OS:macOS Big Sur 影響:アプリが SSH のパスフレーズにアクセスできる可能性がある。 説明:アプリの状態のオブザーバビリティ (可 観測 性) について追加で制限を設けて、この問題に対処しました。 CVE-2023-42829:James Duffy 氏 (mangoSecure) 2023 年 12 月 22 日に追加 PackageKit 対象 OS:macOS Big Sur 影響:アプリが重要なユーザデータにアクセスできる可能性がある。 説明:制限を強化し、ロジックの脆弱性に対処しました。 CVE-2023-38259:Mickey Jin 氏 (@patch1t) PackageKit 対象 OS:macOS Big Sur 影響:ファイルシステムの保護された部分をアプリに変更されるおそれがある。 説明:制限を強化し、アクセス権の問題に対処しました。 CVE-2023-38602:Arsenii Kostromin 氏 (0x3c3e) Security 対象 OS:macOS Big Sur 影響:アプリがユーザの指紋を採ることができる場合がある。 説明...
がある。 説明:検証を強化し、ロジックの脆弱性に対処しました。 CVE-2023-32444:Mickey Jin 氏 (@patch1t) 2023 年 7 月 27 日に追加 OpenLDAP 対象 OS:macOS Ventura 影響:リモートのユーザから、サービス運用妨害を受ける可能性がある。 説明:メモリ処理を改善することで、この問題に対処しました。 CVE-2023-2953:Sandipan Roy 氏 OpenSSH 対象 OS:macOS Ventura 影響:アプリが SSH のパスフレーズにアクセスできる可能性がある。 説明:アプリの状態のオブザーバビリティ (可 観測 性) について追加で制限を設けて、この問題に対処しました。 CVE-2023-42829:James Duffy 氏 (mangoSecure) 2023 年 12 月 21 日に追加 PackageKit 対象 OS:macOS Ventura 影響:アプリが一部のプライバシーの環境設定を回避する可能性がある。 説明:入力検証を強化し、インジェクションの脆弱性に対処しました。 CVE-2023-38609...
することで解決されました。 CVE-2023-38601:Offensive Security の Csaba Fitzl 氏 (@theevilbit) 2023 年 7 月 27 日に追加 NSSpellChecker 対象 OS:macOS Monterey 影響:サンドボックス化されたプロセスが、サンドボックスの制約を回避できる可能性がある。 説明:検証を強化し、ロジックの脆弱性に対処しました。 CVE-2023-32444:Mickey Jin 氏 (@patch1t) 2023 年 7 月 27 日に追加 OpenLDAP 対象 OS:macOS Monterey 影響:リモートのユーザから、サービス運用妨害を受ける可能性がある。 説明:メモリ処理を改善することで、この問題に対処しました。 CVE-2023-2953:Sandipan Roy 氏 OpenSSH 対象 OS:macOS Monterey 影響:アプリが SSH のパスフレーズにアクセスできる可能性がある。 説明:アプリの状態のオブザーバビリティ (可 観測 性) について追加で制限を設けて、この問題に対処しました。 CVE...
不備の脆弱性に対処しました。 CVE-2023-27961:Rıza Sabuncu 氏 (@rizasabuncu) Camera 対象:iPhone 6s (すべてのモデル)、iPhone 7 (すべてのモデル)、iPhone SE (第 1 世代)、iPad Air 2、iPad mini (第 4 世代)、iPod touch (第 7 世代) 影響:サンドボックス化されたアプリが、カメラを使用中のアプリを判断できる可能性がある。 説明:アプリの状態のオブザーバビリティ (可 観測 性) について追加で制限を設けて、この問題に対処しました。 CVE-2023-23543:Yiğit Can YILMAZ 氏 (@yilmazcanyigit) CommCenter 対象:iPhone 6s (すべてのモデル)、iPhone 7 (すべてのモデル)、iPhone SE (第 1 世代)、iPad Air 2、iPad mini (第 4 世代)、iPod touch (第 7 世代) 影響:アプリにシステムを突然終了されたり、カーネルメモリに書き込まれる可能性がある。 説明:入力検証...
2023 年 3 月 27 日リリース AppleMobileFileIntegrity 対象:Apple Watch Series 4 以降 影響:ユーザがファイルシステムの保護された部分へのアクセス権を取得できる可能性がある。 説明:チェックを強化することで、この問題に対処しました。 CVE-2023-23527:Mickey Jin 氏 (@patch1t) Calendar 対象:Apple Watch Series 4 以降 影響:悪意を持って作成されたカレンダーの出席依頼を読み込むと、ユーザ情報を密かに抽出される可能性がある。 説明:入力のサニタイズ処理を改善することで、複数の検証不備の脆弱性に対処しました。 CVE-2023-27961:Rıza Sabuncu 氏 (@rizasabuncu) Camera 対象:Apple Watch Series 4 以降 影響:サンドボックス化されたアプリが、カメラを使用中のアプリを判断できる可能性がある。 説明:アプリの状態のオブザーバビリティ (可 観測 性) について追加で制限を設けて、この問題に対処しました。 CVE...
mini (第 5 世代) 以降 影響:サンドボックス化されたアプリが、カメラを使用中のアプリを判断できる可能性がある。 説明:アプリの状態のオブザーバビリティ (可 観測 性) について追加で制限を設けて、この問題に対処しました。 CVE-2023-23543:Yiğit Can YILMAZ 氏 (@yilmazcanyigit) CarPlay 対象:iPhone 8 以降、iPad Pro (すべてのモデル)、iPad Air (第 3 世代) 以降、iPad (第 5 世代) 以降、iPad mini (第 5 世代) 以降 影響:ネットワーク上で特権的な地位を持つユーザから、サービス運用妨害を受ける可能性がある。 説明:配列境界チェック機能を改善することで、バッファオーバーフローに対処しました。 CVE-2023-23494:General Motors Product Cyber Security の Itay Iellin 氏 ColorSync 対象:iPhone 8 以降、iPad Pro (すべてのモデル)、iPad Air (第 3 世代) 以降、iPad (第 5 世代...
に対処しました。 CVE-2023-27951:Red Canary の Brandon Dalton 氏 (@partyD0lphin)、Chan Shue Long 氏、Offensive Security の Csaba Fitzl 氏 (@theevilbit) 2023 年 9 月 5 日に更新 Calendar 対象 OS:macOS Ventura 影響:悪意を持って作成されたカレンダーの出席依頼を読み込むと、ユーザ情報を密かに抽出される可能性がある。 説明:入力のサニタイズ処理を改善することで、複数の検証不備の脆弱性に対処しました。 CVE-2023-27961:Rıza Sabuncu 氏 (@rizasabuncu) 2023 年 9 月 5 日に更新 Camera 対象 OS:macOS Ventura 影響:サンドボックス化されたアプリが、カメラを使用中のアプリを判断できる可能性がある。 説明:アプリの状態のオブザーバビリティ (可 観測 性) について追加で制限を設けて、この問題に対処しました。 CVE-2023-23543:Yiğit Can YILMAZ 氏...
Watch Series 4 以降 影響:サンドボックス化された App が、カメラを使用中の App を判断できる可能性がある。 説明:App の状態のオブザーバビリティ (可 観測 性) について追加で制限を設けて、この問題に対処しました。 CVE-2022-32913:Yiğit Can YILMAZ 氏 (@yilmazcanyigit) Kernel 対象:Apple Watch Series 4 以降 影響:App がカーネルメモリを漏洩させる可能性がある。 説明:メモリ処理を改善することで、この問題に対処しました。 CVE-2022-32864:Pinauten GmbH (pinauten.de) の Linus Henze 氏 Kernel 対象:Apple Watch Series 4 以降 影響:App がカーネル権限で任意のコードを実行できる可能性がある。 説明:メモリ処理を改善することで、この問題に対処しました。 CVE-2022-32866:Pinauten GmbH (pinauten.de) の Linus Henze 氏 CVE-2022-32911:Kunlun...
macOS Ventura 13 のセキュリティコンテンツについて説明します。
1622 2022 年 10 月 27 日に追加 Image Processing 対象:iPhone 8 以降 影響:サンドボックス化された App が、カメラを使用中の App を判断できる可能性がある。 説明:App の状態のオブザーバビリティ (可 観測 性) について追加で制限を設けて、この問題に対処しました。 CVE-2022-32913:Yiğit Can YILMAZ 氏 (@yilmazcanyigit) 2022 年 10 月 27 日に追加 IOGPUFamily 対象:iPhone 8 以降 影響:App がカーネル権限で任意のコードを実行できる可能性がある。 説明:メモリ処理を改善することで、この問題に対処しました。 CVE-2022-32887:匿名の研究者 2022 年 10 月 27 日に追加 Kernel 対象:iPhone 8 以降 影響:App がカーネルメモリを漏洩させる可能性がある。 説明:領域外読み込みの脆弱性があり、これを悪用されると、カーネルメモリが漏洩する可能性がありました。この問題は、入力検証を強化することで解決されました。 CVE-2022...
検証を改善し、サービス運用妨害の脆弱性に対処しました。 CVE-2022-1622 2022 年 10 月 27 日に追加 Image Processing 対象 OS:macOS Monterey 影響:サンドボックス化された App が、カメラを使用中の App を判断できる可能性がある。 説明:App の状態のオブザーバビリティ (可 観測 性) について追加で制限を設けて、この問題に対処しました。 CVE-2022-32913:Yiğit Can YILMAZ 氏 (@yilmazcanyigit) 2022 年 10 月 27 日に追加 iMovie 対象 OS:macOS Monterey 影響:ユーザが、重要なユーザ情報を閲覧できる可能性がある。 説明:Hardened Runtime を有効にして、この問題に対処しました。 CVE-2022-32896:Wojciech Reguła 氏 (@_r3ggi) Kernel 対象 OS:macOS Monterey 影響:悪意のある NFS サーバに接続すると、カーネル権限で任意のコードが実行される可能性がある。 説明:配列境界...
がある。 説明:検証を改善し、サービス運用妨害の脆弱性に対処しました。 CVE-2022-1622 2022 年 10 月 27 日に追加 Image Processing 対象 OS:macOS Big Sur 影響:サンドボックス化された App が、カメラを使用中の App を判断できる可能性がある。 説明:App の状態のオブザーバビリティ (可 観測 性) について追加で制限を設けて、この問題に対処しました。 CVE-2022-32913:Yiğit Can YILMAZ 氏 (@yilmazcanyigit) 2022 年 10 月 27 日に追加 iMovie 対象 OS:macOS Big Sur 影響:ユーザが、重要なユーザ情報を閲覧できる可能性がある。 説明:Hardened Runtime を有効にして、この問題に対処しました。 CVE-2022-32896:Wojciech Reguła 氏 (@_r3ggi) Kernel 対象 OS:macOS Big Sur 影響:悪意のある NFS サーバに接続すると、カーネル権限で任意のコードが実行される可能性がある。 説明:配列境界...
Mac 用 Pages 7.1 の新機能 図形およびテキストボックスでのテキストの変更をトラッキングできます。 ページレイアウト書類の背景に色と画像を追加できます。 縦棒グラフと横棒グラフの棒の角に丸みを持たせて、グラフの見た目を変えることができます。 LaTeX 表記または MathML 表記の 方程式 をページレイアウト書類に追加できます。詳しくはこちら 編集可能なさまざまな新しい図形を使って書類を充実させることができます。 ヘブライ語とアラビア語のサポートが強化されました。詳しくはこちら...
iOS 用 Pages 4.1 の新機能 オーディオをページ上で直接、簡単に録音、編集、再生できます。詳しくはこちら スマート注釈のマークがテキストの編集内容に応じて自動的に伸びたり折りたたまれたりするようになりました。 iPad で描画モードとスマート注釈モードをすばやく切り替えることができます。詳しくはこちら 「設定」>「Pages」に、iPad で Apple Pencil を使って選択およびスクロールできるようにするオプションが新たに追加されました。詳しくはこちら 図形およびテキストボックスでのテキストの変更をトラッキングできます。 ページレイアウト書類の背景に色と画像を追加できます。 縦棒グラフと横棒グラフの棒の角に丸みを持たせて、グラフの見た目を変えることができます。 LaTeX 表記または MathML 表記の 方程式 をページレイアウト書類に追加できます。詳しくはこちら 編集可能なさまざまな新しい図形を使って書類を充実させることができます。 図形やテキストボックスをグラデーションやイメージで塗りつぶせます。 テンプレートをカテゴリ別に簡単にブラウズできます。 発表者...
Appleサポートコミュニティにアクセスすれば、質問したり、既存の回答を見つけたり、ほかのユーザーと専門知識を共有することができます。
コミュニティにアクセスする