iOS のトラストストアには、iOS にインストール済みの信頼されたルート証明書が保存されています。
iOS 17.4 および iPadOS 17.4 のセキュリティコンテンツについて説明します。
氏 (@JoshJewett33) UIKit 対象 OS:macOS Sonoma 影響:アプリがサンドボックスを破って外部で実行される可能性がある。 説明:この問題は、脆弱なコードを削除することで解決されました。 CVE-2024-23246:Deutsche Telekom Security GmbH (Bundesamt für Sicherheit in der Informationstechnik 出資) WebKit 対象 OS:macOS Sonoma 影響:Web コンテンツを処理すると、任意のコードを実行される可能性がある。 説明:メモリ処理を改善することで、この問題に対処しました。 WebKit Bugzilla:259694 CVE-2024-23226:Pwn2car WebKit 対象 OS:macOS Sonoma 影響:悪意のある Web サイトに、オーディオデータをクロスオリジンで取得される可能性がある。 説明:UI の処理を改善することで、この問題を解決しました。 WebKit Bugzilla:263795 CVE-2024-23254...
macOS Sonoma 14 のセキュリティコンテンツについて説明します。
iOS 17 および iPadOS 17 のセキュリティコンテンツについて説明します。
Apple では、ユーザ保護の観点から、調査が終了してパッチやリリースが公開されるまでは、セキュリティ上の問題を公開、説明、または是認いたしません。最新のリリースについては、「Apple のセキュリティリリース」ページに一覧形式でまとめています。 Apple のセキュリティ関連の文書では、可能な場合、脆弱性の CVE-ID に言及しています。 セキュリティについて詳しくは、Apple 製品のセキュリティに関するページを参照してください。","2024 年 3 月 7 日リリース Safari Private Browsing 対象:macOS Monterey および macOS Ventura 影響:プライベートブラウズのタブに、認証されないままアクセスできる可能性がある。 説明:ステート管理を改善し、この問題に対処しました。 CVE-2024-23273:Matej Rabzelj 氏 WebKit 対象:macOS Monterey および macOS Ventura 影響:悪意のある Web サイトに、オーディオデータをクロスオリジンで取得される可能性がある。 説明:UI...
22 日に追加 Sandbox 対象:Apple TV HD および Apple TV 4K (すべてのモデル) 影響:アプリが重要なユーザデータにアクセスできる可能性がある。 説明:機微情報の墨消しを改善することで、この問題に対処しました。 CVE-2023-42936 2024 年 3 月 22 日に追加 TCC 対象:Apple TV HD および Apple TV 4K (すべてのモデル) 影響:アプリがサンドボックスを破って外部で実行される可能性がある。 説明:検証を強化して、パスの処理における脆弱性に対処しました。 CVE-2023-42947:JingDong の Dawn Security Lab の Zhongquan Li 氏 (@Guluisacat) 2024 年 3 月 22 日に追加 WebKit 対象:Apple TV HD および Apple TV 4K (すべてのモデル) 影響:Web コンテンツを処理すると、任意のコードを実行される可能性がある。 説明:メモリ処理を改善することで、この問題に対処しました。 WebKit Bugzilla:259830...
2023-42936 2024 年 3 月 22 日に追加 TCC 対象:Apple Watch Series 4 以降 影響:アプリがサンドボックスを破って外部で実行される可能性がある。 説明:検証を強化して、パスの処理における脆弱性に対処しました。 CVE-2023-42947:JingDong の Dawn Security Lab の Zhongquan Li 氏 (@Guluisacat) 2024 年 3 月 22 日に追加 WebKit 対象:Apple Watch Series 4 以降 影響:Web コンテンツを処理すると、任意のコードを実行される可能性がある。 説明:メモリ処理を改善することで、この問題に対処しました。 WebKit Bugzilla:259830 CVE-2023-42890:Pwn2car WebKit 対象:Apple Watch Series 4 以降 影響:画像を処理すると、サービス運用妨害を受ける可能性がある。 説明:メモリ処理を改善することで、この問題に対処しました。 WebKit Bugzilla:263349 CVE-2023-42883...
free) の脆弱性に対処しました。 CVE-2023-4733 CVE-2023-4734 CVE-2023-4735 CVE-2023-4736 CVE-2023-4738 CVE-2023-4750 CVE-2023-4751 CVE-2023-4752 CVE-2023-4781 Weather 対象 OS:macOS Sonoma 影響:アプリが機微なユーザデータにアクセスできる可能性がある。 説明:ログエントリに対するプライバシーデータの墨消しを改善することで、プライバシーの問題に対処しました。 CVE-2023-41254:Tudor Vianu National High School of Computer Science (ルーマニア) の Cristian Dinca 氏 WebKit 対象 OS:macOS Sonoma 影響:Web コンテンツを処理すると、任意のコードを実行される可能性がある。 説明:メモリ処理を改善することで、この問題に対処しました。 WebKit Bugzilla:259836 CVE-2023-40447:Cross Republic...
がある。 説明:一時ファイルの処理を改善することで、問題に対処しました。 CVE-2024-23215:Zhongquan Li 氏 (@Guluisacat) Time Zone 対象 OS:macOS Sonoma 影響:アプリがユーザの電話番号をシステムログで確認できる場合がある。 説明:機微情報の墨消しを改善することで、この問題に対処しました。 CVE-2024-23210:Noah Roskin-Frazee 氏および Prof. J. 氏 (ZeroClicks.ai Lab) WebKit 対象 OS:macOS Sonoma 影響:悪意を持って作成された Web ページが、ユーザを一意に識別するデータを作成できる場合がある。 説明:アクセス制限を改善し、アクセス関連の脆弱性に対処しました。 WebKit Bugzilla:262699 CVE-2024-23206:匿名の研究者 WebKit 対象 OS:macOS Sonoma 影響:Web コンテンツを処理すると、任意のコードを実行される可能性がある。 説明:メモリ処理を改善することで、この問題に対処しました。 WebKit ...
の電話番号をシステムログで確認できる場合がある。 説明:機微情報の墨消しを改善することで、この問題に対処しました。 CVE-2024-23210:Noah Roskin-Frazee 氏および Prof. J. 氏 (ZeroClicks.ai Lab) WebKit 対象:iPhone XS 以降、iPad Pro 12.9 インチ (第 2 世代) 以降、iPad Pro 10.5 インチ、iPad Pro 11 インチ (第 1 世代) 以降、iPad Air (第 3 世代) 以降、iPad (第 6 世代) 以降、iPad mini (第 5 世代) 以降 影響:悪意を持って作成された Web ページが、ユーザを一意に識別するデータを作成できる場合がある。 説明:アクセス制限を改善し、アクセス関連の脆弱性に対処しました。 WebKit Bugzilla:262699 CVE-2024-23206:匿名の研究者 WebKit 対象:iPhone XS 以降、iPad Pro 12.9 インチ (第 2 世代) 以降、iPad Pro 10.5 インチ、iPad Pro 11 インチ...
iPhone 8 Plus、iPhone X、iPad (第 5 世代)、iPad Pro 9.7 インチ、iPad Pro 12.9 インチ (第 1 世代) 影響:ユーザのプライベートブラウズの履歴を「設定」で表示できる場合がある。 説明:ユーザの環境設定の処理を改善することで、プライバシーの問題に対処しました。 CVE-2024-23211:Mark Bowers 氏 WebKit 対象:iPhone 8、iPhone 8 Plus、iPhone X、iPad (第 5 世代)、iPad Pro 9.7 インチ、iPad Pro 12.9 インチ (第 1 世代) 影響:Web コンテンツを処理すると、任意のコードを実行される可能性がある。 説明:メモリ処理を改善することで、この問題に対処しました。 WebKit Bugzilla:266619 CVE-2024-23213:Zhongfu info の Wangtaiyu 氏 WebKit 対象:iPhone 8、iPhone 8 Plus、iPhone X、iPad (第 5 世代)、iPad Pro 9.7 インチ、iPad Pro...
Apple では、ユーザ保護の観点から、調査が終了してパッチやリリースが公開されるまでは、セキュリティ上の問題を公開、説明、または是認いたしません。最新のリリースについては、「Apple のセキュリティリリース」ページに一覧形式でまとめています。 Apple のセキュリティ関連の文書では、可能な場合、脆弱性の CVE-ID に言及しています。 セキュリティについて詳しくは、Apple 製品のセキュリティに関するページを参照してください。","2023 年 12 月 11 日リリース WebKit 対象:macOS Monterey および macOS Ventura 影響:Web コンテンツを処理すると、任意のコードを実行される可能性がある。 説明:メモリ処理を改善することで、この問題に対処しました。 WebKit Bugzilla:259830 CVE-2023-42890:Pwn2car WebKit 対象:macOS Monterey および macOS Ventura 影響:画像を処理すると、サービス運用妨害を受ける可能性がある。 説明:メモリ処理を改善...
McCombs School of Business の Andrew Goldberg 氏 (linkedin.com\/andrew-goldberg-\/) TCC 対象:iPhone XS 以降、iPad Pro 12.9 インチ (第 2 世代) 以降、iPad Pro 10.5 インチ、iPad Pro 11 インチ (第 1 世代) 以降、iPad Air (第 3 世代) 以降、iPad (第 6 世代) 以降、iPad mini (第 5 世代) 以降 影響:アプリがサンドボックスを破って外部で実行される可能性がある。 説明:検証を強化して、パスの処理における脆弱性に対処しました。 CVE-2023-42947:JingDong の Dawn Security Lab の Zhongquan Li 氏 (@Guluisacat) 2024 年 3 月 22 日に追加 WebKit 対象:iPhone XS 以降、iPad Pro 12.9 インチ (第 2 世代) 以降、iPad Pro 10.5 インチ、iPad Pro 11 インチ (第 1 世代) 以降、iPad Air...
Sonoma 影響:アプリが保護されたユーザデータにアクセスできる可能性がある。 説明:チェックを強化し、ロジックの脆弱性に対処しました。 CVE-2023-42932:Zhongquan Li 氏 (@Guluisacat) TCC 対象 OS:macOS Sonoma 影響:アプリがサンドボックスを破って外部で実行される可能性がある。 説明:検証を強化して、パスの処理における脆弱性に対処しました。 CVE-2023-42947:JingDong の Dawn Security Lab の Zhongquan Li 氏 (@Guluisacat) 2024 年 3 月 22 日に追加 Vim 対象 OS:macOS Sonoma 影響:悪意を持って作成されたファイルを開くと、アプリケーションが予期せず終了したり、任意のコードが実行される可能性がある。 説明:この問題は、Vim をバージョン 9.0.1969 にアップデートすることで解決されました。 CVE-2023-5344 WebKit 対象 OS:macOS Sonoma 影響:Web コンテンツを処理すると、任意のコードを実行される可能...
Apple では、ユーザ保護の観点から、調査が終了してパッチやリリースが公開されるまでは、セキュリティ上の問題を公開、説明、または是認いたしません。最新のリリースについては、「Apple のセキュリティリリース」ページに一覧形式でまとめています。 Apple のセキュリティ関連の文書では、可能な場合、脆弱性の CVE-ID に言及しています。 セキュリティについて詳しくは、Apple 製品のセキュリティに関するページを参照してください。","2024 年 1 月 22 日リリース Safari 対象:macOS Monterey および macOS Ventura 影響:ユーザのプライベートブラウズの履歴を「設定」で表示できる場合がある。 説明:ユーザの環境設定の処理を改善することで、プライバシーの問題に対処しました。 CVE-2024-23211:Mark Bowers 氏 WebKit 対象:macOS Monterey および macOS Ventura 影響:悪意を持って作成された Web ページが、ユーザを一意に識別するデータを作成できる場合がある。 説明:アクセス制限...
氏 (ZeroClicks.ai Lab) WebKit 対象:Apple TV HD および Apple TV 4K (すべてのモデル) 影響:悪意を持って作成された Web ページが、ユーザを一意に識別するデータを作成できる場合がある。 説明:アクセス制限を改善し、アクセス関連の脆弱性に対処しました。 WebKit Bugzilla:262699 CVE-2024-23206:匿名の研究者 WebKit 対象:Apple TV HD および Apple TV 4K (すべてのモデル) 影響:Web コンテンツを処理すると、任意のコードを実行される可能性がある。 説明:メモリ処理を改善することで、この問題に対処しました。 WebKit Bugzilla:266619 CVE-2024-23213:Zhongfu info の Wangtaiyu 氏 WebKit 対象:Apple TV HD および Apple TV 4K (すべてのモデル) 影響:悪意を持って作成された Web コンテンツを処理すると、任意のコードを実行される可能性がある。Apple では、この脆弱性が悪用...
2023-40424:Arsenii Kostromin 氏 (0x3c3e)、Joshua Jewett 氏 (@JoshJewett33)、Offensive Security の Csaba Fitzl 氏 (@theevilbit) WebKit 対象:Apple Watch Series 4 以降 影響:Web コンテンツを処理すると、任意のコードを実行される可能性がある。 説明:メモリ管理を強化し、解放済みメモリ使用 (use-after-free) の脆弱性に対処しました。 WebKit Bugzilla:249451 CVE-2023-39434:Francisco Alonso 氏 (@revskills)、PK Security の Dohyun Lee 氏 (@l33d0hyun) WebKit Bugzilla:258992 CVE-2023-40414:Francisco Alonso 氏 (@revskills) 2024 年 1 月 2 日に更新 WebKit 対象:Apple Watch Series 4 以降 影響:Web コンテンツを処理すると、任意...
Synacktiv (@Synacktiv) の Eloi Benoist-Vanderbeken 氏 (@elvanderb) Libsystem 対象:iPhone 8、iPhone 8 Plus、iPhone X、iPad (第 5 世代)、iPad Pro 9.7 インチ、iPad Pro 12.9 インチ (第 1 世代) 影響:アプリが保護されたユーザデータにアクセスできる可能性がある。 説明:脆弱なコードを削除し、追加のチェックを設けることで、アクセス許可の問題に対処しました。 CVE-2023-42893 2024 年 3 月 22 日に追加 WebKit 対象:iPhone 8、iPhone 8 Plus、iPhone X、iPad (第 5 世代)、iPad Pro 9.7 インチ、iPad Pro 12.9 インチ (第 1 世代) 影響:画像を処理すると、サービス運用妨害を受ける可能性がある。 説明:メモリ処理を改善することで、この問題に対処しました。 WebKit Bugzilla:263349 CVE-2023-42883:Zoom Offensive Security...
Yiğit Can YILMAZ 氏 (@yilmazcanyigit) Simulator 対象:Apple TV HD および Apple TV 4K (すべてのモデル) 影響:アプリに昇格した権限を取得される可能性がある。 説明:チェックを強化することで、この問題に対処しました。 CVE-2023-40419:Arsenii Kostromin 氏 (0x3c3e) StorageKit 対象:Apple TV HD および Apple TV 4K (すべてのモデル) 影響:アプリが任意のファイルを読み取れる可能性がある。 説明:シンボリックリンクの検証を改善することで、この問題に対処しました。 CVE-2023-41968:Mickey Jin 氏 (@patch1t)、James Hutchins 氏 WebKit 対象:Apple TV HD および Apple TV 4K (すべてのモデル) 影響:Web コンテンツを処理すると、任意のコードを実行される可能性がある。 説明:チェックを強化することで、この問題に対処しました。 WebKit Bugzilla:256551 CVE...
アプリがユーザの電話番号をシステムログで確認できる場合がある。 説明:機微情報の墨消しを改善することで、この問題に対処しました。 CVE-2024-23210:Noah Roskin-Frazee 氏および Prof. J. 氏 (ZeroClicks.ai Lab) WebKit 対象:Apple Watch Series 4 以降 影響:悪意を持って作成された Web ページが、ユーザを一意に識別するデータを作成できる場合がある。 説明:アクセス制限を改善し、アクセス関連の脆弱性に対処しました。 WebKit Bugzilla:262699 CVE-2024-23206:匿名の研究者 WebKit 対象:Apple Watch Series 4 以降 影響:Web コンテンツを処理すると、任意のコードを実行される可能性がある。 説明:メモリ処理を改善することで、この問題に対処しました。 WebKit Bugzilla:266619 CVE-2024-23213:Zhongfu info の Wangtaiyu 氏"]...
NSOpenPanel 対象 OS:macOS Ventura 影響:アプリが任意のファイルを読み取れる可能性がある。 説明:サンドボックスの制限を追加で設けて、アクセス関連の脆弱性に対処しました。 CVE-2023-42887:BreakPoint.sh の Ron Masas 氏 WebKit 対象 OS:macOS Ventura 影響:悪意を持って作成された Web コンテンツを処理すると、任意のコードを実行される可能性がある。Apple では、この脆弱性が悪用された可能性があるという報告を把握しています。 説明:チェックを強化し、型の取り違え (type confusion) の脆弱性に対処しました。 WebKit Bugzilla:267134 CVE-2024-23222"]...
することで、この問題に対処しました。 CVE-2024-23207:Noah Roskin-Frazee 氏および Prof. J. 氏 (ZeroClicks.ai Lab)、Ian de Marcellus 氏 WebKit 対象 OS:macOS Monterey 影響:悪意を持って作成された Web コンテンツを処理すると、任意のコードを実行される可能性がある。Apple では、この脆弱性が悪用された可能性があるという報告を把握しています。 説明:チェックを強化し、型の取り違え (type confusion) の脆弱性に対処しました。 WebKit Bugzilla:267134 CVE-2024-23222"]...
com has address 17.58.101.179.","user-agent 文字列には「Applebot」とその他の情報が含まれています。フォーマットは以下の通りです。 Mozilla\/5.0 (Device; OS_version) AppleWebKit\/ WebKit _version (KHTML, like Gecko) Version\/Safari_version Safari\/ WebKit _version (Applebot\/Applebot_version) デスクトップの場合の例: Mozilla\/5.0 (Macintosh; Intel Mac OS X 10_10_1) AppleWebKit\/600.2.5 (KHTML, like Gecko) Version\/8.0.2 Safari\/600.2.5 (Applebot\/0.1) Mozilla\/5.0 (Macintosh; Intel Mac OS X 10_14_5) AppleWebKit\/605.1.15 (KHTML, like Gecko) Version\/12...
18) Gracenote SDK 3.06.1.3084 Gracenote MusicID 3.06.1.3084 Gracenote送信3.06.1.3084 Gracenote DSP 3.06.1.3084 iTunesシリアル番号0000029B13A2D53C 現在の利用者は管理者ではありません。 現在のローカル日時は2019-06-25 11:21:08です。 iTunesはセーフ モードで実行していません。 Webkit の高速コンポジションは無効になっています。 HDCPをサポートしています。 Core Mediaをサポートしています。 画面のスケーリング125.00 **** ランタイムライブラリ **** c:\windows\system32\ucrtbase.dll: 10.0.17134.677 c:\windows\system32\msvcp140.dll: 14.14.26405.0 c:\windows\system32\vcruntime140.dll: 14.14.26405.0 c:\windows\system32\msvcp110_win...
Appleサポートコミュニティにアクセスすれば、質問したり、既存の回答を見つけたり、ほかのユーザーと専門知識を共有することができます。
コミュニティにアクセスする