 CVE-2023-22809 2023 年 9 月 5 日に追加 System Settings 対象 OS:macOS Ventura 影響:アプリのファイアウォール設定が、設定アプリを終了した後も有効にならない場合がある。 説明:ステート管理を改善し、この問題に対処しました。 CVE-2023-28202:Satish Panduranga 氏および匿名の研究者 Telephony 対象 OS:macOS Ventura...
Appleサポートコミュニティにアクセスすれば、質問したり、既存の回答を見つけたり、ほかのユーザーと専門知識を共有することができます。
コミュニティにアクセスする