Micro の Mickey Jin 氏 (@patch1t) 2023 年 5 月 11 日に追加 Calendar 対象 OS:macOS Monterey 影響:リモートユーザが任意のファイルを書き込める可能性がある。 説明:この問題は、チェックを強化することで解決されました。 CVE-2022-46723:SensorFu の Mikko Kenttälä 氏 (@Turmio_) 2023 年 2 月 20 日に追加 Kernel 対象 OS:macOS Monterey 影響:App がカーネル権限で任意のコードを実行できる可能性がある。 説明:ステート管理を改善し、メモリ破損の脆弱性に対処しました。 CVE-2022-32944:Moveworks.ai の Tim Michaud 氏 (@TimGMichaud) 2022 年 10 月 27 日に追加 Kernel 対象 OS:macOS Monterey 影響:App がカーネル権限で任意のコードを実行できる可能性がある。 説明:ロック処理を強化することで、競合状態の脆弱性に対処しました。 CVE-2022-42803...
MBA2020購入後、旧環境(Mac mini 2011)から設定移行後、Toast18をインストールしたのち、 10 .15.5にアップデートしました。アップデート前は試していなかったのですが、アップデート後にアプリケーションをダウンロードしようとAppStoreを起動させようとするのですが、一度も起動しません。計算機も起動しません。 カレンダー は同じApple IDのデータを読み込まず、環境設定しようとすると必ずフリーズします。これらは全て100%再現します。 はたして、 10 .15.5でこれらを起動できている方はいらっしゃるのでしょうか?...
2023 年 10 月 25 日リリース Core Recents 対象:Apple TV HD および Apple TV 4K (すべてのモデル) 影響:アプリが重要なユーザデータにアクセスできる可能性がある。 説明:ログをサニタイズすることで、この問題に対処しました。 CVE-2023-42823 2024 年 2 月 16 日に追加 Game Center 対象:Apple TV HD および Apple TV 4K (すべてのモデル) 影響:アプリがユーザの機微データにアクセスできる可能性がある。 説明:制限を強化し、アクセス権の問題に対処しました。 CVE-2023-42953:Michael (Biscuit) Thomas 氏 - @biscuit@social.lol 2024 年 2 月 16 日に追加 ImageIO 対象:Apple TV HD および Apple TV 4K (すべてのモデル) 影響:悪意を持って作成された画像を処理すると、ヒープ破損が起きる可能性がある。 説明:配列境界チェック機能を改善することで、この問題に対処しました。 CVE-2023...
2024 年 3 月 21 日リリース CoreMedia 対象:iPhone XS 以降、iPad Pro 12.9 インチ (第 2 世代) 以降、iPad Pro 10 .5 インチ、iPad Pro 11 インチ (第 1 世代) 以降、iPad Air (第 3 世代) 以降、iPad (第 6 世代) 以降、iPad mini (第 5 世代) 以降 影響:画像を処理すると、任意のコードが実行される可能性がある。 説明:入力検証を強化することで、領域外書き込みの脆弱性に対処しました。 CVE-2024-1580:Google Project Zero の Nick Galloway 氏 WebRTC 対象:iPhone XS 以降、iPad Pro 12.9 インチ (第 2 世代) 以降、iPad Pro 10 .5 インチ、iPad Pro 11 インチ (第 1 世代) 以降、iPad Air (第 3 世代) 以降、iPad (第 6 世代) 以降、iPad mini (第 5 世代) 以降 影響:画像を処理すると、任意のコードが実行される可能性がある。 説明:入力...
2024 年 12 月 14 日リリース Mobile Device Service 対象 OS:Windows 10 以降 影響:ローカルの攻撃者が権限を昇格できる場合がある。 説明:チェックを強化し、ロジックの脆弱性に対処しました。 CVE-2023-42938:Gee Sung 氏...
の Mickey Jin 氏 (@patch1t) 2023 年 5 月 11 日に追加 Calendar 対象 OS:macOS Big Sur 影響:リモートユーザが任意のファイルを書き込める可能性がある。 説明:この問題は、チェックを強化することで解決されました。 CVE-2022-46723:SensorFu の Mikko Kenttälä 氏 (@Turmio_) 2023 年 2 月 20 日に追加 Kernel 対象 OS:macOS Big Sur 影響:App がカーネル権限で任意のコードを実行できる可能性がある。 説明:ステート管理を改善し、メモリ破損の脆弱性に対処しました。 CVE-2022-32944:Moveworks.ai の Tim Michaud 氏 (@TimGMichaud) 2022 年 10 月 27 日に追加 PackageKit 対象 OS:macOS Big Sur 影響:ファイルシステムの保護された部分を App に変更されるおそれがある。 説明:検証を追加することで、競合状態に対処しました。 CVE-2022-46713:Mickey Jin 氏...
2023 年 9 月 18 日リリース AirMac 対象:Apple TV HD および Apple TV 4K (すべてのモデル) 影響:アプリが重要な位置情報を読み取れる可能性がある。 説明:機微情報の墨消しを改善することで、アクセス権の問題に対処しました。 CVE-2023-40384:Adam M. 氏 App Store 対象:Apple TV HD および Apple TV 4K (すべてのモデル) 影響:リモートの攻撃者が Web コンテンツのサンドボックスを回避できる可能性がある。 説明:プロトコルの処理を改善することで、この問題に対処しました。 CVE-2023-40448:w0wbox 氏 Apple Neural Engine 対象:Apple TV HD および Apple TV 4K (すべてのモデル) 影響:アプリがカーネル権限で任意のコードを実行できる可能性がある。 説明:メモリ処理を改善することで、この問題に対処しました。 CVE-2023-40432:Mohamed GHANNAM 氏 (@_simo36) CVE-2023-41174...
2023 年 3 月 27 日リリース AppleMobileFileIntegrity 対象:Apple Watch Series 4 以降 影響:ユーザがファイルシステムの保護された部分へのアクセス権を取得できる可能性がある。 説明:チェックを強化することで、この問題に対処しました。 CVE-2023-23527:Mickey Jin 氏 (@patch1t) Calendar 対象:Apple Watch Series 4 以降 影響:悪意を持って作成された カレンダー の出席依頼を読み込むと、ユーザ情報を密かに抽出される可能性がある。 説明:入力のサニタイズ処理を改善することで、複数の検証不備の脆弱性に対処しました。 CVE-2023-27961:Rıza Sabuncu 氏 (@rizasabuncu) Camera 対象:Apple Watch Series 4 以降 影響:サンドボックス化されたアプリが、カメラを使用中のアプリを判断できる可能性がある。 説明:アプリの状態のオブザーバビリティ (可観測性) について追加で制限を設けて、この問題に対処しました。 CVE...
Monterey 影響:Xcode にバンドルされている機微なバイナリにアプリがコードを注入 (インジェクション) できる可能性がある。 説明:この問題は、影響を受けていたバイナリにおいて、堅牢化 (ハードニング) したランタイムをシステムレベルで強制することで解決されました。 CVE-2023-32383:James Duffy 氏 (mangoSecure) 2023 年 12 月 21 日に追加 Contacts 対象 OS:macOS Monterey 影響:アプリが、保護されていないユーザデータを観察できる可能性がある。 説明:一時ファイルの処理を改善することで、プライバシーの問題に対処しました。 CVE-2023-32386:Kirin 氏 (@Pwnrin) CUPS 対象 OS:macOS Monterey 影響:認証を受けていないユーザが、最近 プリント した書類にアクセスできる可能性がある。 説明:ステート管理を改善し、認証の脆弱性に対処しました。 CVE-2023-32360:Gerhard Muth 氏 dcerpc 対象 OS:macOS Monterey 影響:リモートの攻撃...
2023 年 10 月 25 日リリース WebKit 対象:macOS Monterey および macOS Ventura 影響:Web コンテンツを処理すると、任意のコードを実行される可能性がある。 説明:メモリ処理を改善することで、この問題に対処しました。 WebKit Bugzilla:259836 CVE-2023-40447:Cross Republic の 이준성 (Junsung Lee) 氏 WebKit 対象:macOS Monterey および macOS Ventura 影響:Web コンテンツを処理すると、任意のコードを実行される可能性がある。 説明:メモリ管理を強化し、解放済みメモリ使用 (use-after-free) の脆弱性に対処しました。 WebKit Bugzilla:259890 CVE-2023-41976:이준성 (Junsung Lee) 氏 WebKit 対象:macOS Monterey および macOS Ventura 影響:Web コンテンツを処理すると、任意のコードを実行される可能性がある。 説明:チェックを強化し、ロジック...
2023 年 5 月 18 日リリース Accessibility 対象 OS:macOS Big Sur 影響:アプリがプライバシーの環境設定を回避する可能性がある。 説明:ログエントリに対するプライバシーデータの墨消しを改善することで、プライバシーの問題に対処しました。 CVE-2023-32388:Kirin 氏 (@Pwnrin) AppleEvent 対象 OS:macOS Big Sur 影響:アプリがプライバシーの環境設定を回避する可能性がある。 説明:機微情報の墨消しを改善することで、この問題に対処しました。 CVE-2023-28191:Mickey Jin 氏 (@patch1t) AppleMobileFileIntegrity 対象 OS:macOS Big Sur 影響:アプリがプライバシーの環境設定を回避する可能性がある。 説明:この問題は、エンタイトルメントを改善することで解決されました。 CVE-2023-32411:Mickey Jin 氏 (@patch1t) AppleMobileFileIntegrity 対象 OS:macOS Big Sur...
MacBook Air または MacBook Pro の充電方法については、こちらの記事を参照してください。 Mac に付属していた Apple 製の電源アダプタがわからない場合は、こちらの記事で Mac の電源アダプタの見分け方をご確認ください。 Mac のノートパソコンが充電されない場合は、USB-C 電源アダプタが機能しない場合の対処法をこちらの記事、または MagSafe ケーブル/電源アダプタが機能しない場合の対処法をこちらの記事でご確認ください。 36 GB の RAM と 512 GB の SSD を装備した 12 コアCPU、18 コア GPU の Apple M3 Pro 搭載 16 インチ MacBook Pro 試作モデル、8 GB の RAM と 1 TB の SSD を装備した 12 コア CPU、18 コア GPU の Apple M3 Pro 搭載 14 インチ MacBook Pro 試作 モデルを使用し、2023 年 9 月 と 10 月 に Apple が実施したテスト結果によります。16 インチ MacBook Pro のテストでは Apple...
2023 年 11 月 30 日リリース WebKit 対象:iPhone XS 以降、iPad Pro 12.9 インチ (第 2 世代) 以降、iPad Pro 10 .5 インチ、iPad Pro 11 インチ (第 1 世代) 以降、iPad Air (第 3 世代) 以降、iPad (第 6 世代) 以降、iPad mini (第 5 世代) 以降 影響:Web コンテンツを処理すると、機微情報が漏洩する可能性がある。Apple では、iOS 16.7.1 より前にリリースされたバージョンの iOS で、この脆弱性が悪用された可能性があるという報告を把握しています。 説明:入力検証を強化することで、領域外読み込みに対処しました。 WebKit Bugzilla:265041 CVE-2023-42916:Google の Threat Analysis Group の Clément Lecigne 氏 WebKit 対象:iPhone XS 以降、iPad Pro 12.9 インチ (第 2 世代) 以降、iPad Pro 10 .5 インチ、iPad Pro 11 インチ...
2023 年 5 月 23 日リリース iTunes 対象 OS:Windows 10 以降 影響:アプリが権限を昇格させることが可能な場合がある。 説明:チェックを強化し、ロジックの脆弱性に対処しました。 CVE-2023-32353:Zeeshan Shaikh 氏 (@bugzzzhunter) – Synopsys Cybersecurity Research Center (CyRC) iTunes 対象 OS:Windows 10 以降 影響:アプリに、昇格した権限を取得される可能性がある。 説明:チェックを強化し、ロジックの脆弱性に対処しました。 CVE-2023-32351:VARAS@IIE の ycdxsb 氏 WebKit 対象 OS:Windows 10 以降 影響:アプリに、昇格した権限を取得される可能性がある。 説明:パスの検索を改善して、ライブラリの動的読み込みの脆弱性に対処しました。 WebKit Bugzilla:241430 CVE-2023-32430:James Tsz Ko Yeung 氏 (@5cript1diot) 2023 年 10 月 ...
対象 OS:macOS Big Sur 影響:App に、昇格した権限を取得される可能性がある。 説明:ステート管理を改善し、ロジックの問題に対処しました。 CVE-2022-32794:Mickey Jin 氏 (@patch1t) 2022 年 10 月 4 日に追加 PackageKit 対象 OS:macOS Big Sur 影響:悪意のあるアプリケーションに、ファイルシステムの保護された部分を変更されるおそれがある。 説明:この問題は、脆弱なコードを削除することで解決されました。 CVE-2022-26712:Mickey Jin 氏 (@patch1t) Printing 対象 OS:macOS Big Sur 影響:悪意のあるアプリケーションがプライバシーの環境設定を回避する可能性がある。 説明:この問題は、脆弱なコードを削除することで解決されました。 CVE-2022-26746:@gorelics 氏 Safari Private Browsing 対象 OS:macOS Big Sur 影響:Safari のプライベートブラウズモードで、悪意のある Web サイト...
AirPrint は Apple のテクノロジーです。ドライバをダウンロードしたりインストールしたりしなくても高画質で プリント できます。
Priyanshu Parihar 氏および Dilip Singh Solanki 氏 (Matrix Softsec LLP) Ramansh Sharma 氏 Ramlal 氏 (valya_r) Rio R 氏 SaifAllah benMassaoud 氏 SecurityMate 氏 Sven Großmann 氏 (@svennergr) Swam Htet Aung 氏 Tamera Hollen 氏および Brian Christensen 氏 Trương Hữu Phúc 氏 Vaibhav Prajapati 氏 Valerio Brussani 氏 xfwww 氏 Yusup Supriyanto 氏 2023 年 10 月 Abdul Rehman Akhtar hasan Parkar 氏 Abhishek Maurya 氏 Aidan Preston 氏 Akrachli Yassine 氏 Alastair Paterson 氏 Ali Hassan Khan 氏 Anand Patil 氏 Armaan Pathan 氏 Aytaç Kalıncı 氏...
2022 年 12 月 13 日リリース WebKit 対象 OS:macOS Big Sur および macOS Monterey 影響:悪意のある Web サイトにアクセスすると、アドレスバーを偽装される可能性がある。 説明:URL の処理に、偽装の脆弱性がありました。入力検証を強化し、この脆弱性に対処しました。 CVE-2022-46705:Team ApplePIE の Hyeon Park 氏 (@tree_segment) 2022 年 10 月 22 日に追加、2023 年 3 月 16 日に更新 WebKit 対象 OS:macOS Big Sur および macOS Monterey 影響:悪意を持って作成された Web コンテンツを処理すると、任意のコードを実行される可能性がある。 説明:メモリ管理を強化し、解放済みメモリ使用 (use-after-free) の脆弱性に対処しました。 WebKit Bugzilla:245521 CVE-2022-42867:Google Project Zero の Maddie Stone 氏 WebKit 対象 OS...
2022 年 10 月 24 日リリース WebKit 対象 OS:macOS Big Sur および macOS Monterey 影響:悪意を持って作成された Web コンテンツを処理すると、任意のコードを実行される可能性がある。 説明:メモリ管理を強化し、解放済みメモリ使用 (use-after-free) の脆弱性に対処しました。 WebKit Bugzilla:246669 CVE-2022-42826:Francisco Alonso 氏 (@revskills) 2022 年 12 月 22 日に追加{2 WebKit 対象 OS:macOS Big Sur および macOS Monterey 影響:悪意のある Web サイトにアクセスすると、ユーザインターフェイスを偽装される可能性がある。 説明:UI の処理を改善することで、この問題を解決しました。 WebKit Bugzilla:243693 CVE-2022-42799:Jihwan Kim 氏 (@gPayl0ad)、Dohyun Lee 氏 (@l33d0hyun) WebKit 対象 OS:macOS...
2023 年 7 月 10 日リリース WebKit 対象 OS:macOS Big Sur および macOS Monterey 影響:Web コンテンツを処理すると、任意のコードを実行される可能性がある。Apple では、この脆弱性が悪用された可能性があるという報告について把握しています。 説明:チェックを強化することで、この問題に対処しました。 CVE-2023-37450:匿名の研究者...
2022 年 10 月 27 日リリース Apple Neural Engine 対象となるデバイス:iPhone 6s 以降、iPad Pro (すべてのモデル)、iPad Air 2 以降、iPad (第 5 世代以降)、iPad mini 4 以降、iPod touch (第 7 世代) 影響:App がカーネル権限で任意のコードを実行できる可能性がある。 説明:メモリ処理を改善することで、この問題に対処しました。 CVE-2022-32932:Mohamed Ghannam 氏 (@_simo36) Audio 対象となるデバイス:iPhone 6s 以降、iPad Pro (すべてのモデル)、iPad Air 2 以降、iPad (第 5 世代以降)、iPad mini 4 以降、iPod touch (第 7 世代) 影響:悪意を持って作成されたオーディオファイルを解析すると、ユーザ情報が漏洩する可能性がある。 説明:メモリ処理を改善することで、この問題に対処しました。 CVE-2022-42798:Trend Micro Zero Day Initiative に協力...
2013 年 10 月 1 日、AppleCare はすべてのサービス認定試験が Pearson VUE で受験できることを発表しました。これらの試験にアクセスする方法を説明します。
心電図の波形、それに関連付けられている結果 (分類)、記入した症状は、iPhone または iPad のヘルスケアアプリに保存されます。その情報を PDF 形式で医師と共有することもできます。 iPhone または iPad で、ヘルスケアアプリを開きます。 iPhone をお使いの場合は、「ブラウズ」をタップします。iPad をお使いの場合は、 をタップしてサイドバーを開きます。 「心臓」をタップし、「心電図 (ECG)」をタップします。 心電図の結果のグラフをタップします。 「医師に渡すために PDF を書き出す」をタップします。 「共有」ボタン をタップして、PDF で プリント するか共有します。...
Lion Server または Mac OS X Server v 10 .6 から Mavericks または Mountain Lion の OS X Server にアップグレードおよび移行する方法を説明します。
2014 年 7 月 10 日より前に購入した iTunes Extras 付きの映画については、iTunes を搭載した Mac または Windows パソコンで、iTunes Store からオリジナルバージョンの iTunes Extras (付属している場合) をダウンロードできる場合があります。...
キャッシュサービスでサポートされているコンテンツの種類 iTunes および iBooks iTunes 11.0.4 以降 (OS X バージョンと Windows バージョンの両方) iOS App の購入およびアップデート iBooks Store のコンテンツ (iOS App および OS X Mavericks のアプリケーションの両方) OS X Mac App Store (OS X Mountain Lion v 10 .8.4 以降をインストールすることをお勧めします) OS X ソフトウェアアップデート その他のソフトウェアアップデート (iTunes for OS X など) GarageBand のダウンロード可能なコンテンツ Mac App Store で購入した他社製アプリケーションおよびアップデート Java、プリンタドライバ、および「ソフトウェア・アップデート」から入手したその他のシステムダウンロード インターネット復元 OS イメージのダウンロード (Mavericks 以降) iOS 7 以降および Apple TV iOS および Apple TV...
サブスクリプションの更新日が、 10 月 28日なんですが、今日メールが来た。お支払いの問題と。続けてサービスを受けるなら お支払い情報の更新してくださいと、お金ストアに、入金しました。更新どうやるんですか?
アップルウォッチ初期化したら、ペアリングすらできなくなってしまいました iPhoneの初期化までは怖くてできません アップデートを待っていれば良いでしょうか? またアップルウォッチに設定したSuicaもどこかに行ってしまったようです 10 月 にアップルウォッチを買ったばかりでランニングを楽しんでいたのに残念です...
iphone SE(2020)をAPPLEストアより2020年5 月 に購入。 ios 14.0にあげているが、9 月 初旬頃より電池残量が30%前後で突然シャットダウンが起きる。 電源ボタンを押しても起動しない。 充電ケーブルを差して、電源ボタンを押すと起動する。 バッテリーの残量は30%前後と表示される。 再度、電源ケーブルを抜くと、バッテリーが30%前後で突然シャットダウンが起きる。 8 月 までは、バッテリーが 10 %になることもあった。 キャリアは楽天モバイルのesimを使用している。 初期化する以外に、方法はありますか。...