iOS 13、iPadOS 13、watchOS 6、tvOS 13 以降では、Bluetooth 機能を使うアプリは事前に 許可 を得る必要があります。 使用 許可 を求めるメッセージには、アプリが Bluetooth をどのように使うのか、簡単な説明も添えられています (付近のデバイスを探す、位置情報を調整する、その他の用途)。...
2023 年 12 月 11 日リリース Accessibility 対象 OS:macOS Sonoma 影響:物理的なキーボードの 使用 時に、セキュリティで保護されたテキストフィールドをアクセシビリティキーボードで表示できる可能性がある。 説明:ステート管理を改善し、この問題に対処しました。 CVE-2023-42874:Don Clarke 氏 Accessibility 対象 OS:macOS Sonoma 影響:アプリが機微なユーザデータにアクセスできる可能性がある。 説明:ログエントリに対するプライバシーデータの墨消しを改善することで、プライバシーの問題に対処しました。 CVE-2023-42937:Noah Roskin-Frazee 氏および Prof. J. 氏 (ZeroClicks.ai Lab) 2024 年 1 月 22 日に追加 Accounts 対象 OS:macOS Sonoma 影響:アプリが機微なユーザデータにアクセスできる可能性がある。 説明:ログエントリに対するプライバシーデータの墨消しを改善することで、プライバシーの問題に対処しました。 CVE...
によってアプリが突然終了されたり、任意のコードが実行されたりする可能性がある。 説明:配列境界チェック機能を改善することで、領域外読み込みの脆弱性に対処しました。 CVE-2023-42886:Koh M. Nakagawa 氏 (@tsunek0h) DiskArbitration 対象 OS:macOS Ventura 影響:プロセスが適切な認証を受けずに管理者権限を取得できる可能性がある。 説明:チェックを強化することで、この問題に対処しました。 CVE-2023-42931:Alter Solutions の Yann GASCUEL 氏 2024 年 3 月 22 日に追加 FileURL 対象 OS:macOS Ventura 影響:ローカルの攻撃者が権限を昇格できる場合がある。 説明:メモリ管理を強化し、解放済みメモリ 使用 (use-after-free) の脆弱性に対処しました。 CVE-2023-42892:Anthony Cruz 氏 @App Tyrant Corp 2024 年 3 月 22 日に追加 Find My 対象 OS:macOS Ventura 影響:アプリ...
CoreServices 対象 OS:macOS Monterey 影響:ユーザによってアプリが突然終了されたり、任意のコードが実行されたりする可能性がある。 説明:配列境界チェック機能を改善することで、領域外読み込みの脆弱性に対処しました。 CVE-2023-42886:Koh M. Nakagawa 氏 (@tsunek0h) DiskArbitration 対象 OS:macOS Monterey 影響:プロセスが適切な認証を受けずに管理者権限を取得できる可能性がある。 説明:チェックを強化することで、この問題に対処しました。 CVE-2023-42931:Alter Solutions の Yann GASCUEL 氏 2024 年 3 月 22 日に追加 FileURL 対象 OS:macOS Monterey 影響:ローカルの攻撃者が権限を昇格できる場合がある。 説明:メモリ管理を強化し、解放済みメモリ 使用 (use-after-free) の脆弱性に対処しました。 CVE-2023-42892:Anthony Cruz 氏 @App Tyrant Corp 2024 年 3 月 22 日に追加...
Apple では、プライバシーを基本的人権と考えています。Apple の製品はいずれも、個人情報を守るため、「誰と」「何を」共有するかお客様一人ひとりが選べるようにするため、一から作り上げられています。当社のすべての製品に、教育機関向けに作られた製品も含め、プライバシー機能や制御機能が組み込まれているのは、そのためです。Apple の製品は、データの収集や 使用 を制限し、極力デバイス上で処理を済ませ、情報の共有方法について透明性と管理機能を確保する仕様になっています。...
Vanderbeken 氏 (@elvanderb) Libsystem 対象:Apple Watch Series 4 以降 影響:アプリが保護されたユーザデータにアクセスできる可能性がある。 説明:脆弱なコードを削除し、追加のチェックを設けることで、アクセス 許可 の問題に対処しました。 CVE-2023-42893 2024 年 3 月 22 日に追加 Sandbox 対象:Apple Watch Series 4 以降 影響:アプリがユーザの機微データにアクセスできる可能性がある。 説明:機微情報の墨消しを改善することで、この問題に対処しました。 CVE-2023-42936 2024 年 3 月 22 日に追加 TCC 対象:Apple Watch Series 4 以降 影響:アプリがサンドボックスを破って外部で実行される可能性がある。 説明:検証を強化して、パスの処理における脆弱性に対処しました。 CVE-2023-42947:JingDong の Dawn Security Lab の Zhongquan Li 氏 (@Guluisacat) 2024 年 3 月 22 日に追加 WebKit...
される可能性がある。 説明:メモリ処理を改善することで、この問題に対処しました。 CVE-2023-42914:Synacktiv (@Synacktiv) の Eloi Benoist-Vanderbeken 氏 (@elvanderb) Libsystem 対象:Apple TV HD および Apple TV 4K (すべてのモデル) 影響:アプリが保護されたユーザデータにアクセスできる可能性がある。 説明:脆弱なコードを削除し、追加のチェックを設けることで、アクセス 許可 の問題に対処しました。 CVE-2023-42893 2024 年 3 月 22 日に追加 Sandbox 対象:Apple TV HD および Apple TV 4K (すべてのモデル) 影響:アプリが重要なユーザデータにアクセスできる可能性がある。 説明:機微情報の墨消しを改善することで、この問題に対処しました。 CVE-2023-42936 2024 年 3 月 22 日に追加 TCC 対象:Apple TV HD および Apple TV 4K (すべてのモデル) 影響:アプリがサンドボックスを破って外部で実行...
iPad Air (第 3 世代) 以降、iPad (第 6 世代) 以降、iPad mini (第 5 世代) 以降 影響:アプリがサンドボックスを破って外部で実行される可能性がある。 説明:メモリ処理を改善することで、この問題に対処しました。 CVE-2023-42914:Synacktiv (@Synacktiv) の Eloi Benoist-Vanderbeken 氏 (@elvanderb) Libsystem 対象:iPhone XS 以降、iPad Pro 12.9 インチ (第 2 世代) 以降、iPad Pro 10.5 インチ、iPad Pro 11 インチ (第 1 世代) 以降、iPad Air (第 3 世代) 以降、iPad (第 6 世代) 以降、iPad mini (第 5 世代) 以降 影響:アプリが保護されたユーザデータにアクセスできる可能性がある。 説明:脆弱なコードを削除し、追加のチェックを設けることで、アクセス 許可 の問題に対処しました。 CVE-2023-42893 2024 年 3 月 22 日に追加 Safari Private...
2023 年 5 月 18 日リリース Accessibility 対象 OS:macOS Ventura 影響:アプリがプライバシーの環境設定を回避する可能性がある。 説明:ログエントリに対するプライバシーデータの墨消しを改善することで、プライバシーの問題に対処しました。 CVE-2023-32388:Kirin 氏 (@Pwnrin) Accessibility 対象 OS:macOS Ventura 影響:このアプリに付与されたエンタイトルメントとプライバシーのアクセス 許可 が、悪意のあるアプリで使われる可能性がある。 説明:この問題は、チェックを強化することで解決されました。 CVE-2023-32400:Mickey Jin 氏 (@patch1t) Accounts 対象 OS:macOS Ventura 影響:攻撃者が、ユーザアカウントのメールを漏洩させる可能性がある。 説明:機微情報の墨消しを改善することで、アクセス権の問題に対処しました。 CVE-2023-34352:MacPaw Inc. の Sergii Kryvoblotskyi 氏 2023 年 9 月 5...
simo36) CVE-2023-41174:Mohamed GHANNAM 氏 (@_simo36) CVE-2023-40409:Baidu Security の Ye Zhang 氏 (@VAR10CK) CVE-2023-40412:Mohamed GHANNAM 氏 (@_simo36) CVE-2023-42871:Mohamed GHANNAM 氏 (@_simo36) 2023 年 12 月 22 日に更新 Apple Neural Engine Apple Neural Engine 搭載デバイスが対象:iPhone XS 以降、iPad Pro 12.9 インチ (第 3 世代) 以降、iPad Pro 11 インチ (第 1 世代) 以降、iPad Air (第 3 世代) 以降、iPad (第 8 世代) 以降、iPad mini (第 5 世代) 以降 影響:アプリがカーネル権限で任意のコードを実行できる可能性がある。 説明:メモリ管理を強化し、解放済みメモリ 使用 (use-after-free) の脆弱性に対処しました。 CVE-2023-41071...
36) Apple Neural Engine 対象となる Apple Neural Engine 搭載デバイス:Apple Watch Series 9、Apple Watch Ultra 2 影響:アプリがカーネル権限で任意のコードを実行できる可能性がある。 説明:メモリ管理を強化し、解放済みメモリ 使用 (use-after-free) の脆弱性に対処しました。 CVE-2023-41071:Mohamed GHANNAM 氏 (@_simo36) Apple Neural Engine 対象となる Apple Neural Engine 搭載デバイス:Apple Watch Series 9、Apple Watch Ultra 2 影響:アプリがカーネルメモリを漏洩させる可能性がある。 説明:メモリ処理を改善することで、この問題に対処しました。 CVE-2023-40399:Mohamed GHANNAM 氏 (@_simo36) Apple Neural Engine 対象となる Apple Neural Engine 搭載デバイス:Apple Watch Series 9...
Mohamed GHANNAM 氏 (@_simo36) CVE-2023-40409:Baidu Security の Ye Zhang 氏 (@VAR10CK) CVE-2023-40412:Mohamed GHANNAM 氏 (@_simo36) Apple Neural Engine 対象:Apple TV HD および Apple TV 4K (すべてのモデル) 影響:アプリがカーネル権限で任意のコードを実行できる可能性がある。 説明:メモリ管理を強化し、解放済みメモリ 使用 (use-after-free) の脆弱性に対処しました。 CVE-2023-41071:Mohamed GHANNAM 氏 (@_simo36) Apple Neural Engine 対象:Apple TV HD および Apple TV 4K (すべてのモデル) 影響:アプリがカーネルメモリを漏洩させる可能性がある。 説明:メモリ処理を改善することで、この問題に対処しました。 CVE-2023-40399:Mohamed GHANNAM 氏 (@_simo36) Apple Neural Engine 対象...
macOS Sonoma 14 のセキュリティコンテンツについて説明します。
2023 年 5 月 18 日リリース Accessibility 対象:iPhone 8 以降、iPad Pro (すべてのモデル)、iPad Air (第 3 世代) 以降、iPad (第 5 世代) 以降、iPad mini (第 5 世代) 以降 影響:アプリがプライバシーの環境設定を回避する可能性がある。 説明:ログエントリに対するプライバシーデータの墨消しを改善することで、プライバシーの問題に対処しました。 CVE-2023-32388:Kirin 氏 (@Pwnrin) Accessibility 対象:iPhone 8 以降、iPad Pro (すべてのモデル)、iPad Air (第 3 世代) 以降、iPad (第 5 世代) 以降、iPad mini (第 5 世代) 以降 影響:このアプリに付与されたエンタイトルメントとプライバシーのアクセス 許可 が、悪意のあるアプリで使われる可能性がある。 説明:この問題は、チェックを強化することで解決されました。 CVE-2023-32400:Mickey Jin 氏 (@patch1t) Accounts 対象...
2023 年 5 月 18 日リリース Accessibility 対象:Apple TV 4K (すべてのモデル) および Apple TV HD 影響:この App に付与されたエンタイトルメントとプライバシーのアクセス 許可 が、悪意のある App で使われる可能性がある。 説明:この問題は、チェックを強化することで解決されました。 CVE-2023-32400:Mickey Jin 氏 (@patch1t) 2023 年 9 月 5 日に追加 Accounts 対象:Apple TV 4K (すべてのモデル) および Apple TV HD 影響:攻撃者が、ユーザアカウントのメールを漏洩させる可能性がある。 説明:機密情報の墨消しを改善することで、アクセス権の問題に対処しました。 CVE-2023-34352:MacPaw Inc. の Sergii Kryvoblotskyi 氏 2023 年 9 月 5 日に追加 AppleMobileFileIntegrity 対象:Apple TV 4K (すべてのモデル) および Apple TV HD 影響:App がプライバシー...
2023 年 5 月 18 日リリース Accessibility 対象:Apple Watch Series 4 以降 影響:App がプライバシーの環境設定を回避する可能性がある。 説明:ログエントリに対するプライバシーデータの墨消しを改善することで、プライバシーの問題に対処しました。 CVE-2023-32388:Kirin 氏 (@Pwnrin) Accessibility 対象:Apple Watch Series 4 以降 影響:この App に付与されたエンタイトルメントとプライバシーのアクセス 許可 が、悪意のある App で使われる可能性がある。 説明:この問題は、チェックを強化することで解決されました。 CVE-2023-32400:Mickey Jin 氏 (@patch1t) Accounts 対象:Apple Watch Series 4 以降 影響:攻撃者が、ユーザアカウントのメールを漏洩させる可能性がある。 説明:機密情報の墨消しを改善することで、アクセス権の問題に対処しました。 CVE-2023-34352:MacPaw Inc. の Sergii...
者により、アプリを突然終了されたり、任意のコードを実行されたりする可能性がある。 説明:メモリ管理を強化し、解放済みメモリ 使用 (use-after-free) の脆弱性に対処しました。 CVE-2023-32387:Cisco Talos の Dimitrios Tatsis 氏 Dev Tools 対象 OS:macOS Monterey 影響:サンドボックス化されたアプリがシステムログを収集できる可能性がある。 説明:この問題は、エンタイトルメントを改善することで解決されました。 CVE-2023-27945:Mickey Jin 氏 (@patch1t) GeoServices 対象 OS:macOS Monterey 影響:アプリが重要な位置情報を読み取れる可能性がある。 説明:ログエントリに対するプライバシーデータの墨消しを改善することで、プライバシーの問題に対処しました。 CVE-2023-32392:Adam M. 氏 2023 年 12 月 21 日に更新 ImageIO 対象 OS:macOS Monterey 影響:悪意を持って作成された画像を処理すると、プロセス...
macOS Big Sur 影響:認証を受けていないユーザが、最近プリントした書類にアクセスできる可能性がある。 説明:ステート管理を改善し、認証の脆弱性に対処しました。 CVE-2023-32360:Gerhard Muth 氏 dcerpc 対象 OS:macOS Big Sur 影響:リモートの攻撃者により、アプリを突然終了されたり、任意のコードを実行されたりする可能性がある。 説明:メモリ管理を強化し、解放済みメモリ 使用 (use-after-free) の脆弱性に対処しました。 CVE-2023-32387:Cisco Talos の Dimitrios Tatsis 氏 Dev Tools 対象 OS:macOS Big Sur 影響:サンドボックス化されたアプリがシステムログを収集できる可能性がある。 説明:この問題は、エンタイトルメントを改善することで解決されました。 CVE-2023-27945:Mickey Jin 氏 (@patch1t) GeoServices 対象 OS:macOS Big Sur 影響:アプリが重要な位置情報を読み取れる可能性がある。 説明:ログ...
に対処しました。 CVE-2023-27951:Red Canary の Brandon Dalton 氏 (@partyD0lphin)、Chan Shue Long 氏、Offensive Security の Csaba Fitzl 氏 (@theevilbit) 2023 年 9 月 5 日に更新 Calendar 対象 OS:macOS Ventura 影響:悪意を持って作成されたカレンダーの出席依頼を読み込むと、ユーザ情報を密かに抽出される可能性がある。 説明:入力のサニタイズ処理を改善することで、複数の検証不備の脆弱性に対処しました。 CVE-2023-27961:Rıza Sabuncu 氏 (@rizasabuncu) 2023 年 9 月 5 日に更新 Camera 対象 OS:macOS Ventura 影響:サンドボックス化されたアプリが、カメラを 使用 中のアプリを判断できる可能性がある。 説明:アプリの状態のオブザーバビリティ ( 可 観測性) について追加で制限を設けて、この問題に対処しました。 CVE-2023-23543:Yiğit Can YILMAZ 氏...
2023 年 3 月 27 日リリース Apple Neural Engine 対象 OS:macOS Big Sur 影響:アプリがカーネル権限で任意のコードを実行できる可能性がある。 説明:メモリ処理を改善することで、この問題に対処しました。 CVE-2023-23540:Mohamed GHANNAM 氏 (@_simo36) AppleAVD 対象 OS:macOS Big Sur 影響:アプリケーションにカーネル権限を取得され、任意のコードを実行される可能性がある。 説明:メモリ管理を強化し、解放済みメモリ 使用 (use-after-free) の脆弱性に対処しました。 CVE-2022-26702:匿名の研究者、Antonio Zekic 氏 (@antoniozekic)、John Aakerblom 氏 (@jaakerblom) AppleMobileFileIntegrity 対象 OS:macOS Big Sur 影響:ユーザがファイルシステムの保護された部分へのアクセス権を取得できる可能性がある。 説明:チェックを強化することで、この問題に対処...
Security の Ye Zhang 氏 (@VAR10CK) 2023 年 12 月 21 日に追加 Foundation 対象 OS:macOS Monterey 影響:悪意を持って作成された plist を解析すると、アプリが予期せず終了したり、任意のコードが実行されたりする可能性がある。 説明:入力検証を強化することで、整数オーバーフローに対処しました。 CVE-2023-27937:匿名の研究者 ImageIO 対象 OS:macOS Monterey 影響:悪意を持って作成された ファイルを処理すると、アプリケーションが予期せず終了したり、任意のコードが実行される可能性がある。 説明:配列境界チェック機能を改善することで、領域外読み込みの脆弱性に対処しました。 CVE-2023-27946:Mickey Jin 氏 (@patch1t) IOAcceleratorFamily 対象 OS:macOS Monterey 影響:アプリがカーネル権限で任意のコードを実行できる可能性がある。 説明:メモリ管理を強化し、解放済みメモリ 使用 (use-after-free) の脆弱性に対処...
Doupé 氏 libxpc 対象 OS:macOS Ventura 影響:App が重要なユーザデータにアクセスできる可能性がある。 説明:検証を改良し、アクセス 許可 の脆弱性に対処しました。 CVE-2023-23506:Best Buddy Apps の Guilherme Rambo 氏 (rambo.codes) Mail Drafts 対象 OS:macOS Ventura 影響:Exchange アカウントからのメールを転送する際に、引用した転送元メッセージが間違ったメールから選択される場合がある。 説明:ステート管理を改善し、ロジックの問題に対処しました。 CVE-2023-23498:Jose Lizandro Luevano 氏 2023 年 5 月 1 日に更新 Maps 対象 OS:macOS Ventura 影響:App がプライバシーの環境設定を回避する可能性がある。 説明:ステート管理を改善し、ロジックの問題に対処しました。 CVE-2023-23503:匿名の研究者 Messages 対象 OS:macOS Ventura 影響:連絡先で主回線の eSIM を使う...
します。 フォーマット: このポップアップメニューを使って、出力にビデオとオーディオを含めるか、ビデオのみを含めるか、またはオーディオのみを含めるかを設定します。 ネットワーク 用 に最適化: このチェックボックスを選択すると、ネットワークからファイルの一部のみがダウンロードされた時点で再生が始まるようになります。 リタイミング この領域には1つのプロパティがあります: 継続時間の設定: トランスコード処理時にフレームレートの調整に 使用 する処理アルゴリズムを設定します。以下のいずれかのオプションを選択します: [パーセント値](ソースに対する割合): 出力クリップの速度をソースクリップの速度のパーセント値で変更します。パーセント値フィールドに値を入力するか、横のポップアップメニュー(下向き矢印)からプリセット値を選択します。 [合計継続時間]: クリップの継続時間を設定します。フィールドに継続時間をタイムコードで入力するか、矢印をクリックして時間を増減します。 ソースフレームが[フレームレート] fpsで再生されるようにする: クリップの再生速度を非破壊で変更します。フレームが増減...
Compressorに内蔵の「MPEGファイル」設定では、DVDやBlu-rayオーサリング 用 のMPEG-2ストリームファイルにエンコードできます。
Lion Server v10.7 および v10.7.1 
 影響:特権のあるネットワークポジションを利用する攻撃者が HTTPS サーバ証明 書 を操作することにより、機密情報が公開される可能性がある。 
 説明:HTTPS サーバの WebDAV ボリュームの処理に問題があります。サーバから自動的に検証できない証明 書 チェーンが提供されると、警告が表示されて接続は終了されますが、ユーザが警告メッセージの「続ける」ボタンをクリックすると、その後、該当のサーバへの接続で、証明証が受け付けられます。特権のあるネットワークポジションを 使用 する攻撃者が、接続を操作して機密情報を取得したり、ユーザの代わりにサーバ上で操作を行ったりする可能性があります。このアップデートでは、2 回目の接続で受け取られた証明 書 が、最初にユーザに提供された証明 書 と同じであるかどうかを検証することで、この問題が解消されています。 
 CVE-ID 
 CVE-2011-3213:Apple 
 
 &NewLine...
ギガビット Ethernet WANポート1基:DSL、ケーブルモデム接続 用
一部のアプリは、そのアプリの 使用 中に限定して位置情報の利用 許可 を求めてきます。アプリが「 使用 中」と判断されるのは、フォアグラウンドで使っている最中や、位置情報をバックグラウンドで使っているときで、後者の場合は、ステータスバーに青いカプセル状のアイコンが表示されます。...
次回または共有時に確認」をタップし、「アプリの 使用 中は 許可 」「1 度だけ 許可 」または「 許可 しない」を選択します。
画面との距離」は、眼精疲労やお子様の近視になるリスクを軽減するため、iPhone や iPad をもう少し顔から遠ざけた 方 が望ましい場合にメッセージを表示して促してくれます。
1 × ギガビット Ethernet WANポート:DSL、ケーブルモデム接続 用
Appleサポートコミュニティにアクセスすれば、質問したり、既存の回答を見つけたり、ほかのユーザーと専門知識を共有することができます。
コミュニティにアクセスする