CNNIC EV SSL RSA 2048 bits SHA- 1 1 A 2F DD D9 35 3B 65 EE 1 B B4 66 19 4D F3 10 E8 05:17:49 Mar 25, 2016 money.11185.cn CNNIC EV SSL RSA 2048 bits SHA- 1 1 A 2F DD D9 35 3B 65 EE 1 B B4 66 19 4D F3 10 BC 03:40:02 Nov 27, 2015 中华时代.中国 CNNIC EV SSL RSA 2048 bits SHA- 1 1 A 2F DD D9 35 3B 65 EE 1 B B4 66 19 4D F3 10 E6 07:53:21 Feb 27, 2016 RASERVER CNNIC EV SSL RSA 2048 bits SHA- 1 1 A 2F DD D9 35 3B 65 EE 1 B B4 66 19 4D F3 10 7D 12 :04:29 Sep 1 , 2015 shop.getarts.cn CNNIC EV SSL RSA...
5 月 1 日 頃から急にメールが届かなくなり設定をし直しても受信できません
世代) 以降、iPad mini (第 5 世代) 以降 影響:アプリがシステムの通知や UI を偽装できる可能 性 がある。 説明:この問題は、追加のエンタイトルメントチェックを設けることで解決されました。 CVE-2024-23262:Best Buddy Apps の Guilherme Rambo 氏 (rambo.codes) 2024 年 3 月 7 日 に追加 Accessibility 対象:iPhone XS 以降、iPad Pro 12 .9 インチ (第 2 世代) 以降、iPad Pro 10.5 インチ、iPad Pro 11 インチ (第 1 世代) 以降、iPad Air (第 3 世代) 以降、iPad (第 6 世代) 以降、iPad mini (第 5 世代) 以降 影響:悪意のあるアプリが、アクセシビリティの通知に関連するログエントリでユーザデータを観察できる可能 性 がある。 説明:ログエントリに対するプライバシーデータの墨消しを改善することで、プライバシーの問題に対処しました。 CVE-2024-23291 2024 年 3 月 7 日 に追加...
下記は 2021 年 8 月 12 日 まで有効な PGP キーです。 キー ID:627A8E30 キータイプ:RSA 有効期限:2021 年 8 月 12 日 キーサイズ:4096/4096 指紋:6D44 5CCC 7B35 4CFD 3B54 87EE 65CB 1 BB9 627A 8E30 ユーザ ID:Apple Product Security -----BEGIN PGP PUBLIC KEY BLOCK----- mQINBF80BqoBEACvA9VUdly9UF0zKJq8KHCsHYcnsx73l/4qQrECjtnMzbAkFi+m oZ5wLclOVm0GnDGZibMRgtdPVtPGLB6HdWj0Sx 1 pandRbkJI9B51QZOqySv7CcJe IQE0sRi6LbEu9yUWyyTinJVwqZP/eeiooL7Cc3taTf/mx95Wm3h6apoIZzGjjEGu TcCEZMn7Y8sJ27QhJMAnRSyoQ4R4dgxNSX6glZdwtDSdJsfefQHX47...
インチ、iPad Pro 11 インチ (第 1 世代) 以降、iPad Air (第 3 世代) 以降、iPad (第 6 世代) 以降、iPad mini (第 5 世代) 以降 影響:アプリがユーザの機微データにアクセスできる可能 性 がある。 説明:アクセス権のチェックを追加で設けることで、この問題に対処しました。 CVE-2023-42872:Mickey Jin 氏 (@patch 1 t) 2023 年 12 月 22 日 に追加 Apple Neural Engine Apple Neural Engine 搭載デバイスが対象:iPhone XS 以降、iPad Pro 12 .9 インチ (第 3 世代) 以降、iPad Pro 11 インチ (第 1 世代) 以降、iPad Air (第 3 世代) 以降、iPad (第 8 世代) 以降、iPad mini (第 5 世代) 以降 影響:アプリがカーネル権限で任意のコードを実行できる可能 性 がある。 説明:メモリ処理を改善することで、この問題に対処しました。 CVE-2023-40432:Mohamed GHANNAM 氏...
リモートの攻撃者からサービス運用妨害を受ける可能 性 がある。 説明:配列境界チェック機能を改善することで、この問題に対処しました。 CVE-2023-40407:Sei K. 氏 Dev Tools 対象:Mac Studio (2022 年以降)、iMac (2019 年以降)、Mac Pro (2019 年以降)、Mac mini (2018 年以降)、MacBook Air (2018 年以降)、MacBook Pro (2018 年以降)、iMac Pro (2017) 影響:アプリに昇格した権限を取得される可能 性 がある。 説明:この問題は、チェックを強化することで解決されました。 CVE-2023-32396:Mickey Jin 氏 (@patch 1 t) CVE-2023-42933:Mickey Jin 氏 (@patch 1 t) 2023 年 12 月 22 日 に更新 FileProvider 対象:Mac Studio (2022 年以降)、iMac (2019 年以降)、Mac Pro (2019 年以降)、Mac mini (2018 年以降)、MacBook Air...
以降)、iMac (2017 以降)、MacBook (2017)、iMac Pro (2017) 影響:ファイルシステムの保護された部分をアプリに変更されるおそれがある。 説明:ステート管理を改善し、ロジックの問題に対処しました。 CVE-2022-42816:Mickey Jin 氏 (@patch 1 t) 2023 年 12 月 21 日 に追加 BOM 対象:Mac Studio (2022)、Mac Pro (2019 以降)、MacBook Air (2018 以降)、MacBook Pro (2017 以降)、Mac mini (2018 以降)、iMac (2017 以降)、MacBook (2017)、iMac Pro (2017) 影響:アプリに Gatekeeper のチェックを回避される可能 性 がある。 説明:チェックを強化し、ロジックの脆弱 性 に対処しました。 CVE-2022-42821:Microsoft の Jonathan Bar Or 氏 2022 年 12 月 13 日 に追加 Boot Camp 対象:Mac Studio (2022)、Mac Pro...
iOS 17. 1 および iPadOS 17. 1 のセキュリティコンテンツについて説明します。
は、脆弱なコードを削除することで解決されました。 CVE-2023-27931:Mickey Jin 氏 (@patch 1 t) AppleScript 対象 OS:macOS Ventura 影響:悪意を持って作成された AppleScript バイナリを処理すると、アプリが予期せず終了したり、プロセスメモリが漏洩したりする可能 性 がある。 説明:メモリ処理を改善することで、この問題に対処しました。 CVE-2023-28179:Mickey Jin 氏 (@patch 1 t) 2023 年 8 月 1 日 に追加 App Store 対象 OS:macOS Ventura 影響:アプリが重要な位置情報を読み取れる可能 性 がある。 説明:ログエントリに対するプライバシーデータの墨消しを改善することで、プライバシーの問題に対処しました。 CVE-2023-42830:匿名の研究者 2023 年 12 月 21 日 に追加 Archive Utility 対象 OS:macOS Ventura 影響:アーカイブが Gatekeeper を回避できる可能 性 がある。 説明:チェックを強化することで、この問題...
Apple では、ユーザ保護の観点から、調査が終了してパッチやリリースが公開されるまでは、セキュリティ上の問題を公開、説明、または是認いたしません。ここでは、セキュリティアップデートや緊急セキュリティ対応など、最近のリリースを一覧にまとめています。 セキュリティ関連の問題についてテクニカルサポートが必要な場合は (たとえば、Apple ID のパスワードをリセットする、最近の App Store の課金内容を確認するなど)、こちらの記事を参照してください。 Apple の製品にセキュリティやプライバシーに関わる脆弱 性 を見つけた場合は、こちらの記事を参考に、研究内容をご報告ください。...
kalman) Assets 対象 OS:macOS Ventura 影響:ファイルシステムの保護された部分をアプリに変更されるおそれがある。 説明:この問題は、データ保護を強化することで解決されました。 CVE-2023-35983:Mickey Jin 氏 (@patch 1 t) CFNetwork 対象 OS:macOS Ventura 影響:アプリが重要な位置情報を読み取れる可能 性 がある。 説明:ログエントリに対するプライバシーデータの墨消しを改善することで、プライバシーの問題に対処しました。 CVE-2023-40392:SecuRing の Wojciech Regula 氏 (wojciechregula.blog) 2023 年 9 月 6 日 に追加 crontabs 対象 OS:macOS Ventura 影響:アプリがルート権限を取得できる可能 性 がある。 説明:この問題は、脆弱なコードを削除することで解決されました。 CVE-2023-42828:Erhad Husovic 氏 2023 年 12 月 21 日 に追加 CUPS 対象 OS:macOS Ventura 影響...
にアクセスできる可能 性 がある。 説明:機微な情報の墨消しを改善することで、この問題に対処しました。 CVE-2023-28826:NorthSea の Meng Zhang (鲸落) 氏 2024 年 3 月 7 日 に追加 Metal 対象:iPhone 8、iPhone 8 Plus、iPhone X、iPad (第 5 世代)、iPad Pro 9.7 インチ、iPad Pro 12 .9 インチ (第 1 世代) 影響:アプリケーションが、制限されたメモリを読み取れる可能 性 がある。 説明:入力のサニタイズ処理を強化し、検証の脆弱 性 に対処しました。 CVE-2024-23264:Trend Micro Zero Day Initiative に協力する Meysam Firouzi 氏 (@R00tkitsmm) 2024 年 3 月 7 日 に追加 Notes 対象:iPhone 8、iPhone 8 Plus、iPhone X、iPad (第 5 世代)、iPad Pro 9.7 インチ、iPad Pro 12 .9 インチ (第 1 世代) 影響:アプリが機微なユーザデータにアクセス...
2022 年 9 月 12 日 リリース Accelerate Framework 対象:iPhone 8 以降 影響:悪意を持って作成された画像を処理すると、任意のコードが実行される可能 性 がある。 説明:メモリ処理を強化し、メモリ消費の脆弱 性 に対処しました。 CVE-2022-42795:ryuzaki 氏 2022 年 10 月 27 日 に追加 AppleAVD 対象:iPhone 8 以降 影響:App からサービス運用妨害を受ける可能 性 がある。 説明:ステート管理を改善し、メモリ破損の脆弱 性 に対処しました。 CVE-2022-32827:Antonio Zekic 氏 (@antoniozekic)、Google Project Zero の Natalie Silvanovich 氏、匿名の研究者 2022 年 10 月 27 日 に追加 AppleAVD 対象:iPhone 8 以降 影響:App がカーネル権限で任意のコードを実行できる可能 性 がある。 説明:この問題は、チェックを強化することで解決されました。 CVE-2022-32907:Google Project...
iPad mini (第 5 世代) 以降 影響:アプリがユーザの機微データにアクセスできる可能 性 がある。 説明:ログエントリに対するプライバシーデータの墨消しを改善することで、プライバシーの問題に対処しました。 CVE-2023-42919:Kirin 氏 (@Pwnrin) Assets 対象:iPhone XS 以降、iPad Pro 12 .9 インチ (第 2 世代) 以降、iPad Pro 10.5 インチ、iPad Pro 11 インチ (第 1 世代) 以降、iPad Air (第 3 世代) 以降、iPad (第 6 世代) 以降、iPad mini (第 5 世代) 以降 影響:ファイルシステムの保護された部分をアプリに変更されるおそれがある。 説明:一時ファイルの処理を改善することで、問題に対処しました。 CVE-2023-42896:Mickey Jin 氏 (@patch 1 t) 2024 年 3 月 22 日 に追加 AVEVideoEncoder 対象:iPhone XS 以降、iPad Pro 12 .9 インチ (第 2 世代) 以降、iPad Pro 10.5...
Jin 氏 (@patch 1 t) libpthread 対象:iPhone 8 以降、iPad Pro (すべてのモデル)、iPad Air (第 3 世代) 以降、iPad (第 5 世代) 以降、iPad mini (第 5 世代) 以降 影響:アプリがカーネル権限で任意のコードを実行できる可能 性 がある。 説明:チェックを強化し、型の取り違え (type confusion) の脆弱 性 に対処しました。 CVE-2023-41075:Kunlun Lab の Zweig 氏 2023 年 12 月 21 日 に追加 Magnifier 対象:iPhone 8 以降、iPad Pro (すべてのモデル)、iPad Air (第 3 世代) 以降、iPad (第 5 世代) 以降、iPad mini (第 5 世代) 以降 影響:iOS デバイスに物理的にアクセスできる人物が、拡大鏡で最後に使われた画像をロック画面から表示できる可能 性 がある。 説明:この問題は、ロックされたデバイスで提示されるオプションを制限することで解決されました。 CVE-2022-46724:Lakshmi Narain...
macOS Monterey 12 .6.8 のセキュリティコンテンツについて説明します。
macOS Sonoma 14. 1 のセキュリティコンテンツについて説明します。
日 に追加 AMD 対象 OS:macOS Ventura 影響:アプリがカーネル権限で任意のコードを実行できる可能 性 がある。 説明:メモリ処理を強化し、バッファオーバーフローの脆弱 性 に対処しました。 CVE-2023-32379:ABC Research s.r.o. 2023 年 9 月 5 日 に追加 AppleMobileFileIntegrity 対象 OS:macOS Ventura 影響:アプリがプライバシーの環境設定を回避する可能 性 がある。 説明:この問題は、エンタイトルメントを改善することで解決されました。 CVE-2023-32411:Mickey Jin 氏 (@patch 1 t) AppleMobileFileIntegrity 対象 OS:macOS Ventura 影響:Xcode にバンドルされている機微なバイナリにアプリがコードを注入 (インジェクション) できる可能 性 がある。 説明:この問題は、影響を受けていたバイナリにおいて、堅牢化 (ハードニング) したランタイムをシステムレベルで強制することで解決されました。 CVE-2023-32383:James...
2023 年 12 月 11 日 リリース Accessibility 対象 OS:macOS Sonoma 影響:物理的なキーボードの使用時に、セキュリティで保護されたテキストフィールドをアクセシビリティキーボードで表示できる可能 性 がある。 説明:ステート管理を改善し、この問題に対処しました。 CVE-2023-42874:Don Clarke 氏 Accessibility 対象 OS:macOS Sonoma 影響:アプリが機微なユーザデータにアクセスできる可能 性 がある。 説明:ログエントリに対するプライバシーデータの墨消しを改善することで、プライバシーの問題に対処しました。 CVE-2023-42937:Noah Roskin-Frazee 氏および Prof. J. 氏 (ZeroClicks.ai Lab) 2024 年 1 月 22 日 に追加 Accounts 対象 OS:macOS Sonoma 影響:アプリが機微なユーザデータにアクセスできる可能 性 がある。 説明:ログエントリに対するプライバシーデータの墨消しを改善することで、プライバシーの問題に対処しました。 CVE...
OS:macOS Big Sur 影響:アプリが SSH のパスフレーズにアクセスできる可能 性 がある。 説明:アプリの状態のオブザーバビリティ (可観測 性 ) について追加で制限を設けて、この問題に対処しました。 CVE-2023-42829:James Duffy 氏 (mangoSecure) 2023 年 12 月 22 日 に追加 PackageKit 対象 OS:macOS Big Sur 影響:アプリが重要なユーザデータにアクセスできる可能 性 がある。 説明:制限を強化し、ロジックの脆弱 性 に対処しました。 CVE-2023-38259:Mickey Jin 氏 (@patch 1 t) PackageKit 対象 OS:macOS Big Sur 影響:ファイルシステムの保護された部分をアプリに変更されるおそれがある。 説明:制限を強化し、アクセス権の問題に対処しました。 CVE-2023-38602:Arsenii Kostromin 氏 (0x3c3e) Security 対象 OS:macOS Big Sur 影響:アプリがユーザの指紋を採ることができる場合がある。 説明...
touch (第 7 世代) 影響:アプリがカーネル権限で任意のコードを実行できる可能 性 がある。 説明:メモリ管理を強化し、解放済みメモリ使用 (use-after-free) の脆弱 性 に対処しました。 CVE-2023-32433:Kunlun Lab の Zweig 氏 CVE-2023-35993:Alibaba Group の Kaitao Xie 氏および Xiaolong Bai 氏 Kernel 対象:iPhone 6s (すべてのモデル)、iPhone 7 (すべてのモデル)、iPhone SE (第 1 世代)、iPad Air 2、iPad mini (第 4 世代)、iPod touch (第 7 世代) 影響:リモートのユーザから、サービス運用妨害を受ける可能 性 がある。 説明:チェックを強化することで、この問題に対処しました。 CVE-2023-38603:Kunlun Lab の Zweig 氏 2023 年 12 月 22 日 に追加 libxpc 対象:iPhone 6s (すべてのモデル)、iPhone 7 (すべてのモデル)、iPhone SE (第 1 世代...
インチ、iPad Pro 11 インチ (第 1 世代) 以降、iPad Air (第 3 世代) 以降、iPad (第 6 世代) 以降、iPad mini (第 5 世代) 以降 影響:アプリからサービス運用妨害を受ける可能 性 がある。 説明:制限を強化し、アクセス権の問題に対処しました。 CVE-2024-23201:FFRI Security, Inc. の Koh M. Nakagawa 氏、匿名の研究者 2024 年 3 月 7 日 に追加 Mail Search 対象:iPhone XS 以降、iPad Pro 12 .9 インチ (第 2 世代) 以降、iPad Pro 10.5 インチ、iPad Pro 11 インチ (第 1 世代) 以降、iPad Air (第 3 世代) 以降、iPad (第 6 世代) 以降、iPad mini (第 5 世代) 以降 影響:アプリがユーザの機微データにアクセスできる可能 性 がある。 説明:機微情報の墨消しを改善することで、この問題に対処しました。 CVE-2024-23207:Noah Roskin-Frazee 氏および Prof. J...
したときに記録された重要なユーザ情報にアクセスできる可能 性 がある。 説明:チェックを強化し、ロジックの脆弱 性 に対処しました。 CVE-2023-41070:Kirin 氏 (@Pwnrin) 2023 年 9 月 26 日 に追加 StorageKit 対象 OS:macOS Ventura 影響:アプリが任意のファイルを読み取れる可能 性 がある。 説明:シンボリックリンクの検証を改善することで、この問題に対処しました。 CVE-2023-41968:Mickey Jin 氏 (@patch 1 t)、James Hutchins 氏 2023 年 9 月 26 日 に追加...
することで、この問題に対処しました。 CVE-2023-32419:Vigilant Labs の Amat Cama 氏 Core Location 対象:iPhone 8 以降、iPad Pro (すべてのモデル)、iPad Air (第 3 世代) 以降、iPad (第 5 世代) 以降、iPad mini (第 5 世代) 以降 影響:アプリが重要な位置情報を読み取れる可能 性 がある。 説明:キャッシュの処理を改善することで、この問題に対処しました。 CVE-2023-32399:Adam M. 氏 2023 年 9 月 5 日 に更新 CoreServices 対象:iPhone 8 以降、iPad Pro (すべてのモデル)、iPad Air (第 3 世代) 以降、iPad (第 5 世代) 以降、iPad mini (第 5 世代) 以降 影響:アプリがプライバシーの環境設定を回避する可能 性 がある。 説明:機微情報の墨消しを改善することで、この問題に対処しました。 CVE-2023-28191:Mickey Jin 氏 (@patch 1 t) GeoServices 対象:iPhone 8...
iPad Pro (すべてのモデル)、iPad Air (第 3 世代) 以降、iPad (第 5 世代) 以降、iPad mini (第 5 世代) 以降 影響:アプリが、一時的なディレクトリに保存された編集済みの写真にアクセスできる可能 性 がある。 説明:一時ファイルの処理を改善することで、問題に対処しました。 CVE-2023-40438:SecuRing の Wojciech Regula 氏 (wojciechregula.blog) 2023 年 12 月 22 日 に追加 Game Center 対象:iPhone 8 以降、iPad Pro (すべてのモデル)、iPad Air (第 3 世代) 以降、iPad (第 5 世代) 以降、iPad mini (第 5 世代) 以降 影響:アプリが連絡先にアクセスできる可能 性 がある。 説明:キャッシュの処理を改善することで、この問題に対処しました。 CVE-2023-40395:Offensive Security の Csaba Fitzl 氏 (@theevilbit) 2023 年 9 月 26 日 に追加 Kernel 対象...
を強化することで、領域外書き込みの脆弱 性 に対処しました。 CVE-2023-27936:清華大学 (Tsinghua University) の Tingting Yin 氏 Find My 対象:iPhone 6s (すべてのモデル)、iPhone 7 (すべてのモデル)、iPhone SE (第 1 世代)、iPad Air 2、iPad mini (第 4 世代)、iPod touch (第 7 世代) 影響:アプリが重要な位置情報を読み取れる可能 性 がある。 説明:ログエントリに対するプライバシーデータの墨消しを改善することで、プライバシーの問題に対処しました。 CVE-2023-23537:Adam M. 氏 2023 年 12 月 21 日 に更新 FontParser 対象:iPhone 6s (すべてのモデル)、iPhone 7 (すべてのモデル)、iPhone SE (第 1 世代)、iPad Air 2、iPad mini (第 4 世代)、iPod touch (第 7 世代) 影響:悪意を持って作成された画像を処理すると、プロセスメモリが漏洩する可能 性 がある。 説明...
iOS 16. 1 および iPadOS 16 のセキュリティコンテンツについて説明します。
macOS Monterey 12 .6.4 のセキュリティコンテンツについて説明します。
では、この脆弱 性 が悪用された可能 性 があるという報告について把握しています。 説明:チェックを強化することで、この問題に対処しました。 WebKit Bugzilla:259231 CVE-2023-37450:匿名の研究者 この問題には、まず緊急セキュリティ対応 iOS 16.5. 1 (c) および iPadOS 16.5. 1 (c) で対処しました。 WebKit 対象:iPhone 8 以降、iPad Pro (すべてのモデル)、iPad Air (第 3 世代) 以降、iPad (第 5 世代) 以降、iPad mini (第 5 世代) 以降 影響:Web コンテンツを処理すると、任意のコードを実行される可能 性 がある。 説明:メモリ処理を改善することで、この問題に対処しました。 WebKit Bugzilla:257684 CVE-2023-42866:Francisco Alonso 氏 (@revskills) および Junsung Lee 氏 2023 年 12 月 21 日 に追加 WebKit Process Model 対象:iPhone 8 以降、iPad Pro...
2022 年 12 月 13 日 リリース Accessibility 対象:iPhone 8 以降、iPad Pro (すべてのモデル)、iPad Air (第 3 世代) 以降、iPad (第 5 世代) 以降、iPad mini (第 5 世代) 以降 影響:ロックされた Apple Watch に物理的にアクセスできるユーザが、アクセシビリティ機能を使ってユーザの写真を表示できる可能 性 がある。 説明:制限を強化し、ロジックの脆弱 性 に対処しました。 CVE-2022-46717:Zhuhai No. 1 Middle School (珠海市第 一 中学) の Zitong Wu (吴梓桐) 氏 2023 年 3 月 16 日 に追加 Accounts 対象:iPhone 8 以降、iPad Pro (すべてのモデル)、iPad Air (第 3 世代) 以降、iPad (第 5 世代) 以降、iPad mini (第 5 世代) 以降 影響:ユーザが、ユーザの機微情報を閲覧できる可能 性 がある。 説明:この問題は、データ保護を強化することで解決されました。 CVE-2022-42843...
Appleサポートコミュニティにアクセスすれば、質問したり、既存の回答を見つけたり、ほかのユーザーと専門知識を共有することができます。
コミュニティにアクセスする