tvOS 16. 5 のセキュリティコンテンツについて説明します。
2023 年 9 月 5 日に追加、2023 年 12 月 21 日に更新 FontParser 対象 OS:macOS Ventura 影響:悪意を持って作成された画像を処理すると、プロセスメモリが漏洩する可能性がある。 説明:メモリ処理を改善することで、この問題に対処しました。 CVE-2023-27956:Baidu Security の Ye Zhang 氏 (@VAR10CK) 2023 年 10 月 31 日に更新 FontParser 対象 OS:macOS Ventura 影響:フォントファイルを処理すると、任意のコードが実行される可能性がある。 説明:入力検証を強化することで、領域外書き込みの脆弱性に対処しました。 CVE-2023-32366:Baidu Security の Ye Zhang 氏 (@VAR10CK) 2023 年 10 月 31 日に追加 Foundation 対象 OS:macOS Ventura 影響:悪意を持って作成された plist を解析すると、アプリが予期せず終了したり、任意のコードが実行されたりする可能性がある。 説明:入力検証を強化...
OS X Mavericks v10. 9 .2 およびセキュリティアップデート 2014-001 のセキュリティコンテンツについて説明します。
iOS 16. 4 および iPadOS 16. 4 のセキュリティコンテンツについて説明します。
MacBook Pro (Retina, 15-inch, Mid 2015) 機種 ID:MacBookPro11, 4 、MacBookPro11, 5 部品番号:MJLQ2xx/A、MJLT2xx/A、MJLU2xx/A 最終対応のオペレーティングシステム:macOS Monterey 技術仕様:MacBook Pro (Retina, 15-inch, Mid 2015) ユーザガイド:MacBook Pro (Retina, 15-inch, Mid 2015) MacBook Pro (Retina, 13-inch, Early 2015) 機種 ID:MacBookPro 12 ,1 部品番号:MF839xx/A、MF840xx/A、MF841xx/A、MF843xx/A 最終対応のオペレーティングシステム:macOS Monterey 技術仕様:MacBook Pro (Retina, 13-inch, Early 2015) ユーザガイド:MacBook Pro (Retina, 13-inch, Early 2015)...
2022 年 12 月 13 日リリース Accessibility 対象:iPhone 8 以降、iPad Pro (すべてのモデル)、iPad Air (第 3 世代) 以降、iPad (第 5 世代) 以降、iPad mini (第 5 世代) 以降 影響:ロックされた Apple Watch に物理的にアクセスできるユーザが、アクセシビリティ機能を使ってユーザの写真を表示できる可能性がある。 説明:制限を強化し、ロジックの脆弱性に対処しました。 CVE-2022-46717:Zhuhai No.1 Middle School (珠海市第一中学) の Zitong Wu (吴梓桐) 氏 2023 年 3 月 16 日に追加 Accounts 対象:iPhone 8 以降、iPad Pro (すべてのモデル)、iPad Air (第 3 世代) 以降、iPad (第 5 世代) 以降、iPad mini (第 5 世代) 以降 影響:ユーザが、ユーザの機微情報を閲覧できる可能性がある。 説明:この問題は、データ保護を強化することで解決されました。 CVE-2022-42843...
macOS Ventura 13. 4 のセキュリティコンテンツについて説明します。
watchOS 9 . 5 のセキュリティコンテンツについて説明します。
iPadOS 17. 4 以降および macOS 14. 4 以降のクラスルームで、講師が Apple School Manager のクラスの代わりに、管理対象外の対面クラスを作成して利用できるようになりました。...
2023 年 9 月 26 日リリース AirMac 対象:Mac Studio (2022 年以降)、iMac (2019 年以降)、Mac Pro (2019 年以降)、Mac mini (2018 年以降)、MacBook Air (2018 年以降)、MacBook Pro (2018 年以降)、iMac Pro (2017) 影響:アプリが重要な位置情報を読み取れる可能性がある。 説明:機微情報の墨消しを改善することで、アクセス権の問題に対処しました。 CVE-2023-40384:Adam M. 氏 AMD 対象:Mac Studio (2022 年以降)、iMac (2019 年以降)、Mac Pro (2019 年以降)、Mac mini (2018 年以降)、MacBook Air (2018 年以降)、MacBook Pro (2018 年以降)、iMac Pro (2017) 影響:アプリがカーネル権限で任意のコードを実行できる可能性がある。 説明:メモリ処理を強化し、バッファオーバーフローの脆弱性に対処しました。 CVE-2023-32377:ABC...
st Source Bank 1st Summit Bank 1st Trust Bank 1st United Bank 1st United Services Credit Union 1st Valley Federal Credit Union 22nd State Bank 3Hill Credit Union 3 Rivers Federal Credit Union 360 Federal Credit Union 3Rivers 4 Front Credit Union 5 Star Community Credit Union A+ Federal Credit Union AAA Federal Credit Union AAEC Credit Union AB&T Abacus Federal Savings Bank Abbey Credit Union Abbott Laboratories Employees Credit Union ABCO Federal Credit Union AbbyBank Aberdeen Proving Ground...
の LawSoul 氏 longw 氏 Matthew Zamat 氏 Mikko Carreon 氏 Mohammad Nickouei 氏 TeamTonTac (CMC Cyber Security) の n00 b -bot 氏 Niraj Mahajan 氏 Noah Roskin-Frazee 氏 Rhenzo Verdad 氏 (Black Bear Securites PH) Sachin Kumar 氏 (@sachin_kumar174) SaifAllah benMassaoud 氏 Sanam Dhar 氏 Shesha Sai C 氏 Sinan Daud 氏 Sudheesh S 氏 (@N1Gh70wl) Sven Großmann 氏 (@svennergr) tea tsjs 氏 todayisnew/@codecancare 氏 Vietsunshine Cyber Security Services の Trong Pham 氏 (dtro) および Tin Pham 氏 (TF1T) Vedavyasan S 氏 (ved 4 vyasan) Vijju...
を破って外部で実行される可能性がある。 説明:サンドボックスの制限を追加で設けて、アクセス関連の脆弱性に対処しました。 CVE-2022-48683:Computest Sector 7 の Thijs Alkemade 氏、SecuRing の Wojciech Reguła 氏 (@_r3ggi)、および Arsenii Kostromin 氏 2024 年 5 月 29 日に追加 CoreTypes 対象:Mac Studio (2022)、Mac Pro (2019 以降)、MacBook Air (2018 以降)、MacBook Pro (2017 以降)、Mac mini (2018 以降)、iMac (2017 以降)、MacBook (2017)、iMac Pro (2017) 影響:悪意のあるアプリケーションに Gatekeeper チェックを回避される可能性がある。 説明:チェックを強化し、不正な処理を防止することで、この問題に対処しました。 CVE-2022-22663:Arsenii Kostromin 氏 (0x3c3 e ) 2023 年 3 月 16 日に追加...
2023 年 9 月 18 日リリース AirMac 対象:Apple TV HD および Apple TV 4 K (すべてのモデル) 影響:アプリが重要な位置情報を読み取れる可能性がある。 説明:機微情報の墨消しを改善することで、アクセス権の問題に対処しました。 CVE-2023-40384:Adam M. 氏 App Store 対象:Apple TV HD および Apple TV 4 K (すべてのモデル) 影響:リモートの攻撃者が Web コンテンツのサンドボックスを回避できる可能性がある。 説明:プロトコルの処理を改善することで、この問題に対処しました。 CVE-2023-40448:w0wbox 氏 Apple Neural Engine 対象:Apple TV HD および Apple TV 4 K (すべてのモデル) 影響:アプリがカーネル権限で任意のコードを実行できる可能性がある。 説明:メモリ処理を改善することで、この問題に対処しました。 CVE-2023-40432:Mohamed GHANNAM 氏 (@_simo36) CVE-2023-41174...
2023 年 9 月 18 日リリース App Store 対象:Apple Watch Series 4 以降 影響:リモートの攻撃者が Web コンテンツのサンドボックスを回避できる可能性がある。 説明:プロトコルの処理を改善することで、この問題に対処しました。 CVE-2023-40448:w0wbox 氏 Apple Neural Engine 対象となる Apple Neural Engine 搭載デバイス:Apple Watch Series 9 、Apple Watch Ultra 2 影響:アプリがカーネル権限で任意のコードを実行できる可能性がある。 説明:メモリ処理を改善することで、この問題に対処しました。 CVE-2023-40432:Mohamed GHANNAM 氏 (@_simo36) CVE-2023-41174:Mohamed GHANNAM 氏 (@_simo36) CVE-2023-40409:Baidu Security の Ye Zhang 氏 (@VAR10CK) CVE-2023-40412:Mohamed GHANNAM 氏 (@_simo...
2024 年 5 月 13 日リリース Foundation 対象:iPhone 8、iPhone 8 Plus、iPhone X、iPad (第 5 世代)、iPad Pro 9 .7 インチ、iPad Pro 12 . 9 インチ (第 1 世代) 影響:アプリが機微なユーザデータにアクセスできる可能性がある。 説明:チェックを強化し、ロジックの脆弱性に対処しました。 CVE-2024-27789:Mickey Jin 氏 (@patch1t) RTKit 対象:iPhone 8、iPhone 8 Plus、iPhone X、iPad (第 5 世代)、iPad Pro 9 .7 インチ、iPad Pro 12 . 9 インチ (第 1 世代) 影響:任意のカーネル読み書き権限を持つ攻撃者が、カーネルメモリ保護を回避できる可能性がある。Apple では、この脆弱性が悪用された可能性があるという報告を把握しています。 説明:検証を強化し、メモリ破損の脆弱性に対処しました。 CVE-2024-23296...
ケージを開放した後、メモリケージレバーを手前に引くと各 DIMM スロットにアクセスできるようになります。 DIMM をまっすぐ上に引っ張って取り外します。DIMM の下端部の切り欠きの位置に注意してください。DIMM を取り付け直す際、切り欠きの向きが正しくないと、DIMM をしっかりと差し込めません。 DIMM を交換または取り付けるときは、DIMM をスロットに差し込み、カチッと音がするまでしっかり押し込みます。DIMM を挿入する際は、DIMM の切り欠きの位置を合わせて DIMM スロットに差し込みます。お使いのモデルを以下から探し、具体的な取り付け手順と切り欠きの位置をご確認ください。 iMac (Retina 5 K, 27-inch, 2020) の DIMM は、下端部の中央からやや左寄りに切り欠きがあります。容量が異なる DIMM を組み合わせる場合は、チャンネル A (スロット 1 と 2) およびチャンネル B (スロット 3 と 4 ) の間の容量差をなるべく少なくしてください。 iMac (Retina 5 K, 27-inch, 2019) の DIMM は、下端部...
iOS 12 には、iPhoneおよびiPadのパフォーマンスの改善および様々な新機能が含まれます。“写真”には、ライブラリから写真を見つけたり共有したりしやすくなる新機能が搭載されました。ミー文字(まったく新しい、カスタマイズ可能なアニ文字)により、“メッセージ”でより表情豊かで楽しいコミュニケーションが可能になります。スクリーンタイム機能により、あなたやファミリーメンバーがiPhoneやiPadで何にどれぐらいの時間を費やしているかを把握し、時間をより有効に活用するためのお手伝いが可能になりました。Siriが使用可能なAppでSiriショートカットを使えば、今までよりももっと素早く作業を終わらせることができます。拡張現実(AR)は機能が強化充実され、デベロッパはAR体験を複数台で共有する機能を利用することができます。また、新しいプライバシー機能により、Webサイトによるトラッキングを防ぐことができます。...
OS X Mavericks v10. 9 . 4 およびセキュリティアップデート 2014-003 のセキュリティコンテンツについて説明します。
macOS Big Sur 11.7. 5 のセキュリティコンテンツについて説明します。
2024 年 3 月 21 日リリース CoreMedia 対象:iPhone 8、iPhone 8 Plus、iPhone X、iPad (第 5 世代)、iPad Pro 9 .7 インチ、iPad Pro 12 . 9 インチ (第 1 世代) 影響:画像を処理すると、任意のコードが実行される可能性がある。 説明:入力検証を強化することで、領域外書き込みの脆弱性に対処しました。 CVE-2024-1580:Google Project Zero の Nick Galloway 氏 WebRTC 対象:iPhone 8、iPhone 8 Plus、iPhone X、iPad (第 5 世代)、iPad Pro 9 .7 インチ、iPad Pro 12 . 9 インチ (第 1 世代) 影響:画像を処理すると、任意のコードが実行される可能性がある。 説明:入力検証を強化することで、領域外書き込みの脆弱性に対処しました。 CVE-2024-1580:Google Project Zero の Nick Galloway 氏...
macOS Sonoma 14. 4 のセキュリティコンテンツについて説明します。
Apple Neural Engine 対象となる Apple Neural Engine 搭載デバイス:iPhone 8 以降、iPad Pro (第 3 世代) 以降、iPad Air (第 3 世代) 以降、iPad mini (第 5 世代) 影響:アプリに昇格した権限を取得される可能性がある。 説明:メモリ処理を改善することで、この問題に対処しました。 CVE-2023-32425:Mohamed Ghannam 氏 (@_simo36) 2023 年 12 月 21 日に追加 CoreCapture 対象:iPhone 6s (すべてのモデル)、iPhone 7 (すべてのモデル)、iPhone SE (第 1 世代)、iPad Air 2、iPad mini (第 4 世代)、iPod touch (第 7 世代) 影響:アプリがカーネル権限で任意のコードを実行できる可能性がある。 説明:メモリ処理を改善することで、この問題に対処しました。 CVE-2023-28181:清華大学 (Tsinghua University) の Tingting Yin 氏 ImageIO 対象...
iOS 17. 4 .1 および iPadOS 17. 4 .1 のセキュリティコンテンツについて説明します。
2022 年 12 月 13 日リリース Accounts 対象:Apple TV 4 K、Apple TV 4 K (第 2 世代以降)、Apple TV HD 影響:ユーザが、ユーザの機微情報を閲覧できる可能性がある。 説明:この問題は、データ保護を強化することで解決されました。 CVE-2022-42843:Mickey Jin 氏 (@patch1t) AppleAVD 対象:Apple TV 4 K、Apple TV 4 K (第 2 世代以降)、Apple TV HD 影響:悪意を持って作成されたビデオファイルを解析すると、カーネルコードが実行される可能性がある。 説明:入力検証を強化することで、領域外書き込みの脆弱性に対処しました。 CVE-2022-46694:Andrey Labunets 氏および Nikita Tarakanov 氏 AppleMobileFileIntegrity 対象:Apple TV 4 K、Apple TV 4 K (第 2 世代以降)、Apple TV HD 影響:アプリがプライバシーの環境設定を回避する可能性がある。 説明:Hardened...
2023 年 12 月 11 日リリース Accessibility 対象 OS:macOS Sonoma 影響:物理的なキーボードの使用時に、セキュリティで保護されたテキストフィールドをアクセシビリティキーボードで表示できる可能性がある。 説明:ステート管理を改善し、この問題に対処しました。 CVE-2023-42874:Don Clarke 氏 Accessibility 対象 OS:macOS Sonoma 影響:アプリが機微なユーザデータにアクセスできる可能性がある。 説明:ログエントリに対するプライバシーデータの墨消しを改善することで、プライバシーの問題に対処しました。 CVE-2023-42937:Noah Roskin-Frazee 氏および Prof. J. 氏 (ZeroClicks.ai Lab) 2024 年 1 月 22 日に追加 Accounts 対象 OS:macOS Sonoma 影響:アプリが機微なユーザデータにアクセスできる可能性がある。 説明:ログエントリに対するプライバシーデータの墨消しを改善することで、プライバシーの問題に対処しました。 CVE...
以下のデバイスには、20W の電源アダプタが付属しています。 iPad mini (第6世代) iPad (第 9 世代) iPad Pro 12 . 9 インチ (第 5 世代) iPad Pro 11 インチ (第 3 世代) iPad (第 8 世代) iPad Air (第 4 世代)...