下記は 2023 年 8 月 8 日まで有効な PGP キーです。 キー ID:E118CC20391E3719 キータイプ:RSA 有効期限: 2023 年 8 月 8 日 キーサイズ:4096/4096 指紋:04FF B80E EA6A 4794 A0B7 50C1 E118 CC20 391E 3719 ユーザ ID:Apple Product Security -----BEGIN PGP PUBLIC KEY BLOCK----- mQINBGLxR6gBEADsvsZzZl3JTurTnrbAYCmgxk+2Trt9HKqo9HrxCzxBa37Wj/cL AZKrMGhBU9XqN3TmOVC4M9ROcE3Sw4amCE0K5+dKkDc923HATkN3AwhVS5c6FQmO BaC25cbCb22uKpwKBd6nbwwEJNZQwIlx4/xblST1/FbH89D/k5iAR32jeTHaLF34 sF9E5lpX0igzJaeG+c70jNgx0zc3NGNlNHc0eB74gAZvKJ/TW6...
iPhone または iPad で、ヘルスケアアプリを開きます。 iPhone をお使いの場合は、「ブラウズ」タブをタップします。iPad をお使いの場合は、 をタップしてサイドバーを開きます。 「周期記録」をタップします。 「あなたの周期」までスクロールします。 「周期の履歴」をタップします。「PDF として書き出す」をタップして、過去 12 か月の周期履歴の PDF を生成できます。 確認したい周期をタップします。「PDF として書き出す」をタップして、選択した周期の PDF を生成することもできます。 「周期の詳細」の表示を編集するには、「編集」をタップして、確認したい情報を選択または選択解除します。...
42876:Koh M. Nakagawa 氏 (@tsunek0h) 2023 年 12 月 22 日に追加 Bootp 対象:Mac Studio (2022 年 以降)、iMac (2019 年 以降)、Mac Pro (2019 年 以降)、Mac mini (2018 年 以降)、MacBook Air (2018 年 以降)、MacBook Pro (2018 年 以降)、iMac Pro (2017) 影響:アプリが重要な位置情報を読み取れる可能性がある。 説明:ログエントリに対するプライバシーデータの墨消しを改善することで、プライバシーの問題に対処しました。 CVE- 2023 -41065:Adam M. 氏、Noah Roskin-Frazee 氏、Jason Lau 教授 (ZeroClicks.ai Lab) Calendar 対象:Mac Studio (2022 年 以降)、iMac (2019 年 以降)、Mac Pro (2019 年 以降)、Mac mini (2018 年 以降)、MacBook Air (2018 年 以降)、MacBook Pro (2018 年 以降)、iMac...
に対処しました。 CVE- 2023 -27951:Red Canary の Brandon Dalton 氏 (@partyD0lphin)、Chan Shue Long 氏、Offensive Security の Csaba Fitzl 氏 (@theevilbit) 2023 年 9 月 5 日に更新 Calendar 対象 OS:macOS Ventura 影響:悪意を持って作成された カレンダー の出席依頼を読み込むと、ユーザ情報を密かに抽出される可能性がある。 説明:入力のサニタイズ処理を改善することで、複数の検証不備の脆弱性に対処しました。 CVE- 2023 -27961:Rıza Sabuncu 氏 (@rizasabuncu) 2023 年 9 月 5 日に更新 Camera 対象 OS:macOS Ventura 影響:サンドボックス化されたアプリが、カメラを使用中のアプリを判断できる可能性がある。 説明:アプリの状態のオブザーバビリティ (可観測性) について追加で制限を設けて、この問題に対処しました。 CVE- 2023 -23543:Yiğit Can YILMAZ 氏...
2023 年 9 月 18 日リリース Accessibility 対象:iPhone XS 以降、iPad Pro 12 .9 インチ (第 2 世代) 以降、iPad Pro 10.5 インチ、iPad Pro 11 インチ (第 1 世代) 以降、iPad Air (第 3 世代) 以降、iPad (第 6 世代) 以降、iPad mini (第 5 世代) 以降 影響:デバイスに物理的にアクセスできる人物が、プライベートな カレンダー 情報に VoiceOver を使ってアクセスできる可能性がある。 説明:機微情報の墨消しを改善することで、この問題に対処しました。 CVE- 2023 -40529:Lakshmi Narain College Of Technology Bhopal の Abhay Kailasia 氏 (@abhay_kailasia) 2023 年 12 月 22 日に追加 AirMac 対象:iPhone XS 以降、iPad Pro 12 .9 インチ (第 2 世代) 以降、iPad Pro 10.5 インチ、iPad Pro 11 インチ (第 1 世代...
2023 年 7 月 24 日リリース Accounts 対象 OS:macOS Ventura 影響:アプリが重要な位置情報を読み取れる可能性がある。 説明:ログエントリに対するプライバシーデータの墨消しを改善することで、プライバシーの問題に対処しました。 CVE- 2023 -40439:Kirin 氏 (@Pwnrin) 2023 年 12 月 21 日に追加 AMD 対象 OS:macOS Ventura 影響:アプリがカーネル権限で任意のコードを実行できる可能性がある。 説明:ステート処理を強化することで、競合状態の脆弱性に対処しました。 CVE- 2023 -38616:ABC Research s.r.o. 2023 年 9 月 6 日に追加 Apple Neural Engine 対象 OS:macOS Ventura 影響:アプリがカーネル権限で任意のコードを実行できる可能性がある。 説明:メモリ処理を改善することで、この問題に対処しました。 CVE- 2023 -34425:Ant Security Light- Year Lab の pattern-f 氏 (@pattern...
Magic Keyboard (Touch ID 搭載、テンキー付き) 2024-01-09 Safari 17.2.1 このアップデートには CVE の公開エントリがありません。 macOS Monterey および macOS Ventura 2023 - 12 -19 iOS 17.2.1 このアップデートには CVE の公開エントリがありません。 iPhone XS 以降 2023 - 12 -19 iOS 16.7.4 および iPadOS 16.7.4 このアップデートには CVE の公開エントリがありません。 iPhone 8、iPhone 8 Plus、iPhone X、iPad (第 5 世代)、iPad Pro 9.7 インチ、iPad Pro 12 .9 インチ (第 1 世代) 2023 - 12 -19 macOS Sonoma 14.2.1 macOS Sonoma 2023 - 12 -19 iTunes for Windows 12 .13.1 Windows 10 以降 2023 - 12 -14 Safari 17.2 macOS Monterey および macOS Ventura...
すべてのモデル)、iPad Air (第 3 世代) 以降、iPad (第 5 世代) 以降、iPad mini (第 5 世代) 以降 影響:アプリが重要なユーザデータにアクセスできる可能性がある。 説明:この問題は、脆弱なコードを削除することで解決されました。 CVE- 2023 -27931:Mickey Jin 氏 (@patch1t) Calendar 対象:iPhone 8 以降、iPad Pro (すべてのモデル)、iPad Air (第 3 世代) 以降、iPad (第 5 世代) 以降、iPad mini (第 5 世代) 以降 影響:悪意を持って作成された カレンダー の出席依頼を読み込むと、ユーザ情報を密かに抽出される可能性がある。 説明:入力のサニタイズ処理を改善することで、複数の検証不備の脆弱性に対処しました。 CVE- 2023 -27961:Rıza Sabuncu 氏 (@rizasabuncu) Camera 対象:iPhone 8 以降、iPad Pro (すべてのモデル)、iPad Air (第 3 世代) 以降、iPad (第 5 世代) 以降、iPad...
macOS Monterey 12 .6.8 のセキュリティコンテンツについて説明します。
2023 年 10 月 25 日リリース App Support 対象 OS:macOS Sonoma 影響:ファイルを解析すると、アプリが予期せず終了したり、任意のコードが実行されたりする可能性がある。 説明:この問題は、脆弱なコードを削除することで解決されました。 CVE- 2023 -30774 AppSandbox 対象 OS:macOS Sonoma 影響:アプリが機微なユーザデータにアクセスできる可能性がある。 説明:制限を強化し、アクセス権の問題に対処しました。 CVE- 2023 -40444:Noah Roskin-Frazee 氏および Prof. J. 氏 (ZeroClicks.ai Lab) Automation 対象 OS:macOS Sonoma 影響:アプリにルート権限を取得され、非公開の情報にアクセスされる可能性がある。 説明:チェックを強化することで、この問題に対処しました。 CVE- 2023 -42952:Tencent Security Xuanwu Lab (xlab.tencent.com) の Zhipeng Huo 氏 (@R3dF09...
2023 年 10 月 25 日リリース Automation 対象:iPhone XS 以降、iPad Pro 12 .9 インチ (第 2 世代) 以降、iPad Pro 10.5 インチ、iPad Pro 11 インチ (第 1 世代) 以降、iPad Air (第 3 世代) 以降、iPad (第 6 世代) 以降、iPad mini (第 5 世代) 以降 影響:アプリにルート権限を取得され、非公開の情報にアクセスされる可能性がある。 説明:チェックを強化することで、この問題に対処しました。 CVE- 2023 -42952:Tencent Security Xuanwu Lab (xlab.tencent.com) の Zhipeng Huo 氏 (@R3dF09) 2024 年 2 月 16 日に追加 Contacts 対象:iPhone XS 以降、iPad Pro 12 .9 インチ (第 2 世代) 以降、iPad Pro 10.5 インチ、iPad Pro 11 インチ (第 1 世代) 以降、iPad Air (第 3 世代) 以降、iPad (第 6 世代) 以降...
Duffy 氏 (mangoSecure) 2023 年 12 月 21 日に追加 Associated Domains 対象 OS:macOS Ventura 影響:アプリがサンドボックスを破って外部で実行される可能性がある。 説明:チェックを強化することで、この問題に対処しました。 CVE- 2023 -32371:James Duffy 氏 (mangoSecure) Contacts 対象 OS:macOS Ventura 影響:アプリが、保護されていないユーザデータを観察できる可能性がある。 説明:一時ファイルの処理を改善することで、プライバシーの問題に対処しました。 CVE- 2023 -32386:Kirin 氏 (@Pwnrin) Core Location 対象 OS:macOS Ventura 影響:アプリが機微な位置情報を読み取れる可能性がある。 説明:キャッシュの処理を改善することで、この問題に対処しました。 CVE- 2023 -32399:Adam M. 氏 2023 年 9 月 5 日に更新 CoreServices 対象 OS:macOS Ventura 影響:アプリ...
2019 以降)、MacBook Air (2018 以降)、MacBook Pro (2017 以降)、Mac mini (2018 以降)、iMac (2017 以降)、MacBook (2017)、iMac Pro (2017) 影響:ファイルシステムの保護された部分をアプリに変更されるおそれがある。 説明:チェックを強化し、不正な処理を防止することで、この問題に対処しました。 CVE-2022-42860:Trend Micro の Mickey Jin 氏 (@patch1t) 2023 年 3 月 16 日に追加 Calendar 対象:Mac Studio (2022)、Mac Pro (2019 以降)、MacBook Air (2018 以降)、MacBook Pro (2017 以降)、Mac mini (2018 以降)、iMac (2017 以降)、MacBook (2017)、iMac Pro (2017) 影響:アプリが重要な位置情報を読み取れる可能性がある。 説明:アクセス制限を改善し、アクセス関連の脆弱性に対処しました。 CVE-2022-42819:匿名...
bzvr_)、Boris Larin 氏 (@oct0xor) Kernel 対象 OS:macOS Big Sur 影響:アプリがカーネル権限で任意のコードを実行できる可能性がある。 説明:メモリ処理を改善することで、この問題に対処しました。 CVE- 2023 -32441:STAR Labs SG Pte. Ltd. の Peter Nguyễn Vũ Hoàng 氏 (@peternguyen14) Kernel 対象 OS:macOS Big Sur 影響:リモートのユーザから、サービス運用妨害を受ける可能性がある。 説明:チェックを強化することで、この問題に対処しました。 CVE- 2023 -38603:Kunlun Lab の Zweig 氏 2023 年 12 月 22 日に追加 libxpc 対象 OS:macOS Big Sur 影響:アプリがルート権限を取得できる可能性がある。 説明:検証を強化して、パスの処理における脆弱性に対処しました。 CVE- 2023 -38565:Tencent Security Xuanwu Lab (xlab.tencent.com...
この記事では、Mac OS X 10.1、10.2、10.2.6、セキュリティアップデート 2003-08-14 など、2003 年 8 月 (2003-08) 以前のアップデートおよびリリースを紹介しています。...
写真 App に組み込まれていた従来のサービスを使って購入する場合は、2018 年 9 月 30 日までにご注文ください。
2024 年 3 月 7 日リリース Accessibility 対象:iPhone XS 以降、iPad Pro 12 .9 インチ (第 2 世代) 以降、iPad Pro 10.5 インチ、iPad Pro 11 インチ (第 1 世代) 以降、iPad Air (第 3 世代) 以降、iPad (第 6 世代) 以降、iPad mini (第 5 世代) 以降 影響:アプリが機微な位置情報を読み取れる可能性がある。 説明:ログエントリに対するプライバシーデータの墨消しを改善することで、プライバシーの問題に対処しました。 CVE-2024-23243:"Tudor Vianu" National High School of Computer Science (ルーマニア) の Cristian Dinca 氏 Accessibility 対象:iPhone XS 以降、iPad Pro 12 .9 インチ (第 2 世代) 以降、iPad Pro 10.5 インチ、iPad Pro 11 インチ (第 1 世代) 以降、iPad Air (第 3 世代) 以降、iPad (第 6...
2023 年 12 月 11 日リリース Accessibility 対象 OS:macOS Sonoma 影響:物理的なキーボードの使用時に、セキュリティで保護されたテキストフィールドをアクセシビリティキーボードで表示できる可能性がある。 説明:ステート管理を改善し、この問題に対処しました。 CVE- 2023 -42874:Don Clarke 氏 Accessibility 対象 OS:macOS Sonoma 影響:アプリが機微なユーザデータにアクセスできる可能性がある。 説明:ログエントリに対するプライバシーデータの墨消しを改善することで、プライバシーの問題に対処しました。 CVE- 2023 -42937:Noah Roskin-Frazee 氏および Prof. J. 氏 (ZeroClicks.ai Lab) 2024 年 1 月 22 日に追加 Accounts 対象 OS:macOS Sonoma 影響:アプリが機微なユーザデータにアクセスできる可能性がある。 説明:ログエントリに対するプライバシーデータの墨消しを改善することで、プライバシーの問題に対処しました。 CVE...
では、この脆弱性が悪用された可能性があるという報告について把握しています。 説明:チェックを強化することで、この問題に対処しました。 WebKit Bugzilla:259231 CVE- 2023 -37450:匿名の研究者 この問題には、まず緊急セキュリティ対応 iOS 16.5.1 (c) および iPadOS 16.5.1 (c) で対処しました。 WebKit 対象:iPhone 8 以降、iPad Pro (すべてのモデル)、iPad Air (第 3 世代) 以降、iPad (第 5 世代) 以降、iPad mini (第 5 世代) 以降 影響:Web コンテンツを処理すると、任意のコードを実行される可能性がある。 説明:メモリ処理を改善することで、この問題に対処しました。 WebKit Bugzilla:257684 CVE- 2023 -42866:Francisco Alonso 氏 (@revskills) および Junsung Lee 氏 2023 年 12 月 21 日に追加 WebKit Process Model 対象:iPhone 8 以降、iPad Pro...
42869:OSS-Fuzz、Google Project Zero の Ned Williamson 氏 2023 年 12 月 21 日に追加 MallocStackLogging 対象:iPhone 8 以降、iPad Pro (すべてのモデル)、iPad Air (第 3 世代) 以降、iPad (第 5 世代) 以降、iPad mini (第 5 世代) 以降 影響:アプリがルート権限を取得できる可能性がある。 説明:この問題は、ファイルの処理を改善することで解決されました。 CVE- 2023 -32428:Gergely Kalman 氏 (@gergely_kalman) 2023 年 9 月 5 日に追加 Metal 対象:iPhone 8 以降、iPad Pro (すべてのモデル)、iPad Air (第 3 世代) 以降、iPad (第 5 世代) 以降、iPad mini (第 5 世代) 以降 影響:アプリがプライバシーの環境設定を回避する可能性がある。 説明:ステート管理を改善し、ロジックの問題に対処しました。 CVE- 2023 -32407:Gergely Kalman...
macOS Monterey 12 .6.4 のセキュリティコンテンツについて説明します。
がある。 説明:入力検証を強化することで、領域外読み込みに対処しました。 CVE- 2023 -40410:Moveworks.ai の Tim Michaud 氏 (@TimGMichaud) 2023 年 9 月 26 日に追加 Ask to Buy 対象 OS:macOS Ventura 影響:アプリが保護されたユーザデータにアクセスできる可能性がある。 説明:チェックを強化することで、この問題に対処しました。 CVE- 2023 -38612:Chris Ross 氏 (Zoom) 2023 年 12 月 22 日に追加 Biometric Authentication 対象 OS:macOS Ventura 影響:アプリがカーネルメモリを漏洩させる可能性がある。 説明:配列境界チェック機能を改善することで、領域外読み込みの脆弱性に対処しました。 CVE- 2023 -41232:PixiePoint Security の Liang Wei 氏 2023 年 9 月 26 日に追加 ColorSync 対象 OS:macOS Ventura 影響:アプリが任意のファイルを読み取れる可能性...
iPhoneがコンピューターから取り外されましたため、iPhoneをバックアップができませんでした。とメーセジが出て2021 年 2 月 以降PCのバックアップが出来ない。
しました。 CVE- 2023 -23527:Mickey Jin 氏 (@patch1t) Archive Utility 対象 OS:macOS Big Sur 影響:アーカイブが Gatekeeper を回避できる可能性がある。 説明:チェックを強化することで、この問題に対処しました。 CVE- 2023 -27951:Red Canary の Brandon Dalton 氏 (@partyD0lphin)、Offensive Security の Csaba Fitzl 氏 (@theevilbit) 2023 年 5 月 11 日に更新 Calendar 対象 OS:macOS Big Sur 影響:悪意を持って作成された カレンダー の出席依頼を読み込むと、ユーザ情報を密かに抽出される可能性がある。 説明:入力のサニタイズ処理を改善することで、複数の検証不備の脆弱性に対処しました。 CVE- 2023 -27961:Rıza Sabuncu 氏 (@rizasabuncu) Carbon Core 対象 OS:macOS Big Sur 影響:悪意を持って作成された画像を処理すると、プロセスメモリが漏洩...
簡潔にお聞きしたいです。 現在、window10ではicloudアプリを介した"フォトストリーム"という名前の機能を使うことはできないのでしょうか? icloudアプリの再インストールやログアウト,再起動等繰り返していますが、icloudアプリ上に「フォトストリーム」という項目(およびチェックボックス)が全然出てきません。 記事によるとどうも使えないような感じを匂わせているよう見えますが、日本語が曖昧でわかりづらいです。 宜しくお願い致します。...
2023 年 9 月 21 日リリース App Store 対象:iPhone 8 以降、iPad Pro (すべてのモデル)、iPad Air (第 3 世代) 以降、iPad (第 5 世代) 以降、iPad mini (第 5 世代) 以降 影響:リモートの攻撃者が Web コンテンツのサンドボックスを回避できる可能性がある 説明:プロトコルの処理を改善することで、この問題に対処しました。 CVE- 2023 -40448:w0wbox 氏 2023 年 9 月 26 日に追加 Ask to Buy 対象:iPhone 8 以降、iPad Pro (すべてのモデル)、iPad Air (第 3 世代) 以降、iPad (第 5 世代) 以降、iPad mini (第 5 世代) 以降 影響:アプリが保護されたユーザデータにアクセスできる可能性がある。 説明:チェックを強化することで、この問題に対処しました。 CVE- 2023 -38612:Chris Ross 氏 (Zoom) 2023 年 12 月 22 日に追加 Biometric Authentication 対象...
touch (第 7 世代) 影響:アプリがカーネル権限で任意のコードを実行できる可能性がある。 説明:メモリ管理を強化し、解放済みメモリ使用 (use-after-free) の脆弱性に対処しました。 CVE- 2023 -32433:Kunlun Lab の Zweig 氏 CVE- 2023 -35993:Alibaba Group の Kaitao Xie 氏および Xiaolong Bai 氏 Kernel 対象:iPhone 6s (すべてのモデル)、iPhone 7 (すべてのモデル)、iPhone SE (第 1 世代)、iPad Air 2、iPad mini (第 4 世代)、iPod touch (第 7 世代) 影響:リモートのユーザから、サービス運用妨害を受ける可能性がある。 説明:チェックを強化することで、この問題に対処しました。 CVE- 2023 -38603:Kunlun Lab の Zweig 氏 2023 年 12 月 22 日に追加 libxpc 対象:iPhone 6s (すべてのモデル)、iPhone 7 (すべてのモデル)、iPhone SE (第 1 世代...
2023 年 12 月 11 日リリース Accessibility 対象:iPhone XS 以降、iPad Pro 12 .9 インチ (第 2 世代) 以降、iPad Pro 10.5 インチ、iPad Pro 11 インチ (第 1 世代) 以降、iPad Air (第 3 世代) 以降、iPad (第 6 世代) 以降、iPad mini (第 5 世代) 以降 影響:アプリがユーザの機微データにアクセスできる可能性がある。 説明:ログエントリに対するプライバシーデータの墨消しを改善することで、プライバシーの問題に対処しました。 CVE- 2023 -42937:Noah Roskin-Frazee 氏および Prof. J. 氏 (ZeroClicks.ai Lab) 2024 年 1 月 22 日に追加 Accounts 対象:iPhone XS 以降、iPad Pro 12 .9 インチ (第 2 世代) 以降、iPad Pro 10.5 インチ、iPad Pro 11 インチ (第 1 世代) 以降、iPad Air (第 3 世代) 以降、iPad (第 6 世代) 以降...
AirDrop ダルムシュタット工科大学 (Technical University of Darmstadt) の Alexander Heinrich 氏、Milan Stute 氏、および Christian Weinert 氏のご協力に感謝いたします。 2022 年 10 月 27 日に追加 AppleCredentialManager @jonathandata1 氏のご協力に感謝いたします。 2022 年 10 月 27 日に追加 Calendar UI Lakshmi Narain College Of Technology Bhopal の Abhay Kailasia 氏 (@abhay_kailasia) のご協力に感謝いたします。 2022 年 10 月 27 日に追加 CoreGraphics Simon de Vegt 氏のご協力に感謝いたします。 2022 年 11 月 9 日に追加 FaceTime 匿名の研究者のご協力に感謝いたします。 2022 年 10 月 27 日に追加 Find My 匿名の研究者のご協力に感謝いたします。 2022 年 10...
macOS Monterey 12 .7 のセキュリティコンテンツについて説明します。
Appleサポートコミュニティにアクセスすれば、質問したり、既存の回答を見つけたり、ほかのユーザーと専門知識を共有することができます。
コミュニティにアクセスする