2023 年 9 月 18 日リリース Accessibility 対象:iPhone XS 以降、iPad Pro 12.9 インチ (第 2 世代) 以降、iPad Pro 10.5 インチ、iPad Pro 11 インチ (第 1 世代) 以降、iPad Air (第 3 世代) 以降、iPad (第 6 世代) 以降、iPad mini (第 5 世代) 以降 影響:デバイスに物理的にアクセスできる人物が、プライベートなカレンダー情報に VoiceOver を使ってアクセスできる可能性がある。 説明:機微情報の墨消しを改善することで、この問題に対処しました。 CVE-2023-40529:Lakshmi Narain College Of Technology Bhopal の Abhay Kailasia 氏 (@abhay_kailasia) 2023 年 12 月 22 日に追加 AirMac 対象:iPhone XS 以降、iPad Pro 12.9 インチ (第 2 世代) 以降、iPad Pro 10.5 インチ、iPad Pro 11 インチ (第 1 世代...
1 世代) 以降、iPad Air (第 3 世代) 以降、iPad (第 6 世代) 以降、iPad mini (第 5 世代) 以降 影響:悪意を持って作成された Web コンテンツを処理すると、任意のコードを実行される可能性がある。Apple では、この脆弱性が悪用された可能性があるという報告を把握しています。 説明:チェックを強化し、 型 の取り違え (type confusion) の脆弱性に対処しました。 WebKit Bugzilla:267134 CVE-2024-23222 WebKit 対象:iPhone XS 以降、iPad Pro 12.9 インチ (第 2 世代) 以降、iPad Pro 10.5 インチ、iPad Pro 11 インチ (第 1 世代) 以降、iPad Air (第 3 世代) 以降、iPad (第 6 世代) 以降、iPad mini (第 5 世代) 以降 影響:悪意のある Web サイトが、予期しないクロスオリジンの動作を引き起こす可能性がある。 説明:チェックを強化し、ロジックの脆弱性に対処しました。 WebKit Bugzilla...
macOS Big Sur 11 .7.5 のセキュリティコンテンツについて説明します。
悪意を持って作成された画像を処理すると、任意のコードが実行される可能性がある。 説明:ICC プロファイルの処理に、メモリ破損の脆弱性がありました。入力検証を強化し、この脆弱性に対処しました。 CVE-2022-26730:Hoyt LLC の David Hoyt 氏 Core Bluetooth 対象:Mac Studio (2022)、Mac Pro (2019 以降)、MacBook Air (2018 以降)、MacBook Pro (2017 以降)、Mac mini (2018 以降)、iMac (2017 以降)、MacBook (2017)、iMac Pro (2017) 影響:アプリが、ペアリング済みの AirPods を使ってオーディオを録音できる可能性がある。 説明:他社製のアプリに対してサンドボックスの制限を追加で設けて、アクセスの問題に対処しました。 CVE-2022-32945:Best Buddy Apps の Guilherme Rambo 氏 (rambo.codes) 2022 年 11 月 9 日に追加 CoreMedia 対象:Mac...
2022 年 7 月 20 日リリース AMD 対象 OS:macOS Monterey 影響:アプリがカーネル権限で任意のコードを実行できる可能性がある。 説明:入力検証を強化し、メモリ破損の脆弱性に対処しました。 CVE-2022-42858:ABC Research s.r.o. 2023 年 5 月 11 日に追加 APFS 対象 OS:macOS Monterey 影響:ルート権限を持つアプリが、カーネル権限で任意のコードを実行できる可能性がある。 説明:メモリ処理を改善することで、この問題に対処しました。 CVE-2022-32832:Tommy Muir 氏 (@Muirey03) AppleAVD 対象 OS:macOS Monterey 影響:リモートユーザによってカーネルコードが実行される可能性がある。 説明:配列境界チェック機能を改善することで、バッファオーバーフローに対処しました。 CVE-2022-32788:Google Project Zero の Natalie Silvanovich 氏 2022 年 9 月 16 日に追加...
Monterey 影響:悪意を持って作成された Samba ネットワーク共有をマウントすると、任意のコードを実行される可能性がある。 説明:メモリ処理を強化し、バッファオーバーフローの脆弱性に対処しました。 CVE-2023-23513:Cisco Talos の Dimitrios Tatsis 氏および Aleksandar Nikolic 氏 DiskArbitration 対象 OS:macOS Monterey 影響:暗号化されたボリュームが、別のユーザによってマウント解除され、再マウントされる場合があり、その際にパスワードの入力画面が表示されない。 説明:ステート管理を改善し、ロジックの問題に対処しました。 CVE-2023-23493:KLIXX GmbH (klixx.com) の Oliver Norpoth 氏 (@norpoth) DriverKit 対象 OS:macOS Monterey 影響:App がカーネル権限で任意のコードを実行できる可能性がある。 説明:チェックを強化し、 型 の取り違え (type confusion) の脆弱性に対処しました。 CVE-2022...
Jin 氏 (@patch1t) libpthread 対象:iPhone 8 以降、iPad Pro (すべてのモデル)、iPad Air (第 3 世代) 以降、iPad (第 5 世代) 以降、iPad mini (第 5 世代) 以降 影響:アプリがカーネル権限で任意のコードを実行できる可能性がある。 説明:チェックを強化し、 型 の取り違え (type confusion) の脆弱性に対処しました。 CVE-2023-41075:Kunlun Lab の Zweig 氏 2023 年 12 月 21 日に追加 Magnifier 対象:iPhone 8 以降、iPad Pro (すべてのモデル)、iPad Air (第 3 世代) 以降、iPad (第 5 世代) 以降、iPad mini (第 5 世代) 以降 影響:iOS デバイスに物理的にアクセスできる人物が、拡大鏡で最後に使われた画像をロック画面から表示できる可能性がある。 説明:この問題は、ロックされたデバイスで提示されるオプションを制限することで解決されました。 CVE-2022-46724:Lakshmi Narain...
Mickey Jin 氏 (@patch1t) 2023 年 10 月 31 日に追加 libpthread 対象 OS:macOS Ventura 影響:アプリがカーネル権限で任意のコードを実行できる可能性がある。 説明:チェックを強化し、 型 の取り違え (type confusion) の脆弱性に対処しました。 CVE-2023-41075:Kunlun Lab の Zweig 氏 2023 年 12 月 21 日に追加 Mail 対象 OS:macOS Ventura 影響:アプリが重要な情報を表示できる可能性がある。 説明:チェックを強化することで、この問題に対処しました。 CVE-2023-28189:Mickey Jin 氏 (@patch1t) 2023 年 5 月 1 日に追加 Messages 対象 OS:macOS Ventura 影響:アプリが重要なユーザデータにアクセスできる可能性がある。 説明:サンドボックスの制限を追加で設けて、アクセス関連の脆弱性に対処しました。 CVE-2023-28197:Joshua Jones 氏 2023 年 10 月 31 日に追加...
Reguła 氏 (@_r3ggi)、匿名の研究者 2023 年 5 月 11 日に追加 xar 対象 OS:macOS Monterey 影響:悪意を持って作成されたパッケージを処理すると、任意のコードが実行される可能性がある。 説明:チェックを強化し、 型 の取り違え (type confusion) の脆弱性に対処しました。 CVE-2022-42841:Computest Sector 7 の Thijs Alkemade 氏 (@xnyhps)...
macOS Big Sur 11 .7.2 のセキュリティコンテンツについて説明します。
32941:匿名の研究者 2022 年 10 月 27 日に追加 Ruby 対象 OS:macOS Monterey 影響:リモートユーザによって、App が突然終了されたり、任意のコードが実行されたりする可能性がある。 説明:Ruby をバージョン 2.6.10 にアップデートして、メモリ破損の問題に対処しました。 CVE-2022-28739 Sandbox 対象 OS:macOS Monterey 影響:App にルート権限を取得され、非公開の情報にアクセスされる可能性がある。 説明:この問題は、データ保護を強化することで解決されました。 CVE-2022-32862:イリノイ大学アーバナ・シャンペーン校 (University of Illinois Urbana-Champaign) の Rohit Chatterjee 氏 2023 年 5 月 11 日に更新 WebKit 対象 OS:macOS Monterey 影響:悪意を持って作成された Web コンテンツを処理すると、任意のコードを実行される可能性がある。 説明:メモリ処理を強化し、 型 の取り違え (type...
2022 年 11 月 30 日リリース WebKit 対象:iPhone 8 以降 影響:悪意を持って作成された Web コンテンツを処理すると、任意のコードを実行される可能性がある。Apple では、iOS 15.1 より前にリリースされたバージョンの iOS で、この脆弱性が悪用された可能性があるという報告を把握しています。 説明:ステート処理を強化し、 型 の取り違え (type confusion) の脆弱性に対処しました。 WebKit Bugzilla:248266 CVE-2022-42856:Google の Threat Analysis Group の Clément Lecigne 氏...
加盟店が Apple Pay に対応しているだけでなく、ご利用になる決済カードや決済ネットワークにも対応していることが必要です。 中国本土では、iOS 11 .2 以降を搭載した Apple Pay 対応の iPhone と iPad でのみ、Safari の Web 上で Apple Pay を利用できます。 お店によっては、リーダー (読み取り端末) や POS 端末にこれらのマークが付いているにもかかわらず、Apple Pay などの非接触 型 決済に対応するための設定がまだなされていない場合があります。これらのマークが表示されているお店で Apple Pay を使えない場合はこちらからお知らせください。...
設定 App を開きます。 下にスクロールして「Wallet と Apple Pay」をタップします。 カードをタップします。 Apple Watch の場合は、以下の手順を実行してください。 iPhone で Apple Watch App を開きます。 「マイウォッチ」タブで「Wallet と Apple Pay」をタップします。 カードをタップします。 レジの担当者がカードの詳細情報が必要とする場合は、以下の手順を実行してください。 商品の購入に使ったデバイスで、Apple Pay での返金を希望するカードを選択します。 iPhone の場合は、本体をリーダーにかざして認証します。 Apple Watch の場合は、サイドボタンをダブルクリックして、Apple Watch のディスプレイを非接触 型 リーダー (の数センチ以内) にかざします。 Apple Pay で Suica や PASMO を使って購入した商品については、その Suica または PASMO を Apple Pay で使って別の買い物をする前に商品を返品し、当初購入したのと同じ端末で手続きしてもらっ...
iphone 11 、iphone 11 Proは、海や川などの水中カメラのようにつかえるのでしょうか? また、海水ね塩分で錆びないのでしょうか? 教えてください。
Appleサポートコミュニティにアクセスすれば、質問したり、既存の回答を見つけたり、ほかのユーザーと専門知識を共有することができます。
コミュニティにアクセスする