China Internet Network Information Center EV Certificates Root 発行の証明書のうち信頼されているもの 証明書名 発行元 種別 鍵長 署名アルゴリズム シリアル番号 有効期限 aa01 CNNIC EV SSL RSA 1024 bits SHA-1 1A 2 F DD D 9 35 3B 65 EE 1B B4 66 19 4D F3 10 DC 08:19:46 Nov 28, 2016 auth.cnidrz.cn CNNIC EV SSL RSA 2048 bits SHA-1 1A 2 F DD D 9 35 3B 65 EE 1B B4 66 19 4D F3 10 C0 05:11:08 Apr 11, 2015 evdemo.cnnic.cn CNNIC EV SSL RSA 2048 bits SHA-1 1A 2 F DD D 9 35 3B 65 EE 1B B4 66 19 4D F3 10 CB 06:34:03 Sep 18, 2016 mobile.rittal.cn...
下記は 2023 年 8 月 8 日 まで有効な PGP キーです。 キー ID:E118CC20391E3719 キータイプ:RSA 有効期限:2023 年 8 月 8 日 キーサイズ:4096/4096 指紋:04FF B80E EA6A 4794 A0B7 50C1 E118 CC20 391E 3719 ユーザ ID:Apple Product Security -----BEGIN PGP PUBLIC KEY BLOCK----- mQINBGLxR6gBEADsvsZzZl3JTurTnrbAYCmgxk+ 2 Trt 9 HKqo 9 HrxCzxBa37Wj/cL AZKrMGhBU 9 XqN3TmOVC4M 9 ROcE3Sw4amCE0K5+dKkDc923HATkN3AwhVS5c6FQmO BaC25cbCb22uKpwKBd6nbwwEJNZQwIlx4/xblST1/FbH89D/k5iAR32jeTHaLF34 sF 9 E5lpX0igzJaeG+c70jNgx0zc3NGNlNHc0eB74gAZvKJ/TW6...
写真 App に組み込まれていた従来のサービスを使って購入する場合は、2018 年 9 月 30 日 までにご注文ください。
請求に身に覚えがありませんので、早急な対応をお願いします。
2024 年 3 月 7 日 リリース Accessibility 対象:iPhone XS 以降、iPad Pro 12. 9 インチ (第 2 世代) 以降、iPad Pro 10.5 インチ、iPad Pro 11 インチ (第 1 世代) 以降、iPad Air (第 3 世代) 以降、iPad (第 6 世代) 以降、iPad mini (第 5 世代) 以降 影響:アプリが機微な位置情報を読み取れる可能性がある。 説明:ログエントリに対するプライバシーデータの墨消しを改善することで、プライバシーの問題に対処しました。 CVE-2024-23243:"Tudor Vianu" National High School of Computer Science (ルーマニア) の Cristian Dinca 氏 Accessibility 対象:iPhone XS 以降、iPad Pro 12. 9 インチ (第 2 世代) 以降、iPad Pro 10.5 インチ、iPad Pro 11 インチ (第 1 世代) 以降、iPad Air (第 3 世代) 以降、iPad (第 6...
2023 年 9 月 18 日 リリース Accessibility 対象:iPhone XS 以降、iPad Pro 12. 9 インチ (第 2 世代) 以降、iPad Pro 10.5 インチ、iPad Pro 11 インチ (第 1 世代) 以降、iPad Air (第 3 世代) 以降、iPad (第 6 世代) 以降、iPad mini (第 5 世代) 以降 影響:デバイスに物理的にアクセスできる人物が、プライベートなカレンダー情報に VoiceOver を使ってアクセスできる可能性がある。 説明:機微情報の墨消しを改善することで、この問題に対処しました。 CVE-2023-40529:Lakshmi Narain College Of Technology Bhopal の Abhay Kailasia 氏 (@abhay_kailasia) 2023 年 12 月 22 日 に追加 AirMac 対象:iPhone XS 以降、iPad Pro 12. 9 インチ (第 2 世代) 以降、iPad Pro 10.5 インチ、iPad Pro 11 インチ (第 1 世代...
2023 年 10 月 25 日 リリース Automation 対象:iPhone XS 以降、iPad Pro 12. 9 インチ (第 2 世代) 以降、iPad Pro 10.5 インチ、iPad Pro 11 インチ (第 1 世代) 以降、iPad Air (第 3 世代) 以降、iPad (第 6 世代) 以降、iPad mini (第 5 世代) 以降 影響:アプリにルート権限を取得され、非公開の情報にアクセスされる可能性がある。 説明:チェックを強化することで、この問題に対処しました。 CVE-2023-42952:Tencent Security Xuanwu Lab (xlab.tencent.com) の Zhipeng Huo 氏 (@R3dF09) 2024 年 2 月 16 日 に追加 Contacts 対象:iPhone XS 以降、iPad Pro 12. 9 インチ (第 2 世代) 以降、iPad Pro 10.5 インチ、iPad Pro 11 インチ (第 1 世代) 以降、iPad Air (第 3 世代) 以降、iPad (第 6 世代) 以降...
2024 年 3 月 7 日 リリース Accessibility 対象:iPhone 8、iPhone 8 Plus、iPhone X、iPad (第 5 世代)、iPad Pro 9 .7 インチ、iPad Pro 12. 9 インチ (第 1 世代) 影響:アプリがシステムの通知や UI を偽装できる可能性がある。 説明:この問題は、追加のエンタイトルメントチェックを設けることで解決されました。 CVE-2024-23262:Best Buddy Apps の Guilherme Rambo 氏 (rambo.codes) 2024 年 3 月 7 日 に追加 CoreCrypto 対象:iPhone 8、iPhone 8 Plus、iPhone X、iPad (第 5 世代)、iPad Pro 9 .7 インチ、iPad Pro 12. 9 インチ (第 1 世代) 影響:攻撃者が、レガシーの RSA PKCS#1 v1.5 の暗号文を秘密鍵がなくても復号化できてしまう場合があある。 説明:暗号化機能の演算処理の時間差をなくすよう改善し、タイミングサイドチャネル攻撃の問題に対処...
28214:ABC Research s.r.o. CVE-2023-28215:ABC Research s.r.o. CVE-2023-32356:ABC Research s.r.o. 2023 年 9 月 5 日 に追加 Apple Neural Engine 対象 OS:macOS Ventura 影響:アプリがサンドボックスを破って外部で実行される可能性がある。 説明:この問題は、チェックを強化することで解決されました。 CVE-2023-23532:Mohamed Ghannam 氏 (@_simo36) AppleMobileFileIntegrity 対象 OS:macOS Ventura 影響:ユーザがファイルシステムの保護された部分へのアクセス権を取得できる可能性がある。 説明:チェックを強化することで、この問題に対処しました。 CVE-2023-23527:Mickey Jin 氏 (@patch1t) AppleMobileFileIntegrity 対象 OS:macOS Ventura 影響:アプリが重要なユーザデータにアクセスできる可能性がある。 説明:この問題...
2022 年 9 月 12 日 リリース Accelerate Framework 対象:iPhone 8 以降 影響:悪意を持って作成された画像を処理すると、任意のコードが実行される可能性がある。 説明:メモリ処理を強化し、メモリ消費の脆弱性に対処しました。 CVE-2022-42795:ryuzaki 氏 2022 年 10 月 27 日 に追加 AppleAVD 対象:iPhone 8 以降 影響:App からサービス運用妨害を受ける可能性がある。 説明:ステート管理を改善し、メモリ破損の脆弱性に対処しました。 CVE-2022-32827:Antonio Zekic 氏 (@antoniozekic)、Google Project Zero の Natalie Silvanovich 氏、匿名の研究者 2022 年 10 月 27 日 に追加 AppleAVD 対象:iPhone 8 以降 影響:App がカーネル権限で任意のコードを実行できる可能性がある。 説明:この問題は、チェックを強化することで解決されました。 CVE-2022-32907:Google Project...
悪意を持って作成された画像を処理すると、任意のコードが実行される可能性がある。 説明:ICC プロファイルの処理に、メモリ破損の脆弱性がありました。入力検証を強化し、この脆弱性に対処しました。 CVE-2022-26730:Hoyt LLC の David Hoyt 氏 Core Bluetooth 対象:Mac Studio (2022)、Mac Pro (2019 以降)、MacBook Air (2018 以降)、MacBook Pro (2017 以降)、Mac mini (2018 以降)、iMac (2017 以降)、MacBook (2017)、iMac Pro (2017) 影響:アプリが、ペアリング済みの AirPods を使ってオーディオを録音できる可能性がある。 説明:他社製のアプリに対してサンドボックスの制限を追加で設けて、アクセスの問題に対処しました。 CVE-2022-32945:Best Buddy Apps の Guilherme Rambo 氏 (rambo.codes) 2022 年 11 月 9 日 に追加 CoreMedia 対象:Mac...
iOS 17. 2 および iPadOS 17. 2 のセキュリティコンテンツについて説明します。
2023 年 9 月 26 日 リリース AirMac 対象:Mac Studio (2022 年以降)、iMac (2019 年以降)、Mac Pro (2019 年以降)、Mac mini (2018 年以降)、MacBook Air (2018 年以降)、MacBook Pro (2018 年以降)、iMac Pro (2017) 影響:アプリが重要な位置情報を読み取れる可能性がある。 説明:機微情報の墨消しを改善することで、アクセス権の問題に対処しました。 CVE-2023-40384:Adam M. 氏 AMD 対象:Mac Studio (2022 年以降)、iMac (2019 年以降)、Mac Pro (2019 年以降)、Mac mini (2018 年以降)、MacBook Air (2018 年以降)、MacBook Pro (2018 年以降)、iMac Pro (2017) 影響:アプリがカーネル権限で任意のコードを実行できる可能性がある。 説明:メモリ処理を強化し、バッファオーバーフローの脆弱性に対処しました。 CVE-2023-32377:ABC...
Apple Neural Engine Ant Security Light-Year Lab の pattern-f 氏 (@pattern_F_) のご協力に感謝いたします。 2023 年 12 月 22 日 に追加 AppSandbox Kirin 氏 (@Pwnrin) のご協力に感謝いたします。 2023 年 9 月 26 日 に追加 Kernel The University of Toronto's Munk School の The Citizen Lab の Bill Marczak 氏、Google の Threat Analysis Group の Maddie Stone 氏のご協力に感謝いたします。 libxml 2 OSS-Fuzz、Google Project Zero の Ned Williamson 氏のご協力に感謝いたします。 2023 年 9 月 26 日 に追加 WebKit Khiem Tran 氏、プネー市 (インド) の Suma Soft Pvt. Ltd の Narendra Bhati 氏のご協力に感謝いたします。 2023 年 9 月 ...
2024 年 2 月 16 日 に追加 Bluetooth 対象 OS:macOS Sonoma 影響:アプリが Bluetooth に不正アクセスできる可能性がある。 説明:制限を強化し、アクセス権の問題に対処しました。 CVE-2023-42945 2024 年 2 月 16 日 に追加 Contacts 対象 OS:macOS Sonoma 影響:アプリが機微なユーザデータにアクセスできる可能性がある。 説明:ログエントリに対するプライバシーデータの墨消しを改善することで、プライバシーの問題に対処しました。 CVE-2023-41072:SecuRing の Wojciech Regula 氏 (wojciechregula.blog)、Offensive Security の Csaba Fitzl 氏 (@theevilbit) CVE-2023-42857:Noah Roskin-Frazee 氏および Prof. J. 氏 (ZeroClicks.ai Lab) CoreAnimation 対象 OS:macOS Sonoma 影響:アプリからサービス運用妨害を受ける可能性...
2023 年 7 月 24 日 リリース Accounts 対象 OS:macOS Ventura 影響:アプリが重要な位置情報を読み取れる可能性がある。 説明:ログエントリに対するプライバシーデータの墨消しを改善することで、プライバシーの問題に対処しました。 CVE-2023-40439:Kirin 氏 (@Pwnrin) 2023 年 12 月 21 日 に追加 AMD 対象 OS:macOS Ventura 影響:アプリがカーネル権限で任意のコードを実行できる可能性がある。 説明:ステート処理を強化することで、競合状態の脆弱性に対処しました。 CVE-2023-38616:ABC Research s.r.o. 2023 年 9 月 6 日 に追加 Apple Neural Engine 対象 OS:macOS Ventura 影響:アプリがカーネル権限で任意のコードを実行できる可能性がある。 説明:メモリ処理を改善することで、この問題に対処しました。 CVE-2023-34425:Ant Security Light-Year Lab の pattern-f 氏 (@pattern...
Apple Neural Engine Ant Security Light-Year Lab の pattern-f 氏 (@pattern_F_) のご協力に感謝いたします。 2023 年 12 月 22 日 に追加 AppSandbox Kirin 氏 (@Pwnrin) のご協力に感謝いたします。 2023 年 9 月 26 日 に追加 libxml 2 OSS-Fuzz、Google Project Zero の Ned Williamson 氏のご協力に感謝いたします。 2023 年 9 月 26 日 に追加 Kernel The University of Toronto's Munk School の The Citizen Lab の Bill Marczak 氏、Google の Threat Analysis Group の Maddie Stone 氏のご協力に感謝いたします。 WebKit Khiem Tran 氏、プネー市 (インド) の Suma Soft Pvt. Ltd の Narendra Bhati 氏のご協力に感謝いたします。 2023 年 9 月 ...
Apple Neural Engine Ant Security Light-Year Lab の pattern-f 氏 (@pattern_F_) のご協力に感謝いたします。 2023 年 12 月 22 日 に追加 AppSandbox Kirin 氏 (@Pwnrin) のご協力に感謝いたします。 2023 年 9 月 26 日 に追加 Kernel The University of Toronto's Munk School の The Citizen Lab の Bill Marczak 氏、Google の Threat Analysis Group の Maddie Stone 氏のご協力に感謝いたします。 libxml 2 OSS-Fuzz、Google Project Zero の Ned Williamson 氏のご協力に感謝いたします。 2023 年 9 月 26 日 に追加 WebKit Khiem Tran 氏、プネー市 (インド) の Suma Soft Pvt. Ltd の Narendra Bhati 氏のご協力に感謝いたします。 2023 年 9 月 ...
2023 年 7 月 24 日 リリース Accessibility 対象:iPhone 6s (すべてのモデル)、iPhone 7 (すべてのモデル)、iPhone SE (第 1 世代)、iPad Air 2 、iPad mini (第 4 世代)、iPod touch (第 7 世代) 影響:アプリが重要な位置情報を読み取れる可能性がある。 説明:ログエントリに対するプライバシーデータの墨消しを改善することで、プライバシーの問題に対処しました。 CVE-2023-40442:Nick Brook 氏 2023 年 9 月 8 日 に追加 Apple Neural Engine 対象となる Apple Neural Engine 搭載デバイス:iPhone 8 以降、iPad Pro (第 3 世代) 以降、iPad Air (第 3 世代) 以降、iPad mini (第 5 世代) 影響:アプリがカーネル権限で任意のコードを実行できる可能性がある。 説明:メモリ処理を改善することで、この問題に対処しました。 CVE-2023-34425:Ant Security Light...
名前と情報リンク 対象 リリース 日 tvOS 17.5.1 このアップデートには CVE の公開エントリがありません。 Apple TV HD および Apple TV 4K (すべてのモデル) 2024-05-21 iOS 17.5.1 および iPadOS 17.5.1 このアップデートには CVE の公開エントリがありません。 iPhone XS 以降、iPad Pro 13 インチ、iPad Pro 12. 9 インチ (第 2 世代) 以降、iPad Pro 10.5 インチ、iPad Pro 11 インチ (第 1 世代) 以降、iPad Air (第 3 世代) 以降、iPad (第 6 世代) 以降、iPad mini (第 5 世代) 以降 2024-05-20 Safari 17.5 macOS Monterey および macOS Ventura 2024-05-13 iOS 17.5 および iPadOS 17.5 iPhone XS 以降、iPad Pro 13 インチ、iPad Pro 12. 9 インチ (第 2 世代) 以降、iPad Pro 10.5...
Reguła 氏 (wojciechregula.blog) 2023 年 6 月 2 日 に更新 StorageKit 対象 OS:macOS Ventura 影響:ファイルシステムの保護された部分をアプリに変更されるおそれがある。 説明:この問題は、エンタイトルメントを改善することで解決されました。 CVE-2023-32376:Yiğit Can YILMAZ 氏 (@yilmazcanyigit) sudo 対象 OS:macOS Ventura 影響:アプリが権限を昇格させることが可能な場合がある。 説明:sudo をアップデートすることで、この問題に対処しました。 CVE-2023-22809 2023 年 9 月 5 日 に追加 System Settings 対象 OS:macOS Ventura 影響:アプリのファイアウォール設定が、設定アプリを終了した後も有効にならない場合がある。 説明:ステート管理を改善し、この問題に対処しました。 CVE-2023-28202:Satish Panduranga 氏および匿名の研究者 Telephony 対象 OS:macOS Ventura...
2023 年 7 月 24 日 リリース Accessibility 対象 OS:macOS Monterey 影響:アプリが重要な位置情報を読み取れる可能性がある。 説明:ログエントリに対するプライバシーデータの墨消しを改善することで、プライバシーの問題に対処しました。 CVE-2023-40442:Nick Brook 氏 2023 年 9 月 8 日 に追加 Apple Neural Engine 対象 OS:macOS Monterey 影響:アプリがカーネル権限で任意のコードを実行できる可能性がある。 説明:メモリ処理を改善することで、この問題に対処しました。 CVE-2023-34425:Ant Security Light-Year Lab の pattern-f 氏 (@pattern_F_) 2023 年 7 月 27 日 に追加 AppSandbox 対象 OS:macOS Monterey 影響:サンドボックス化されたプロセスが、サンドボックスの制約を回避できる可能性がある。 説明:制限を強化し、ロジックの脆弱性に対処しました。 CVE-2023-32364...
2024 年 1 月 22 日 リリース Apple Neural Engine Apple Neural Engine 搭載デバイスが対象:iPhone XS 以降、iPad Pro 12. 9 インチ (第 3 世代) 以降、iPad Pro 11 インチ (第 1 世代) 以降、iPad Air (第 3 世代) 以降、iPad (第 8 世代) 以降、iPad mini (第 5 世代) 以降 影響:アプリがカーネル権限で任意のコードを実行できる可能性がある。 説明:メモリ処理を改善することで、この問題に対処しました。 CVE-2024-23212:Baidu Security の Ye Zhang 氏 CoreCrypto 対象:iPhone XS 以降、iPad Pro 12. 9 インチ (第 2 世代) 以降、iPad Pro 10.5 インチ、iPad Pro 11 インチ (第 1 世代) 以降、iPad Air (第 3 世代) 以降、iPad (第 6 世代) 以降、iPad mini (第 5 世代) 以降 影響:攻撃者が、レガシーの RSA PKCS#1 v1...
iPhone 8 以降、iPad Pro (すべてのモデル)、iPad Air (第 3 世代) 以降、iPad (第 5 世代) 以降、iPad mini (第 5 世代) 以降 影響:攻撃者が、ユーザアカウントのメールを漏洩させる可能性がある。 説明:機微情報の墨消しを改善することで、アクセス権の問題に対処しました。 CVE-2023-34352:MacPaw Inc. の Sergii Kryvoblotskyi 氏 2023 年 9 月 5 日 に追加 Apple Neural Engine 対象となる Apple Neural Engine 搭載デバイス:iPhone 8 以降、iPad Pro (第 3 世代) 以降、iPad Air (第 3 世代) 以降、iPad mini (第 5 世代) 影響:アプリに昇格した権限を取得される可能性がある。 説明:メモリ処理を改善することで、この問題に対処しました。 CVE-2023-32425:Mohamed GHANNAM 氏 (@_simo36) 2023 年 9 月 5 日 に追加 AppleMobileFileIntegrity 対象...
性に対処しました。 CVE-2022-32817:Pangu Lab の Xinru Chi 氏 Kernel 対象 OS:macOS Monterey 影響:アプリがカーネル権限で任意のコードを実行できる可能性がある。 説明:この問題は、チェックを強化することで解決されました。 CVE-2022-32829:清華大学 (Tsinghua University) の Tingting Yin 氏、Ant Group の Min Zheng 氏 2022 年 9 月 16 日 に更新 Liblouis 対象 OS:macOS Monterey 影響:アプリによって、アプリを突然終了されたり、任意のコードを実行されたりする可能性がある。 説明:この問題は、チェックを強化することで解決されました。 CVE-2022-26981:Hexhive (hexhive.epfl.ch)、中国の NCNIPC (nipc.org.cn) libxml 2 対象 OS:macOS Monterey 影響:アプリが重要なユーザ情報を漏洩させる可能性がある。 説明:メモリ処理を強化し、メモリ初期化の脆弱性に対処...
2023 年 5 月 18 日 リリース Accessibility 対象:Apple TV 4K (すべてのモデル) および Apple TV HD 影響:この App に付与されたエンタイトルメントとプライバシーのアクセス許可が、悪意のある App で使われる可能性がある。 説明:この問題は、チェックを強化することで解決されました。 CVE-2023-32400:Mickey Jin 氏 (@patch1t) 2023 年 9 月 5 日 に追加 Accounts 対象:Apple TV 4K (すべてのモデル) および Apple TV HD 影響:攻撃者が、ユーザアカウントのメールを漏洩させる可能性がある。 説明:機密情報の墨消しを改善することで、アクセス権の問題に対処しました。 CVE-2023-34352:MacPaw Inc. の Sergii Kryvoblotskyi 氏 2023 年 9 月 5 日 に追加 AppleMobileFileIntegrity 対象:Apple TV 4K (すべてのモデル) および Apple TV HD 影響:App がプライバシー...
macOS Sonoma 14. 2 のセキュリティコンテンツについて説明します。
macOS Big Sur 11.7. 9 のセキュリティコンテンツについて説明します。
2024 年 5 月 13 日 リリース AppleAVD 対象:iPhone XS 以降、iPad Pro 13 インチ、iPad Pro 12. 9 インチ (第 2 世代) 以降、iPad Pro 10.5 インチ、iPad Pro 11 インチ (第 1 世代) 以降、iPad Air (第 3 世代) 以降、iPad (第 6 世代) 以降、iPad mini (第 5 世代) 以降 影響:アプリがシステムを予期せず終了させる可能性がある。 説明:メモリ処理を改善することで、この問題に対処しました。 CVE-2024-27804:Meysam Firouzi 氏 (@R00tkitSMM) 2024 年 5 月 15 日 に更新 AppleMobileFileIntegrity 対象:iPhone XS 以降、iPad Pro 13 インチ、iPad Pro 12. 9 インチ (第 2 世代) 以降、iPad Pro 10.5 インチ、iPad Pro 11 インチ (第 1 世代) 以降、iPad Air (第 3 世代) 以降、iPad (第 6 世代) 以降、iPad...
Appleサポートコミュニティにアクセスすれば、質問したり、既存の回答を見つけたり、ほかのユーザーと専門知識を共有することができます。
コミュニティにアクセスする