2024 年 4 月 @hussein98d 氏および @infosec_ au 氏 Assetnote の Adam Kues 氏 Aditya Singh 氏 (rook1337) Agrim Dua 氏 Andrea Riva 氏 Biswajeet Ray 氏 Châu Bảo 氏 Corrie Sloot 氏 d0xing 氏 Daher Hussein 氏 (@hussein98d) Devansh Chauhan 氏 DoTV3N Everton Silva 氏 (@hydd3n.sec) fullstop 氏 G4mb4 氏 Gaurav Baplawat 氏 Gopal Khanal 氏および Sambardhan Khanal 氏 Ivan Hryhorov 氏 Jeongmin Choi 氏 Jivan Magare 氏 (Solo) Joel Verghese 氏 (@krizzsk) José Pedro Pereira Junior 氏 Josh Parnham 氏 (@joshparnham) Kassem_s94 氏 Lis Tahirbegolli 氏...
TV プロバイダのアカウント 用 に使っているメールアドレスとパスワード*を入力し、「続ける」を選択してサインインします。
誤って、ナビタイムのプレミアム会員に登録してしまいました。キャンセル方法を教えてください。
icloudの設定でサインインできません。 。”このiphonでアクティベートされた無料アカウントの数が 利用 可能数の 上限 に達しています。”とメッセージが出てきてそれ以上進めません。解決方法を教えていただけないでしょうか。 * タイトルを変更いたしました。 Apple Inc....
はじめまして。 公式 サイト から、Appleギフトカードを購入したいと思っています。 金額の選択で、 ・3,000円 ・5,000円 ・10,000円 ・その他の金額 とありますが、その他の金額とは、何円から何円を選択できるのでしょうか? ご存知の方がいらっしゃれば、教えていただきたいです。...
2024 年 5 月 13 日リリース AppleAVD 対象 OS:macOS Sonoma 影響:アプリがシステムを予期せず終了させる可能性がある。 説明:メモリ処理を改善することで、この問題に対処しました。 CVE-2024-27804:Meysam Firouzi 氏 (@R00tkitSMM) 2024 年 5 月 15 日に更新 AppleMobileFileIntegrity 対象 OS:macOS Sonoma 影響:ローカルの攻撃者が、キーチェーン項目にアクセスする可能性がある。 説明:コード署名の 制限 を追加で設けて、ダウングレードの問題に対処しました。 CVE-2024-27837:Mickey Jin 氏 (@patch1t) および ajajfxhj 氏 AppleMobileFileIntegrity 対象 OS:macOS Sonoma 影響:攻撃者がユーザデータにアクセスできる可能性がある。 説明:チェックを強化し、ロジックの脆弱性に対処しました。 CVE-2024-27816:Mickey Jin 氏 (@patch1t...
許可が、悪意のあるアプリで使われる可能性がある。 説明:この問題は、チェックを強化することで解決されました。 CVE-2024-23233:Mickey Jin 氏 (@patch1t) AppleMobileFileIntegrity 対象 OS:macOS Sonoma 影響:ファイルシステムの保護された部分をアプリに変更されるおそれがある。 説明:Intel 搭載モデルの Mac コンピュータでダウングレードの問題が起きていましたが、コード署名の 制限 を追加することで対処しました。 CVE-2024-23269:Mickey Jin 氏 (@patch1t) AppleMobileFileIntegrity 対象 OS:macOS Sonoma 影響:アプリが権限を昇格させることが可能な場合がある。 説明:この問題は、脆弱なコードを削除することで解決されました。 CVE-2024-23288:SecuRing の Wojciech Regula 氏 (wojciechregula.blog)、Kirin 氏 (@Pwnrin) Bluetooth 対象 OS:macOS Sonoma...
した攻撃者が、キーボードを偽装してキーストロークインジェクション攻撃をしかけることができる。 説明:チェックを強化することで、この問題に対処しました。 CVE-2024-23277:SkySafe の Marc Newlin 氏 2024 年 3 月 7 日に追加 CoreBluetooth - LE 対象:iPhone XS 以降、iPad Pro 12.9 インチ (第 2 世代) 以降、iPad Pro 10.5 インチ、iPad Pro 11 インチ (第 1 世代) 以降、iPad Air (第 3 世代) 以降、iPad (第 6 世代) 以降、iPad mini (第 5 世代) 以降 影響:ユーザの許可がなくても、Bluetooth で接続されたマイクにアプリがアクセスできる可能性がある。 説明:アクセス 制限 を改善し、アクセス関連の脆弱性に対処しました。 CVE-2024-23250:Best Buddy Apps の Guilherme Rambo 氏 (rambo.codes) 2024 年 3 月 7 日に追加 ExtensionKit 対象:iPhone XS 以降...
されたマイクにアプリがアクセスできる可能性がある。 説明:アクセス 制限 を改善し、アクセス関連の脆弱性に対処しました。 CVE-2024-23250:Best Buddy Apps の Guilherme Rambo 氏 (rambo.codes) file 対象:Apple TV HD および Apple TV 4K (すべてのモデル) 影響:ファイルを処理すると、サービス運用妨害を受ける可能性や、メモリのコンテンツが漏洩する可能性がある。 説明:この問題は、チェックを強化することで解決されました。 CVE-2022-48554 Image Processing 対象:Apple TV HD および Apple TV 4K (すべてのモデル) 影響:アプリがカーネル権限で任意のコードを実行できる可能性がある。 説明:メモリ処理を改善することで、この問題に対処しました。 CVE-2024-23270:匿名の研究者 ImageIO 対象:Apple TV HD および Apple TV 4K (すべてのモデル) 影響:画像を処理すると、任意のコードが実行される可能性がある。 説明:メモリ処理を強化...
サブスクリプションに登録したら、iPad 用 Logic Pro をすぐに使い始められます。プロフェッショナルによる作曲、ビートメイキング、編集、ミキシングに対応する、クリエイティブで洗練されたツールがすべて揃っています。
2024 年 3 月 7 日リリース Accessibility 対象:Apple Watch Series 4 以降 影響:悪意のあるアプリが、アクセシビリティの通知に関連するログエントリでユーザデータを観察できる可能性がある。 説明:ログエントリに対するプライバシーデータの墨消しを改善することで、プライバシーの問題に対処しました。 CVE-2024-23291 AppleMobileFileIntegrity 対象:Apple Watch Series 4 以降 影響:アプリが権限を昇格させることが可能な場合がある。 説明:この問題は、脆弱なコードを削除することで解決されました。 CVE-2024-23288:SecuRing の Wojciech Regula 氏 (wojciechregula.blog)、Kirin 氏 (@Pwnrin) CoreBluetooth - LE 対象:Apple Watch Series 4 以降 影響:ユーザの許可がなくても、Bluetooth で接続されたマイクにアプリがアクセスできる可能性がある。 説明:アクセス 制限 を改善し、アクセス...
2022 年 10 月 24 日リリース Accelerate Framework 対象:Mac Studio (2022)、Mac Pro (2019 以降)、MacBook Air (2018 以降)、MacBook Pro (2017 以降)、Mac mini (2018 以降)、iMac (2017 以降)、MacBook (2017)、iMac Pro (2017) 影響:悪意を持って作成された画像を処理すると、任意のコードが実行される可能性がある。 説明:メモリ処理を強化し、メモリ消費の脆弱性に対処しました。 CVE-2022-42795:ryuzaki 氏 APFS 対象:Mac Studio (2022)、Mac Pro (2019 以降)、MacBook Air (2018 以降)、MacBook Pro (2017 以降)、Mac mini (2018 以降)、iMac (2017 以降)、MacBook (2017)、iMac Pro (2017) 影響:アプリが重要なユーザデータにアクセスできる可能性がある。 説明:アクセス 制限 を改善し、アクセス関連の脆弱性...
Bluetooth 対象:Mac Studio (2022 年以降)、iMac (2019 年以降)、Mac Pro (2019 年以降)、Mac mini (2018 年以降)、MacBook Air (2018 年以降)、MacBook Pro (2018 年以降)、iMac Pro (2017) 影響:物理的に近くにいる攻撃者が、限定的な領域外書き込みを実行できる可能性がある。 説明:チェックを強化することで、この問題に対処しました。 CVE-2023-35984:zer0k 氏 Bluetooth 対象:Mac Studio (2022 年以降)、iMac (2019 年以降)、Mac Pro (2019 年以降)、Mac mini (2018 年以降)、MacBook Air (2018 年以降)、MacBook Pro (2018 年以降)、iMac Pro (2017) 影響:アプリがユーザの機微データにアクセスできる可能性がある。 説明: 制限 を強化し、アクセス権の問題に対処しました。 CVE-2023-40402:Yiğit Can YILMAZ 氏 (@yilmazcanyigit...
Kernel 対象:Apple Vision Pro 影響:アプリにシステムを突然終了されたり、カーネルメモリに書き込まれる可能性がある。 説明:ロック処理を強化し、メモリ破損の脆弱性に対処しました。 CVE-2024-23265:Pangu Lab の Xinru Chi 氏 Kernel 対象:Apple Vision Pro 影響:任意のカーネル読み書き権限を持つ攻撃者が、カーネルメモリ保護を回避できる可能性がある。Apple では、この脆弱性が悪用された可能性があるという報告を把握しています。 説明:検証を強化し、メモリ破損の脆弱性に対処しました。 CVE-2024-23225 Metal 対象:Apple Vision Pro 影響:アプリケーションが、 制限 されたメモリを読み取れる可能性がある。 説明:入力のサニタイズ処理を強化し、検証の脆弱性に対処しました。 CVE-2024-23264:Trend Micro Zero Day Initiative に協力する Meysam Firouzi 氏 (@R00tkitsmm) Persona 対象:Apple Vision Pro 影響...
macOS Ventura 影響:アプリが重要な位置情報を読み取れる可能性がある。 説明:キャッシュの処理を改善することで、この問題に対処しました。 CVE-2023-40413:Adam M 氏 Foundation 対象 OS:macOS Ventura 影響:Web サイト がシンボリックリンクの解決時に機微なユーザデータにアクセスできる可能性がある。 説明:シンボリックリンクの処理を改善することで、この問題に対処しました。 CVE-2023-42844:BreakPoint.SH の Ron Masas 氏 Image Capture 対象 OS:macOS Ventura 影響:アプリが保護されたユーザデータにアクセスできる可能性がある。 説明:チェックを強化することで、この問題に対処しました。 CVE-2023-41077:Mickey Jin 氏 (@patch1t) ImageIO 対象 OS:macOS Ventura 影響:画像を処理すると、プロセスメモリが漏洩する可能性がある。 説明:メモリ処理を改善することで、この問題に対処しました。 CVE-2023-40416:JZ...
しました。 CVE-2023-40425:Offensive Security の Csaba Fitzl 氏 (@theevilbit) SQLite 対象 OS:macOS Monterey 影響:リモートのユーザから、サービス運用妨害を受ける可能性がある。 説明:この問題は、チェックを強化することで解決されました。 CVE-2023-36191 2024 年 2 月 16 日に追加 talagent 対象 OS:macOS Monterey 影響:アプリがユーザの機微データにアクセスできる可能性がある。 説明: 制限 を強化し、アクセス権の問題に対処しました。 CVE-2023-40421:Noah Roskin-Frazee 氏および Prof. J. 氏 (ZeroClicks.ai Lab) WindowServer 対象 OS:macOS Monterey 影響:Web サイト が、マイクの使用インジケータを画面に表示させずに、マイクにアクセスできる可能性がある。 説明:この問題は、脆弱なコードを削除することで解決されました。 CVE-2023-41975:匿名の研究者...
1 世代) 以降、iPad Air (第 3 世代) 以降、iPad (第 6 世代) 以降、iPad mini (第 5 世代) 以降 影響:アプリがプライバシーの環境設定を回避する可能性がある。 説明: 制限 を強化し、アクセス権の問題に対処しました。 CVE-2023-41980:Noah Roskin-Frazee 氏、Jason Lau 教授 (ZeroClicks.ai Lab) Game Center 対象:iPhone XS 以降、iPad Pro 12.9 インチ (第 2 世代) 以降、iPad Pro 10.5 インチ、iPad Pro 11 インチ (第 1 世代) 以降、iPad Air (第 3 世代) 以降、iPad (第 6 世代) 以降、iPad mini (第 5 世代) 以降 影響:アプリが連絡先にアクセスできる可能性がある。 説明:キャッシュの処理を改善することで、この問題に対処しました。 CVE-2023-40395:Offensive Security の Csaba Fitzl 氏 (@theevilbit) GPU Drivers 対象...
Apple では、プライバシーを基本的人権と考えています。Apple の製品はいずれも、個人情報を守るため、「誰と」「何を」共有するかお客様一人ひとりが選べるようにするため、一から作り上げられています。当社のすべての製品に、教育機関向けに作られた製品も含め、プライバシー機能や制御機能が組み込まれているのは、そのためです。Apple の製品は、データの収集や使用を 制限 し、極力デバイス上で処理を済ませ、情報の共有方法について透明性と管理機能を確保する仕様になっています。...
第 3 世代) 以降、iPad (第 6 世代) 以降、iPad mini (第 5 世代) 以降 影響:アプリがユーザの機微データにアクセスできる可能性がある。 説明:ファイルの処理を改善することで、プライバシーの問題に対処しました。 CVE-2023-42834:Offensive Security の Csaba Fitzl 氏 (@theevilbit) 2024 年 2 月 16 日に追加 Game Center 対象:iPhone XS 以降、iPad Pro 12.9 インチ (第 2 世代) 以降、iPad Pro 10.5 インチ、iPad Pro 11 インチ (第 1 世代) 以降、iPad Air (第 3 世代) 以降、iPad (第 6 世代) 以降、iPad mini (第 5 世代) 以降 影響:アプリがユーザの機微データにアクセスできる可能性がある。 説明: 制限 を強化し、アクセス権の問題に対処しました。 CVE-2023-42953:Michael (Biscuit) Thomas 氏 - @biscuit@social.lol 2024 年 2 月...
iPad Air (第 3 世代) 以降、iPad (第 5 世代) 以降、iPad mini (第 5 世代) 以降 影響:悪意のある Web サイト にアクセスすると、閲覧履歴が漏洩する可能性がある。 説明:キャッシュの処理を改善することで、この問題に対処しました。 CVE-2023-41977:Alex Renda 氏 Siri 対象:iPhone 8 以降、iPad Pro (すべてのモデル)、iPad Air (第 3 世代) 以降、iPad (第 5 世代) 以降、iPad mini (第 5 世代) 以降 影響:物理的なアクセスが可能な攻撃者が、Siri を使って機微なユーザデータにアクセスできる可能性がある。 説明:この問題は、ロックされたデバイスで提示されるオプションを 制限 することで解決されました。 CVE-2023-41997:Bistrit Dahal 氏 CVE-2023-41982:Bistrit Dahal 氏 2024 年 2 月 16 日に更新 Weather 対象:iPhone 8 以降、iPad Pro (すべてのモデル)、iPad Air (第 3 世代...
されました。 CVE-2023-40400:Sei K. 氏 libxpc 対象:Apple Watch Series 4 以降 影響:アプリが、権限を持っていないファイルを削除できる可能性がある。 説明: 制限 を強化し、アクセス権の問題に対処しました。 CVE-2023-40454:Tencent Security Xuanwu Lab (xlab.tencent.com) の Zhipeng Huo 氏 (@R3dF09) libxpc 対象:Apple Watch Series 4 以降 影響:アプリが保護されたユーザデータにアクセスできる可能性がある。 説明:ステート管理を改善し、認証の脆弱性に対処しました。 CVE-2023-41073:Tencent Security Xuanwu Lab (xlab.tencent.com) の Zhipeng Huo 氏 (@R3dF09) libxslt 対象:Apple Watch Series 4 以降 影響:Web コンテンツを処理すると、機微情報が漏洩する可能性がある。 説明:メモリ処理を改善することで、この問題に対処しました。 CVE-2023...
mini (第 5 世代) 以降 影響:サンドボックス化されたアプリが、カメラを使用中のアプリを判断できる可能性がある。 説明:アプリの状態のオブザーバビリティ (可観測性) について追加で 制限 を設けて、この問題に対処しました。 CVE-2023-23543:Yiğit Can YILMAZ 氏 (@yilmazcanyigit) CarPlay 対象:iPhone 8 以降、iPad Pro (すべてのモデル)、iPad Air (第 3 世代) 以降、iPad (第 5 世代) 以降、iPad mini (第 5 世代) 以降 影響:ネットワーク上で特権的な地位を持つユーザから、サービス運用妨害を受ける可能性がある。 説明:配列境界チェック機能を改善することで、バッファオーバーフローに対処しました。 CVE-2023-23494:General Motors Product Cyber Security の Itay Iellin 氏 ColorSync 対象:iPhone 8 以降、iPad Pro (すべてのモデル)、iPad Air (第 3 世代) 以降、iPad (第 5 世代...
2022 年 12 月 13 日リリース Accessibility 対象:iPhone 8 以降、iPad Pro (すべてのモデル)、iPad Air (第 3 世代) 以降、iPad (第 5 世代) 以降、iPad mini (第 5 世代) 以降 影響:ロックされた Apple Watch に物理的にアクセスできるユーザが、アクセシビリティ機能を使ってユーザの写真を表示できる可能性がある。 説明: 制限 を強化し、ロジックの脆弱性に対処しました。 CVE-2022-46717:Zhuhai No.1 Middle School (珠海市第一中学) の Zitong Wu (吴梓桐) 氏 2023 年 3 月 16 日に追加 Accounts 対象:iPhone 8 以降、iPad Pro (すべてのモデル)、iPad Air (第 3 世代) 以降、iPad (第 5 世代) 以降、iPad mini (第 5 世代) 以降 影響:ユーザが、ユーザの機微情報を閲覧できる可能性がある。 説明:この問題は、データ保護を強化することで解決されました。 CVE-2022-42843...
すると、機密情報が漏洩する可能性がある。 
 説明:CFNetwork の HTTP Cookie の処理に問題があります。悪意を持って作成された HTTP または HTTPS の URL にアクセスすると、CFNetwork がそのドメイン 用 の Cookie をドメイン外のサーバに誤って送信する可能性があります。この問題は、OS X Lion より前のシステムでは発生しません。 
 CVE-ID 
 CVE-2011-3246:Facebook の Erling Ellingsen 氏 
 
 
 
 CoreFoundation 
 対象 OS:Mac OS X v10.6.8、Mac OS X Server v10.6.8 
 影響:悪意を持って作成された Web サイト または電子メールメッセージを表示すると、アプリケーションが予期せず終了したり、任意のコードが実行されたりする可能性がある。 
 説明:CoreFoundation...
macOS Ventura 影響:ファイルシステムの保護された部分をアプリに変更されるおそれがある。 説明:チェックを強化し、ロジックの脆弱性に対処しました。 CVE-2023-23538:Mickey Jin 氏 (@patch1t) CVE-2023-27962:Mickey Jin 氏 (@patch1t) Photos 対象 OS:macOS Ventura 影響:非表示の写真アルバムに入っている写真を、「画像を調べる」を使って認証なしで表示できる場合がある。 説明: 制限 を強化し、ロジックの脆弱性に対処しました。 CVE-2023-23523:developStorm 氏 Podcasts 対象 OS:macOS Ventura 影響:アプリが重要なユーザデータにアクセスできる可能性がある。 説明:チェックを強化することで、この問題に対処しました。 CVE-2023-27942:Mickey Jin 氏 (@patch1t) Quick Look 対象 OS:macOS Ventura 影響:Web サイト にユーザの機微情報を追跡される可能性がある。 説明:エラー処理が変更され、機密...
します。この問題は、メモリ処理を改良することによって解決されています。 CVE-ID CVE-2015-1098:Christopher Hickstein 氏 カーネル 対象となるデバイス:iPhone 4s 以降、iPod touch (第 5 世代) 以降、iPad 2 以降 影響:悪意のあるアプリケーションから、サービス運用妨害を受ける可能性がある。 説明:カーネルの setreuid システムコールに競合状態の脆弱性が存在します。この問題は、ステート管理を改善することで解決されました。 CVE-ID CVE-2015-1099:Google Inc. の Mark Mentovai 氏 カーネル 対象となるデバイス:iPhone 4s 以降、iPod touch (第 5 世代) 以降、iPad 2 以降 影響:悪意のあるアプリケーションが、 制限 された権限での実行を意図されたサービスを不正 利用 して、権限を昇格できる可能性がある。 説明:setreuid および setregid のシステムコールが、権限を適切に降格できません。この問題は、権限を適切に降格することで解決されました。 CVE...
は、脆弱なコードを削除することで解決されました。 CVE-2022-42862:Mickey Jin 氏 (@patch1t) Ruby 対象 OS:macOS Ventura 影響:リモートユーザによって、アプリが突然終了されたり、任意のコードが実行されたりする可能性がある。 説明:この問題は、チェックを強化することで解決されました。 CVE-2022-24836 CVE-2022-29181 Safari 対象 OS:macOS Ventura 影響:悪意のあるコンテンツが含まれる Web サイト を表示すると、UI が偽装される可能性があります。 説明:URL の処理に、偽装の脆弱性がありました。入力検証を強化し、この脆弱性に対処しました。 CVE-2022-46695:KirtiKumar Anandrao Ramchandani 氏 TCC 対象 OS:macOS Ventura 影響:アプリが重要な位置情報を読み取れる可能性がある。 説明: 制限 を強化し、ロジックの脆弱性に対処しました。 CVE-2022-46718:Michael (Biscuit) Thomas 氏 2023 年...
できる場合がある。 説明:特権のある API コールにアクセス関連の脆弱性がありました。この問題は、 制限 を追加で設けることで解決されました。 CVE-2022-42849:Mickey Jin 氏 (@patch1t) Weather 対象:Apple Watch Series 4 以降 影響:アプリが機微な位置情報を読み取れる可能性がある。 説明: 制限 を強化し、ロジックの脆弱性に対処しました。 CVE-2022-46703:SecuRing の Wojciech Reguła 氏 (@_r3ggi)、Adam M. 氏 2023 年 6 月 6 日に追加、2024 年 5 月 31 日に更新 Weather 対象:Apple Watch Series 4 以降 影響:アプリが機微な位置情報を読み取れる可能性がある。 説明:キャッシュの処理を改善することで、この問題に対処しました。 CVE-2022-42866:匿名の研究者 WebKit 対象:Apple Watch Series 4 以降 影響:悪意のある Web サイト にアクセスすると、アドレスバーを偽装される可能性がある。 説明:URL...
に追加 AVEVideoEncoder 対象:iPhone 8 以降、iPad Pro (すべてのモデル)、iPad Air (第 3 世代) 以降、iPad (第 5 世代) 以降、iPad mini (第 5 世代) 以降 影響:アプリがカーネル権限で任意のコードを実行できる可能性がある。 説明:配列境界チェック機能を改善することで、この問題に対処しました。 CVE-2022-32940:ABC Research s.r.o. Backup 対象:iPhone 8 以降、iPad Pro (すべてのモデル)、iPad Air (第 3 世代) 以降、iPad (第 5 世代) 以降、iPad mini (第 5 世代) 以降 影響:アプリが iOS バックアップにアクセスできる可能性がある。 説明: 制限 を強化し、アクセス権の問題に対処しました。 CVE-2022-32929:Offensive Security の Csaba Fitzl 氏 (@theevilbit) 2022 年 10 月 27 日に追加 CFNetwork 対象:iPhone 8 以降、iPad Pro...
ここでは、Mac OS X v10.6.7 のセキュリティコンテンツおよびセキュリティアップデート 2011-001 について説明します。このアップデートは、システム環境設定の「ソフトウェア・アップデート」パネル、または サポートダウンロード からダウンロードしてインストールできます。 Apple では、ユーザ保護の観点から、完全な調査が終了して必要なパッチやリリースが 利用 可能になるまではセキュリティ上の問題を公開、説明、または是認いたしません。Apple 製品のセキュリティについては「Apple 製品のセキュリティ」Web サイト を参照してください。 Apple Product Security PGP キーについては「Apple Product Security PGP キーの使用方法」を参照してください。 CVE ID を使って脆弱性を調べることもできます。 ほかのセキュリティアップデートについてはこちらの記事を参照してください。...
Appleサポートコミュニティにアクセスすれば、質問したり、既存の回答を見つけたり、ほかのユーザーと専門知識を共有することができます。
コミュニティにアクセスする