先日、アップルペンシルを交換しました。 しかし、やはりペアリングができずデバイスが表示されませんでした。 再起動とも試したり、充電をしっかりしましたがダメでした。 Bluetoothが悪いのではないかとサポートの方がおっしゃっていましたが。 念のため、スマホとiPadをBluetoothでペアリングしてみたら出来ました。 ということは、Bluetoothの問題ではないのではないでしょうか。 なぜアップルペンシルがペアリングしますかという表示が出ないのかわかりません。。。 交換したのに。。。 どなたかアドバイスお願いします。...
2023 年 7 月 24 日リリース Accessibility 対象:iPhone 6s (すべてのモデル)、iPhone 7 (すべてのモデル)、iPhone SE ( 第 1 世代)、iPad Air 2、iPad mini ( 第 4 世代)、iPod touch ( 第 7 世代) 影響:アプリが重要な位置情報を読み取れる可能性がある。 説明:ログエントリに対するプライバシーデータの墨消しを改善することで、プライバシーの問題に対処しました。 CVE-2023-40442:Nick Brook 氏 2023 年 9 月 8 日に追加 Apple Neural Engine 対象となる Apple Neural Engine 搭載デバイス:iPhone 8 以降、iPad Pro ( 第 3 世代) 以降、iPad Air ( 第 3 世代) 以降、iPad mini ( 第 5 世代) 影響:アプリがカーネル権限で任意のコードを実行できる可能性がある。 説明:メモリ処理を改善することで、この問題に対処しました。 CVE-2023-34425:Ant Security Light...
iOS 16. 1 および iPadOS 16 のセキュリティコンテンツについて説明します。
氏 (@Peterpan0927) CVE-2023-32441:STAR Labs SG Pte. Ltd. の Peter Nguyễn Vũ Hoàng 氏 (@peternguyen14) CVE-2023-38261:匿名の研究者 CVE-2023-38424:Certik Skyfall Team CVE-2023-38425:Certik Skyfall Team Kernel 対象:iPhone 8 以降、iPad Pro (すべてのモデル)、iPad Air ( 第 3 世代) 以降、iPad ( 第 5 世代) 以降、iPad mini ( 第 5 世代) 以降 影響:アプリが重要なカーネル状態を変更できる可能性がある。Apple では、iOS 15.7. 1 より前にリリースされたバージョンの iOS で、この脆弱性が悪用された可能性があるという報告を把握しています。 説明:ステート管理を改善し、この問題に対処しました。 CVE-2023-38606:Kaspersky の Valentin Pashkov 氏、Mikhail Vinogradov 氏、Georgy...
2023 年 3 月 27 日リリース Accessibility 対象:iPhone 6s (すべてのモデル)、iPhone 7 (すべてのモデル)、iPhone SE ( 第 1 世代)、iPad Air 2、iPad mini ( 第 4 世代)、iPod touch ( 第 7 世代) 影響:アプリがユーザの連絡先に関する情報にアクセスできる可能性がある。 説明:ログエントリに対するプライバシーデータの墨消しを改善することで、プライバシーの問題に対処しました。 CVE-2023-23541:Offensive Security の Csaba Fitzl 氏 (@theevilbit) Calendar 対象:iPhone 6s (すべてのモデル)、iPhone 7 (すべてのモデル)、iPhone SE ( 第 1 世代)、iPad Air 2、iPad mini ( 第 4 世代)、iPod touch ( 第 7 世代) 影響:悪意を持って作成されたカレンダーの出席依頼を読み込むと、ユーザ情報を密かに抽出される可能性がある。 説明:入力のサニタイズ処理を改善することで、複数の検証...
2024 年 3 月 7 日リリース Accessibility 対象:iPhone 8、iPhone 8 Plus、iPhone X、iPad ( 第 5 世代)、iPad Pro 9.7 インチ、iPad Pro 12.9 インチ ( 第 1 世代) 影響:アプリがシステムの通知や UI を偽装できる可能性がある。 説明:この問題は、追加のエンタイトルメントチェックを設けることで解決されました。 CVE-2024-23262:Best Buddy Apps の Guilherme Rambo 氏 (rambo.codes) 2024 年 3 月 7 日に追加 CoreCrypto 対象:iPhone 8、iPhone 8 Plus、iPhone X、iPad ( 第 5 世代)、iPad Pro 9.7 インチ、iPad Pro 12.9 インチ ( 第 1 世代) 影響:攻撃者が、レガシーの RSA PKCS# 1 v 1 .5 の暗号文を秘密鍵がなくても復号化できてしまう場合があある。 説明:暗号化機能の演算処理の時間差をなくすよう改善し、タイミングサイドチャネル攻撃の問題に対処...
すべてのモデル)、iPad Air ( 第 3 世代) 以降、iPad ( 第 5 世代) 以降、iPad mini ( 第 5 世代) 以降 影響:悪意を持って作成された入力を処理すると、ユーザがインストールしたアプリで任意のコードが実行される可能性がある。 説明:メモリ処理を改善することで、この問題に対処しました。 CVE-2023-40446:inooo 氏 2023 年 11 月 3 日に追加 libxpc 対象:iPhone 8 以降、iPad Pro (すべてのモデル)、iPad Air ( 第 3 世代) 以降、iPad ( 第 5 世代) 以降、iPad mini ( 第 5 世代) 以降 影響:悪意のあるアプリがルート権限を取得できる可能性がある。 説明:シンボリックリンクの処理を改善することで、この問題に対処しました。 CVE-2023-42942:Mickey Jin 氏 (@patch 1 t) 2024 年 2 月 16 日に追加 Mail Drafts 対象:iPhone 8 以降、iPad Pro (すべてのモデル)、iPad Air ( 第 3 世代) 以降、iPad ( 第 ...
2022 年 12 月 13 日リリース AppleAVD 対象:iPhone 6s (すべてのモデル)、iPhone 7 (すべてのモデル)、iPhone SE ( 第 1 世代)、iPad Pro (すべてのモデル)、iPad Air 2 以降、iPad ( 第 5 世代) 以降、iPad mini 4 以降、iPod touch ( 第 7 世代) 影響:悪意を持って作成されたビデオファイルを解析すると、カーネルコードが実行される可能性がある。 説明:入力検証を強化することで、領域外書き込みの脆弱性に対処しました。 CVE-2022-46694:Andrey Labunets 氏および Nikita Tarakanov 氏 AVEVideoEncoder 対象:iPhone 6s (すべてのモデル)、iPhone 7 (すべてのモデル)、iPhone SE ( 第 1 世代)、iPad Pro (すべてのモデル)、iPad Air 2 以降、iPad ( 第 5 世代) 以降、iPad mini 4 以降、iPod touch ( 第 7 世代) 影響:App がカーネル権限で任意のコード...
2023 年 5 月 18 日リリース Accessibility 対象:iPhone 6s (すべてのモデル)、iPhone 7 (すべてのモデル)、iPhone SE ( 第 1 世代)、iPad Air 2、iPad mini ( 第 4 世代)、iPod touch ( 第 7 世代) 影響:アプリがプライバシーの環境設定を回避する可能性がある。 説明:ログエントリに対するプライバシーデータの墨消しを改善することで、プライバシーの問題に対処しました。 CVE-2023-32388:Kirin 氏 (@Pwnrin) Apple Neural Engine 対象となる Apple Neural Engine 搭載デバイス:iPhone 8 以降、iPad Pro ( 第 3 世代) 以降、iPad Air ( 第 3 世代) 以降、iPad mini ( 第 5 世代) 影響:アプリがサンドボックスを破って外部で実行される可能性がある。 説明:この問題は、チェックを強化することで解決されました。 CVE-2023-23532:Mohamed Ghannam 氏 (@_simo36...
以降 影響:Web コンテンツを処理すると、機微情報が漏洩する可能性がある。 説明:メモリ処理を改善することで、この問題に対処しました。 CVE-2023-40403:PK Security の Dohyun Lee 氏 (@l33d0hyun) 2023 年 9 月 26 日に追加 MobileStorageMounter 対象:iPhone 8 以降、iPad Pro (すべてのモデル)、iPad Air ( 第 3 世代) 以降、iPad ( 第 5 世代) 以降、iPad mini ( 第 5 世代) 以降 影響:ユーザが権限を昇格できる場合がある。 説明:アクセス制限を改善し、アクセス関連の脆弱性に対処しました。 CVE-2023-41068:Mickey Jin 氏 (@patch 1 t) 2023 年 9 月 26 日に追加 Passkeys 対象:iPhone 8 以降、iPad Pro (すべてのモデル)、iPad Air ( 第 3 世代) 以降、iPad ( 第 5 世代) 以降、iPad mini ( 第 5 世代) 以降 影響:攻撃者が認証なしでパスキーにアクセスできる可能性...
2023 年 1 月 23 日リリース AppleMobileFileIntegrity 対象:iPhone 8 以降、iPad Pro (すべてのモデル)、iPad Air ( 第 3 世代) 以降、iPad ( 第 5 世代) 以降、iPad mini ( 第 5 世代) 以降 影響:App がプライバシーの環境設定を回避する可能性がある。 説明:チェックを強化し、不正な処理を防止することで、この問題に対処しました。 CVE-2023-32438:Offensive Security の Csaba Fitzl 氏 (@theevilbit)、Mickey Jin 氏 (@patch 1 t) 2023 年 9 月 5 日に追加 AppleMobileFileIntegrity 対象:iPhone 8 以降、iPad Pro (すべてのモデル)、iPad Air ( 第 3 世代) 以降、iPad ( 第 5 世代) 以降、iPad mini ( 第 5 世代) 以降 影響:App が重要なユーザデータにアクセスできる可能性がある。 説明:Hardened Runtime を有効にして、この問題...
2023 年 12 月 11 日リリース Accounts 対象:iPhone 8、iPhone 8 Plus、iPhone X、iPad ( 第 5 世代)、iPad Pro 9.7 インチ、iPad Pro 12.9 インチ ( 第 1 世代) 影響:アプリが機微なユーザデータにアクセスできる可能性がある。 説明:ログエントリに対するプライバシーデータの墨消しを改善することで、プライバシーの問題に対処しました。 CVE-2023-42919:Kirin 氏 (@Pwnrin) Assets 対象:iPhone 8、iPhone 8 Plus、iPhone X、iPad ( 第 5 世代)、iPad Pro 9.7 インチ、iPad Pro 12.9 インチ ( 第 1 世代) 影響:ファイルシステムの保護された部分をアプリに変更されるおそれがある。 説明:一時ファイルの処理を改善することで、問題に対処しました。 CVE-2023-42896:Mickey Jin 氏 (@patch 1 t) 2024 年 3 月 22 日に追加 AVEVideoEncoder 対象:iPhone 8...
2022-42796:Mickey Jin 氏 (@patch 1 t) 2022 年 10 月 27 日に追加、2023 年 5 月 1 日に更新 Backup 対象となるデバイス:iPhone 6s 以降、iPad Pro (すべてのモデル)、iPad Air 2 以降、iPad ( 第 5 世代以降)、iPad mini 4 以降、iPod touch ( 第 7 世代) 影響:App が iOS バックアップにアクセスできる可能性がある。 説明:制限を強化し、アクセス権の問題に対処しました。 CVE-2022-32929:Offensive Security の Csaba Fitzl 氏 (@theevilbit) 2022 年 10 月 27 日に追加 Contacts 対象となるデバイス:iPhone 6s 以降、iPad Pro (すべてのモデル)、iPad Air 2 以降、iPad ( 第 5 世代以降)、iPad mini 4 以降、iPod touch ( 第 7 世代) 影響:App がプライバシーの環境設定を回避する可能性がある。 説明:この問題は、チェックを強化...
iOS 17.4. 1 および iPadOS 17.4. 1 のセキュリティコンテンツについて説明します。
2022 年 12 月 13 日リリース Accounts 対象:Apple TV 4K、Apple TV 4K ( 第 2 世代以降)、Apple TV HD 影響:ユーザが、ユーザの機微情報を閲覧できる可能性がある。 説明:この問題は、データ保護を強化することで解決されました。 CVE-2022-42843:Mickey Jin 氏 (@patch 1 t) AppleAVD 対象:Apple TV 4K、Apple TV 4K ( 第 2 世代以降)、Apple TV HD 影響:悪意を持って作成されたビデオファイルを解析すると、カーネルコードが実行される可能性がある。 説明:入力検証を強化することで、領域外書き込みの脆弱性に対処しました。 CVE-2022-46694:Andrey Labunets 氏および Nikita Tarakanov 氏 AppleMobileFileIntegrity 対象:Apple TV 4K、Apple TV 4K ( 第 2 世代以降)、Apple TV HD 影響:アプリがプライバシーの環境設定を回避する可能性がある。 説明:Hardened...
2024 年 5 月 13 日リリース Foundation 対象:iPhone 8、iPhone 8 Plus、iPhone X、iPad ( 第 5 世代)、iPad Pro 9.7 インチ、iPad Pro 12.9 インチ ( 第 1 世代) 影響:アプリが機微なユーザデータにアクセスできる可能性がある。 説明:チェックを強化し、ロジックの脆弱性に対処しました。 CVE-2024-27789:Mickey Jin 氏 (@patch 1 t) RTKit 対象:iPhone 8、iPhone 8 Plus、iPhone X、iPad ( 第 5 世代)、iPad Pro 9.7 インチ、iPad Pro 12.9 インチ ( 第 1 世代) 影響:任意のカーネル読み書き権限を持つ攻撃者が、カーネルメモリ保護を回避できる可能性がある。Apple では、この脆弱性が悪用された可能性があるという報告を把握しています。 説明:検証を強化し、メモリ破損の脆弱性に対処しました。 CVE-2024-23296...
iOS 17. 1 .2 および iPadOS 17. 1 .2 のセキュリティコンテンツについて説明します。
2024 年 3 月 21 日リリース CoreMedia 対象:iPhone 8、iPhone 8 Plus、iPhone X、iPad ( 第 5 世代)、iPad Pro 9.7 インチ、iPad Pro 12.9 インチ ( 第 1 世代) 影響:画像を処理すると、任意のコードが実行される可能性がある。 説明:入力検証を強化することで、領域外書き込みの脆弱性に対処しました。 CVE-2024-1580:Google Project Zero の Nick Galloway 氏 WebRTC 対象:iPhone 8、iPhone 8 Plus、iPhone X、iPad ( 第 5 世代)、iPad Pro 9.7 インチ、iPad Pro 12.9 インチ ( 第 1 世代) 影響:画像を処理すると、任意のコードが実行される可能性がある。 説明:入力検証を強化することで、領域外書き込みの脆弱性に対処しました。 CVE-2024-1580:Google Project Zero の Nick Galloway 氏...
2023 年 1 月 23 日リリース Kernel 対象:iPhone 6s (すべてのモデル)、iPhone 7 (すべてのモデル)、iPhone SE ( 第 1 世代)、iPad Air 2、iPad mini ( 第 4 世代)、iPod touch ( 第 7 世代) 影響:App が重要なカーネル状態を漏洩させる可能性がある。 説明:メモリ処理を改善することで、この問題に対処しました。 CVE-2023-23500:STAR Labs SG Pte. Ltd. (@starlabs_sg) の Pan ZhenPeng 氏 (@Peterpan0927) Kernel 対象:iPhone 6s (すべてのモデル)、iPhone 7 (すべてのモデル)、iPhone SE ( 第 1 世代)、iPad Air 2、iPad mini ( 第 4 世代)、iPod touch ( 第 7 世代) 影響:App がカーネル権限で任意のコードを実行できる可能性がある。 説明:メモリ処理を改善することで、この問題に対処しました。 CVE-2023-23504:ASU SEFCOM...
AppleKeyStore 対象となるデバイス:iPhone 4s 以降、iPod touch ( 第 5 世代) 以降、iPad 2 以降 影響:悪意のあるアプリケーションにより、ユーザのパスコードを推測される可能性がある。 説明:iOS は、ユーザのパスコードの承認を試みるインターフェイスへのアクセスを制限していませんでした。この問題は、資格のチェックを強化することで解決されました。 CVE-ID CVE-2015-1085:Elias Limneos 氏 2017 年 5 月 17 日に更新 オーディオドライバ 対象となるデバイス:iPhone 4s 以降、iPod touch ( 第 5 世代) 以降、iPad 2 以降 影響:悪意のあるアプリケーションにシステム権限を取得され、任意のコードを実行される可能性がある。 説明:オーディオドライバによって使われる IOKit オブジェクトに、検証の脆弱性が存在します。この問題は、メタデータの検証を強化することで解決されました。 CVE-ID CVE-2015-1086 バックアップ 対象となるデバイス:iPhone 4s 以降...
以下のデバイスには、12W の電源アダプタが付属しています。 iPad Pro 12.9 インチ ( 第 2 世代) iPad Pro 12.9 インチ ( 第 1 世代) iPad Pro 10.5 インチ iPad Pro (9.7 インチ)* iPad Air ( 第 3 世代)* iPad mini ( 第 5 世代)* iPad ( 第 7 世代)* iPad ( 第 6 世代)* iPad ( 第 5 世代)* * 一部の国や地域では、このモデルには 10W の電源アダプタが付属しています。...
AirPods Pro ( 第 1 または 第 2 世代) や AirPods ( 第 3 世代) で電話に出るには、感圧センサーを押します。
対応モデルの iPad iPad Pro 11 インチ ( 第 1 世代) 以降 iPad Pro 12.9 インチ ( 第 3 世代) 以降 iPad Air ( 第 3 世代) 以降 iPad ( 第 8 世代) 以降 iPad mini ( 第 5 世代) 以降 Logic Pro 10.7.8 以降を搭載した Mac (iPad と Mac の両方で同じ Logic Pro プロジェクトの作業をする場合)...
2023-32414:Mickey Jin 氏 (@patch 1 t) Face Gallery 対象 OS:macOS Ventura 影響:ロックされた Apple Watch に物理的にアクセスできる攻撃者が、アクセシビリティ機能を使ってユーザの写真や連絡先を表示できる可能性がある。 説明:この問題は、ロックされたデバイスで提示されるオプションを制限することで解決されました。 CVE-2023-32417:Zhuhai No. 1 High School (珠海市 第 一 中学) の Zitong Wu (吴梓桐) 氏 2023 年 9 月 5 日に追加 GeoServices 対象 OS:macOS Ventura 影響:アプリが重要な位置情報を読み取れる可能性がある。 説明:ログエントリに対するプライバシーデータの墨消しを改善することで、プライバシーの問題に対処しました。 CVE-2023-32392:Adam M. 氏 2023 年 9 月 5 日に更新 ImageIO 対象 OS:macOS Ventura 影響:画像を処理すると、プロセスメモリが漏洩する可能性がある。 説明:入力検証...
Apple Watch Series 4 以降 影響:ロックされた Apple Watch に物理的にアクセスできる攻撃者が、アクセシビリティ機能を使ってユーザの写真や連絡先を表示できる可能性がある。 説明:この問題は、ロックされたデバイスで提示されるオプションを制限することで解決されました。 CVE-2023-32417:Zhuhai No. 1 High School (珠海市 第 一 中学) の Zitong Wu (吴梓桐) 氏 GeoServices 対象:Apple Watch Series 4 以降 影響:App が重要な位置情報を読み取れる可能性がある。 説明:ログエントリに対するプライバシーデータの墨消しを改善することで、プライバシーの問題に対処しました。 CVE-2023-32392:Adam M. 氏 2023 年 9 月 5 日に更新 ImageIO 対象:Apple Watch Series 4 以降 影響:画像を処理すると、プロセスメモリが漏洩する可能性がある。 説明:入力検証を強化することで、領域外読み込みに対処しました。 CVE-2023-32372:Trend...
2022 年 12 月 13 日リリース Accessibility 対象:Apple Watch Series 4 以降 影響:ロックされた Apple Watch に物理的にアクセスできるユーザが、アクセシビリティ機能を使ってユーザの写真を表示できる可能性がある。 説明:制限を強化し、ロジックの脆弱性に対処しました。 CVE-2022-46717:Zhuhai No. 1 Middle School (珠海市 第 一 中学) の Zitong Wu (吴梓桐) 氏 2023 年 6 月 6 日に追加 Accounts 対象:Apple Watch Series 4 以降 影響:ユーザが、重要なユーザ情報を閲覧できる可能性がある。 説明:この問題は、データ保護を強化することで解決されました。 CVE-2022-42843:Mickey Jin 氏 (@patch 1 t) AppleAVD 対象:Apple Watch Series 4 以降 影響:悪意を持って作成されたビデオファイルを解析すると、カーネルコードが実行される可能性がある。 説明:入力検証を強化することで、領域外書き込みの脆弱性...
Aligo XT X* Altena Capto Coral Ineo A X Makichie GX00 S MED-EL AudioStream MediTrend A0X* Aligo FX00* GX00 GX00 S SoniTon AO* SoniTon CO SoniTon CZ MicroAudio Aligo* Altena Capto Coral Microaudio MicroTech Kinnect Kinnect 2 Kinnect iQ Esentia AI* Esentia* Envy AI* Esentia Edge AI* Mimitakara goHearing R 1 goHearing R2 goHearing R3 Miracle-Ear IRHYTHM ME ME Custom ME DS BTE ME DS RIC 13 MECONNECT B* MECONNECT R 312* MEEASY B* MEENERGY B* MEENERGY I* MEENERGY iR* MEENERGY R* MEENERGY RF MEMINI I...
2023 年 1 月 23 日リリース WebKit 対象となるデバイス:iPhone 5s、iPhone 6、iPhone 6 Plus、iPad Air、iPad mini 2、iPad mini 3、iPod touch ( 第 6 世代) 影響:悪意を持って作成された Web コンテンツを処理すると、任意のコードを実行される可能性がある。Apple では、iOS 15. 1 より前にリリースされたバージョンの iOS で、この脆弱性が悪用された可能性があるという報告を把握しています。 説明:ステート処理を強化し、型の取り違え (type confusion) の脆弱性に対処しました。 WebKit Bugzilla:248266 CVE-2022-42856:Google の Threat Analysis Group の Clément Lecigne 氏...
写真またはビデオを開くか、オンラインの画像を選択します。 単語を長押しし、選択範囲をドラッグして調整します。テキストがビデオに写っている場合は、先にビデオを一時停止してください。 「調べる」をタップします。 単語を 1 つだけ選択して「調べる」をタップした場合は、辞書が表示されます。2 語 以上を選択した場合は、「Siri から提案された Web サイト」や、該当トピックに関するその他の情報が表示されます。...
iAd Workbench の利用可能国 iAd Workbench を使って App をプロモーションできるのは、米国、カナダ、メキシコ、英国、アイルランド、フランス、ドイツ、イタリア、スペイン、日本、香港、台湾、オーストラリア、スイス、ロシア、ニュージーランドです。 必要条件 iAd Workbench で作成されたキャンペーンは、iPhone、iPod touch、iPad などの iOS デバイスで再生されます。キャンペーン用に iAd Workbench にアップロードするバナーは、この記事に記載されている仕様を満たす必要があります。 バナー広告 仕様 デバイス 縦 向き 横 向き 最大ファイル サイズ iPhone 5、5c および 5s、iPod touch ( 第 5 世代) 幅 640 × 高さ 100 ピクセル 幅 1136 × 高さ 64 ピクセル 150 KB iPhone 4s 以前および iPod touch ( 第 4 世代) 以前 幅 640 × 高さ 100 ピクセル 幅 960 × 高さ 64 ピクセル 150 KB iPad Retina...