です: 最初の24個のMIDIキーがそれぞれ1つのドラムボイスに割り当てられます(MIDIノートC1-B2の範囲)。25番目のドラムボイスは、25番目(C3)から上のMIDIキーに割り当てられるため、半音単位でサウンドを演奏できます。 24ドラムパッド割り当ては、幅広く採用されているGM(General MIDI)のMIDIドラムのノートマッピング標準と互換 性 があります。MIDIキーボードが2オクターブしかない場合やトランスポーズに対応していない場合は、 Logic Pro X のトランスポーズオプションを使用して着信MIDIノートをオクターブ1つ以上シフトします。 注記:説明を簡単にするために、また、ドラムマシンの例えを以降も使えるようにするため、本書では、個々のシンセサイザーをドラムサウンドと呼びます。ドラムキットは、このサウンドの組み合わせによって構成されます。"]...
し、ロジックの脆弱 性 に対処しました。 CVE-2023-41994:Politepix の Halle Winkler 氏 (@hallewinkler) 2023 年 12 月 22 日に追加 CUPS 対象:Mac Studio (2022 年以降)、iMac (2019 年以降)、Mac Pro (2019 年以降)、Mac mini (2018 年以降)、MacBook Air (2018 年以降)、MacBook Pro (2018 年以降)、iMac Pro (2017) 影響:リモートの攻撃 者 からサービス運用妨害を受ける可能 性 がある。 説明:配列境界チェック 機能 を改善することで、この問題に対処しました。 CVE-2023-40407:Sei K. 氏 Dev Tools 対象:Mac Studio (2022 年以降)、iMac (2019 年以降)、Mac Pro (2019 年以降)、Mac mini (2018 年以降)、MacBook Air (2018 年以降)、MacBook Pro (2018 年以降)、iMac Pro (2017) 影響:アプリに昇格した権限を取得...
2024-23275:Mickey Jin 氏 (@patch1t) Photos 対象 OS:macOS Sonoma 影響:非 表示 の写真アルバムの写真が認証なしで 表示 される可能 性 がある。 説明:ステート管理を改善し、認証の脆弱 性 に対処しました。 CVE-2024-23255:Harsh Tyagi 氏 QuartzCore 対象 OS:macOS Sonoma 影響:悪意のある入力を処理すると、コードを実行される可能 性 がある。 説明:この問題は、脆弱なコードを削除することで解決されました。 CVE-2024-23294:SecuRing の Wojciech Regula 氏 (wojciechregula.blog) RTKit 対象 OS:macOS Sonoma 影響:任意のカーネル読み書き権限を持つ攻撃 者 が、カーネルメモリ保護を回避できる可能 性 がある。Apple では、この脆弱 性 が悪用された可能 性 があるという報告を把握しています。 説明:検証を強化し、メモリ破損の脆弱 性 に対処しました。 CVE-2024-23296 Safari 対象 OS:macOS Sonoma 影響:Web...
macOS Sonoma 影響:悪意を持って作成された画像を処理すると、ヒープ破損が起きる可能 性 がある。 説明:配列境界チェック 機能 を改善することで、この問題に対処しました。 CVE-2023-42848:JZ 氏 2024 年 2 月 16 日に追加 IOTextEncryptionFamily 対象 OS:macOS Sonoma 影響:アプリがカーネル権限で任意のコードを実行できる可能 性 がある。 説明:メモリ処理を改善することで、この問題に対処しました。 CVE-2023-40423:匿名の研究 者 iperf3 対象 OS:macOS Sonoma 影響:リモートユーザによって、アプリが突然終了されたり、任意のコードが実行されたりする可能 性 がある。 説明:チェックを強化することで、この問題に対処しました。 CVE-2023-38403 Kernel 対象 OS:macOS Sonoma 影響:カーネルコードの実行をやり遂げた攻撃 者 が、カーネルメモリの軽減策を回避できる可能 性 がある。 説明:メモリ処理を改善することで、この問題に対処しました。 CVE-2023-42849:Pinauten...
Offensive Security の Csaba Fitzl 氏 (@theevilbit)、Jeff Johnson 氏 2022 年 11 月 9 日に追加 WebKit 対象:iPhone 8 以降 影響:悪意を持って作成された Web コンテンツを処理すると、任意のコードを実行される可能 性 がある。 説明:配列境界チェック 機能 を改善することで、領域外書き込みの脆弱 性 に対処しました。 WebKit Bugzilla:242047 CVE-2022-32888:P1umer 氏 (@p1umer) 2022 年 10 月 27 日に追加 WebKit 対象:iPhone 8 以降 影響:悪意のあるコンテンツが含まれる Web サイトを 表示 すると、UI が偽装される可能 性 があります。 説明:UI の処理を改善することで、この問題を解決しました。 WebKit Bugzilla:243236 CVE-2022-32891:@real_as3617 氏、匿名の研究 者 2022 年 10 月 27 日に追加 WebKit 対象:iPhone 8 以降 影響:悪意を持って作成された Web コンテンツ...
世代) 以降 影響:非 表示 の写真アルバムの写真が認証なしで 表示 される可能 性 がある。 説明:ステート管理を改善し、認証の脆弱 性 に対処しました。 CVE-2024-23255:Harsh Tyagi 氏 2024 年 3 月 7 日に追加 RTKit 対象:iPhone XS 以降、iPad Pro 12.9 インチ (第 2 世代) 以降、iPad Pro 10.5 インチ、iPad Pro 11 インチ (第 1 世代) 以降、iPad Air (第 3 世代) 以降、iPad (第 6 世代) 以降、iPad mini (第 5 世代) 以降 影響:任意のカーネル読み書き権限を持つ攻撃 者 が、カーネルメモリ保護を回避できる可能 性 がある。Apple では、この脆弱 性 が悪用された可能 性 があるという報告を把握しています。 説明:検証を強化し、メモリ破損の脆弱 性 に対処しました。 CVE-2024-23296 Safari 対象:iPhone XS 以降、iPad Pro 12.9 インチ (第 2 世代) 以降、iPad Pro 10.5 インチ、iPad Pro 11 インチ (第 1 世代...
1 世代) 以降、iPad Air (第 3 世代) 以降、iPad (第 6 世代) 以降、iPad mini (第 5 世代) 以降 影響:アプリがカーネルメモリを漏洩させる可能 性 がある。 説明:配列境界チェック 機能 を改善することで、領域外読み込みの脆弱 性 に対処しました。 CVE-2023-41232:PixiePoint Security の Liang Wei 氏 Bluetooth 対象:iPhone XS 以降、iPad Pro 12.9 インチ (第 2 世代) 以降、iPad Pro 10.5 インチ、iPad Pro 11 インチ (第 1 世代) 以降、iPad Air (第 3 世代) 以降、iPad (第 6 世代) 以降、iPad mini (第 5 世代) 以降 影響:物理的に近くにいる攻撃 者 が、限定的な領域外書き込みを実行できる可能 性 がある。 説明:チェックを強化することで、この問題に対処しました。 CVE-2023-35984:zer0k 氏 Bootp 対象:iPhone XS 以降、iPad Pro 12.9 インチ (第 2 世代) 以降、iPad...
Kernel 対象 OS:macOS Ventura 影響:アプリがカーネル権限で任意のコードを実行できる可能 性 がある。 説明:メモリ管理を強化し、解放済みメモリ使用 (use-after-free) の脆弱 性 に対処しました。 CVE-2023-38598:Mohamed GHANNAM 氏 (@_simo36) 2023 年 7 月 27 日に追加 Kernel 対象 OS:macOS Ventura 影響:アプリがカーネル権限で任意のコードを実行できる可能 性 がある。 説明:入力検証を強化することで、整数オーバーフローに対処しました。 CVE-2023-36495:Pangu Lab の香农的三蹦子 氏 2023 年 7 月 27 日に追加 Kernel 対象 OS:macOS Ventura 影響:アプリがカーネル権限で任意のコードを実行できる可能 性 がある。 説明:配列境界チェック 機能 を改善することで、領域外読み込みの脆弱 性 に対処しました。 CVE-2023-37285:Arsenii Kostromin 氏 (0x3c3e) 2023 年 7 月 27 日に追加 Kernel 対象 OS...
について把握しています。 説明:配列境界チェック 機能 を改善することで、領域外書き込みの脆弱 性 に対処しました。 CVE-2022-32894:匿名の研究 者 Maps 対象:Apple Watch Series 4 以降 影響:App が重要な位置情報を読み取れる可能 性 がある。 説明:制限を強化し、ロジックの脆弱 性 に対処しました。 CVE-2022-32883:breakpointhq.com の Ron Masas 氏 MediaLibrary 対象:Apple Watch Series 4 以降 影響:ユーザが権限を昇格できる場合がある。 説明:入力検証を強化し、メモリ破損の脆弱 性 に対処しました。 CVE-2022-32908:匿名の研究 者 Notifications 対象:Apple Watch Series 4 以降 影響:デバイスに物理的にアクセスできるユーザが、ロック画面から連絡先にアクセスできる可能 性 がある。 説明:ステート管理を改善し、ロジックの問題に対処しました。 CVE-2022-32879:Ubeydullah Sümer 氏 Sandbox 対象:Apple Watch...
世代) 以降、iPad Pro 10.5 インチ、iPad Pro 11 インチ (第 1 世代) 以降、iPad Air (第 3 世代) 以降、iPad (第 6 世代) 以降、iPad mini (第 5 世代) 以降 影響:攻撃 者 が認証なしでパスキーにアクセスできる可能 性 がある。 説明:チェックを強化し、ロジックの脆弱 性 に対処しました。 CVE-2023-42847:匿名の研究 者 Photos 対象:iPhone XS 以降、iPad Pro 12.9 インチ (第 2 世代) 以降、iPad Pro 10.5 インチ、iPad Pro 11 インチ (第 1 世代) 以降、iPad Air (第 3 世代) 以降、iPad (第 6 世代) 以降、iPad mini (第 5 世代) 以降 影響:非 表示 の写真アルバムの写真が認証なしで 表示 される可能 性 がある。 説明:ステート管理を改善し、認証の脆弱 性 に対処しました。 CVE-2023-42845:Bistrit Dahal 氏 2024 年 2 月 16 日に更新 Pro Res 対象:iPhone XS 以降、iPad Pro...
AppleMobileFileIntegrity 対象 OS:macOS Ventura 影響:ファイルシステムの保護された部分をアプリに変更されるおそれがある。 説明:Intel 搭載モデルの Mac コンピュータでダウングレードの問題が起きていましたが、コード署名の制限を追加することで対処しました。 CVE-2024-23269:Mickey Jin 氏 (@patch1t) ColorSync 対象 OS:macOS Ventura 影響:ファイルを処理すると、アプリが予期せず終了したり、任意のコードが実行される可能 性 がある。 説明:メモリ処理を改善することで、この問題に対処しました。 CVE-2024-23247:Qi'anxin Group の Legendsec の TianGong Team の m4yfly 氏 CoreCrypto 対象 OS:macOS Ventura 影響:攻撃 者 が、レガシーの RSA PKCS#1 v1.5 の暗号文を秘密鍵がなくても復号化できてしまう場合があある。 説明:暗号化 機能 の演算処理の時間差をなくすよう改善し、タイミングサイドチャネル攻撃の問題に対処しました。 CVE-2024...
2023-42884:匿名の研究 者 Bluetooth 対象 OS:macOS Sonoma 影響:ネットワーク上の特権的な地位を悪用した攻撃 者 が、キーボードを偽装してキーストロークインジェクション攻撃をしかけることができる。 説明:チェックを強化することで、この問題に対処しました。 CVE-2023-45866:SkySafe の Marc Newlin 氏 CoreMedia Playback 対象 OS:macOS Sonoma 影響:アプリが機微なユーザデータにアクセスできる可能 性 がある。 説明:チェックを強化することで、この問題に対処しました。 CVE-2023-42900:Mickey Jin 氏 (@patch1t) CoreServices 対象 OS:macOS Sonoma 影響:ユーザによってアプリが突然終了されたり、任意のコードが実行されたりする可能 性 がある。 説明:配列境界チェック 機能 を改善することで、領域外読み込みの脆弱 性 に対処しました。 CVE-2023-42886:Koh M. Nakagawa 氏 (@tsunek0h) curl 対象 OS:macOS...
AppleMobileFileIntegrity 対象 OS:macOS Monterey 影響:ファイルシステムの保護された部分をアプリに変更されるおそれがある。 説明:Intel 搭載モデルの Mac コンピュータでダウングレードの問題が起きていましたが、コード署名の制限を追加することで対処しました。 CVE-2024-23269:Mickey Jin 氏 (@patch1t) ColorSync 対象 OS:macOS Monterey 影響:ファイルを処理すると、アプリが予期せず終了したり、任意のコードが実行される可能 性 がある。 説明:メモリ処理を改善することで、この問題に対処しました。 CVE-2024-23247:Qi'anxin Group の Legendsec の TianGong Team の m4yfly 氏 CoreCrypto 対象 OS:macOS Monterey 影響:攻撃 者 が、レガシーの RSA PKCS#1 v1.5 の暗号文を秘密鍵がなくても復号化できてしまう場合があある。 説明:暗号化 機能 の演算処理の時間差をなくすよう改善し、タイミングサイドチャネル攻撃の問題に対処しました。 CVE...
Apple では、ユーザ保護の観点から、調査が終了してパッチやリリースが公開されるまでは、セキュリティ上の問題を公開、説明、または是認いたしません。最近のリリースについては、「Apple セキュリティアップデート」ページに一覧形式でまとめています。 Apple のセキュリティ関連の文書では、可能な場合、脆弱 性 の CVE-ID に言及しています。 セキュリティについて詳しくは、Apple 製品のセキュリティに関するページを参照してください。","2022 年 12 月 13 日リリース Accessibility 対象:Apple Watch Series 4 以降 影響:ロックされた Apple Watch に物理的にアクセスできるユーザが、アクセシビリティ 機能 を使ってユーザの写真を 表示 できる可能 性 がある。 説明:制限を強化し、ロジックの脆弱 性 に対処しました。 CVE-2022-46717:Zhuhai No.1 Middle School (珠海市第一中学) の Zitong Wu (吴梓桐) 氏 2023 年 6 月 6 日に追加 Accounts 対象:Apple...
が含まれる Web サイトを 表示 すると、UI が偽装される可能 性 があります。 説明:URL の処理に、偽装の脆弱 性 がありました。入力検証を強化し、この脆弱 性 に対処しました。 CVE-2022-46695:KirtiKumar Anandrao Ramchandani 氏 Software Update 対象:Apple TV 4K、Apple TV 4K (第 2 世代以降)、Apple TV HD 影響:ユーザが権限を昇格できる場合がある。 説明:特権のある API コールにアクセス関連の脆弱 性 がありました。この問題は、制限を追加で設けることで解決されました。 CVE-2022-42849:Mickey Jin 氏 (@patch1t) Weather 対象:Apple TV 4K、Apple TV 4K (第 2 世代以降)、Apple TV HD 影響:アプリが機微な位置情報を読み取れる可能 性 がある。 説明:キャッシュの処理を改善することで、この問題に対処しました。 CVE-2022-42866:匿名の研究 者 WebKit 対象:Apple TV 4K、Apple TV 4K (第...
月 7 日に追加 CoreCrypto 対象:iPhone 8、iPhone 8 Plus、iPhone X、iPad (第 5 世代)、iPad Pro 9.7 インチ、iPad Pro 12.9 インチ (第 1 世代) 影響:攻撃 者 が、レガシーの RSA PKCS#1 v1.5 の暗号文を秘密鍵がなくても復号化できてしまう場合があある。 説明:暗号化 機能 の演算処理の時間差をなくすよう改善し、タイミングサイドチャネル攻撃の問題に対処しました。 CVE-2024-23218:Clemens Lang 氏 2024 年 3 月 7 日に追加 ImageIO 対象:iPhone 8、iPhone 8 Plus、iPhone X、iPad (第 5 世代)、iPad Pro 9.7 インチ、iPad Pro 12.9 インチ (第 1 世代) 影響:画像を処理すると、任意のコードが実行される可能 性 がある。 説明:メモリ処理を強化し、バッファオーバーフローの脆弱 性 に対処しました。 CVE-2024-23286:Dohyun Lee 氏 (@l33d0hyun) 2024 年 3 月 7 日...
を強化することで、この問題に対処しました。 CVE-2023-35990:Sentry Cybersecurity の Adriatik Raci 氏 Safari 対象:Apple Watch Series 4 以降 影響:悪意のあるコンテンツが含まれる Web サイトを 表示 すると、UI が偽装される可能 性 がある。 説明:ステート管理を強化し、ウインドウ管理の脆弱 性 に対処しました。 CVE-2023-40417:Suma Soft Pvt. Ltd. (インド、プネー) の Narendra Bhati 氏 (twitter.com\/imnarendrabhati) 2024 年 1 月 2 日に更新 Sandbox 対象:Apple Watch Series 4 以降 影響:アプリが任意のファイルに上書きできる可能 性 がある。 説明:配列境界チェック 機能 を改善することで、この問題に対処しました。 CVE-2023-40452:Yiğit Can YILMAZ 氏 (@yilmazcanyigit) Share Sheet 対象:Apple Watch Series 4 以降 影響...
OS:macOS Ventura 影響:アプリが保護されたユーザデータにアクセスできる可能 性 がある。 説明:チェックを強化することで、この問題に対処しました。 CVE-2023-41077:Mickey Jin 氏 (@patch1t) ImageIO 対象 OS:macOS Ventura 影響:画像を処理すると、プロセスメモリが漏洩する可能 性 がある。 説明:メモリ処理を改善することで、この問題に対処しました。 CVE-2023-40416:JZ 氏 ImageIO 対象 OS:macOS Ventura 影響:悪意を持って作成された画像を処理すると、ヒープ破損が起きる可能 性 がある。 説明:配列境界チェック 機能 を改善することで、この問題に対処しました。 CVE-2023-42848:JZ 氏 2024 年 2 月 16 日に追加 IOTextEncryptionFamily 対象 OS:macOS Ventura 影響:アプリがカーネル権限で任意のコードを実行できる可能 性 がある。 説明:メモリ処理を改善することで、この問題に対処しました。 CVE-2023-40423:匿名の研究 者 ...
xlab.tencent.com) の Zhipeng Huo 氏 (@R3dF09) 2024 年 2 月 16 日に追加 AVEVideoEncoder 対象 OS:macOS Ventura 影響:アプリがカーネルメモリを漏洩させる可能 性 がある。 説明:機微情報の墨消しを改善することで、この問題に対処しました。 CVE-2023-42884:匿名の研究 者 CoreServices 対象 OS:macOS Ventura 影響:ユーザによってアプリが突然終了されたり、任意のコードが実行されたりする可能 性 がある。 説明:配列境界チェック 機能 を改善することで、領域外読み込みの脆弱 性 に対処しました。 CVE-2023-42886:Koh M. Nakagawa 氏 (@tsunek0h) DiskArbitration 対象 OS:macOS Ventura 影響:プロセスが適切な認証を受けずに管理 者 権限を取得できる可能 性 がある。 説明:チェックを強化することで、この問題に対処しました。 CVE-2023-42931:Alter Solutions の Yann GASCUEL 氏 2024...
Apple では、ユーザ保護の観点から、調査が終了してパッチやリリースが公開されるまでは、セキュリティ上の問題を公開、説明、または是認いたしません。最新のリリースについては、「Apple のセキュリティリリース」ページに一覧形式でまとめています。 Apple のセキュリティ関連の文書では、可能な場合、脆弱 性 の CVE-ID に言及しています。 セキュリティについて詳しくは、Apple 製品のセキュリティに関するページを参照してください。","2024 年 1 月 22 日リリース Apple Neural Engine 対象 OS:macOS Sonoma 影響:アプリがカーネル権限で任意のコードを実行できる可能 性 がある。 説明:メモリ処理を改善することで、この問題に対処しました。 CVE-2024-23212:Baidu Security の Ye Zhang 氏 CoreCrypto 対象 OS:macOS Sonoma 影響:攻撃 者 が、レガシーの RSA PKCS#1 v1.5 の暗号文を秘密鍵がなくても復号化できてしまう場合があある。 説明:暗号化 機能 の演算処理の時間差...
23212:Baidu Security の Ye Zhang 氏 CoreCrypto 対象:iPhone XS 以降、iPad Pro 12.9 インチ (第 2 世代) 以降、iPad Pro 10.5 インチ、iPad Pro 11 インチ (第 1 世代) 以降、iPad Air (第 3 世代) 以降、iPad (第 6 世代) 以降、iPad mini (第 5 世代) 以降 影響:攻撃 者 が、レガシーの RSA PKCS#1 v1.5 の暗号文を秘密鍵がなくても復号化できてしまう場合があある。 説明:暗号化 機能 の演算処理の時間差をなくすよう改善し、タイミングサイドチャネル攻撃の問題に対処しました。 CVE-2024-23218:Clemens Lang 氏 Kernel 対象:iPhone XS 以降、iPad Pro 12.9 インチ (第 2 世代) 以降、iPad Pro 10.5 インチ、iPad Pro 11 インチ (第 1 世代) 以降、iPad Air (第 3 世代) 以降、iPad (第 6 世代) 以降、iPad mini (第 5 世代) 以降 影響...
影響:アプリがカーネル権限で任意のコードを実行できる可能 性 がある。 説明:メモリ管理を強化し、解放済みメモリ使用 (use-after-free) の脆弱 性 に対処しました。 CVE-2023-38598:Mohamed GHANNAM 氏 (@_simo36) 2023 年 7 月 27 日に追加 Kernel 対象 OS:macOS Big Sur 影響:アプリがカーネル権限で任意のコードを実行できる可能 性 がある。 説明:配列境界チェック 機能 を改善することで、領域外読み込みの脆弱 性 に対処しました。 CVE-2023-37285:Arsenii Kostromin 氏 (0x3c3e) 2023 年 7 月 27 日に追加 Kernel 対象 OS:macOS Big Sur 影響:アプリがカーネル権限で任意のコードを実行できる可能 性 がある。 説明:入力検証を強化することで、領域外書き込みの脆弱 性 に対処しました。 CVE-2023-38604:匿名の研究 者 2023 年 7 月 27 日に追加 Kernel 対象 OS:macOS Big Sur 影響:アプリが重要なカーネル状態を変更...
Apple では、ユーザ保護の観点から、調査が終了してパッチやリリースが公開されるまでは、セキュリティ上の問題を公開、説明、または是認いたしません。最新のリリースについては、「Apple のセキュリティリリース」ページに一覧形式でまとめています。 Apple のセキュリティ関連の文書では、可能な場合、脆弱 性 の CVE-ID に言及しています。 セキュリティについて詳しくは、Apple 製品のセキュリティに関するページを参照してください。","2023 年 9 月 18 日リリース AirMac 対象:Apple TV HD および Apple TV 4K (すべてのモデル) 影響:アプリが重要な位置情報を読み取れる可能 性 がある。 説明:機微情報の墨消しを改善することで、アクセス権の問題に対処しました。 CVE-2023-40384:Adam M. 氏 App Store 対象:Apple TV HD および Apple TV 4K (すべてのモデル) 影響:リモートの攻撃 者 が Web コンテンツのサンドボックスを回避できる可能 性 がある。 説明:プロトコルの処理を改善...
2023-42894:Noah Roskin-Frazee 氏および Prof. J. 氏 (ZeroClicks.ai Lab) Assets 対象 OS:macOS Monterey 影響:ファイルシステムの保護された部分をアプリに変更されるおそれがある。 説明:一時ファイルの処理を改善することで、問題に対処しました。 CVE-2023-42896:Mickey Jin 氏 (@patch1t) 2024 年 3 月 22 日に追加 CoreServices 対象 OS:macOS Monterey 影響:ユーザによってアプリが突然終了されたり、任意のコードが実行されたりする可能 性 がある。 説明:配列境界チェック 機能 を改善することで、領域外読み込みの脆弱 性 に対処しました。 CVE-2023-42886:Koh M. Nakagawa 氏 (@tsunek0h) DiskArbitration 対象 OS:macOS Monterey 影響:プロセスが適切な認証を受けずに管理 者 権限を取得できる可能 性 がある。 説明:チェックを強化することで、この問題に対処しました。 CVE-2023...
することで、この問題に対処しました。 CVE-2023-40416:JZ 氏 ImageIO 対象:iPhone 8 以降、iPad Pro (すべてのモデル)、iPad Air (第 3 世代) 以降、iPad (第 5 世代) 以降、iPad mini (第 5 世代) 以降 影響:悪意を持って作成された画像を処理すると、ヒープ破損が起きる可能 性 がある。 説明:配列境界チェック 機能 を改善することで、この問題に対処しました。 CVE-2023-42848:JZ 氏 2024 年 2 月 16 日に追加 IOTextEncryptionFamily 対象:iPhone 8 以降、iPad Pro (すべてのモデル)、iPad Air (第 3 世代) 以降、iPad (第 5 世代) 以降、iPad mini (第 5 世代) 以降 影響:アプリがカーネル権限で任意のコードを実行できる可能 性 がある。 説明:メモリ処理を改善することで、この問題に対処しました。 CVE-2023-40423:匿名の研究 者 Kernel 対象:iPhone 8 以降、iPad Pro (すべてのモデル)、iPad Air...
Apple では、ユーザ保護の観点から、調査が終了してパッチやリリースが公開されるまでは、セキュリティ上の問題を公開、説明、または是認いたしません。最新のリリースについては、「Apple のセキュリティリリース」ページに一覧形式でまとめています。 Apple のセキュリティ関連の文書では、可能な場合、脆弱 性 の CVE-ID に言及しています。 セキュリティについて詳しくは、Apple 製品のセキュリティに関するページを参照してください。","2023 年 9 月 21 日リリース App Store 対象:iPhone 8 以降、iPad Pro (すべてのモデル)、iPad Air (第 3 世代) 以降、iPad (第 5 世代) 以降、iPad mini (第 5 世代) 以降 影響:リモートの攻撃 者 が Web コンテンツのサンドボックスを回避できる可能 性 がある 説明:プロトコルの処理を改善することで、この問題に対処しました。 CVE-2023-40448:w0wbox 氏 2023 年 9 月 26 日に追加 Ask to Buy 対象:iPhone 8 以降、iPad...
40421:Noah Roskin-Frazee 氏および Prof. J. 氏 (ZeroClicks.ai Lab) WindowServer 対象 OS:macOS Monterey 影響:Web サイトが、マイクの使用インジケータを画面に 表示 させずに、マイクにアクセスできる可能 性 がある。 説明:この問題は、脆弱なコードを削除することで解決されました。 CVE-2023-41975:匿名の研究 者 WindowServer 対象 OS:macOS Monterey 影響:アプリが重要なユーザデータにアクセスできる可能 性 がある。 説明:チェックを強化することで、この問題に対処しました。 CVE-2023-42858:匿名の研究 者 2024 年 2 月 16 日に追加","GPU Drivers 匿名の研究 者 のご協力に感謝いたします。 libarchive Bahaa Naamneh 氏のご協力に感謝いたします。 libxml2 OSS-Fuzz、Google Project Zero の Ned Williamson 氏のご協力に感謝いたします。"]...
月 16 日に追加 WebKit 対象:iPhone 6s (すべてのモデル)、iPhone 7 (すべてのモデル)、iPhone SE (第 1 世代)、iPad Pro (すべてのモデル)、iPad Air 2 以降、iPad (第 5 世代) 以降、iPad mini 4 以降、iPod touch (第 7 世代) 影響:悪意を持って作成された Web コンテンツを処理すると、任意のコードを実行される可能 性 がある。 説明:メモリ処理を強化し、メモリ 消費 の脆弱 性 に対処しました。 WebKit Bugzilla:245466 CVE-2022-46691:匿名の研究 者 WebKit 対象:iPhone 6s (すべてのモデル)、iPhone 7 (すべてのモデル)、iPhone SE (第 1 世代)、iPad Pro (すべてのモデル)、iPad Air 2 以降、iPad (第 5 世代) 以降、iPad mini 4 以降、iPod touch (第 7 世代) 影響:悪意を持って作成された Web コンテンツを処理すると、プロセスメモリが漏洩する可能 性 がある。 説明:メモリ...
最新バージョンの iPad 用 Logic Pro の 機能 の強化点や改善点について説明します。
の RSA PKCS#1 v1.5 の暗号文を秘密鍵がなくても復号化できてしまう場合があある。 説明:暗号化 機能 の演算処理の時間差をなくすよう改善し、タイミングサイドチャネル攻撃の問題に対処しました。 CVE-2024-23218:Clemens Lang 氏 Kernel 対象:Apple Watch Series 4 以降 影響:アプリがカーネル権限で任意のコードを実行できる可能 性 がある。 説明:メモリ処理を改善することで、この問題に対処しました。 CVE-2024-23208:QI-ANXIN Group の Legendsec の TIANGONG Team の fmyy 氏 (@binary_fmyy) および lime 氏 libxpc 対象:Apple Watch Series 4 以降 影響:アプリからサービス運用妨害を受ける可能 性 がある。 説明:制限を強化し、アクセス権の問題に対処しました。 CVE-2024-23201:FFRI Security, Inc. の Koh M. Nakagawa 氏、匿名の研究 者 2024 年 3 月 7 日に追加 Mail Search...
Appleサポートコミュニティにアクセスすれば、質問したり、既存の回答を見つけたり、ほかのユーザーと専門知識を共有することができます。
コミュニティにアクセスする