した攻撃者が、キーボードを偽装してキーストロークインジェクション攻撃をしかけることができる。 説明:チェックを強化することで、この問題に対処しました。 CVE-2024-23277:SkySafe の Marc Newlin 氏 2024 年 3 月 7 日に追加 CoreBluetooth - LE 対象:iPhone XS 以降、iPad Pro 12.9 インチ (第 2 世代) 以降、iPad Pro 10.5 インチ、iPad Pro 11 インチ (第 1 世代) 以降、iPad Air (第 3 世代) 以降、iPad (第 6 世代) 以降、iPad mini (第 5 世代) 以降 影響:ユーザの許可がなくても、Bluetooth で接続されたマイクにアプリがアクセスできる可能性がある。 説明:アクセス制限を改善し、アクセス関連の脆弱性に対処しました。 CVE-2024-23250:Best Buddy Apps の Guilherme Rambo 氏 (rambo.codes) 2024 年 3 月 7 日に追加 ExtensionKit 対象:iPhone XS 以降...
2024 年 3 月 7 日リリース Accessibility 対象:Apple Watch Series 4 以降 影響:悪意のあるアプリが、アクセシビリティの通知に関連するログエントリでユーザデータを観察できる可能性がある。 説明:ログエントリに対するプライバシーデータの墨消しを改善することで、プライバシーの問題に対処しました。 CVE-2024-23291 AppleMobileFileIntegrity 対象:Apple Watch Series 4 以降 影響:アプリが権限を昇格させることが可能な場合がある。 説明:この問題は、脆弱なコードを削除することで解決されました。 CVE-2024-23288:SecuRing の Wojciech Regula 氏 (wojciechregula.blog)、Kirin 氏 (@Pwnrin) CoreBluetooth - LE 対象:Apple Watch Series 4 以降 影響:ユーザの許可がなくても、Bluetooth で接続されたマイクにアプリがアクセスできる可能性がある。 説明:アクセス制限を改善し、アクセス...
2024 年 3 月 7 日リリース Accessibility 対象:Apple TV HD および Apple TV 4K (すべてのモデル) 影響:悪意のあるアプリが、アクセシビリティの通知に関連するログエントリでユーザデータを観察できる可能性がある。 説明:ログエントリに対するプライバシーデータの墨消しを改善することで、プライバシーの問題に対処しました。 CVE-2024-23291 AppleMobileFileIntegrity 対象:Apple TV HD および Apple TV 4K (すべてのモデル) 影響:アプリが権限を昇格させることが可能な場合がある。 説明:この問題は、脆弱なコードを削除することで解決されました。 CVE-2024-23288:SecuRing の Wojciech Regula 氏 (wojciechregula.blog)、Kirin 氏 (@Pwnrin) CoreBluetooth - LE 対象:Apple TV HD および Apple TV 4K (すべてのモデル) 影響:ユーザの許可がなくても、Bluetooth で接続...
23249:Qi'anxin Group の Legendsec の TianGong Team の m4yfly 氏 CoreBluetooth - LE 対象 OS:macOS Sonoma 影響:ユーザの許可がなくても、Bluetooth で接続されたマイクにアプリがアクセスできる可能性がある。 説明:アクセス制限を改善し、アクセス関連の脆弱性に対処しました。 CVE-2024-23250:Best Buddy Apps の Guilherme Rambo 氏 (rambo.codes) Dock 対象 OS:macOS Sonoma 影響:通常ユーザアカウントで入手したアプリが、管理者ユーザがログインした後で権限を昇格できる可能性がある。 説明:制限を強化し、ロジックの脆弱性に対処しました。 CVE-2024-23244:OffSec の Csaba Fitzl 氏 (@theevilbit) ExtensionKit 対象 OS:macOS Sonoma 影響:アプリが機微なユーザデータにアクセスできる可能性がある。 説明:ログエントリに対するプライバシーデータの墨消しを改善...
rVpAhQP yEVrQovsEucz1J3j0VacaZJ4Kc7lyvaj6BUufBJiBOTD1IqoPNpXwZAqVDPIOMWs 9OHXdBXTXndGdqFvEg1LmyqXlj2i5RkkyKLi+PrM1O5yfiaXCkW00cxBRMjvn3aI RVy7 le 6JyGXbtNeGJpt7pa0g/NiwHLShquXrspAPvXIPyXXO9MhK8ZYxl41K+4n7 ur7fWtfqbfiV9YIvxW3pwWK2KUmTj1ufdgJTyKBIS0R0R9Y4FxI+vUc7o70DWzcj qAagJ9WAXT/qKJYazW+MyMcrYtWrZ0pd5mPjrOUep9Qr2zOcZUqPSbVEtYQvpO/B LBQ+DoJBqcswoqePSZzL0qonVqFkae0QIMZinXWT6/ZP8V29XjByiORpxphGsBGg Jz/4POlRmRTVUo6snQl0qJoCBfwqX4fXCTJ9VQH2Oic14n22QgHCcvjJCwARAQAB tDNBcHBsZSBQcm9kdWN0IFNlY3VyaXR5IDxwcm9kdWN...
Apple Pay は、主要な銀行から発行されている多くのクレジットカードやデビットカードに対応しています。対応しているカードを Apple Pay に追加すれば、これまでと同じようにカードのポイントをためたり特典や補償を受けたりできます。
認証局 CNNIC が中間証明書を不正に発行していたことが発覚しました。この件に対する措置として、一部の証明書のみを信頼する形で、CA を部分的に信頼する仕組みを追加しました。
Benjamin Merot 氏 "Tudor Vianu" National High School of Computer Science (ルーマニア) の Cristian Dinca 氏 cyal1 氏 (@zenmen) DSecured GmbH の Damian Strobel 氏 Daniele Castronovo 氏 Devansh Batham 氏 Devender Rao 氏 Dhanasekaran v 氏 (@ReginsTony) Felipe Robson Pereira Duarte 氏 Gerardo Mena 氏 Hoffconna 氏 Justin Ellison 氏、TechAdvise LLC kangxian xu 氏 SentinelX (Cyber Security Unit - CMC Telecom) の LawSoul 氏 Red Team - Viettel Cyber Security の Le Van Nguyen 氏および Nguyen Tuan Anh 氏 Melbin K Mathew 氏 Michael Stone 氏 moaz...
Appleサポートコミュニティにアクセスすれば、質問したり、既存の回答を見つけたり、ほかのユーザーと専門知識を共有することができます。
コミュニティにアクセスする