認証局 CNNIC が中間証明書を不正に発行していたことが発覚しました。この件に対する措置として、一部の証明書のみを信頼する形で、CA を 部分 的に信頼する仕組みを追加しました。
iPhoneのストレージのメディアの 部分 が大幅に増えています。何か減らす方法がありましたら教えてください。 * タイトルを編集しました。 Apple Inc.
最近購入し、届いたiPhoneXRのSIMカード挿入 部分 が、おかしいです。SIMカードをセットすると金属 部分 が上を向き、右下に折り目のような角がきます。通常であればSIMカードの金属 部分 は見えず、右上に角がくると思うのですがこれは不良品ですか?この状態で差し込んでも何も反応せず、ネットにも繋がりません。わかる方がいらっしゃればどのように対処したら良いのかお伺いしたいです。...
設定を開くと1番上にある、自分のApple ID、icloud、などの 部分 が薄い文字になっており、タップしても開くことができません。 何故でしょうか?また、どうすれば良いでしょうか。 ちなみに、娘に以前私が使っていたiphoneを使ってもらっていますが、そちらでも同じApple IDを使用しています。これが原因でしたら、どのようにすれば良いでしょうか?娘のiphoneも、同じ場所が薄い文字になっており、開くことはできません。 * タイトルを変更しました。 Apple Inc....
iCloudの容量がその他に圧迫されていて10GBを超えてしまいます。その他を除くと2GB程度しかないのですが、その他を減らすことはできないのでしょうか?
することで、領域外アクセスの脆弱性に対処しました。 CVE-2024-27857:Trend Micro Zero Day Initiative の Michael DePlante 氏 (@izobashi) 2024 年 6 月 10 日に追加 PackageKit 対象 OS:macOS Sonoma 影響:アプリがルート権限を取得できる可能性がある。 説明:制限を強化し、ロジックの脆弱性に対処しました。 CVE-2024-27822:Scott Johnson 氏、RIPEDA Consulting の Mykola Grymalyuk 氏、Jordy Witteman 氏、Carlos Polop 氏 PackageKit 対象 OS:macOS Sonoma 影響:アプリが権限を昇格させることが可能な場合がある。 説明:この問題は、脆弱なコードを削除することで解決されました。 CVE-2024-27824:Pedro Tôrres 氏 (@t0rr3sp3dr0) PackageKit 対象 OS:macOS Sonoma 影響:ファイルシステムの保護された 部分 をアプリに変更...
Fudan University の LFY@secsys 氏 2024 年 6 月 10 日に追加 Messages 対象 OS:macOS Ventura 影響:悪意を持って作成されたメッセージを処理すると、サービス運用妨害を受ける可能性がある。 説明:この問題は、脆弱なコードを削除することで解決されました。 CVE-2024-27800:Daniel Zajork 氏および Joshua Zajork 氏 2024 年 6 月 10 日に追加 Metal 対象 OS:macOS Ventura 影響:悪意を持って作成された ファイルを処理すると、アプリケーションが予期せず終了したり、任意のコードが実行される可能性がある。 説明:入力検証を強化することで、領域外読み込みに対処しました。 CVE-2024-27802:Trend Micro Zero Day Initiative に協力する Meysam Firouzi 氏 (@R00tkitsmm) 2024 年 6 月 10 日に追加 PackageKit 対象 OS:macOS Ventura 影響:ファイルシステムの保護された 部分 ...
に追加 Messages 対象 OS:macOS Monterey 影響:悪意を持って作成されたメッセージを処理すると、サービス運用妨害を受ける可能性がある。 説明:この問題は、脆弱なコードを削除することで解決されました。 CVE-2024-27800:Daniel Zajork 氏および Joshua Zajork 氏 2024 年 6 月 10 日に追加 Metal 対象 OS:macOS Monterey 影響:悪意を持って作成された ファイルを処理すると、アプリケーションが予期せず終了したり、任意のコードが実行される可能性がある。 説明:入力検証を強化することで、領域外読み込みに対処しました。 CVE-2024-27802:Trend Micro Zero Day Initiative に協力する Meysam Firouzi 氏 (@R00tkitsmm) 2024 年 6 月 10 日に追加 PackageKit 対象 OS:macOS Monterey 影響:ファイルシステムの保護された 部分 をアプリに変更されるおそれがある。 説明:シンボリックリンクの検証を改善...
許可が、悪意のあるアプリで使われる可能性がある。 説明:この問題は、チェックを強化することで解決されました。 CVE-2024-23233:Mickey Jin 氏 (@patch1t) AppleMobileFileIntegrity 対象 OS:macOS Sonoma 影響:ファイルシステムの保護された 部分 をアプリに変更されるおそれがある。 説明:Intel 搭載モデルの Mac コンピュータでダウングレードの問題が起きていましたが、コード署名の制限を追加することで対処しました。 CVE-2024-23269:Mickey Jin 氏 (@patch1t) AppleMobileFileIntegrity 対象 OS:macOS Sonoma 影響:アプリが権限を昇格させることが可能な場合がある。 説明:この問題は、脆弱なコードを削除することで解決されました。 CVE-2024-23288:SecuRing の Wojciech Regula 氏 (wojciechregula.blog)、Kirin 氏 (@Pwnrin) Bluetooth 対象 OS:macOS Sonoma...
2024 年 3 月 7 日リリース Admin Framework 対象 OS:macOS Monterey 影響:アプリが権限を昇格させることが可能な場合がある。 説明:チェックを強化し、ロジックの脆弱性に対処しました。 CVE-2024-23276:Kirin 氏 (@Pwnrin) AirMac 対象 OS:macOS Monterey 影響:アプリが重要な位置情報を読み取れる可能性がある。 説明:機微情報の墨消しを改善することで、この問題に対処しました。 CVE-2024-23227:Brian McNulty 氏 AppleMobileFileIntegrity 対象 OS:macOS Monterey 影響:ファイルシステムの保護された 部分 をアプリに変更されるおそれがある。 説明:Intel 搭載モデルの Mac コンピュータでダウングレードの問題が起きていましたが、コード署名の制限を追加することで対処しました。 CVE-2024-23269:Mickey Jin 氏 (@patch1t) ColorSync 対象 OS:macOS Monterey 影響:ファイル...
2024 年 3 月 7 日リリース Admin Framework 対象 OS:macOS Ventura 影響:アプリが権限を昇格させることが可能な場合がある。 説明:チェックを強化し、ロジックの脆弱性に対処しました。 CVE-2024-23276:Kirin 氏 (@Pwnrin) AirMac 対象 OS:macOS Ventura 影響:アプリが重要な位置情報を読み取れる可能性がある。 説明:機微情報の墨消しを改善することで、この問題に対処しました。 CVE-2024-23227:Brian McNulty 氏 AppleMobileFileIntegrity 対象 OS:macOS Ventura 影響:ファイルシステムの保護された 部分 をアプリに変更されるおそれがある。 説明:Intel 搭載モデルの Mac コンピュータでダウングレードの問題が起きていましたが、コード署名の制限を追加することで対処しました。 CVE-2024-23269:Mickey Jin 氏 (@patch1t) ColorSync 対象 OS:macOS Ventura 影響:ファイルを処理...
Jin 氏 (@patch1t) Assets 対象 OS:macOS Sonoma 影響:ファイルシステムの保護された 部分 をアプリに変更されるおそれがある。 説明:一時ファイルの処理を改善することで、問題に対処しました。 CVE-2023-42896:Mickey Jin 氏 (@patch1t) 2024 年 3 月 22 日に追加 AVEVideoEncoder 対象 OS:macOS Sonoma 影響:アプリがカーネルメモリを漏洩させる可能性がある。 説明:機微情報の墨消しを改善することで、この問題に対処しました。 CVE-2023-42884:匿名の研究者 Bluetooth 対象 OS:macOS Sonoma 影響:ネットワーク上の特権的な地位を悪用した攻撃者が、キーボードを偽装してキーストロークインジェクション攻撃をしかけることができる。 説明:チェックを強化することで、この問題に対処しました。 CVE-2023-45866:SkySafe の Marc Newlin 氏 CoreMedia Playback 対象 OS:macOS Sonoma 影響:アプリが機微...
2023 年 12 月 11 日リリース Accounts 対象 OS:macOS Monterey 影響:アプリがユーザの機微データにアクセスできる可能性がある。 説明:ログエントリに対するプライバシーデータの墨消しを改善することで、プライバシーの問題に対処しました。 CVE-2023-42919:Kirin 氏 (@Pwnrin) AppleEvent 対象 OS:macOS Monterey 影響:アプリがユーザの連絡先に関する情報にアクセスできる可能性がある。 説明:機微情報の墨消しを改善することで、この問題に対処しました。 CVE-2023-42894:Noah Roskin-Frazee 氏および Prof. J. 氏 (ZeroClicks.ai Lab) Assets 対象 OS:macOS Monterey 影響:ファイルシステムの保護された 部分 をアプリに変更されるおそれがある。 説明:一時ファイルの処理を改善することで、問題に対処しました。 CVE-2023-42896:Mickey Jin 氏 (@patch1t) 2024 年 3 月 22 日に追加...
Ventura 影響:ファイルシステムの保護された 部分 をアプリに変更されるおそれがある。 説明:一時ファイルの処理を改善することで、問題に対処しました。 CVE-2023-42896:Mickey Jin 氏 (@patch1t) 2024 年 3 月 22 日に追加 Automation 対象 OS:macOS Ventura 影響:アプリにルート権限を取得され、非公開の情報にアクセスされる可能性がある。 説明:チェックを強化することで、この問題に対処しました。 CVE-2023-42952:Tencent Security Xuanwu Lab (xlab.tencent.com) の Zhipeng Huo 氏 (@R3dF09) 2024 年 2 月 16 日に追加 AVEVideoEncoder 対象 OS:macOS Ventura 影響:アプリがカーネルメモリを漏洩させる可能性がある。 説明:機微情報の墨消しを改善することで、この問題に対処しました。 CVE-2023-42884:匿名の研究者 CoreServices 対象 OS:macOS Ventura 影響:ユーザ...
iPad mini (第 5 世代) 以降 影響:アプリがユーザの機微データにアクセスできる可能性がある。 説明:ログエントリに対するプライバシーデータの墨消しを改善することで、プライバシーの問題に対処しました。 CVE-2023-42919:Kirin 氏 (@Pwnrin) Assets 対象:iPhone XS 以降、iPad Pro 12.9 インチ (第 2 世代) 以降、iPad Pro 10.5 インチ、iPad Pro 11 インチ (第 1 世代) 以降、iPad Air (第 3 世代) 以降、iPad (第 6 世代) 以降、iPad mini (第 5 世代) 以降 影響:ファイルシステムの保護された 部分 をアプリに変更されるおそれがある。 説明:一時ファイルの処理を改善することで、問題に対処しました。 CVE-2023-42896:Mickey Jin 氏 (@patch1t) 2024 年 3 月 22 日に追加 AVEVideoEncoder 対象:iPhone XS 以降、iPad Pro 12.9 インチ (第 2 世代) 以降、iPad Pro 10.5...
Zero Day Initiative の Michael DePlante 氏 (@izobashi) PackageKit 対象 OS:macOS Ventura 影響:ファイルシステムの保護された 部分 をアプリに変更されるおそれがある。 説明:チェックを強化することで、この問題に対処しました。 CVE-2023-42859:Arsenii Kostromin 氏 (0x3c3e)、Mickey Jin 氏 (@patch1t)、Hevel Engineering CVE-2023-42877:Arsenii Kostromin 氏 (0x3c3e) 2024 年 2 月 16 日に追加 PackageKit 対象 OS:macOS Ventura 影響:アプリが重要なユーザデータにアクセスできる可能性がある。 説明:チェックを強化することで、この問題に対処しました。 CVE-2023-42840:Mickey Jin 氏 (@patch1t)、Offensive Security の Csaba Fitzl 氏 (@theevilbit) 2024 年 2 月 16 日に追加...
GmbH (pinauten.de) の Linus Henze 氏 Model I/O 対象 OS:macOS Monterey 影響:ファイルを処理すると、アプリが予期せず終了したり、任意のコードが実行される可能性がある。 説明:メモリ処理を改善することで、この問題に対処しました。 CVE-2023-42856:Trend Micro Zero Day Initiative の Michael DePlante 氏 (@izobashi) PackageKit 対象 OS:macOS Monterey 影響:ファイルシステムの保護された 部分 をアプリに変更されるおそれがある。 説明:チェックを強化することで、この問題に対処しました。 CVE-2023-42859:Arsenii Kostromin 氏 (0x3c3e)、Mickey Jin 氏 (@patch1t)、Hevel Engineering CVE-2023-42877:Arsenii Kostromin 氏 (0x3c3e) 2024 年 2 月 16 日に追加 PackageKit 対象 OS:macOS Monterey...
macOS Sonoma 14 のセキュリティコンテンツについて説明します。
氏 (@_r3ggi) (wojciechregula.blog) libxml2 対象 OS:macOS Ventura 影響:libxml2 に複数の脆弱性がある。 説明:入力検証を強化し、複数のメモリ破損の脆弱性に対処しました。 CVE-2023-29469:OSS-Fuzz、Google Project Zero の Ned Williamson 氏 CVE-2023-42869:OSS-Fuzz、Google Project Zero の Ned Williamson 氏 2023 年 12 月 21 日に追加 libxpc 対象 OS:macOS Ventura 影響:ファイルシステムの保護された 部分 をアプリに変更されるおそれがある。 説明:ステート管理を改善し、ロジックの問題に対処しました。 CVE-2023-32369:Microsoft の Jonathan Bar Or 氏、Microsoft の Anurag Bohra 氏、Microsoft の Michael Pearse 氏 libxpc 対象 OS:macOS Ventura 影響:アプリがルート権限...
iOS 17 および iPadOS 17 のセキュリティコンテンツについて説明します。
し、ロジックの脆弱性に対処しました。 CVE-2023-32352:SecuRing の Wojciech Reguła 氏 (@_r3ggi) (wojciechregula.blog) libxpc 対象 OS:macOS Monterey 影響:ファイルシステムの保護された 部分 をアプリに変更されるおそれがある。 説明:ステート管理を改善し、ロジックの問題に対処しました。 CVE-2023-32369:Microsoft の Jonathan Bar Or 氏、Microsoft の Anurag Bohra 氏、Microsoft の Michael Pearse 氏 libxpc 対象 OS:macOS Monterey 影響:アプリがルート権限を取得できる可能性がある。 説明:チェックを強化し、ロジックの脆弱性に対処しました。 CVE-2023-32405:Computest Sector 7 の Thijs Alkemade 氏 (@xnyhps) MallocStackLogging 対象 OS:macOS Monterey 影響:アプリがルート権限を取得できる可能性がある。 説明...
しました。 CVE-2023-32413:Trend Micro Zero Day Initiative に協力する Synacktiv (@Synacktiv) の Eloi Benoist-Vanderbeken 氏 (@elvanderb) Kernel 対象 OS:macOS Big Sur 影響:アプリがカーネル権限で任意のコードを実行できる可能性がある。 説明:メモリ管理を強化し、解放済みメモリ使用 (use-after-free) の脆弱性に対処しました。 CVE-2023-32398:ASU SEFCOM の Adam Doupé 氏 LaunchServices 対象 OS:macOS Big Sur 影響:アプリに Gatekeeper のチェックを回避される可能性がある。 説明:チェックを強化し、ロジックの脆弱性に対処しました。 CVE-2023-32352:SecuRing の Wojciech Reguła 氏 (@_r3ggi) (wojciechregula.blog) libxpc 対象 OS:macOS Big Sur 影響:ファイルシステムの保護された 部分 をアプリ...
MacBook Pro (2017 以降)、Mac mini (2018 以降)、iMac (2017 以降)、MacBook (2017)、iMac Pro (2017) 影響:アプリが重要なユーザデータにアクセスできる可能性がある。 説明:チェックを強化し、コード署名の検証における脆弱性に対処しました。 CVE-2022-42789:FFRI Security, Inc. の Koh M. Nakagawa 氏 AppleMobileFileIntegrity 対象:Mac Studio (2022)、Mac Pro (2019 以降)、MacBook Air (2018 以降)、MacBook Pro (2017 以降)、Mac mini (2018 以降)、iMac (2017 以降)、MacBook (2017)、iMac Pro (2017) 影響:ファイルシステムの保護された 部分 をアプリに変更されるおそれがある。 説明:この問題は、追加のエンタイトルメントを削除することで解決されました。 CVE-2022-42825:Mickey Jin 氏 (@patch1t) Assets 対象...
2023 年 3 月 27 日リリース Apple Neural Engine 対象 OS:macOS Monterey 影響:アプリがカーネル権限で任意のコードを実行できる可能性がある。 説明:メモリ処理を改善することで、この問題に対処しました。 CVE-2023-23540:Mohamed GHANNAM 氏 (@_simo36) AppleMobileFileIntegrity 対象 OS:macOS Monterey 影響:ユーザがファイルシステムの保護された 部分 へのアクセス権を取得できる可能性がある。 説明:チェックを強化することで、この問題に対処しました。 CVE-2023-23527:Mickey Jin 氏 (@patch1t) Archive Utility 対象 OS:macOS Monterey 影響:アーカイブが Gatekeeper を回避できる可能性がある。 説明:チェックを強化することで、この問題に対処しました。 CVE-2023-27951:Red Canary の Brandon Dalton 氏 (@partyD0lphin)、Offensive...
28214:ABC Research s.r.o. CVE-2023-28215:ABC Research s.r.o. CVE-2023-32356:ABC Research s.r.o. 2023 年 9 月 5 日に追加 Apple Neural Engine 対象 OS:macOS Ventura 影響:アプリがサンドボックスを破って外部で実行される可能性がある。 説明:この問題は、チェックを強化することで解決されました。 CVE-2023-23532:Mohamed Ghannam 氏 (@_simo36) AppleMobileFileIntegrity 対象 OS:macOS Ventura 影響:ユーザがファイルシステムの保護された 部分 へのアクセス権を取得できる可能性がある。 説明:チェックを強化することで、この問題に対処しました。 CVE-2023-23527:Mickey Jin 氏 (@patch1t) AppleMobileFileIntegrity 対象 OS:macOS Ventura 影響:アプリが重要なユーザデータにアクセスできる可能性がある。 説明:この問題...
2023 年 3 月 27 日リリース Apple Neural Engine 対象 OS:macOS Big Sur 影響:アプリがカーネル権限で任意のコードを実行できる可能性がある。 説明:メモリ処理を改善することで、この問題に対処しました。 CVE-2023-23540:Mohamed GHANNAM 氏 (@_simo36) AppleAVD 対象 OS:macOS Big Sur 影響:アプリケーションにカーネル権限を取得され、任意のコードを実行される可能性がある。 説明:メモリ管理を強化し、解放済みメモリ使用 (use-after-free) の脆弱性に対処しました。 CVE-2022-26702:匿名の研究者、Antonio Zekic 氏 (@antoniozekic)、John Aakerblom 氏 (@jaakerblom) AppleMobileFileIntegrity 対象 OS:macOS Big Sur 影響:ユーザがファイルシステムの保護された 部分 へのアクセス権を取得できる可能性がある。 説明:チェックを強化することで、この問題に対処...
最新バージョンの iPad 用 Logic Pro の機能の強化点や改善点について説明します。
kalman) および SecuRing の Wojciech Regula 氏 (wojciechregula.blog) 2023 年 9 月 5 日に追加 StorageKit 対象:Apple Watch Series 4 以降 影響:ファイルシステムの保護された 部分 を App に変更されるおそれがある。 説明:この問題は、エンタイトルメントを改善することで解決されました。 CVE-2023-32376:Yiğit Can YILMAZ 氏 (@yilmazcanyigit) System Settings 対象:Apple Watch Series 4 以降 影響:App のファイアウォール設定が、設定 App を終了した後も有効にならない場合がある。 説明:ステート管理を改善し、この問題に対処しました。 CVE-2023-28202:Satish Panduranga 氏および匿名の研究者 Telephony 対象:Apple Watch Series 4 以降 影響:リモートの攻撃者により、App を突然終了されたり、任意のコードを実行されたりする可能性がある。 説明:メモリ管理...
の SQLite ログ収集の制限を追加することで、この問題に対処しました。 CVE-2023-32422:Gergely Kalman 氏 (@gergely_kalman)、SecuRing の Wojciech Reguła 氏 (wojciechregula.blog) 2023 年 6 月 2 日に更新 StorageKit 対象:iPhone 8 以降、iPad Pro (すべてのモデル)、iPad Air (第 3 世代) 以降、iPad (第 5 世代) 以降、iPad mini (第 5 世代) 以降 影響:ファイルシステムの保護された 部分 をアプリに変更されるおそれがある。 説明:この問題は、エンタイトルメントを改善することで解決されました。 CVE-2023-32376:Yiğit Can YILMAZ 氏 (@yilmazcanyigit) System Settings 対象:iPhone 8 以降、iPad Pro (すべてのモデル)、iPad Air (第 3 世代...
のモデル)、iPhone SE (第 1 世代)、iPad Air 2、iPad mini (第 4 世代)、iPod touch (第 7 世代) 影響:ファイルシステムの保護された 部分 をアプリに変更されるおそれがある。 説明:ステート管理を改善し、ロジックの問題に対処しました。 CVE-2023-32397:Arsenii Kostromin 氏 (0x3c3e) Shortcuts 対象:iPhone 6s (すべてのモデル)、iPhone 7 (すべてのモデル)、iPhone SE (第 1 世代)、iPad Air 2、iPad mini (第 4 世代)、iPod touch (第 7 世代) 影響:ショートカットが特定のアクションで、ユーザに確認することなく機微なユーザデータを使用できる可能性がある。 説明:チェックを強化することで、この問題に対処しました。 CVE-2023-32391:Alibaba Group の Wenchao Li 氏および Xiaolong Bai Telephony 対象:iPhone 6s (すべてのモデル)、iPhone 7 (すべてのモデル...
Appleサポートコミュニティにアクセスすれば、質問したり、既存の回答を見つけたり、ほかのユーザーと専門知識を共有することができます。
コミュニティにアクセスする