iPod touch (第 5 世代) 以降、iPad 2 以降 影響:攻撃者がバックアップシステムを悪用して、ファイルシステムの制限された領域にアクセスできる可能性がある。 説明:バックアップシステムの相対パスの評価ロジックに脆弱性が存在します。この問題は、パスの評価を強化することで解決されました。 CVE-ID CVE-2015-1087:TaiG Jailbreak Team 証明 書 信頼ポリシー 対象となるデバイス:iPhone 4s 以降、iPod touch (第 5 世代) 以降、iPad 2 以降 影響:証明 書 信頼ポリシーのアップデート 説明:証明 書 信頼ポリシーがアップデートされました。証明 書 の一覧は、こちらの記事でご確認いただけます。 CFNetwork 対象となるデバイス:iPhone 4s 以降、iPod touch (第 5 世代) 以降、iPad 2 以降 影響:ある生成元 (origin) の Cookie が別の生成元に送信されることがある。 説明:リダイレクトの処理において、クロスドメイン Cookie に関する問題がありました。リダイレクト応答に設定...
patch 1 t) 2023 年 12 月 22 日に追加 App Store 対象:Mac Studio (2022 年以降)、iMac (2019 年以降)、Mac Pro (2019 年以降)、Mac mini (2018 年以降)、MacBook Air (2018 年以降)、MacBook Pro (2018 年以降)、iMac Pro (2017) 影響:リモートの攻撃者が Web コンテンツのサンドボックスを回避できる可能性がある 説明:プロトコルの処理を改善することで、この問題に対処しました。 CVE-2023-40448: w 0wbox 氏 AppleMobileFileIntegrity 対象:Mac Studio (2022 年以降)、iMac (2019 年以降)、Mac Pro (2019 年以降)、Mac mini (2018 年以降)、MacBook Air (2018 年以降)、MacBook Pro (2018 年以降)、iMac Pro (2017) 影響:アプリがユーザの機微データにアクセスできる可能性がある。 説明:アクセス権のチェックを追加で設ける...
2023 年 5 月 18 日リリース Accessibility 対象 OS:macOS Ventura 影響:アプリがプライバシーの環境設定を回避する可能性がある。 説明:ログエントリに対するプライバシーデータの墨消しを改善することで、プライバシーの問題に対処しました。 CVE-2023-32388:Kirin 氏 (@Pwnrin) Accessibility 対象 OS:macOS Ventura 影響:このアプリに付与されたエンタイトルメントとプライバシーのアクセス許可が、悪意のあるアプリで使われる可能性がある。 説明:この問題は、チェックを強化することで解決されました。 CVE-2023-32400:Mickey Jin 氏 (@patch 1 t) Accounts 対象 OS:macOS Ventura 影響:攻撃者が、ユーザアカウントのメールを漏洩させる可能性がある。 説明:機微情報の墨消しを改善することで、アクセス権の問題に対処しました。 CVE-2023-34352:MacPaw Inc. の Sergii Kryvoblotskyi 氏 2023 年 9 月 5 ...
28214:ABC Research s.r.o. CVE-2023-28215:ABC Research s.r.o. CVE-2023-32356:ABC Research s.r.o. 2023 年 9 月 5 日に追加 Apple Neural Engine 対象 OS:macOS Ventura 影響:アプリがサンドボックスを破って外部で実行される可能性がある。 説明:この問題は、チェックを強化することで解決されました。 CVE-2023-23532:Mohamed Ghannam 氏 (@_simo36) AppleMobileFileIntegrity 対象 OS:macOS Ventura 影響:ユーザがファイルシステムの保護された部分へのアクセス権を取得できる可能性がある。 説明:チェックを強化することで、この問題に対処しました。 CVE-2023-23527:Mickey Jin 氏 (@patch 1 t) AppleMobileFileIntegrity 対象 OS:macOS Ventura 影響:アプリが重要なユーザデータにアクセスできる可能性がある。 説明:この問題...
モデルを使用し、2023 年 4 月および 5 月に Apple が実施したテスト結果によります。MacBook Air のテストでは、Apple 70 W USB-C 電源アダプタ (モデル A2743) と USB-C - MagSafe 3 ケーブル (モデル A2363) を使用しました。 8 GB の RAM と 256 GB の SSD を装備した 8 コア CPU、8 コア GPU の Apple M2 搭載 MacBook Air 試作モデルを使用し、2022 年 5 月に Apple が実施したテスト結果によります。MacBook Air のテストでは、Apple 67 W USB-C 電源アダプタ (モデル A2518) と USB-C - MagSafe 3 ケーブル (モデルA2363) を使用しました。 16 GB の RAM と 1 TB の SSD を装備した 12 コア CPU、19 コア GPU の Apple M2 Pro 搭載 16 インチ MacBook Pro 試作モデルと、16 GB の RAM と 1 TB の SSD を装備した 12 コア...
2024 年 5 月 13 日リリース Core Data 対象 OS:macOS Ventura 影響:アプリがユーザの機微データにアクセスできる可能性がある。 説明:環境変数の検証を改善することで、この問題に対処しました。 CVE-2024-27805:Kirin 氏 (@Pwnrin) および小来来氏 (@Smi 1 eSEC) 2024 年 6 月 10 日に追加 CoreMedia 対象 OS:macOS Ventura 影響:アプリがカーネル権限で任意のコードを実行できる可能性がある。 説明:チェックを強化することで、この問題に対処しました。 CVE-2024-27817:Ant Security Light-Year Lab の pattern-f 氏 (@pattern_F_) 2024 年 6 月 10 日に追加 CoreMedia 対象 OS:macOS Ventura 影響:ファイルを処理すると、アプリが予期せず終了したり、任意のコードが実行される可能性がある。 説明:入力検証を強化することで、領域外書き込みの脆弱性に対処しました。 CVE-2024-27831...
tvOS 16. 5 のセキュリティコンテンツについて説明します。
watchOS 9. 5 のセキュリティコンテンツについて説明します。
し、バッファオーバーフローの脆弱性に対処しました。 CVE-2024-23286:Trend Micro Zero Day Initiative に取り組んでいる Junsung Lee 氏、CrowdStrike Counter Adversary Operations の Amir Bazine 氏および Karsten König 氏、Dohyun Lee 氏 (@l33d0hyun)、および Lyutoon 氏と Mr.R 氏 2024 年 5 月 31 日に更新 Kernel 対象:Apple TV HD および Apple TV 4K (すべてのモデル) 影響:アプリが機微なユーザデータにアクセスできる可能性がある。 説明:検証を追加することで、競合状態に対処しました。 CVE-2024-23235 Kernel 対象:Apple TV HD および Apple TV 4K (すべてのモデル) 影響:アプリにシステムを突然終了されたり、カーネルメモリに書き込まれる可能性がある。 説明:ロック処理を強化し、メモリ破損の脆弱性に対処しました。 CVE-2024-23265:Pangu...
と Mr.R 氏 2024 年 5 月 31 日に更新 Kernel 対象:Apple Watch Series 4 以降 影響:アプリがユーザの機微データにアクセスできる可能性がある。 説明:検証を追加することで、競合状態に対処しました。 CVE-2024-23235 Kernel 対象:Apple Watch Series 4 以降 影響:アプリにシステムを突然終了されたり、カーネルメモリに書き込まれる可能性がある。 説明:ロック処理を強化し、メモリ破損の脆弱性に対処しました。 CVE-2024-23265:Pangu Lab の Xinru Chi 氏 Kernel 対象:Apple Watch Series 4 以降 影響:任意のカーネル読み書き権限を持つ攻撃者が、カーネルメモリ保護を回避できる可能性がある。Apple では、この脆弱性が悪用された可能性があるという 報告 を把握しています。 説明:検証を強化し、メモリ破損の脆弱性に対処しました。 CVE-2024-23225 libxpc 対象:Apple Watch Series 4 以降 影響:アプリがサンドボックスを破って外部...
医師により心房細動の診断を受けている必要があります。 iPhone を最新バージョンの iOS にアップデートし、Apple Watch を最新バージョンの watchOS にアップデートします。 推定値を継続して受け取るには、Apple Watch を 1 週間のうち 5 日間、 1 日 12 時間以上着用する必要があります。 Apple Watch で心拍数と手首検出が有効になっている必要があります。 心房細動履歴は 22 歳未満の方の使用を想定していません。...
2023 年 5 月 18 日リリース Accessibility 対象:iPhone 6s (すべてのモデル)、iPhone 7 (すべてのモデル)、iPhone SE (第 1 世代)、iPad Air 2、iPad mini (第 4 世代)、iPod touch (第 7 世代) 影響:アプリがプライバシーの環境設定を回避する可能性がある。 説明:ログエントリに対するプライバシーデータの墨消しを改善することで、プライバシーの問題に対処しました。 CVE-2023-32388:Kirin 氏 (@Pwnrin) Apple Neural Engine 対象となる Apple Neural Engine 搭載デバイス:iPhone 8 以降、iPad Pro (第 3 世代) 以降、iPad Air (第 3 世代) 以降、iPad mini (第 5 世代) 影響:アプリがサンドボックスを破って外部で実行される可能性がある。 説明:この問題は、チェックを強化することで解決されました。 CVE-2023-23532:Mohamed Ghannam 氏 (@_simo36...
以下のデバイスには、12 W の電源アダプタが付属しています。 iPad Pro 12.9 インチ (第 2 世代) iPad Pro 12.9 インチ (第 1 世代) iPad Pro 10. 5 インチ iPad Pro (9.7 インチ)* iPad Air (第 3 世代)* iPad mini (第 5 世代)* iPad (第 7 世代)* iPad (第 6 世代)* iPad (第 5 世代)* * 一部の国や地域では、このモデルには 10 W の電源アダプタが付属しています。...
MacBook Pro (2017 以降)、Mac mini (2018 以降)、iMac (2017 以降)、MacBook (2017)、iMac Pro (2017) 影響:アプリが重要なユーザデータにアクセスできる可能性がある。 説明:チェックを強化し、コード署名の検証における脆弱性に対処しました。 CVE-2022-42789:FFRI Security, Inc. の Koh M. Nakagawa 氏 AppleMobileFileIntegrity 対象:Mac Studio (2022)、Mac Pro (2019 以降)、MacBook Air (2018 以降)、MacBook Pro (2017 以降)、Mac mini (2018 以降)、iMac (2017 以降)、MacBook (2017)、iMac Pro (2017) 影響:ファイルシステムの保護された部分をアプリに変更されるおそれがある。 説明:この問題は、追加のエンタイトルメントを削除することで解決されました。 CVE-2022-42825:Mickey Jin 氏 (@patch 1 t) Assets 対象...
macOS Ventura 13.6. 1 のセキュリティコンテンツについて説明します。
macOS Monterey 12.7. 1 のセキュリティコンテンツについて説明します。
2022 年 5 月 16 日リリース Apache 対象 OS:macOS Big Sur 影響:apache に複数の脆弱性がある。 説明:apache をバージョン 2.4.53 にアップデートして、複数の脆弱性に対処しました。 CVE-2021-44224 CVE-2021-44790 CVE-2022-22719 CVE-2022-22720 CVE-2022-22721 AppKit 対象 OS:macOS Big Sur 影響:悪意のあるアプリケーションがルート権限を取得できる場合がある。 説明:検証を強化し、ロジックの脆弱性に対処しました。 CVE-2022-22665:Lockheed Martin Red Team AppleAVD 対象 OS:macOS Big Sur 影響:アプリケーションにカーネル権限を取得され、任意のコードを実行される可能性がある。Apple では、この脆弱性が悪用された可能性があるという 報告 について把握しています。 説明:配列境界チェック機能を改善することで、領域外書き込みの脆弱性に対処しました。 CVE-2022-22675:匿名...
macOS Ventura 13. 1 のセキュリティコンテンツについて説明します。
このたびの震災により被害をお受けになった皆様に、心よりお見舞い申し上げますと共に、 一 日も早い復興をお祈りいたします。 今回の地震で被害を受けた Apple 製品をご使用の個人のお客様に対して、修理可能な製品につきましては、 Apple 配送修理サービスもしくは該当地域の Apple 正規サービスプロバイダによる特別修理を実施いたします。ご利用の際は、Appleサポート(0120-27753- 5 )までご連絡いただくか、特別修理サービスに対応する地域のApple正規サービスプロバイダ*へ、ご予約の上、修理をお申し込みくださいますようお願い申し上げます。現在、オンライン修理での対応は行っておりません。 * 対応 Apple 正規サービスプロバイダ: カメラのキタムラ 白山 イオンモール白山店 (C smart 内) カメラのキタムラ 福井 バイパス南店 カメラのキタムラ 富山 掛尾店 ビックカメラ 新潟店 対象製品:地震による直接的な被害を受け、修理可能な Mac、iPhone、Apple Watch、iPad、iPod、AirPods、HomePod、Apple TV、Beats 製品...
に、昇格した権限を取得される可能性がある。 説明:シンボリックリンクの処理における検証に脆弱性があり、シンボリックの検証を強化して対処しました。 CVE-2022-26704:Gergely Kalman 氏 (@gergely_kalman)、Mandiant の Joshua Mason 氏 2023 年 10 月 31 日に更新 System Preferences 対象 OS:macOS Monterey 影響:アプリが、ディスクの保護された領域へのシンボリックリンクを作成できる可能性がある。 説明:シンボリックリンクの検証を改善することで、この問題に対処しました。 CVE-2022-42857:Mickey Jin 氏 (@patch 1 t) 2023 年 10 月 31 日に追加 TCC 対象 OS:macOS Monterey 影響:アプリがユーザの画面をキャプチャできる可能性がある。 説明:この問題は、チェックを強化することで解決されました。 CVE-2022-26726:YCISCQ の Antonio Cheong Yu Xuan 氏 2023 年 5 月 11 日に更新...
Oticon Medical BAHS Ponto 4 Ponto 5 Sentio 1 Oton FX00* GX00 GX00 S Ouiezen OZ BTE OZ RIC OZ RIC 312 OZ RIC LI* OZ SLIM* OZ TINI Persona Medical Sombra Philips HearLink HearLink 00 HearLink 000 HearLink 010 HearLink 020 HearLink 030* HearLink X040* Politec Aligo Pro Akustik A0X* Aligo Ineo A X ipro* iPro. 5 * iPro. 5 AI* ipro.6 AI* ipro.7 AI* pro+2 CO pro+3 CZ pro+4 AO* ReSound ReSound Cala ReSound ENZO ReSound ENZO2 ReSound ENZO 3D ReSound ENZO Q ReSound Forte Resound Key ReSound Lancio ReSound...
Apple の Web サーバに潜むセキュリティ上の問題について 報告 してくださった方々に感謝し、その功績を称えるため、Apple ではこの記事を公開しています。脆弱性の特定と対処が終わった後で、ご協力いただいた方のお名前を追記します。...
の Adam Doupé 氏 Kernel 対象:Apple Watch Series 4 以降 影響:任意の読み書き権限を持つ攻撃者が、ポインタ認証を回避できる可能性がある。Apple では、iOS 15.7. 1 より前にリリースされたバージョンの iOS で、この脆弱性が悪用された可能性があるという 報告 を把握しています。 説明:チェックを強化することで、この問題に対処しました。 CVE-2022-48618:Apple 2024 年 1 月 9 日に追加 libxml2 対象:Apple Watch Series 4 以降 影響:リモートユーザによって、アプリが突然終了されたり、任意のコードが実行されたりする可能性がある。 説明:入力検証を強化することで、整数オーバーフローに対処しました。 CVE-2022-40303:Google Project Zero の Maddie Stone 氏 libxml2 対象:Apple Watch Series 4 以降 影響:リモートユーザによって、アプリが突然終了されたり、任意のコードが実行されたりする可能性がある。 説明:この問題は、チェック...
MacBook Pro (14-inch, 2021) カラー:シルバー、スペースグレイ 機種 ID:MacBookPro18,3、MacBookPro18,4 部品番号:MKGP3xx/A、MKGQ3xx/A、MKGR3xx/A、MKGT3xx/A 最終対応のオペレーティングシステム:macOS Sonoma 技術仕様:MacBook Pro (14 インチ, 2021) ユーザガイド:MacBook Pro (14-inch, 2021) MacBook Pro (16-inch, 2021) カラー:シルバー、スペースグレイ 機種 ID:MacBookPro18, 1 、MacBookPro18,2 部品番号:MK183xx/A、MK193xx/A、MK 1 A3xx/A、MK 1 E3xx/A、MK 1 F3xx/A、MK 1 H 3xx/A 最終対応のオペレーティングシステム:macOS Sonoma 技術仕様:MacBook Pro (16 インチ, 2021) ユーザガイド:MacBook Pro (16-inch, 2021)...
watchOS 8.8. 1 のセキュリティコンテンツについて説明します。
がある。 
 説明:libpng は複数の脆弱性に対処するためにバージョン 1 . 5 . 5 にアップデートされています。これらの脆弱性に起因するもっとも深刻な問題として、情報が漏洩する可能性があります。詳しくは、libpng の Web サイト (http://www.libpng.org/pub/png/libpng.html) を参照してください。 
 CVE-ID 
 CVE-2011-2692 
 CVE-2011-3328 
 
 
 
 ImageIO 
 対象 OS:Mac OS X v10.6.8、Mac OS X Server v10.6.8 
 影響:悪意を持って作成された TIFF ファイルを表示すると、アプリケーションが突然終了したり、任意のコードが実行される可能性がある。 
 説明:libtiff による ThunderScan エンコードされた TIFF 画像の処理に、バッファオーバーフローの問題が存在...
Apple では、プライバシーを基本的人権と考えています。Apple の製品はいずれも、個人情報を守るため、「誰と」「何を」共有するかお客様一人ひとりが選べるようにするため、 一 から作り上げられています。当社のすべての製品に、教育機関向けに作られた製品も含め、プライバシー機能や制御機能が組み込まれているのは、そのためです。Apple の製品は、データの収集や使用を制限し、極力デバイス上で処理を済ませ、情報の共有方法について透明性と管理機能を確保する仕様になっています。...
でキャンセルできます。 アプリケーションを終了すると、バックグラウンドプロセスがキャンセルされます。 AVCHD としてカメラから取得した 5 . 1 サウンドトラックサウンドオーディオは、読み込み中にステレオにミックスダウンされなくなりました。 他社製アプリケーションを使って RED RAW ファイルを ProRes にトランスコードした場合、Final Cut Pro 内で元の RED ファイルに再接続できます。 変形で、すべてのキーフレームのリニアモーションを適切に維持します。 Final Cut Pro X バージョン 10.0.9 Sony XAVC メディアの使用時にグリーンのアーチファクトが発生する問題が解決されます。 インターレースメディアおよびリタイミングセグメントに関連したいくつかの問題 (書き出しが失敗することがある問題) が解決されます。 安定性が改善されます。 Final Cut Pro X バージョン 10.0.8 Sony XAVC コーデック (最高解像度:4K) のサポートが追加されます。 ARRI ALEXA カメラの ProRes Log C ファイル...
Motion 5 .4. 1 以前をお使いの場合は、以下の手順にそって、Facebook でプロジェクトを共有してください。 Motion のプロジェクトを開いた状態で共有ボタン をクリックし、「ムービーの書き出し」を選択します。 「書き出し」ポップアップメニューをクリックし、「 H .264」を選択します。 その他のオプションを設定し、「次へ」をクリックします。ファイルが Mac や別のローカルストレージデバイスに保存されます。 Safari や別の Web ブラウザを使って、Facebook アカウントにサインインしてから、ビデオファイルをアップロードします。...
HomePod を設定するには、iPhone または iPad が必要です。Mac で HomePod を設定することはできません。 iPhone または iPad をアップデートしてください。HomePod (第 2 世代) を設定するには、iOS 16.3 以降を搭載した iPhone または iPadOS 16.3 以降を搭載した iPad が必要です。 HomePod は、iPhone または iPad が接続されている Wi-Fi ネットワーク*を使用します。「設定」>「Wi-Fi」の順に選択して、iPhone または iPad が Wi-Fi に接続されていることを確かめてください。インターネット共有は推奨されません。 * HomePod は多くの 802. 1 X Wi-Fi ネットワークと、追加のサインイン手続きが必要なキャプティブネットワーク (ホテルや寮に用意されているネットワークなど) に接続できます。...