2024 年 4 月 @hussein98d 氏および @infosec_ au 氏 Assetnote の Adam Kues 氏 Aditya Singh 氏 (rook1337) Agrim Dua 氏 Andrea Riva 氏 Biswajeet Ray 氏 Châu Bảo 氏 Corrie Sloot 氏 d0xing 氏 Daher Hussein 氏 (@hussein98d) Devansh Chauhan 氏 DoTV3N Everton Silva 氏 (@hydd3n.sec) fullstop 氏 G4mb4 氏 Gaurav Baplawat 氏 Gopal Khanal 氏および Sambardhan Khanal 氏 Ivan Hryhorov 氏 Jeongmin Choi 氏 Jivan Magare 氏 (Solo) Joel Verghese 氏 (@krizzsk) José Pedro Pereira Junior 氏 Josh Parnham 氏 (@joshparnham) Kassem_s94 氏 Lis Tahirbegolli 氏...
TV プロバイダのアカウント 用 に使っているメールアドレスとパスワード*を入力し、「続ける」を選択してサインインします。
誤って、ナビタイムのプレミアム会員に登録してしまいました。キャンセル方法を教えてください。
icloudの設定でサインインできません。 。”このiphonでアクティベートされた無料アカウントの数が 利用 可能数の 上限 に達しています。”とメッセージが出てきてそれ以上進めません。解決方法を教えていただけないでしょうか。 * タイトルを変更いたしました。 Apple Inc....
はじめまして。 公式 サイト から、Appleギフトカードを購入したいと思っています。 金額の選択で、 ・3,000円 ・5,000円 ・10,000円 ・その他の金額 とありますが、その他の金額とは、何円から何円を選択できるのでしょうか? ご存知の方がいらっしゃれば、教えていただきたいです。...
許可が、悪意のあるアプリで使われる可能性がある。 説明:この問題は、チェックを強化することで解決されました。 CVE-2024-23233:Mickey Jin 氏 (@patch1t) AppleMobileFileIntegrity 対象 OS:macOS Sonoma 影響:ファイルシステムの保護された部分をアプリに変更されるおそれがある。 説明:Intel 搭載モデルの Mac コンピュータでダウングレードの問題が起きていましたが、コード署名の 制限 を追加することで対処しました。 CVE-2024-23269:Mickey Jin 氏 (@patch1t) AppleMobileFileIntegrity 対象 OS:macOS Sonoma 影響:アプリが権限を昇格させることが可能な場合がある。 説明:この問題は、脆弱なコードを削除することで解決されました。 CVE-2024-23288:SecuRing の Wojciech Regula 氏 (wojciechregula.blog)、Kirin 氏 (@Pwnrin) Bluetooth 対象 OS:macOS Sonoma...
2023 年 10 月 25 日リリース App Support 対象 OS:macOS Sonoma 影響:ファイルを解析すると、アプリが予期せず終了したり、任意のコードが実行されたりする可能性がある。 説明:この問題は、脆弱なコードを削除することで解決されました。 CVE-2023-30774 AppSandbox 対象 OS:macOS Sonoma 影響:アプリが機微なユーザデータにアクセスできる可能性がある。 説明: 制限 を強化し、アクセス権の問題に対処しました。 CVE-2023-40444:Noah Roskin-Frazee 氏および Prof. J. 氏 (ZeroClicks.ai Lab) Automation 対象 OS:macOS Sonoma 影響:アプリにルート権限を取得され、非公開の情報にアクセスされる可能性がある。 説明:チェックを強化することで、この問題に対処しました。 CVE-2023-42952:Tencent Security Xuanwu Lab (xlab.tencent.com) の Zhipeng Huo 氏 (@R3dF09...
ネットワーク上の特権的な地位を 利用 したユーザが、重要な情報を漏洩させる可能性がある。 説明:ステート管理を改善し、ロジックの問題に対処しました。 CVE-2023-34241:Sei K. 氏 2023 年 7 月 27 日に追加 curl 対象 OS:macOS Ventura 影響:curl に複数の脆弱性がある。 説明:curl をアップデートして、複数の脆弱性に対処しました。 CVE-2023-28319 CVE-2023-28320 CVE-2023-28321 CVE-2023-28322 Find My 対象 OS:macOS Ventura 影響:アプリが重要な位置情報を読み取れる可能性がある。 説明: 制限 を強化し、ロジックの脆弱性に対処しました。 CVE-2023-32416:SecuRing の Wojciech Regula 氏 (wojciechregula.blog) Find My 対象 OS:macOS Ventura 影響:アプリが重要な位置情報を読み取れる可能性がある。 説明:ログエントリに対するプライバシーデータの墨消しを改善することで、プライバシーの問題...
した攻撃者が、キーボードを偽装してキーストロークインジェクション攻撃をしかけることができる。 説明:チェックを強化することで、この問題に対処しました。 CVE-2024-23277:SkySafe の Marc Newlin 氏 2024 年 3 月 7 日に追加 CoreBluetooth - LE 対象:iPhone XS 以降、iPad Pro 12.9 インチ (第 2 世代) 以降、iPad Pro 10.5 インチ、iPad Pro 11 インチ (第 1 世代) 以降、iPad Air (第 3 世代) 以降、iPad (第 6 世代) 以降、iPad mini (第 5 世代) 以降 影響:ユーザの許可がなくても、Bluetooth で接続されたマイクにアプリがアクセスできる可能性がある。 説明:アクセス 制限 を改善し、アクセス関連の脆弱性に対処しました。 CVE-2024-23250:Best Buddy Apps の Guilherme Rambo 氏 (rambo.codes) 2024 年 3 月 7 日に追加 ExtensionKit 対象:iPhone XS 以降...
されたマイクにアプリがアクセスできる可能性がある。 説明:アクセス 制限 を改善し、アクセス関連の脆弱性に対処しました。 CVE-2024-23250:Best Buddy Apps の Guilherme Rambo 氏 (rambo.codes) file 対象:Apple TV HD および Apple TV 4K (すべてのモデル) 影響:ファイルを処理すると、サービス運用妨害を受ける可能性や、メモリのコンテンツが漏洩する可能性がある。 説明:この問題は、チェックを強化することで解決されました。 CVE-2022-48554 Image Processing 対象:Apple TV HD および Apple TV 4K (すべてのモデル) 影響:アプリがカーネル権限で任意のコードを実行できる可能性がある。 説明:メモリ処理を改善することで、この問題に対処しました。 CVE-2024-23270:匿名の研究者 ImageIO 対象:Apple TV HD および Apple TV 4K (すべてのモデル) 影響:画像を処理すると、任意のコードが実行される可能性がある。 説明:メモリ処理を強化...
サブスクリプションに登録したら、iPad 用 Logic Pro をすぐに使い始められます。プロフェッショナルによる作曲、ビートメイキング、編集、ミキシングに対応する、クリエイティブで洗練されたツールがすべて揃っています。
2024 年 3 月 7 日リリース Accessibility 対象:Apple Watch Series 4 以降 影響:悪意のあるアプリが、アクセシビリティの通知に関連するログエントリでユーザデータを観察できる可能性がある。 説明:ログエントリに対するプライバシーデータの墨消しを改善することで、プライバシーの問題に対処しました。 CVE-2024-23291 AppleMobileFileIntegrity 対象:Apple Watch Series 4 以降 影響:アプリが権限を昇格させることが可能な場合がある。 説明:この問題は、脆弱なコードを削除することで解決されました。 CVE-2024-23288:SecuRing の Wojciech Regula 氏 (wojciechregula.blog)、Kirin 氏 (@Pwnrin) CoreBluetooth - LE 対象:Apple Watch Series 4 以降 影響:ユーザの許可がなくても、Bluetooth で接続されたマイクにアプリがアクセスできる可能性がある。 説明:アクセス 制限 を改善し、アクセス...
破損の脆弱性に対処しました。 CVE-2024-23225 Metal 対象:Apple Vision Pro 影響:アプリケーションが、 制限 されたメモリを読み取れる可能性がある。 説明:入力のサニタイズ処理を強化し、検証の脆弱性に対処しました。 CVE-2024-23264:Trend Micro Zero Day Initiative に協力する Meysam Firouzi 氏 (@R00tkitsmm) Persona 対象:Apple Vision Pro 影響:認証されていないユーザが、保護されていないペルソナを使用できる可能性がある。 説明:ペルソナが確実に常時保護されるように、アクセス権の問題に対処しました。 CVE-2024-23295:Patrick Reardon 氏 RTKit 対象:Apple Vision Pro 影響:任意のカーネル読み書き権限を持つ攻撃者が、カーネルメモリ保護を回避できる可能性がある。Apple では、この脆弱性が悪用された可能性があるという報告を把握しています。 説明:検証を強化し、メモリ破損の脆弱性に対処しました。 CVE-2024...
Bluetooth 対象:Mac Studio (2022 年以降)、iMac (2019 年以降)、Mac Pro (2019 年以降)、Mac mini (2018 年以降)、MacBook Air (2018 年以降)、MacBook Pro (2018 年以降)、iMac Pro (2017) 影響:物理的に近くにいる攻撃者が、限定的な領域外書き込みを実行できる可能性がある。 説明:チェックを強化することで、この問題に対処しました。 CVE-2023-35984:zer0k 氏 Bluetooth 対象:Mac Studio (2022 年以降)、iMac (2019 年以降)、Mac Pro (2019 年以降)、Mac mini (2018 年以降)、MacBook Air (2018 年以降)、MacBook Pro (2018 年以降)、iMac Pro (2017) 影響:アプリがユーザの機微データにアクセスできる可能性がある。 説明: 制限 を強化し、アクセス権の問題に対処しました。 CVE-2023-40402:Yiğit Can YILMAZ 氏 (@yilmazcanyigit...
2022 年 10 月 24 日リリース Accelerate Framework 対象:Mac Studio (2022)、Mac Pro (2019 以降)、MacBook Air (2018 以降)、MacBook Pro (2017 以降)、Mac mini (2018 以降)、iMac (2017 以降)、MacBook (2017)、iMac Pro (2017) 影響:悪意を持って作成された画像を処理すると、任意のコードが実行される可能性がある。 説明:メモリ処理を強化し、メモリ消費の脆弱性に対処しました。 CVE-2022-42795:ryuzaki 氏 APFS 対象:Mac Studio (2022)、Mac Pro (2019 以降)、MacBook Air (2018 以降)、MacBook Pro (2017 以降)、Mac mini (2018 以降)、iMac (2017 以降)、MacBook (2017)、iMac Pro (2017) 影響:アプリが重要なユーザデータにアクセスできる可能性がある。 説明:アクセス 制限 を改善し、アクセス関連の脆弱性...
のコードを実行できる可能性がある。 説明:メモリ処理を改善することで、この問題に対処しました。 CVE-2024-23208:QI-ANXIN Group の Legendsec の TIANGONG Team の fmyy 氏 (@binary_fmyy) および lime 氏 libxpc 対象 OS:macOS Sonoma 影響:アプリからサービス運用妨害を受ける可能性がある。 説明: 制限 を強化し、アクセス権の問題に対処しました。 CVE-2024-23201:FFRI Security, Inc. の Koh M. Nakagawa 氏、匿名の研究者 2024 年 3 月 7 日に追加 LLVM 対象 OS:macOS Sonoma 影響:Web コンテンツを処理すると、任意のコードを実行される可能性がある。 説明:メモリ処理を改善することで、この問題に対処しました。 CVE-2024-23209 Mail Search 対象 OS:macOS Sonoma 影響:アプリが機微なユーザデータにアクセスできる可能性がある。 説明:機微情報の墨消しを改善することで、この問題に対処...
しました。 CVE-2024-23208:QI-ANXIN Group の Legendsec の TIANGONG Team の fmyy 氏 (@binary_fmyy) および lime 氏 libxpc 対象:Apple Watch Series 4 以降 影響:アプリからサービス運用妨害を受ける可能性がある。 説明: 制限 を強化し、アクセス権の問題に対処しました。 CVE-2024-23201:FFRI Security, Inc. の Koh M. Nakagawa 氏、匿名の研究者 2024 年 3 月 7 日に追加 Mail Search 対象:Apple Watch Series 4 以降 影響:アプリがユーザの機微データにアクセスできる可能性がある。 説明:機微情報の墨消しを改善することで、この問題に対処しました。 CVE-2024-23207:Noah Roskin-Frazee 氏および Prof. J. 氏 (ZeroClicks.ai Lab)、Ian de Marcellus 氏 NSSpellChecker 対象:Apple Watch Series 4 以降 影響...
インチ、iPad Pro 11 インチ (第 1 世代) 以降、iPad Air (第 3 世代) 以降、iPad (第 6 世代) 以降、iPad mini (第 5 世代) 以降 影響:アプリからサービス運用妨害を受ける可能性がある。 説明: 制限 を強化し、アクセス権の問題に対処しました。 CVE-2024-23201:FFRI Security, Inc. の Koh M. Nakagawa 氏、匿名の研究者 2024 年 3 月 7 日に追加 Mail Search 対象:iPhone XS 以降、iPad Pro 12.9 インチ (第 2 世代) 以降、iPad Pro 10.5 インチ、iPad Pro 11 インチ (第 1 世代) 以降、iPad Air (第 3 世代) 以降、iPad (第 6 世代) 以降、iPad mini (第 5 世代) 以降 影響:アプリがユーザの機微データにアクセスできる可能性がある。 説明:機微情報の墨消しを改善することで、この問題に対処しました。 CVE-2024-23207:Noah Roskin-Frazee 氏および Prof. J...
2024-23208:QI-ANXIN Group の Legendsec の TIANGONG Team の fmyy 氏 (@binary_fmyy) および lime 氏 libxpc 対象:Apple TV HD および Apple TV 4K (すべてのモデル) 影響:アプリからサービス運用妨害を受ける可能性がある。 説明: 制限 を強化し、アクセス権の問題に対処しました。 CVE-2024-23201:FFRI Security, Inc. の Koh M. Nakagawa 氏、匿名の研究者 2024 年 3 月 7 日に追加 NSSpellChecker 対象:Apple TV HD および Apple TV 4K (すべてのモデル) 影響:アプリがユーザの機微データにアクセスできる可能性がある。 説明:ファイルの処理を改善することで、プライバシーの問題に対処しました。 CVE-2024-23223:Noah Roskin-Frazee 氏および Prof. J. 氏 (ZeroClicks.ai Lab) Power Manager 対象:Apple TV HD...
2024 年 1 月 22 日リリース Safari 対象:macOS Monterey および macOS Ventura 影響:ユーザのプライベートブラウズの履歴を「設定」で表示できる場合がある。 説明:ユーザの環境設定の処理を改善することで、プライバシーの問題に対処しました。 CVE-2024-23211:Mark Bowers 氏 WebKit 対象:macOS Monterey および macOS Ventura 影響:悪意を持って作成された Web ページが、ユーザを一意に識別するデータを作成できる場合がある。 説明:アクセス 制限 を改善し、アクセス関連の脆弱性に対処しました。 WebKit Bugzilla:262699 CVE-2024-23206:匿名の研究者 WebKit 対象:macOS Monterey および macOS Ventura 影響:Web コンテンツを処理すると、任意のコードを実行される可能性がある。 説明:メモリ処理を改善することで、この問題に対処しました。 WebKit Bugzilla:266619 CVE-2024-23213...
macOS Ventura 影響:アプリが重要な位置情報を読み取れる可能性がある。 説明:キャッシュの処理を改善することで、この問題に対処しました。 CVE-2023-40413:Adam M 氏 Foundation 対象 OS:macOS Ventura 影響:Web サイト がシンボリックリンクの解決時に機微なユーザデータにアクセスできる可能性がある。 説明:シンボリックリンクの処理を改善することで、この問題に対処しました。 CVE-2023-42844:BreakPoint.SH の Ron Masas 氏 Image Capture 対象 OS:macOS Ventura 影響:アプリが保護されたユーザデータにアクセスできる可能性がある。 説明:チェックを強化することで、この問題に対処しました。 CVE-2023-41077:Mickey Jin 氏 (@patch1t) ImageIO 対象 OS:macOS Ventura 影響:画像を処理すると、プロセスメモリが漏洩する可能性がある。 説明:メモリ処理を改善することで、この問題に対処しました。 CVE-2023-40416:JZ...
しました。 CVE-2023-40425:Offensive Security の Csaba Fitzl 氏 (@theevilbit) SQLite 対象 OS:macOS Monterey 影響:リモートのユーザから、サービス運用妨害を受ける可能性がある。 説明:この問題は、チェックを強化することで解決されました。 CVE-2023-36191 2024 年 2 月 16 日に追加 talagent 対象 OS:macOS Monterey 影響:アプリがユーザの機微データにアクセスできる可能性がある。 説明: 制限 を強化し、アクセス権の問題に対処しました。 CVE-2023-40421:Noah Roskin-Frazee 氏および Prof. J. 氏 (ZeroClicks.ai Lab) WindowServer 対象 OS:macOS Monterey 影響:Web サイト が、マイクの使用インジケータを画面に表示させずに、マイクにアクセスできる可能性がある。 説明:この問題は、脆弱なコードを削除することで解決されました。 CVE-2023-41975:匿名の研究者...
iPhone 8 以降 影響:悪意のある Web サイト にアクセスすると、アドレスバーを偽装される可能性がある。 説明:この問題は、チェックを強化することで解決されました。 CVE-2022-32795:Suma Soft Pvt. Ltd. (インド、プネー) の Narendra Bhati 氏 (@imnarendrabhati) Safari Extensions 対象:iPhone 8 以降 影響:Web サイト が Safari の Web 機能拡張を使ってユーザを追跡できる可能性がある。 説明:ステート管理を改善し、ロジックの問題に対処しました。 WebKit Bugzilla:242278 CVE-2022-32868:Michael 氏 Sandbox 対象:iPhone 8 以降 影響:ファイルシステムの保護された部分を App に変更されるおそれがある。 説明: 制限 を強化し、ロジックの脆弱性に対処しました。 CVE-2022-32881:Offensive Security の Csaba Fitzl 氏 (@theevilbit) 2022 年 10 月 27 日に追加...
1 世代) 以降、iPad Air (第 3 世代) 以降、iPad (第 6 世代) 以降、iPad mini (第 5 世代) 以降 影響:アプリがプライバシーの環境設定を回避する可能性がある。 説明: 制限 を強化し、アクセス権の問題に対処しました。 CVE-2023-41980:Noah Roskin-Frazee 氏、Jason Lau 教授 (ZeroClicks.ai Lab) Game Center 対象:iPhone XS 以降、iPad Pro 12.9 インチ (第 2 世代) 以降、iPad Pro 10.5 インチ、iPad Pro 11 インチ (第 1 世代) 以降、iPad Air (第 3 世代) 以降、iPad (第 6 世代) 以降、iPad mini (第 5 世代) 以降 影響:アプリが連絡先にアクセスできる可能性がある。 説明:キャッシュの処理を改善することで、この問題に対処しました。 CVE-2023-40395:Offensive Security の Csaba Fitzl 氏 (@theevilbit) GPU Drivers 対象...
2023 年 7 月 24 日リリース Accessibility 対象 OS:macOS Monterey 影響:アプリが重要な位置情報を読み取れる可能性がある。 説明:ログエントリに対するプライバシーデータの墨消しを改善することで、プライバシーの問題に対処しました。 CVE-2023-40442:Nick Brook 氏 2023 年 9 月 8 日に追加 Apple Neural Engine 対象 OS:macOS Monterey 影響:アプリがカーネル権限で任意のコードを実行できる可能性がある。 説明:メモリ処理を改善することで、この問題に対処しました。 CVE-2023-34425:Ant Security Light-Year Lab の pattern-f 氏 (@pattern_F_) 2023 年 7 月 27 日に追加 AppSandbox 対象 OS:macOS Monterey 影響:サンドボックス化されたプロセスが、サンドボックスの制約を回避できる可能性がある。 説明: 制限 を強化し、ロジックの脆弱性に対処しました。 CVE-2023-32364...
iPad Air (第 3 世代) 以降、iPad (第 5 世代) 以降、iPad mini (第 5 世代) 以降 影響:悪意のある Web サイト にアクセスすると、閲覧履歴が漏洩する可能性がある。 説明:キャッシュの処理を改善することで、この問題に対処しました。 CVE-2023-41977:Alex Renda 氏 Siri 対象:iPhone 8 以降、iPad Pro (すべてのモデル)、iPad Air (第 3 世代) 以降、iPad (第 5 世代) 以降、iPad mini (第 5 世代) 以降 影響:物理的なアクセスが可能な攻撃者が、Siri を使って機微なユーザデータにアクセスできる可能性がある。 説明:この問題は、ロックされたデバイスで提示されるオプションを 制限 することで解決されました。 CVE-2023-41997:Bistrit Dahal 氏 CVE-2023-41982:Bistrit Dahal 氏 2024 年 2 月 16 日に更新 Weather 対象:iPhone 8 以降、iPad Pro (すべてのモデル)、iPad Air (第 3 世代...
第 3 世代) 以降、iPad (第 6 世代) 以降、iPad mini (第 5 世代) 以降 影響:アプリがユーザの機微データにアクセスできる可能性がある。 説明:ファイルの処理を改善することで、プライバシーの問題に対処しました。 CVE-2023-42834:Offensive Security の Csaba Fitzl 氏 (@theevilbit) 2024 年 2 月 16 日に追加 Game Center 対象:iPhone XS 以降、iPad Pro 12.9 インチ (第 2 世代) 以降、iPad Pro 10.5 インチ、iPad Pro 11 インチ (第 1 世代) 以降、iPad Air (第 3 世代) 以降、iPad (第 6 世代) 以降、iPad mini (第 5 世代) 以降 影響:アプリがユーザの機微データにアクセスできる可能性がある。 説明: 制限 を強化し、アクセス権の問題に対処しました。 CVE-2023-42953:Michael (Biscuit) Thomas 氏 - @biscuit@social.lol 2024 年 2 月...
Apple では、プライバシーを基本的人権と考えています。Apple の製品はいずれも、個人情報を守るため、「誰と」「何を」共有するかお客様一人ひとりが選べるようにするため、一から作り上げられています。当社のすべての製品に、教育機関向けに作られた製品も含め、プライバシー機能や制御機能が組み込まれているのは、そのためです。Apple の製品は、データの収集や使用を 制限 し、極力デバイス上で処理を済ませ、情報の共有方法について透明性と管理機能を確保する仕様になっています。...
5 世代) 以降 影響:アプリが重要な位置情報を読み取れる可能性がある。 説明: 制限 を強化し、ロジックの脆弱性に対処しました。 CVE-2023-32416:SecuRing の Wojciech Regula 氏 (wojciechregula.blog) ImageIO 対象:iPhone 8 以降、iPad Pro (すべてのモデル)、iPad Air (第 3 世代) 以降、iPad (第 5 世代) 以降、iPad mini (第 5 世代) 以降 影響:悪意を持って作成されたイメージを処理すると、サービス運用妨害を受ける可能性がある。 説明:メモリ処理を改善することで、この問題に対処しました。 CVE-2022-3970:OSS-Fuzz により検出 2023 年 10 月 31 日に追加 Kernel 対象:iPhone 8 以降、iPad Pro (すべてのモデル)、iPad Air (第 3 世代) 以降、iPad (第 5 世代) 以降、iPad mini (第 5 世代) 以降 影響:リモートユーザにシステムを突然終了されたり、カーネルメモリを破損されたりする可能...
Jason Kim 氏、Jie Jeff Xu 氏、Stephan van Schaik 氏、Daniel Genkin 氏、Yuval Yarom 氏 2023 年 7 月 27 日に追加 WebKit 対象:Apple Watch Series 4 以降 影響:書類を処理すると、クロス サイト スクリプティング攻撃につながるおそれがある。 説明:この問題は、チェックを強化することで解決されました。 WebKit Bugzilla:257299 CVE-2023-32445:Johan Carlsson 氏 (joaxcar) 2023 年 7 月 27 日に追加 WebKit 対象:Apple Watch Series 4 以降 影響:Web コンテンツを処理すると、任意のコードを実行される可能性がある。 説明: 制限 を強化し、ロジックの脆弱性に対処しました。 WebKit Bugzilla:257331 CVE-2023-38592:Suma Soft Pvt. Ltd. (インド、プネー) の Narendra Bhati 氏 (twitter.com/imnarendrabhati...
Appleサポートコミュニティにアクセスすれば、質問したり、既存の回答を見つけたり、ほかのユーザーと専門知識を共有することができます。
コミュニティにアクセスする