DCE/RPC および Active Directory 証明書プロファイルのペイロードを使って Microsoft 認証 局 からの証明書を要求する方法について説明します。
アプリによるトラッキングの透明性が確保されているので、広告やデータブローカーとの情報共有といった目的で、アプリが他社のアプリや Web サイトを横断してお客様の行動を 追跡 できるかどうかは、お客様ご自身で決められます。
2023 年 12 月 19 日リリース WindowServer 対象 OS:macOS Sonoma 影響:画面を共有するユーザが、間違ったコンテンツを意図せず共有してしまう場合がある。 説明:セッションの 追跡 を改善して、セッションのレンダリングの問題に対処しました。 CVE-2023-42940:Craig Hockenberry 氏...
影響:悪意のあるアプリがルート権限を取得できる可能性がある。 説明:シンボリックリンクの処理を改善することで、この問題に対処しました。 CVE-2023-42942:Mickey Jin 氏 (@patch1t) 2024 年 2 月 16 日に追加 Mail Drafts 対象:Apple Watch Series 4 以降 影響:「メールを非公開」が予期せず無効化される可能性がある。 説明:ステート管理を改善し、ユーザインターフェイス不一致の脆弱性に対処しました。 CVE-2023-40408:Grzegorz Riegel 氏 mDNSResponder 対象:Apple Watch Series 4 以降 影響:デバイスが Wi-Fi MAC アドレスでパッシブに 追跡 される可能性がある。 説明:この問題は、脆弱なコードを削除することで解決されました。 CVE-2023-42846:Mysk Inc. (@mysk_co) の Talal Haj Bakry 氏および Tommy Mysk 氏 Sandbox 対象:Apple Watch Series 4 以降 影響:アプリ...
42848: JZ 2024 年 2 月 16 日に追加 libxpc 対象:Apple TV HD および Apple TV 4K (すべてのモデル) 影響:悪意のあるアプリがルート権限を取得できる可能性がある。 説明:シンボリックリンクの処理を改善することで、この問題に対処しました。 CVE-2023-42942:Mickey Jin 氏 (@patch1t) 2024 年 2 月 16 日に追加 mDNSResponder 対象:Apple TV HD および Apple TV 4K (すべてのモデル) 影響:デバイスが Wi-Fi MAC アドレスでパッシブに 追跡 される可能性がある。 説明:この問題は、脆弱なコードを削除することで解決されました。 CVE-2023-42846:Mysk Inc. (@mysk_co) の Talal Haj Bakry 氏および Tommy Mysk 氏 Pro Res 対象:Apple TV HD および Apple TV 4K (すべてのモデル) 影響:アプリがカーネル権限で任意のコードを実行できる可能性がある。 説明:配列境界チェック機能を改善...
iPad Pro 11 インチ (第 1 世代) 以降、iPad Air (第 3 世代) 以降、iPad (第 6 世代) 以降、iPad mini (第 5 世代) 以降 影響:デバイスが Wi-Fi MAC アドレスでパッシブに 追跡 される可能性がある。 説明:この問題は、脆弱なコードを削除することで解決されました。 CVE-2023-42846:Mysk Inc. (@mysk_co) の Talal Haj Bakry 氏および Tommy Mysk 氏 Passkeys 対象:iPhone XS 以降、iPad Pro 12.9 インチ (第 2 世代) 以降、iPad Pro 10.5 インチ、iPad Pro 11 インチ (第 1 世代) 以降、iPad Air (第 3 世代) 以降、iPad (第 6 世代) 以降、iPad mini (第 5 世代) 以降 影響:攻撃者が認証なしでパスキーにアクセスできる可能性がある。 説明:チェックを強化し、ロジックの脆弱性に対処しました。 CVE-2023-42847:匿名の研究者 Photos 対象:iPhone XS 以降...
5 世代) 以降、iPad mini (第 5 世代) 以降 影響:「メールを非公開」が予期せず無効化される可能性がある。 説明:ステート管理を改善し、ユーザインターフェイス不一致の脆弱性に対処しました。 CVE-2023-40408:Grzegorz Riegel 氏 mDNSResponder 対象:iPhone 8 以降、iPad Pro (すべてのモデル)、iPad Air (第 3 世代) 以降、iPad (第 5 世代) 以降、iPad mini (第 5 世代) 以降 影響:デバイスが Wi-Fi MAC アドレスでパッシブに 追跡 される可能性がある。 説明:この問題は、脆弱なコードを削除することで解決されました。 CVE-2023-42846:Mysk Inc. (@mysk_co) の Talal Haj Bakry 氏および Tommy Mysk 氏 Pro Res 対象:iPhone 8 以降、iPad Pro (すべてのモデル)、iPad Air (第 3 世代) 以降、iPad (第 5 世代) 以降、iPad mini (第 5 世代) 以降 影響:アプリ...
2023 年 7 月 24 日リリース WebKit 対象 OS:macOS Big Sur および macOS Monterey 影響:Web サイトにユーザの機微情報を 追跡 される可能性がある。 説明:ステート管理を改善し、ロジックの問題に対処しました。 WebKit Bugzilla:257822 CVE-2023-38599:Hritvik Taneja 氏、Jason Kim 氏、Jie Jeff Xu 氏、Stephan van Schaik 氏、Daniel Genkin 氏、Yuval Yarom 氏 2023 年 7 月 27 日に追加 WebKit 対象 OS:macOS Big Sur および macOS Monterey 影響:書類を処理すると、クロスサイトスクリプティング攻撃につながるおそれがある。 説明:この問題は、チェックを強化することで解決されました。 WebKit Bugzilla:257299 CVE-2023-32445:Johan Carlsson 氏 (joaxcar) 2023 年 7 月 27 日に追加 WebKit 対象 OS:macOS...
影響:Web サイトにユーザの機微情報を 追跡 される可能性がある。 説明:ステート管理を改善し、ロジックの問題に対処しました。 WebKit Bugzilla:257822 CVE-2023-38599:Hritvik Taneja 氏、Jason Kim 氏、Jie Jeff Xu 氏、Stephan van Schaik 氏、Daniel Genkin 氏、Yuval Yarom 氏 2023 年 7 月 27 日に追加 WebKit 対象:Apple TV 4K (すべてのモデル) および Apple TV HD 影響:書類を処理すると、クロスサイトスクリプティング攻撃につながるおそれがある。 説明:この問題は、チェックを強化することで解決されました。 WebKit Bugzilla:257299 CVE-2023-32445:Johan Carlsson 氏 (joaxcar) 2023 年 7 月 27 日に追加 WebKit 対象:Apple TV 4K (すべてのモデル) および Apple TV HD 影響:Web コンテンツを処理すると、任意のコードを実行される可能性...
4 世代)、iPod touch (第 7 世代) 影響:Web サイトにユーザの機微情報を 追跡 される可能性がある。 説明:ステート管理を改善し、ロジックの問題に対処しました。 WebKit Bugzilla:257822 CVE-2023-38599:Hritvik Taneja 氏、Jason Kim 氏、Jie Jeff Xu 氏、Stephan van Schaik 氏、Daniel Genkin 氏、Yuval Yarom 氏 2023 年 7 月 27 日に追加 WebKit 対象:iPhone 6s (すべてのモデル)、iPhone 7 (すべてのモデル)、iPhone SE (第 1 世代)、iPad Air 2、iPad mini (第 4 世代)、iPod touch (第 7 世代) 影響:書類を処理すると、クロスサイトスクリプティング攻撃につながるおそれがある。 説明:この問題は、チェックを強化することで解決されました。 WebKit Bugzilla:257299 CVE-2023-32445:Johan Carlsson 氏 (joaxcar) 2023 年...
しました。 CVE-2023-38605:Adam M. 氏 2023 年 9 月 6 日に追加 WebKit 対象 OS:macOS Ventura 影響:リモートの攻撃者によって任意の javascript コードが実行される可能性がある。 説明:チェックを強化することで、この問題に対処しました。 WebKit Bugzilla:257824 CVE-2023-40397:Johan Carlsson 氏 (joaxcar) 2023 年 9 月 6 日に追加 WebKit 対象 OS:macOS Ventura 影響:Web サイトが同一生成元ポリシーを回避できる可能性がある。 説明:チェックを強化することで、この問題に対処しました。 WebKit Bugzilla:256549 CVE-2023-38572:Suma Soft Pvt. Ltd. (インド、プネー) の Narendra Bhati 氏 (twitter.com/imnarendrabhati) WebKit 対象 OS:macOS Ventura 影響:Web サイトにユーザの機微情報を 追跡 される可能性がある。 説明...
2023 年 10 月 31 日に追加 WebKit 対象:iPhone 8 以降、iPad Pro (すべてのモデル)、iPad Air (第 3 世代) 以降、iPad (第 5 世代) 以降、iPad mini (第 5 世代) 以降 影響:Web サイトにユーザの機微情報を 追跡 される可能性がある。 説明:ステート管理を改善し、ロジックの問題に対処しました。 WebKit Bugzilla:257822 CVE-2023-38599:Hritvik Taneja 氏、Jason Kim 氏、Jie Jeff Xu 氏、Stephan van Schaik 氏、Daniel Genkin 氏、Yuval Yarom 氏 2023 年 7 月 27 日に追加 WebKit 対象:iPhone 8 以降、iPad Pro (すべてのモデル)、iPad Air (第 3 世代) 以降、iPad (第 5 世代) 以降、iPad mini (第 5 世代) 以降 影響:書類を処理すると、クロスサイトスクリプティング攻撃につながるおそれがある。 説明:この問題は、チェックを強化することで解決...
Bezvershenko 氏 (@bzvr_)、Boris Larin 氏 (@oct0xor) libxpc 対象:Apple Watch Series 4 以降 影響:アプリがルート権限を取得できる可能性がある。 説明:検証を強化して、パスの処理における脆弱性に対処しました。 CVE-2023-38565:Tencent Security Xuanwu Lab (xlab.tencent.com) の Zhipeng Huo 氏 (@R3dF09) libxpc 対象:Apple Watch Series 4 以降 影響:アプリからサービス運用妨害を受ける可能性がある。 説明:チェックを強化し、ロジックの脆弱性に対処しました。 CVE-2023-38593:Noah Roskin-Frazee 氏 WebKit 対象:Apple Watch Series 4 以降 影響:Web サイトにユーザの機微情報を 追跡 される可能性がある。 説明:ステート管理を改善し、ロジックの問題に対処しました。 WebKit Bugzilla:257822 CVE-2023-38599:Hritvik Taneja 氏...
macOS Ventura 影響:ファイルシステムの保護された部分をアプリに変更されるおそれがある。 説明:チェックを強化し、ロジックの脆弱性に対処しました。 CVE-2023-23538:Mickey Jin 氏 (@patch1t) CVE-2023-27962:Mickey Jin 氏 (@patch1t) Photos 対象 OS:macOS Ventura 影響:非表示の写真アルバムに入っている写真を、「画像を調べる」を使って認証なしで表示できる場合がある。 説明:制限を強化し、ロジックの脆弱性に対処しました。 CVE-2023-23523:developStorm 氏 Podcasts 対象 OS:macOS Ventura 影響:アプリが重要なユーザデータにアクセスできる可能性がある。 説明:チェックを強化することで、この問題に対処しました。 CVE-2023-27942:Mickey Jin 氏 (@patch1t) Quick Look 対象 OS:macOS Ventura 影響:Web サイトにユーザの機微情報を 追跡 される可能性がある。 説明:エラー処理が変更され、機密...
しました。 WebKit Bugzilla:248615 CVE-2023-27932:匿名の研究者 WebKit 対象 OS:macOS Big Sur および macOS Monterey 影響:Web サイトに重要なユーザ情報を 追跡 される可能性がある。 説明:この問題は、オリジン情報を削除することで解決されました。 WebKit Bugzilla:250837 CVE-2023-27954:匿名の研究者 WebKit 対象 OS:macOS Big Sur および macOS Monterey 影響:ファイルを処理すると、サービス運用妨害を受ける可能性や、メモリのコンテンツが漏洩する可能性がある。 説明:チェックを強化することで、この問題に対処しました。 WebKit Bugzilla:249434 CVE-2014-1745:匿名の研究者 2023 年 12 月 21 日に追加 WebKit 対象 OS:macOS Big Sur および macOS Monterey 影響:Web コンテンツを処理すると、任意のコードを実行される可能性がある。 説明:メモリ管理を強化し、解放済みメモリ使用 (use...
で、ユーザに確認することなく機微なユーザデータを使用できる可能性がある。 説明:アクセス権のチェックを追加で設けることで、この問題に対処しました。 CVE-2023-27963:TRS Group Of Companies の Jubaer Alnazi Jabin 氏、Alibaba Group の Wenchao Li 氏および Xiaolong Bai 氏 WebKit 対象:iPhone 6s (すべてのモデル)、iPhone 7 (すべてのモデル)、iPhone SE (第 1 世代)、iPad Air 2、iPad mini (第 4 世代)、iPod touch (第 7 世代) 影響:Web サイトに重要なユーザ情報を 追跡 される可能性がある。 説明:この問題は、オリジン情報を削除することで解決されました。 WebKit Bugzilla:250837 CVE-2023-27954:匿名の研究者 WebKit 対象:iPhone 6s (すべてのモデル)、iPhone 7 (すべてのモデル)、iPhone SE (第 1 世代)、iPad Air 2、iPad mini (第 4...
にアクセスできる可能性がある。 説明:この問題は、脆弱なコードを削除することで解決されました。 CVE-2023-27931:Mickey Jin 氏 (@patch1t) WebKit 対象:Apple Watch Series 4 以降 影響:悪意を持って作成された Web コンテンツを処理すると、同一生成元ポリシーを回避される可能性がある。 説明:ステート管理を改善し、この問題に対処しました。 WebKit Bugzilla:248615 CVE-2023-27932:匿名の研究者 WebKit 対象:Apple Watch Series 4 以降 影響:Web サイトに重要なユーザ情報を 追跡 される可能性がある。 説明:この問題は、オリジン情報を削除することで解決されました。 WebKit Bugzilla:250837 CVE-2023-27954:匿名の研究者...
iOS 16.4 および iPadOS 16.4 のセキュリティコンテンツについて説明します。
4K (すべてのモデル) および Apple TV HD 影響:悪意を持って作成された Web コンテンツを処理すると、同一生成元ポリシーを回避される可能性がある。 説明:ステート管理を改善し、この問題に対処しました。 WebKit Bugzilla:248615 CVE-2023-27932:匿名の研究者 WebKit 対象:Apple TV 4K (すべてのモデル) および Apple TV HD 影響:Web サイトに重要なユーザ情報を 追跡 される可能性がある。 説明:この問題は、オリジン情報を削除することで解決されました。 WebKit Bugzilla:250837 CVE-2023-27954:匿名の研究者 WebKit Web Inspector 対象:Apple TV 4K (すべてのモデル) および Apple TV HD 影響:リモートの攻撃者により、アプリを突然終了されたり、任意のコードを実行されたりする可能性がある。 説明:ステート管理を改善し、この問題に対処しました。 CVE-2023-28201:Dohyun Lee 氏 (@l33d0hyun)、SSD...
x1c0) SMB 対象 OS:macOS Monterey 影響:アプリが重要なカーネル状態を漏洩させる可能性がある。 説明:メモリ処理を改善することで、この問題に対処しました。 CVE-2022-32818:Sreejith Krishnan R 氏 (@skr0x1c0) Software Update 対象 OS:macOS Monterey 影響:ネットワーク上の特権的な地位を利用したユーザに、ユーザのアクティビティを 追跡 される可能性がある。 説明:ネットワークで情報を送信する際は HTTPS を利用することで、この問題に対処しました。 CVE-2022-32857:Jeffrey Paul 氏 (sneak.berlin) Spindump 対象 OS:macOS Monterey 影響:アプリが任意のファイルに上書きできる可能性がある。 説明:この問題は、ファイルの処理を改善することで解決されました。 CVE-2022-32807:Tencent Security Xuanwu Lab の Zhipeng Huo 氏 (@R3dF09) Spotlight 対象 OS...
macOS Ventura 13 のセキュリティコンテンツについて説明します。
サイトはこの機能を利用して位置情報に基づく便利な情報 (たとえば近くにある 郵便 局 や銀行 ATM など) を提供できます。許可した状態や許可しない状態を 24 時間保持したい場合は、このダイアログの「この決定を 1 日間記憶」オプションを選択します。 すべての Web サイトに対する位置情報の利用許可を取り消したい場合は、「Safari」メニューから「Safari をリセット」を選択し、「すべての位置情報の警告をリセット」オプションを選択します (他のチェックボックスは該当する場合以外は選択しないでください)。 Safari の位置情報サービスを無効にするには以下のようにします。 Safari で「Safari」>「環境設定」の順に選択します。 環境設定ウインドウで「プライバシー」アイコンをクリックします。 「確認せずに拒否」オプションを選択します。...
iPhone 8 以降 影響:悪意のある Web サイトにアクセスすると、アドレスバーを偽装される可能性がある。 説明:この問題は、チェックを強化することで解決されました。 CVE-2022-32795:Suma Soft Pvt. Ltd. (インド、プネー) の Narendra Bhati 氏 (@imnarendrabhati) Safari Extensions 対象:iPhone 8 以降 影響:Web サイトが Safari の Web 機能拡張を使ってユーザを 追跡 できる可能性がある。 説明:ステート管理を改善し、ロジックの問題に対処しました。 WebKit Bugzilla:242278 CVE-2022-32868:Michael 氏 Sandbox 対象:iPhone 8 以降 影響:ファイルシステムの保護された部分を App に変更されるおそれがある。 説明:制限を強化し、ロジックの脆弱性に対処しました。 CVE-2022-32881:Offensive Security の Csaba Fitzl 氏 (@theevilbit) 2022 年 10 月 27 日に追加...
Monterey 影響:ユーザが権限を昇格できる場合がある。 説明:入力検証を強化し、メモリ破損の脆弱性に対処しました。 CVE-2022-32908:匿名の研究者 ncurses 対象 OS:macOS Monterey 影響:ユーザによって App が突然終了されたり、任意のコードが実行されたりする可能性がある。 説明:配列境界チェック機能を改善することで、バッファオーバーフローに対処しました。 CVE-2021-39537 2022 年 10 月 27 日に追加 Notes 対象 OS:macOS Monterey 影響:ネットワーク上の特権的な地位を利用したユーザが、ユーザアクティビティを 追跡 できる可能性がある。 説明:この問題は、データ保護を強化することで解決されました。 CVE-2022-42818:WithSecure の Gustav Hansen 氏 2022 年 12 月 22 日に追加 PackageKit 対象 OS:macOS Monterey 影響:App に、昇格した権限を取得される可能性がある。 説明:ステート管理を改善し、ロジックの問題に対処しました。 CVE...
世代以降)、iPad mini 4 以降、iPod touch (第 7 世代) 影響:悪意のある Web サイトにアクセスすると、アドレスバーを偽装される可能性がある。 説明:この問題は、チェックを強化することで解決されました。 CVE-2022-32795:Suma Soft Pvt. Ltd. (インド、プネー) の Narendra Bhati 氏 (@imnarendrabhati) Safari Extensions 対象となるデバイス:iPhone 6s 以降、iPad Pro (すべてのモデル)、iPad Air 2 以降、iPad (第 5 世代以降)、iPad mini 4 以降、iPod touch (第 7 世代) 影響:Web サイトが Safari の Web 機能拡張を使ってユーザを 追跡 できる可能性がある。 説明:ステート管理を改善し、ロジックの問題に対処しました。 WebKit Bugzilla:242278 CVE-2022-32868:Michael 氏 Security 対象となるデバイス:iPhone 6s 以降、iPad Pro (すべてのモデル...
Appleサポートコミュニティにアクセスすれば、質問したり、既存の回答を見つけたり、ほかのユーザーと専門知識を共有することができます。
コミュニティにアクセスする