まもなくとなっているアップルウォッチproductREDの 発売 日 はいつでしょうか?
の問題に対処しました。 CVE-2024-23231:Kirin 氏 (@Pwnrin) および luckyu 氏 (@uuulucky) 2024 年 3 月 7 日 に追加 Shortcuts 対象:iPhone 8、iPhone 8 Plus、iPhone X、iPad (第 5 世代)、iPad Pro 9.7 インチ、iPad Pro 12.9 インチ (第 1 世代) 影響:ショートカットが特定の アクション で、ユーザに確認することなく機微なユーザデータを使用できる可能性がある。 説明:アクセス権のチェックを追加で設けることで、この問題に対処しました。 CVE-2024-23204:Jubaer Alnazi 氏 (@h33tjubaer) CVE-2024-23203:匿名の研究者 2024 年 3 月 7 日 に追加 Siri 対象:iPhone 8、iPhone 8 Plus、iPhone X、iPad (第 5 世代)、iPad Pro 9.7 インチ、iPad Pro 12.9 インチ (第 1 世代) 影響:デバイスに物理的にアクセスできる人物が、Siri を使っ...
2023 年 3 月 27 日 リリース AMD 対象 OS:macOS Ventura 影響:アプリにシステムを突然終了されたり、カーネルメモリに書き込まれる可能性がある。 説明:配列境界チェック機能を改善することで、この問題に対処しました。 CVE-2023-32436:ABC Research s.r.o. 2023 年 10 月 31 日 に追加 AMD 対象 OS:macOS Ventura 影響:アプリにシステムを突然終了されたり、カーネルメモリに書き込まれる可能性がある。 説明:メモリ処理を強化し、バッファオーバーフローの脆弱性に対処しました。 CVE-2023-27968:ABC Research s.r.o. CVE-2023-28209:ABC Research s.r.o. CVE-2023-28210:ABC Research s.r.o. CVE-2023-28211:ABC Research s.r.o. CVE-2023-28212:ABC Research s.r.o. CVE-2023-28213:ABC Research s.r.o. CVE-2023...
2023 年 3 月 27 日 リリース Accessibility 対象:iPhone 8 以降、iPad Pro (すべてのモデル)、iPad Air (第 3 世代) 以降、iPad (第 5 世代) 以降、iPad mini (第 5 世代) 以降 影響:アプリがユーザの連絡先に関する情報にアクセスできる可能性がある。 説明:ログエントリに対するプライバシーデータの墨消しを改善することで、プライバシーの問題に対処しました。 CVE-2023-23541:Offensive Security の Csaba Fitzl 氏 (@theevilbit) App Store 対象:iPhone 8 以降、iPad Pro (すべてのモデル)、iPad Air (第 3 世代) 以降、iPad (第 5 世代) 以降、iPad mini (第 5 世代) 以降 影響:アプリが重要な位置情報を読み取れる可能性がある。 説明:ログエントリに対するプライバシーデータの墨消しを改善することで、プライバシーの問題に対処しました。 CVE-2023-42830:匿名の研究者 2023 年 10 月...
Duffy 氏 (mangoSecure) Share Sheet 対象 OS:macOS Ventura 影響:アプリがユーザの機微データにアクセスできる可能性がある。 説明:一時ファイルの処理を改善することで、プライバシーの問題に対処しました。 CVE-2023-32432:Kirin 氏 (@Pwnrin) 2023 年 9 月 5 日 に追加 Shell 対象 OS:macOS Ventura 影響:ファイルシステムの保護された部分をアプリに変更されるおそれがある。 説明:ステート管理を改善し、ロジックの問題に対処しました。 CVE-2023-32397:Arsenii Kostromin 氏 (0x3c3e) Shortcuts 対象 OS:macOS Ventura 影響:ショートカットが特定の アクション で、ユーザに確認することなく機微なユーザデータを使用できる可能性がある。 説明:チェックを強化することで、この問題に対処しました。 CVE-2023-32391:Alibaba Group の Wenchao Li 氏および Xiaolong Bai Shortcuts 対象 OS...
2024 年 1 月 22 日 リリース Apple Neural Engine Apple Neural Engine 搭載デバイスが対象:iPhone XS 以降、iPad Pro 12.9 インチ (第 3 世代) 以降、iPad Pro 11 インチ (第 1 世代) 以降、iPad Air (第 3 世代) 以降、iPad (第 8 世代) 以降、iPad mini (第 5 世代) 以降 影響:アプリがカーネル権限で任意のコードを実行できる可能性がある。 説明:メモリ処理を改善することで、この問題に対処しました。 CVE-2024-23212:Baidu Security の Ye Zhang 氏 CoreCrypto 対象:iPhone XS 以降、iPad Pro 12.9 インチ (第 2 世代) 以降、iPad Pro 10.5 インチ、iPad Pro 11 インチ (第 1 世代) 以降、iPad Air (第 3 世代) 以降、iPad (第 6 世代) 以降、iPad mini (第 5 世代) 以降 影響:攻撃者が、レガシーの RSA PKCS#1 v1...
2024 年 3 月 7 日 リリース Admin Framework 対象 OS:macOS Ventura 影響:アプリが権限を昇格させることが可能な場合がある。 説明:チェックを強化し、ロジックの脆弱性に対処しました。 CVE-2024-23276:Kirin 氏 (@Pwnrin) AirMac 対象 OS:macOS Ventura 影響:アプリが重要な位置情報を読み取れる可能性がある。 説明:機微情報の墨消しを改善することで、この問題に対処しました。 CVE-2024-23227:Brian McNulty 氏 AppleMobileFileIntegrity 対象 OS:macOS Ventura 影響:ファイルシステムの保護された部分をアプリに変更されるおそれがある。 説明:Intel 搭載モデルの Mac コンピュータでダウングレードの問題が起きていましたが、コード署名の制限を追加することで対処しました。 CVE-2024-23269:Mickey Jin 氏 (@patch1t) ColorSync 対象 OS:macOS Ventura 影響:ファイルを処理...
影響:アプリが重要なユーザデータにアクセスできる可能性がある。 説明:一時ファイルの処理を改善することで、プライバシーの問題に対処しました。 CVE-2023-32432:Kirin 氏 (@Pwnrin) 2023 年 9 月 5 日 に追加 Shortcuts 対象:iPhone 8 以降、iPad Pro (すべてのモデル)、iPad Air (第 3 世代) 以降、iPad (第 5 世代) 以降、iPad mini (第 5 世代) 以降 影響:ショートカットが特定の アクション で、ユーザに確認することなく機微なユーザデータを使用できる可能性がある。 説明:チェックを強化することで、この問題に対処しました。 CVE-2023-32391:Alibaba Group の Wenchao Li 氏および Xiaolong Bai Shortcuts 対象:iPhone 8 以降、iPad Pro (すべてのモデル)、iPad Air (第 3 世代) 以降、iPad (第 5 世代) 以降、iPad mini (第 5 世代) 以降 影響:アプリがプライバシーの環境設定を回避する可能性...
2024 年 1 月 22 日 リリース Apple Neural Engine 対象 OS:macOS Sonoma 影響:アプリがカーネル権限で任意のコードを実行できる可能性がある。 説明:メモリ処理を改善することで、この問題に対処しました。 CVE-2024-23212:Baidu Security の Ye Zhang 氏 CoreCrypto 対象 OS:macOS Sonoma 影響:攻撃者が、レガシーの RSA PKCS#1 v1.5 の暗号文を秘密鍵がなくても復号化できてしまう場合があある。 説明:暗号化機能の演算処理の時間差をなくすよう改善し、タイミングサイドチャネル攻撃の問題に対処しました。 CVE-2024-23218:Clemens Lang 氏 Finder 対象 OS:macOS Sonoma 影響:アプリが機微なユーザデータにアクセスできる可能性がある。 説明:チェックを強化することで、この問題に対処しました。 CVE-2024-23224:Brian McNulty 氏 Kernel 対象 OS:macOS Sonoma 影響:アプリがカーネル権限で任意...
2024 年 1 月 22 日 リリース Apple Neural Engine 対象となる Apple Neural Engine 搭載デバイス:Apple Watch Series 9、Apple Watch Ultra 2 影響:アプリがカーネル権限で任意のコードを実行できる可能性がある。 説明:メモリ処理を改善することで、この問題に対処しました。 CVE-2024-23212:Baidu Security の Ye Zhang 氏 CoreCrypto 対象:Apple Watch Series 4 以降 影響:攻撃者が、レガシーの RSA PKCS#1 v1.5 の暗号文を秘密鍵がなくても復号化できてしまう場合があある。 説明:暗号化機能の演算処理の時間差をなくすよう改善し、タイミングサイドチャネル攻撃の問題に対処しました。 CVE-2024-23218:Clemens Lang 氏 Kernel 対象:Apple Watch Series 4 以降 影響:アプリがカーネル権限で任意のコードを実行できる可能性がある。 説明:メモリ処理を改善することで、この問題に対処...
Nakagawa 氏、Kirin 氏 (@Pwnrin)、Jeff Johnson 氏 (underpassapp.com)、Offensive Security の Csaba Fitzl 氏 (@theevilbit) Share Sheet 対象:Apple TV 4K (すべてのモデル) および Apple TV HD 影響:App が重要なユーザデータにアクセスできる可能性がある。 説明:一時ファイルの処理を改善することで、プライバシーの問題に対処しました。 CVE-2023-32432:Kirin 氏 (@Pwnrin) 2023 年 9 月 5 日 に追加 Shortcuts 対象:Apple TV 4K (すべてのモデル) および Apple TV HD 影響:ショートカットが特定の アクション で、ユーザに確認することなく機微なユーザデータを使用できる可能性がある。 説明:チェックを強化することで、この問題に対処しました。 CVE-2023-32391:Alibaba Group の Wenchao Li 氏および Xiaolong Bai 2023 年 9 月 5 日 に追加...
検証を強化し、ロジックの脆弱性に対処しました。 CVE-2023-28178:Yiğit Can YILMAZ 氏 (@yilmazcanyigit) Shortcuts 対象 OS:macOS Monterey 影響:ショートカットが特定の アクション で、ユーザに確認することなく機微なユーザデータを使用できる可能性がある。 説明:アクセス権のチェックを追加で設けることで、この問題に対処しました。 CVE-2023-27963:TRS Group Of Companies の Jubaer Alnazi Jabin 氏、Alibaba Group の Wenchao Li 氏および Xiaolong Bai 氏 System Settings 対象 OS:macOS Monterey 影響:アプリが重要なユーザデータにアクセスできる可能性がある。 説明:ログエントリに対するプライバシーデータの墨消しを改善することで、プライバシーの問題に対処しました。 CVE-2023-23542:Adam M. 氏 2023 年 12 月 21 日 に更新 System Settings 対象 OS...
2024 年 3 月 7 日 リリース Admin Framework 対象 OS:macOS Monterey 影響:アプリが権限を昇格させることが可能な場合がある。 説明:チェックを強化し、ロジックの脆弱性に対処しました。 CVE-2024-23276:Kirin 氏 (@Pwnrin) AirMac 対象 OS:macOS Monterey 影響:アプリが重要な位置情報を読み取れる可能性がある。 説明:機微情報の墨消しを改善することで、この問題に対処しました。 CVE-2024-23227:Brian McNulty 氏 AppleMobileFileIntegrity 対象 OS:macOS Monterey 影響:ファイルシステムの保護された部分をアプリに変更されるおそれがある。 説明:Intel 搭載モデルの Mac コンピュータでダウングレードの問題が起きていましたが、コード署名の制限を追加することで対処しました。 CVE-2024-23269:Mickey Jin 氏 (@patch1t) ColorSync 対象 OS:macOS Monterey 影響:ファイル...
yilmazcanyigit)、FFRI Security, Inc. の Koh M. Nakagawa 氏、Kirin 氏 (@Pwnrin)、Jeff Johnson 氏 (underpassapp.com)、Offensive Security の Csaba Fitzl 氏 (@theevilbit) Share Sheet 対象:Apple Watch Series 4 以降 影響:App が重要なユーザデータにアクセスできる可能性がある。 説明:一時ファイルの処理を改善することで、プライバシーの問題に対処しました。 CVE-2023-32432:Kirin 氏 (@Pwnrin) 2023 年 9 月 5 日 に追加 Shortcuts 対象:Apple Watch Series 4 以降 影響:ショートカットが特定の アクション で、ユーザに確認することなく機微なユーザデータを使用できる可能性がある。 説明:チェックを強化することで、この問題に対処しました。 CVE-2023-32391:Alibaba Group の Wenchao Li 氏および Xiaolong Bai Shortcuts 対象...
性がある。 説明:入力検証を強化することで、領域外読み込みに対処しました。 CVE-2023-27950:Mickey Jin 氏 (@patch1t) 2023 年 12 月 21 日 に追加 NetworkExtension 対象:iPhone 6s (すべてのモデル)、iPhone 7 (すべてのモデル)、iPhone SE (第 1 世代)、iPad Air 2、iPad mini (第 4 世代)、iPod touch (第 7 世代) 影響:ネットワーク上で特権的な地位を持つユーザに、デバイスで EAP-only 認証を用いて構成された VPN サーバを偽装される可能性がある。 説明:認証を強化することで、この問題に対処しました。 CVE-2023-28182:Zhuowei Zhang 氏 Shortcuts 対象:iPhone 6s (すべてのモデル)、iPhone 7 (すべてのモデル)、iPhone SE (第 1 世代)、iPad Air 2、iPad mini (第 4 世代)、iPod touch (第 7 世代) 影響:ショートカットが特定の アクション ...
することで、この問題に対処しました。 CVE-2023-27942:Mickey Jin 氏 (@patch1t) Sandbox 対象:Apple Watch Series 4 以降 影響:アプリがプライバシーの環境設定を回避する可能性がある。 説明:検証を強化し、ロジックの脆弱性に対処しました。 CVE-2023-28178:Yiğit Can YILMAZ 氏 (@yilmazcanyigit) 2023 年 6 月 8 日 に追加 Shortcuts 対象:Apple Watch Series 4 以降 影響:ショートカットが特定の アクション で、ユーザに確認することなく機微なユーザデータを使用できる可能性がある。 説明:アクセス権のチェックを追加で設けることで、この問題に対処しました。 CVE-2023-27963:TRS Group Of Companies の Jubaer Alnazi Jabin 氏、Alibaba Group の Wenchao Li 氏および Xiaolong Bai 氏 TCC 対象:Apple Watch Series 4 以降 影響:アプリがユーザの機微データ...
2023-28178:Yiğit Can YILMAZ 氏 (@yilmazcanyigit) 2023 年 6 月 8 日 に追加 Shortcuts 対象:Apple TV 4K (すべてのモデル) および Apple TV HD 影響:ショートカットが特定の アクション で、ユーザに確認することなく機微なユーザデータを使用できる可能性がある。 説明:アクセス権のチェックを追加で設けることで、この問題に対処しました。 CVE-2023-27963:Alibaba Group の Wenchao Li 氏および Xiaolong Bai 氏、TRS Group Of Companies の Jubaer Alnazi Jabin 氏 2023 年 6 月 8 日 に追加 TCC 対象:Apple TV 4K (すべてのモデル) および Apple TV HD 影響:アプリが重要なユーザデータにアクセスできる可能性がある。 説明:この問題は、脆弱なコードを削除することで解決されました。 CVE-2023-27931:Mickey Jin 氏 (@patch1t) WebKit 対象:Apple TV...
2023 年 5 月 18 日 リリース Accessibility 対象:iPhone 6s (すべてのモデル)、iPhone 7 (すべてのモデル)、iPhone SE (第 1 世代)、iPad Air 2、iPad mini (第 4 世代)、iPod touch (第 7 世代) 影響:アプリがプライバシーの環境設定を回避する可能性がある。 説明:ログエントリに対するプライバシーデータの墨消しを改善することで、プライバシーの問題に対処しました。 CVE-2023-32388:Kirin 氏 (@Pwnrin) Apple Neural Engine 対象となる Apple Neural Engine 搭載デバイス:iPhone 8 以降、iPad Pro (第 3 世代) 以降、iPad Air (第 3 世代) 以降、iPad mini (第 5 世代) 影響:アプリがサンドボックスを破って外部で実行される可能性がある。 説明:この問題は、チェックを強化することで解決されました。 CVE-2023-23532:Mohamed Ghannam 氏 (@_simo36...
が特にそのように指定しない限りは、読み込まれません。 Apple School Manager で作成される管理対象 Apple ID には、それぞれ以下の情報が紐付けられる場合がありますが、その情報は、教育機関がアカウント一覧や、Apple School Manager でアカウントが選択されているときに確認できます。 アカウントに固有の英数字の ID、姓名、ミドルネーム、割り当てられている学校の場所、登録済みのクラス、ロール (生徒、教師、管理者など)、データソース (SIS からの読み込み、手動作成など)、作成 日 、変更 日 、学年 (提供される場合)、メールアドレス (提供される場合)。 管理対象 Apple ID について詳しくは、こちらを参照してください。 スクールワークを使えば、教師は指導教材を共有し、App やブックを生徒と一緒に使い、その中で生徒の学習の進み具合を把握できます。スクールワークは、管理者が Apple School Manager で設定した生徒やクラス名簿の情報を使います。「生徒の進捗状況」機能を有効にするかどうかは、教育機関が Apple School Manager...
OS X では構成プロファイルによる証明書の登録方法を 2 種類サポートしており、それらは SCEP (Simple certificate enrollment protocol) と DCOM/RPC (ADCertificate) です。ADCertificate は、Microsoft Windows Server Certificate Authority (CA) への信頼に基づいています。SCEP は、多くの場合 Microsoft CA のネットワークデバイス登録サービス (NDES) を利用します。 OS X Mavericks では、あるプロファイルによって取得した証明書をインストールされた同じプロファイルで更新することができます。証明書の有効期限の 15 日前になると、システム環境設定の「プロファイル」パネルの証明書プロファイルに「更新」ボタンが表示されます。 更新の時期になると (有効期限まで 15 日 以下)、Mavericks の通知センターにバナーが表示されます。 この通知は、証明書の期限が切れるか、必要な アクション が実施されるまで 1 日 ...
Appleサポートコミュニティにアクセスすれば、質問したり、既存の回答を見つけたり、ほかのユーザーと専門知識を共有することができます。
コミュニティにアクセスする