チェックを強化することで、この問題に対処しました。 CVE-2023-42931:Alter Solutions の Yann GASCUEL 氏 2024 年 3 月 22 日に追加 FileURL 対象 OS:macOS Sonoma 影響:ローカルの攻撃者が権限を昇格できる場合がある。 説明:メモリ 管理 を強化し、解放済みメモリ使用 (use-after-free) の脆弱性に対処しました。 CVE-2023-42892:Anthony Cruz 氏 @App Tyrant Corp 2024 年 3 月 22 日に追加 Find My 対象 OS:macOS Sonoma 影響:アプリが重要な位置情報を読み取れる可能性がある。 説明:機微情報の墨消しを改善することで、この問題に対処しました。 CVE-2023-42922:SecuRing の Wojciech Regula 氏 (wojciechregula.blog) ImageIO 対象 OS:macOS Sonoma 影響:画像を処理すると、任意のコードが実行される可能性がある。 説明:メモリ処理を改善することで、この問題に対処...
Browsing 対象:iPhone XS 以降、iPad Pro 12.9 インチ (第 2 世代) 以降、iPad Pro 10.5 インチ、iPad Pro 11 インチ (第 1 世代) 以降、iPad Air (第 3 世代) 以降、iPad (第 6 世代) 以降、iPad mini (第 5 世代) 以降 影響:プライベートブラウズのタブに、認証されないままアクセスできる可能性がある。 説明:ステート 管理 を改善し、この問題に対処しました。 CVE-2023-42923:ARJUN S D 氏 Sandbox 対象:iPhone XS 以降、iPad Pro 12.9 インチ (第 2 世代) 以降、iPad Pro 10.5 インチ、iPad Pro 11 インチ (第 1 世代) 以降、iPad Air (第 3 世代) 以降、iPad (第 6 世代) 以降、iPad mini (第 5 世代) 以降 影響:アプリが重要なユーザデータにアクセスできる可能性がある。 説明:機微情報の墨消しを改善することで、この問題に対処しました。 CVE-2023-42936 2024 年 3 月...
によってアプリが突然終了されたり、任意のコードが実行されたりする可能性がある。 説明:配列境界チェック機能を改善することで、領域外読み込みの脆弱性に対処しました。 CVE-2023-42886:Koh M. Nakagawa 氏 (@tsunek0h) DiskArbitration 対象 OS:macOS Ventura 影響:プロセスが適切な認証を受けずに 管理 者権限を取得できる可能性がある。 説明:チェックを強化することで、この問題に対処しました。 CVE-2023-42931:Alter Solutions の Yann GASCUEL 氏 2024 年 3 月 22 日に追加 FileURL 対象 OS:macOS Ventura 影響:ローカルの攻撃者が権限を昇格できる場合がある。 説明:メモリ 管理 を強化し、解放済みメモリ使用 (use-after-free) の脆弱性に対処しました。 CVE-2023-42892:Anthony Cruz 氏 @App Tyrant Corp 2024 年 3 月 22 日に追加 Find My 対象 OS:macOS Ventura 影響:アプリ...
CoreServices 対象 OS:macOS Monterey 影響:ユーザによってアプリが突然終了されたり、任意のコードが実行されたりする可能性がある。 説明:配列境界チェック機能を改善することで、領域外読み込みの脆弱性に対処しました。 CVE-2023-42886:Koh M. Nakagawa 氏 (@tsunek0h) DiskArbitration 対象 OS:macOS Monterey 影響:プロセスが適切な認証を受けずに 管理 者権限を取得できる可能性がある。 説明:チェックを強化することで、この問題に対処しました。 CVE-2023-42931:Alter Solutions の Yann GASCUEL 氏 2024 年 3 月 22 日に追加 FileURL 対象 OS:macOS Monterey 影響:ローカルの攻撃者が権限を昇格できる場合がある。 説明:メモリ 管理 を強化し、解放済みメモリ使用 (use-after-free) の脆弱性に対処しました。 CVE-2023-42892:Anthony Cruz 氏 @App Tyrant Corp 2024 年 3 月 22 日に追加...
MacBook (2017)、iMac Pro (2017) 影響:アプリがカーネル権限で任意のコードを実行できる可能性がある。 説明:この問題は、チェックを強化することで解決されました。 CVE-2022-32907:Yinyi Wu 氏、ABC Research s.r.o、Google Project Zero の Natalie Silvanovich 氏、Tommaso Bianco 氏 (@cutesmilee__)、Antonio Zekic 氏 (@antoniozekic)、John Aakerblom 氏 (@jaakerblom) 2023 年 3 月 16 日に追加 AppleAVD 対象:Mac Studio (2022)、Mac Pro (2019 以降)、MacBook Air (2018 以降)、MacBook Pro (2017 以降)、Mac mini (2018 以降)、iMac (2017 以降)、MacBook (2017)、iMac Pro (2017) 影響:アプリからサービス運用妨害を受ける可能性がある。 説明:ステート 管理 を改善し、メモリ破損の脆弱...
Analysis Group の Clément Lecigne 氏 WebKit 対象:Apple TV HD および Apple TV 4K (すべてのモデル) 影響:悪意を持って作成された Web コンテンツを処理すると、任意のコードを実行される可能性がある。 説明:メモリ 管理 を強化し、解放済みメモリ使用 (use-after-free) の脆弱性に対処しました。 WebKit Bugzilla:263682 CVE-2023-42950:360 Vulnerability Research Institute の Nan Wang 氏 (@eternalsakura13)、rushikesh nandedkar 氏 2024 年 3 月 22 日に追加...
が、Siri を使って、プライベートなカレンダー情報にアクセスできる可能性がある。 説明:制限を強化し、ロジックの脆弱性に対処しました。 CVE-2022-32871:Payatu Security Consulting Private Limited の Amit Prajapat 氏 2023 年 3 月 16 日に追加 Siri 対象:iPhone 8 以降 影響:デバイスに物理的にアクセスできるユーザが、Siri を使って、一部の通話履歴情報を取得できる可能性がある。 説明:ステート 管理 を改善し、ロジックの問題に対処しました。 CVE-2022-32870:テキサス大学オースティン校 McCombs School of Business の Andrew Goldberg 氏 (linkedin.com/andrew-goldberg-/) 2022 年 10 月 27 日に追加 Software Update 対象:iPhone 8 以降 影響:App がカーネル権限で任意のコードを実行できる可能性がある。 説明:ステート処理を強化することで、競合状態の脆弱性に対処しました。 CVE...
を取得できる可能性がある。 説明:ステート 管理 を改善し、ロジックの問題に対処しました。 CVE-2022-32870:テキサス大学オースティン校 McCombs School of Business の Andrew Goldberg 氏 (linkedin.com/in/andrew-goldberg-/) SQLite 対象:Apple Watch Series 4 以降 影響:リモートのユーザから、サービス運用妨害を受ける可能性がある。 説明:この問題は、チェックを強化することで解決されました。 CVE-2021-36690 Watch App 対象:Apple Watch Series 4 以降 影響:App が永続的なデバイス識別子を読み取れる可能性がある。 説明:この問題は、エンタイトルメントを改善することで解決されました。 CVE-2022-32835:Best Buddy Apps の Guilherme Rambo 氏 (rambo.codes) Weather 対象:Apple Watch Series 4 以降 影響:App が重要な位置情報を読み取れる可能性...
Apple Business Manager および Apple School Manager を 管理 するため、 管理 者とマネージャには以下のホストとドメインへのアクセスが必要です。
認証局 CNNIC が中間証明書を不正に発行していたことが発覚しました。この件に対する措置として、一部の証明書のみを信頼する形で、CA を部分的に信頼する仕組みを追加しました。
Apple Business Essentials は無償のアプリです。ご自分の 会社 からアプリを入手するのもサポートを受けるのも、すべてがこれ 1 つで解決します。Essentials アプリは、Apple Business Essentials のデバイス 管理 に登録されている 管理 対象 Apple ID でサインインすると、自動でインストールされます。...
Apple Business Manager や Apple School Manager に参加している組織は、取引のたびに、配布形態として 管理 配布または引き換えコードのいずれかを選択できます。
Apple では、新しいバージョンの OS のリリースに伴い、macOS、iOS、iPadOS、または tvOS のソフトウェア使用許諾契約を随時改訂します。ソフトウェア使用許諾契約が改訂されたら、Apple Business Manager の 管理 者、Apple Business Essentials の 管理 者、Apple School Manager の 管理 者の方に、プログラムの Web サイトにログインして、改訂後の利用規約を確認の上、同意いただく必要があります。...
SEを使用している者ですが、VPNが接続されず、インターネットが接続できません。 電話は可能なんですが、原因は何があるのでしょうか?
仕事で使っているiPhoneでアクティベートができませんと表示されていて、 モバイルデータ通信経由でやり直すを選んでも 「アクティベートができません」と出てきます💦 仕事用の携帯なので自宅のWi-Fiを使用することもできないのて、どのようにしたらいつものホーム画面に戻すことができるでしょうか? よろしくお願い致します!...
社内SEとして、 会社 携帯iPhoneのデバイス 管理 をしております。 「新型コロナウイルス接触確認アプリCOCOA」の自動アップデート(Ver1.1.3)できないかお伺いさせて下さい。 iPhoneの設定は以下のようにしております。 ①iPhone設定>スクリーンタイム>コンテンツとプライバシーの制限>iTunesおよびApp Storeでの購入にて、以下設定をしています。 ・インストール →「許可しない」 ・Appの削除 →「許可」としている。 ・App内課金 →「許可しない」としている。 ※上記設定のため、待ち受け画面にAppStoreアイコンは表示されていません。 ※趣旨としては、社員に勝手にアプリのインストや課金をされては困るので設定。 スクリーンタイムのパスワードもシステム担当者のみで、社員には知らせられない。 ②iPhone設定>各種アプリ(COCOA)>「Appのバックグラウンド更新」をONと設定しています。 ③iOSは最新の13.7 ④iPhone設定>バッテリー>低電力モードはOFFと設定しています。 ⑤iPhone設定>「iTune StoreとApp Store...
社内のiOSデバイス(100台以上)を一斉にiOSアップデートする方法はありますでしょうか。 ■iOS端末の環境 ・DEP配下 ・MDM配下 ■ネットワーク環境 ・社内ネットワーク(proxy下) ・社外ネットワーク 弊社では1つの拠点で100台以上のiOS端末を 管理 しております。 現在、社内回線でのiOSアップデートが出来ず、各時自宅などのWi-Fi等を利用してアップデートいただいている状況です。(物理的には出来るが、回線に負荷がかかる。グローバルIPでアップデートを制限される) これを 会社 の回線を利用してアップデートしたいと考えますが、Windowsアップデートの中継サーバー的な物がAppleのサービスにあるのでしょうか。 回線の負荷、Appleのアップデート制約を回避してアップデート出来ればと思います。 AppleConfiguratorを利用する方法も拝見しましたが、物理的に作業するのは難易度が高い為、 出来れば各時作業いただきたいと思っております。 宜しくお願い致します。...
Appleサポートコミュニティにアクセスすれば、質問したり、既存の回答を見つけたり、ほかのユーザーと専門知識を共有することができます。
コミュニティにアクセスする