watchOS 9 以降の低電力モードは、Apple Watch の消費電力を抑えてくれるので、バッテリーが長持ちします。
バッテリーの充電残量が少なくなったら、低電力モードを使って iPhone や iPad の消費電力量を抑えることができます。
2023 年 3 月 27 日リリース AMD 対象 OS:macOS Ventura 影響:アプリにシステムを突然 終了 されたり、カーネルメモリに書き込まれる可能性がある。 説明:配列境界チェック機能を改善することで、この問題に対処しました。 CVE- 2023 -32436:ABC Research s.r.o. 2023 年 10 月 31 日に追加 AMD 対象 OS:macOS Ventura 影響:アプリにシステムを突然 終了 されたり、カーネルメモリに書き込まれる可能性がある。 説明:メモリ処理を強化し、バッファオーバーフローの脆弱性に対処しました。 CVE- 2023 -27968:ABC Research s.r.o. CVE- 2023 -28209:ABC Research s.r.o. CVE- 2023 -28210:ABC Research s.r.o. CVE- 2023 -28211:ABC Research s.r.o. CVE- 2023 -28212:ABC Research s.r.o. CVE- 2023 -28213:ABC Research s.r.o. CVE- 2023 ...
Apple では、ユーザ保護の観点から、調査が 終了 してパッチやリリースが公開されるまでは、セキュリティ上の問題を公開、説明、または是認いたしません。最新のリリースについては、「Apple のセキュリティリリース」ページに一覧形式でまとめています。 Apple のセキュリティ関連の文書では、可能な場合、脆弱性の CVE-ID に言及しています。 セキュリティについて詳しくは、Apple 製品のセキュリティに関するページを参照してください。...
に対処しました。 CVE- 2023 -40437:Kirin 氏 (@Pwnrin)、SecuRing の Wojciech Regula 氏 (wojciechregula.blog) 2023 年 12 月 21 日に追加 Grapher 対象 OS:macOS Ventura 影響:ファイルを処理すると、アプリが予期せず 終了 したり、任意のコードが実行される可能性がある。 説明:チェックを強化することで、この問題に対処しました。 CVE- 2023 -32418:Bool of YunShangHuaAn 氏 (云上华安) CVE- 2023 -36854:Bool of YunShangHuaAn 氏 (云上华安) ImageIO 対象 OS:macOS Ventura 影響:悪意を持って作成されたイメージを処理すると、サービス運用妨害を受ける可能性がある。 説明:メモリ処理を改善することで、この問題に対処しました。 CVE-2022-3970:OSS-Fuzz により検出 2023 年 9 月 6 日に追加 Kernel 対象 OS:macOS Ventura 影響:アプリがカーネルメモリ...
Apple では、ユーザ保護の観点から、調査が 終了 してパッチやリリースが公開されるまでは、セキュリティ上の問題を公開、説明、または是認いたしません。最新のリリースについては、「Apple のセキュリティリリース」ページに一覧形式でまとめています。 Apple のセキュリティ関連の文書では、可能な場合、脆弱性の CVE-ID に言及しています。 セキュリティについて詳しくは、Apple 製品のセキュリティに関するページを参照してください。...
がプライバシーの環境設定を回避する可能性がある。 説明:機微情報の墨消しを改善することで、この問題に対処しました。 CVE- 2023 -28191:Mickey Jin 氏 (@patch1t) CUPS 対象 OS:macOS Ventura 影響:認証を受けていないユーザが、最近プリントした書類にアクセスできる可能性がある。 説明:ステート管理を改善し、認証の脆弱性に対処しました。 CVE- 2023 -32360:Gerhard Muth 氏 dcerpc 対象 OS:macOS Ventura 影響:リモートの攻撃者により、アプリを突然 終了 されたり、任意のコードを実行されたりする可能性がある。 説明:メモリ管理を強化し、解放済みメモリ使用 (use-after-free) の脆弱性に対処しました。 CVE- 2023 -32387:Cisco Talos の Dimitrios Tatsis 氏 DesktopServices 対象 OS:macOS Ventura 影響:アプリがサンドボックスを破って外部で実行される可能性がある。 説明:チェックを強化することで、この問題に対処しました。 CVE...
2023 年 10 月 25 日リリース App Support 対象 OS:macOS Sonoma 影響:ファイルを解析すると、アプリが予期せず 終了 したり、任意のコードが実行されたりする可能性がある。 説明:この問題は、脆弱なコードを削除することで解決されました。 CVE- 2023 -30774 AppSandbox 対象 OS:macOS Sonoma 影響:アプリが機微なユーザデータにアクセスできる可能性がある。 説明:制限を強化し、アクセス権の問題に対処しました。 CVE- 2023 -40444:Noah Roskin-Frazee 氏および Prof. J. 氏 (ZeroClicks.ai Lab) Automation 対象 OS:macOS Sonoma 影響:アプリにルート権限を取得され、非公開の情報にアクセスされる可能性がある。 説明:チェックを強化することで、この問題に対処しました。 CVE- 2023 -42952:Tencent Security Xuanwu Lab (xlab.tencent.com) の Zhipeng Huo 氏 (@R3dF09...
41990:Apple、Kaspersky の Valentin Pashkov 氏、Mikhail Vinogradov 氏、Georgy Kucherin 氏 (@kucher1n)、Leonid Bezvershenko 氏 (@bzvr_)、Boris Larin 氏 (@oct0xor) 2023 年 9 月 8 日に追加 Grapher 対象 OS:macOS Monterey 影響:ファイルを処理すると、アプリが予期せず 終了 したり、任意のコードが実行される可能性がある。 説明:チェックを強化することで、この問題に対処しました。 CVE- 2023 -36854:Bool of YunShangHuaAn 氏 (云上华安) CVE- 2023 -32418:Bool of YunShangHuaAn 氏 (云上华安) Kernel 対象 OS:macOS Monterey 影響:リモートのユーザから、サービス運用妨害を受ける可能性がある。 説明:チェックを強化することで、この問題に対処しました。 CVE- 2023 -38603:Kunlun Lab の Zweig 氏 2023 年 7 月...
Apple では、ユーザ保護の観点から、調査が 終了 してパッチやリリースが公開されるまでは、セキュリティ上の問題を公開、説明、または是認いたしません。ここでは、セキュリティアップデートや緊急セキュリティ対応など、最近のリリースを一覧にまとめています。 セキュリティ関連の問題についてテクニカルサポートが必要な場合は (たとえば、Apple ID のパスワードをリセットする、最近の App Store の課金内容を確認するなど)、こちらの記事を参照してください。 Apple の製品にセキュリティやプライバシーに関わる脆弱性を見つけた場合は、こちらの記事を参考に、研究内容をご報告ください。...
て作成された plist を解析すると、アプリが予期せず 終了 したり、任意のコードが実行されたりする可能性がある。 説明:入力検証を強化することで、整数オーバーフローに対処しました。 CVE- 2023 -27937:匿名の研究者 iCloud 対象:iPhone 8 以降、iPad Pro (すべてのモデル)、iPad Air (第 3 世代) 以降、iPad (第 5 世代) 以降、iPad mini (第 5 世代) 以降 影響:iCloud の「共有元:自分」フォルダにあるファイルが Gatekeeper を回避できる可能性がある。 説明:iCloud の「共有元:自分」フォルダからダウンロードしたファイルに対して Gatekeeper のチェックを追加し、この問題に対処しました。 CVE- 2023 -23526:TRS Group of Companies の Jubaer Alnazi 氏 Identity Services 対象:iPhone 8 以降、iPad Pro (すべてのモデル)、iPad Air (第 3 世代) 以降、iPad (第 5 世代) 以降、iPad mini...
2023 -42919:Kirin 氏 (@Pwnrin) AppleEvent 対象 OS:macOS Sonoma 影響:アプリがユーザの連絡先に関する情報にアクセスできる可能性がある。 説明:機微情報の墨消しを改善することで、この問題に対処しました。 CVE- 2023 -42894:Noah Roskin-Frazee 氏および Prof. J. 氏 (ZeroClicks.ai Lab) AppleGraphicsControl 対象 OS:macOS Sonoma 影響:悪意を持って作成された ファイルを処理すると、アプリケーションが予期せず 終了 したり、任意のコードが実行される可能性がある。 説明:入力検証を強化し、複数のメモリ破損の脆弱性に対処しました。 CVE- 2023 -42901:Google Project Zero の Ivan Fratric 氏 CVE- 2023 -42902:Google Project Zero の Ivan Fratric 氏、Trend Micro Zero Day Initiative の Michael DePlante 氏 (@izobashi...
日に追加 Grapher 対象 OS:macOS Big Sur 影響:ファイルを処理すると、アプリが予期せず 終了 したり、任意のコードが実行される可能性がある。 説明:チェックを強化することで、この問題に対処しました。 CVE- 2023 -36854:Bool of YunShangHuaAn 氏 (云上华安) CVE- 2023 -32418:Bool of YunShangHuaAn 氏 (云上华安) Kernel 対象 OS:macOS Big Sur 影響:アプリがカーネル権限で任意のコードを実行できる可能性がある。 説明:メモリ管理を強化し、解放済みメモリ使用 (use-after-free) の脆弱性に対処しました。 CVE- 2023 -32381:匿名の研究者 CVE- 2023 -32433:Kunlun Lab の Zweig 氏 CVE- 2023 -35993:Alibaba Group の Kaitao Xie 氏および Xiaolong Bai 氏 Kernel 対象 OS:macOS Big Sur 影響:リモートのユーザから、サービス運用妨害を受ける可能性がある。 説明...
5 世代) 以降 影響:アプリが重要な位置情報を読み取れる可能性がある。 説明:制限を強化し、ロジックの脆弱性に対処しました。 CVE- 2023 -32416:SecuRing の Wojciech Regula 氏 (wojciechregula.blog) ImageIO 対象:iPhone 8 以降、iPad Pro (すべてのモデル)、iPad Air (第 3 世代) 以降、iPad (第 5 世代) 以降、iPad mini (第 5 世代) 以降 影響:悪意を持って作成されたイメージを処理すると、サービス運用妨害を受ける可能性がある。 説明:メモリ処理を改善することで、この問題に対処しました。 CVE-2022-3970:OSS-Fuzz により検出 2023 年 10 月 31 日に追加 Kernel 対象:iPhone 8 以降、iPad Pro (すべてのモデル)、iPad Air (第 3 世代) 以降、iPad (第 5 世代) 以降、iPad mini (第 5 世代) 以降 影響:リモートユーザにシステムを突然 終了 されたり、カーネルメモリを破損されたりする可能...
Henze 氏 IOSurfaceAccelerator 対象:iPhone 8 以降、iPad Pro (すべてのモデル)、iPad Air (第 3 世代) 以降、iPad (第 5 世代) 以降、iPad mini (第 5 世代) 以降 影響:アプリにシステムを突然 終了 されたり、カーネルメモリを読み取られる可能性がある。 説明:入力検証を強化することで、領域外読み込みに対処しました。 CVE- 2023 -32420:CertiK SkyFall Team および Pinauten GmbH (pinauten.de) の Linus Henze 氏 2023 年 9 月 5 日に更新 Kernel 対象:iPhone 8 以降、iPad Pro (すべてのモデル)、iPad Air (第 3 世代) 以降、iPad (第 5 世代) 以降、iPad mini (第 5 世代) 以降 影響:アプリがカーネル権限で任意のコードを実行できる可能性がある。 説明:チェックを強化し、型の取り違え (type confusion) の脆弱性に対処しました。 CVE- 2023 -27930:Jamf...
Security の Csaba Fitzl 氏 (@theevilbit) 2023 年 6 月 8 日に更新 Calendar 対象 OS:macOS Monterey 影響:悪意を持って作成されたカレンダーの出席依頼を読み込むと、ユーザ情報を密かに抽出される可能性がある。 説明:入力のサニタイズ処理を改善することで、複数の検証不備の脆弱性に対処しました。 CVE- 2023 -27961:Rıza Sabuncu 氏 (@rizasabuncu) ColorSync 対象 OS:macOS Monterey 影響:アプリが任意のファイルを読み取れる可能性がある。 説明:チェックを強化することで、この問題に対処しました。 CVE- 2023 -27955:JeongOhKyea 氏 CommCenter 対象 OS:macOS Monterey 影響:アプリにシステムを突然 終了 されたり、カーネルメモリに書き込まれる可能性がある。 説明:入力検証を強化することで、領域外書き込みの脆弱性に対処しました。 CVE- 2023 -27936:清華大学 (Tsinghua University) の Tingting...
Initiative に協力する Meysam Firouzi 氏 (@R00tkitsmm) IOSurfaceAccelerator 対象:Apple TV 4K (すべてのモデル) および Apple TV HD 影響:App がカーネルメモリを漏洩させる可能性がある。 説明:入力検証を強化することで、領域外読み込みに対処しました。 CVE- 2023 -32354:Pinauten GmbH (pinauten.de) の Linus Henze 氏 IOSurfaceAccelerator 対象:Apple TV 4K (すべてのモデル) および Apple TV HD 影響:App にシステムを突然 終了 されたり、カーネルメモリを読み取られる可能性がある。 説明:入力検証を強化することで、領域外読み込みに対処しました。 CVE- 2023 -32420:CertiK SkyFall Team および Pinauten GmbH (pinauten.de) の Linus Henze 氏 2023 年 9 月 5 日に更新 Kernel 対象:Apple TV 4K (すべてのモデル...
する可能性がある。 説明:チェックを強化することで、この問題に対処しました。 CVE- 2023 -23534:Mickey Jin 氏 (@patch1t) ColorSync 対象 OS:macOS Big Sur 影響:アプリが任意のファイルを読み取れる可能性がある。 説明:チェックを強化することで、この問題に対処しました。 CVE- 2023 -27955:JeongOhKyea 氏 CommCenter 対象 OS:macOS Big Sur 影響:アプリにシステムを突然 終了 されたり、カーネルメモリに書き込まれる可能性がある。 説明:入力検証を強化することで、領域外書き込みの脆弱性に対処しました。 CVE- 2023 -27936:清華大学 (Tsinghua University) の Tingting Yin 氏 dcerpc 対象 OS:macOS Big Sur 影響:リモートユーザによって、アプリが突然 終了 されたり、任意のコードが実行されたりする可能性がある。 説明:配列境界チェック機能を改善することで、この問題に対処しました。 CVE- 2023 -27935:Cisco Talos...
Apple Watch Series 4 以降 影響:App にシステムを突然 終了 されたり、カーネルメモリを読み取られる可能性がある。 説明:入力検証を強化することで、領域外読み込みに対処しました。 CVE- 2023 -32420:CertiK SkyFall Team および Pinauten GmbH (pinauten.de) の Linus Henze 氏 2023 年 9 月 5 日に更新 Kernel 対象:Apple Watch Series 4 以降 影響:App がカーネル権限で任意のコードを実行できる可能性がある。 説明:チェックを強化し、型の取り違え (type confusion) の脆弱性に対処しました。 CVE- 2023 -27930:Jamf の 08Tc3wBB 氏 Kernel 対象:Apple Watch Series 4 以降 影響:App がカーネル権限で任意のコードを実行できる可能性がある。 説明:メモリ管理を強化し、解放済みメモリ使用 (use-after-free) の脆弱性に対処しました。 CVE- 2023 -32398:ASU SEFCOM...
iPhone 6s (すべてのモデル)、iPhone 7 (すべてのモデル)、iPhone SE (第 1 世代)、iPad Air 2、iPad mini (第 4 世代)、iPod touch (第 7 世代) 影響:リモートユーザにシステムを突然 終了 されたり、カーネルメモリを破損されたりする可能性がある。 説明:メモリ処理を強化し、バッファオーバーフローの脆弱性に対処しました。 CVE- 2023 -38590:Kunlun Lab の Zweig 氏 2023 年 7 月 27 日に追加 Kernel 対象:iPhone 6s (すべてのモデル)、iPhone 7 (すべてのモデル)、iPhone SE (第 1 世代)、iPad Air 2、iPad mini (第 4 世代)、iPod touch (第 7 世代) 影響:アプリがカーネル権限で任意のコードを実行できる可能性がある。 説明:メモリ管理を強化し、解放済みメモリ使用 (use-after-free) の脆弱性に対処しました。 CVE- 2023 -38598:Mohamed GHANNAM 氏 (@_simo36) 2023 年...
Apple では、ユーザ保護の観点から、調査が 終了 してパッチやリリースが公開されるまでは、セキュリティ上の問題を公開、説明、または是認いたしません。最新のリリースについては、「Apple のセキュリティリリース」ページに一覧形式でまとめています。 Apple のセキュリティ関連の文書では、可能な場合、脆弱性の CVE-ID に言及しています。 セキュリティについて詳しくは、Apple 製品のセキュリティに関するページを参照してください。...
しました。 CVE- 2023 -41984:STAR Labs SG Pte. Ltd. の Pan ZhenPeng 氏 (@Peterpan0927) Kernel 対象:Apple TV HD および Apple TV 4K (すべてのモデル) 影響:アプリがユーザの機微データにアクセスできる可能性がある。 説明:検証を改良し、アクセス許可の脆弱性に対処しました。 CVE- 2023 -40429:Michael (Biscuit) Thomas 氏、张师傅 氏 (@京东蓝军) libpcap 対象:Apple TV HD および Apple TV 4K (すべてのモデル) 影響:リモートユーザによって、アプリが突然 終了 されたり、任意のコードが実行されたりする可能性がある。 説明:この問題は、チェックを強化することで解決されました。 CVE- 2023 -40400:Sei K. 氏 libxpc 対象:Apple TV HD および Apple TV 4K (すべてのモデル) 影響:アプリが、権限を持っていないファイルを削除できる可能性がある。 説明:制限を強化し、アクセス権の問題に対処...
することで、この問題に対処しました。 CVE- 2023 -41981:Pinauten GmbH (pinauten.de) の Linus Henze 氏 Kernel 対象:Apple Watch Series 4 以降 影響:アプリがカーネル権限で任意のコードを実行できる可能性がある。 説明:メモリ処理を改善することで、この問題に対処しました。 CVE- 2023 -41984:STAR Labs SG Pte. Ltd. の Pan ZhenPeng 氏 (@Peterpan0927) Kernel 対象:Apple Watch Series 4 以降 影響:アプリがユーザの機微データにアクセスできる可能性がある。 説明:検証を改良し、アクセス許可の脆弱性に対処しました。 CVE- 2023 -40429:Michael (Biscuit) Thomas 氏、张师傅 氏 (@京东蓝军) libpcap 対象:Apple Watch Series 4 以降 影響:リモートユーザによって、アプリが突然 終了 されたり、任意のコードが実行されたりする可能性がある。 説明:この問題は、チェックを強化することで解決...
Apple では、ユーザ保護の観点から、調査が 終了 してパッチやリリースが公開されるまでは、セキュリティ上の問題を公開、説明、または是認いたしません。最新のリリースについては、「Apple のセキュリティリリース」ページに一覧形式でまとめています。 Apple のセキュリティ関連の文書では、可能な場合、脆弱性の CVE-ID に言及しています。 セキュリティについて詳しくは、Apple 製品のセキュリティに関するページを参照してください。...
Apple では、ユーザ保護の観点から、調査が 終了 してパッチやリリースが公開されるまでは、セキュリティ上の問題を公開、説明、または是認いたしません。最新のリリースについては、「Apple のセキュリティリリース」ページに一覧形式でまとめています。 Apple のセキュリティ関連の文書では、可能な場合、脆弱性の CVE-ID に言及しています。 セキュリティについて詳しくは、Apple 製品のセキュリティに関するページを参照してください。...
者により、アプリを突然 終了 されたり、任意のコードを実行されたりする可能性がある。 説明:メモリ管理を強化し、解放済みメモリ使用 (use-after-free) の脆弱性に対処しました。 CVE- 2023 -32387:Cisco Talos の Dimitrios Tatsis 氏 Dev Tools 対象 OS:macOS Monterey 影響:サンドボックス化されたアプリがシステムログを収集できる可能性がある。 説明:この問題は、エンタイトルメントを改善することで解決されました。 CVE- 2023 -27945:Mickey Jin 氏 (@patch1t) GeoServices 対象 OS:macOS Monterey 影響:アプリが重要な位置情報を読み取れる可能性がある。 説明:ログエントリに対するプライバシーデータの墨消しを改善することで、プライバシーの問題に対処しました。 CVE- 2023 -32392:Adam M. 氏 2023 年 12 月 21 日に更新 ImageIO 対象 OS:macOS Monterey 影響:悪意を持って作成された画像を処理すると、プロセス...
Apple では、ユーザ保護の観点から、調査が 終了 してパッチやリリースが公開されるまでは、セキュリティ上の問題を公開、説明、または是認いたしません。最近のリリースについては、「Apple セキュリティアップデート」ページに一覧形式でまとめています。 Apple のセキュリティ関連の文書では、可能な場合、脆弱性の CVE-ID に言及しています。 セキュリティについて詳しくは、Apple 製品のセキュリティに関するページを参照してください。...
の脆弱性に対処しました。 CVE- 2023 -32416:SecuRing の Wojciech Regula 氏 (wojciechregula.blog) Kernel 対象:Apple Watch Series 4 以降 影響:リモートユーザにシステムを突然 終了 されたり、カーネルメモリを破損されたりする可能性がある。 説明:メモリ処理を強化し、バッファオーバーフローの脆弱性に対処しました。 CVE- 2023 -38590:Kunlun Lab の Zweig 氏 2023 年 7 月 27 日に追加 Kernel 対象:Apple Watch Series 4 以降 影響:アプリがカーネル権限で任意のコードを実行できる可能性がある。 説明:メモリ管理を強化し、解放済みメモリ使用 (use-after-free) の脆弱性に対処しました。 CVE- 2023 -38598:Mohamed GHANNAM 氏 (@_simo36) 2023 年 7 月 27 日に追加 Kernel 対象:Apple Watch Series 4 以降 影響:アプリがカーネル権限で任意のコードを実行できる可能性...
不備の脆弱性に対処しました。 CVE- 2023 -27961:Rıza Sabuncu 氏 (@rizasabuncu) Camera 対象:iPhone 6s (すべてのモデル)、iPhone 7 (すべてのモデル)、iPhone SE (第 1 世代)、iPad Air 2、iPad mini (第 4 世代)、iPod touch (第 7 世代) 影響:サンドボックス化されたアプリが、カメラを使用中のアプリを判断できる可能性がある。 説明:アプリの状態のオブザーバビリティ (可観測性) について追加で制限を設けて、この問題に対処しました。 CVE- 2023 -23543:Yiğit Can YILMAZ 氏 (@yilmazcanyigit) CommCenter 対象:iPhone 6s (すべてのモデル)、iPhone 7 (すべてのモデル)、iPhone SE (第 1 世代)、iPad Air 2、iPad mini (第 4 世代)、iPod touch (第 7 世代) 影響:アプリにシステムを突然 終了 されたり、カーネルメモリに書き込まれる可能性がある。 説明:入力検証...
Apple では、ユーザ保護の観点から、調査が 終了 してパッチやリリースが公開されるまでは、セキュリティ上の問題を公開、説明、または是認いたしません。最新のリリースについては、「Apple のセキュリティリリース」ページに一覧形式でまとめています。 Apple のセキュリティ関連の文書では、可能な場合、脆弱性の CVE-ID に言及しています。 セキュリティについて詳しくは、Apple 製品のセキュリティに関するページを参照してください。...
Appleサポートコミュニティにアクセスすれば、質問したり、既存の回答を見つけたり、ほかのユーザーと専門知識を共有することができます。
コミュニティにアクセスする