2024 年 5 月 13 日リリース WebKit 対象:macOS Monterey および macOS Ventura 影響:任意の読み書き権限を持つ攻撃者が、ポインタ認証を回避できる可能性がある。 説明:チェックを強化することで、この問題に対処しました。 WebKit Bugzilla:272750 CVE-2024-27834:Trend Micro の Zero Day Initiative に協力する Manfred Paul 氏 (@_manfp)...
Watch Series 4 以降 影響:攻撃者がユーザデータにアクセスできる可能性がある。 説明:チェックを強化し、ロジックの脆弱性に対処しました。 CVE-2024-27816:Mickey Jin 氏 (@patch1t) Shortcuts 対象:Apple Watch Series 4 以降 影響:ショートカットがユーザの同意なく重要なユーザデータを出力できる可能性がある。 説明:検証を強化して、パスの処理における脆弱性に対処しました。 CVE-2024-27821:Kirin 氏 (@Pwnrin)、zbleet 氏、Kandji の Csaba Fitzl (@theevilbit) WebKit 対象:Apple Watch Series 4 以降 影響:任意の読み書き権限を持つ攻撃者が、ポインタ認証を回避できる可能性がある。 説明:チェックを強化することで、この問題に対処しました。 WebKit Bugzilla:272750 CVE-2024-27834:Trend Micro の Zero Day Initiative に協力する Manfred Paul 氏...
の LFY@secsys 氏 RemoteViewServices 対象:Apple TV HD および Apple TV 4K (すべてのモデル) 影響:攻撃者がユーザデータにアクセスできる可能性がある。 説明:チェックを強化し、ロジックの脆弱性に対処しました。 CVE-2024-27816:Mickey Jin 氏 (@patch1t) WebKit 対象:Apple TV HD および Apple TV 4K (すべてのモデル) 影響:任意の読み書き権限を持つ攻撃者が、ポインタ認証を回避できる可能性がある。 説明:チェックを強化することで、この問題に対処しました。 WebKit Bugzilla:272750 CVE-2024-27834:Trend Micro の Zero Day Initiative に協力する Manfred Paul 氏 (@_manfp)...
がある。 説明:チェックを強化することで、この問題に対処しました。 CVE-2024-27796:ajajfxhj 氏 WebKit 対象 OS:macOS Sonoma 影響:任意の読み書き権限を持つ攻撃者が、ポインタ認証を回避できる可能性がある。 説明:チェックを強化することで、この問題に対処しました。 WebKit Bugzilla:272750 CVE-2024-27834:Trend Micro の Zero Day Initiative に協力する Manfred Paul 氏 (@_manfp)...
することで、この問題に対処しました。 CVE-2024-27796:ajajfxhj 氏 WebKit 対象:iPhone XS 以降、iPad Pro 13 インチ、iPad Pro 12.9 インチ (第 2 世代) 以降、iPad Pro 10.5 インチ、iPad Pro 11 インチ (第 1 世代) 以降、iPad Air (第 3 世代) 以降、iPad (第 6 世代) 以降、iPad mini (第 5 世代) 以降 影響:任意の読み書き権限を持つ攻撃者が、ポインタ認証を回避できる可能性がある。 説明:チェックを強化することで、この問題に対処しました。 WebKit Bugzilla:272750 CVE-2024-27834:Trend Micro の Zero Day Initiative に協力する Manfred Paul 氏 (@_manfp)...
Safari Private Browsing Signal Technology Foundation の Joshua Lund 氏、Iakovos Gurulian 氏のご協力に感謝いたします。 2024 年 3 月 22 日に更新 Setup Assistant Acoustic.com およびイースタンイリノイ大学 Graduate School of Technology の Aaron Gregory 氏のご協力に感謝いたします。 WebKit 椰椰 氏のご協力に感謝いたします。 WebSheet e-phors S.p.A. (A FINCANTIERI S.p.A. Company) の Paolo Ruggero 氏のご協力に感謝いたします。 2024 年 3 月 22 日に追加 Wi-Fi Noah Roskin-Frazee 氏と Prof. J. 氏 (ZeroClicks.ai Lab) のご協力に感謝いたします。...
iOS 17 および iPadOS 17 のセキュリティコンテンツについて説明します。
macOS Sonoma 14 のセキュリティコンテンツについて説明します。
skr0x1c0) SMB 対象 OS:macOS Monterey 影響:アプリが重要なカーネル状態を漏洩させる可能性がある。 説明:メモリ処理を改善することで、この問題に対処しました。 CVE-2022-32818:Sreejith Krishnan R 氏 (@skr0x1c0) Software Update 対象 OS:macOS Monterey 影響:ネットワーク上の特権的な地位を利用したユーザに、ユーザのアクティビティを追跡される可能性がある。 説明:ネットワークで情報を送信する際は HTTPS を利用することで、この問題に対処しました。 CVE-2022-32857:Jeffrey Paul 氏 (sneak.berlin) Spindump 対象 OS:macOS Monterey 影響:アプリが任意のファイルに上書きできる可能性がある。 説明:この問題は、ファイルの処理を改善することで解決されました。 CVE-2022-32807:Tencent Security Xuanwu Lab の Zhipeng Huo 氏 (@R3dF09) Spotlight 対象 OS...
iPhone 4s 以降、iPod touch (第 5 世代) 以降、iPad 2 以降 影響:QuickType に、ユーザのパスコードを取得される脆弱性がある。 説明:Bluetooth キーボードの使用時に、ユーザのパスコードが QuickType で記憶される場合がありました。この問題は、ロック画面に QuickType を表示しないようにすることで解決されました。 CVE-ID CVE-2015-1106:Jarrod Dwenger 氏、Steve Favorito 氏、ConocoPhillips の Paul Reedy 氏、UCIBIO/FCT/UNL Molecular Biophysic の Pedro Tavares 氏、De Paul Sunny 氏、Evolve Media, Canada の Christian Still 氏 libnetcore 対象となるデバイス:iPhone 4s 以降、iPod touch (第 5 世代) 以降、iPad 2 以降 影響:悪意を持って作成された構成ファイルを処理すると、アプリケーションが突然終了する可能性がある。 説明...
の Terry Reeves 氏と Tim Winningham 氏、Finnish Academy of Fine Arts の Markus 'Jaroneko' Räty 氏、Aalto University の Jaakko Pero 氏、Oregon State University の Mark Cohen 氏、 Paul Nelson 氏 
 
 
 
 Bluetooth 
 対象となるバージョン:OS X Lion v10.7 から v10.7.3、OS X Lion Server v10.7 から v10.7.3 
 影響:ローカルユーザがシステム権限を取得し、任意のコードを実行する可能性がある。 
 説明:blued の初期化ルーチンに一時ファイルの競合状態の問題が存在します。 
 CVE-ID 
 CVE-2012-0649:vtty.com の Aaron Sigel 氏 
 
 &NewLine...
に記録される場合があります。この問題は、認証情報の処理方法を改善することで解決されています。 CVE-ID CVE-2011-0197: Paul Nelson 氏 ATS 対象となるバージョン:Mac OS X v10.6 ~ v10.6.7、Mac OS X Server v10.6 ~ v10.6.7 影響:悪意を持って作成されたフォントが埋め込まれている文書を表示またはダウンロードすると、任意のコードが実行される可能性がある。 説明:TrueType フォントの処理に、ヒープバッファのオーバーフローの問題が存在します。このため、悪意を持って作成されたフォントが埋め込まれている文書を表示またはダウンロードすると、任意のコードが実行される可能性があります。 CVE-ID CVE-2011-0198:Harry Sintonen 氏、Red Hat Security Response Team の Marc Schoenefeld 氏 証明書信頼ポリシー 対象となるバージョン:Mac OS X v10.6 ~ v10.6.7、Mac OS X Server v10.6 ~ v10.6.7...
となるバージョン:Mac OS X v10.6 ~ v10.6.6、Mac OS X Server v10.6 ~ v10.6.6 影響:悪意を持って作成された Canon RAW 画像を表示すると、アプリケーションが突然終了したり、任意のコードが実行される可能性がある。 説明:Image RAW による Canon RAW 画像の処理に、バッファオーバーフローの脆弱性が存在します。このため、悪意を持って作成された Canon RAW 画像を表示すると、アプリケーションが突然終了したり、任意のコードが実行される可能性があります。 CVE-ID CVE-2011-0193:NGS Secure の Paul Harrington 氏 Installer 対象となるバージョン:Mac OS X v10.6 ~ v10.6.6、Mac OS X Server v10.6 ~ v10.6.6 影響:悪意を持って作成された Web サイトにアクセスすると、ユーザがログインすると任意のサーバにアクセスするエージェントがインストールされ、ユーザは Apple にアクセスしようとしたと誤解する可能性がある。 説明...
に対処しました。 CVE-2022-0778 libxml2 対象 OS:macOS Monterey 影響:リモートの攻撃者により、アプリケーションを突然終了されたり、任意のコードを実行されたりする可能性がある。 説明:メモリ管理を強化し、解放済みメモリ使用 (use-after-free) の脆弱性に対処しました。 CVE-2022-23308 Login Window 対象 OS:macOS Monterey 影響:Mac にアクセスできる人物が、ログインウインドウを回避できる可能性がある。 説明:ステート処理を改善し、整合性欠如の問題に対処しました。 CVE-2022-48575: Paul Walker 氏 (ベリー)、Ennate Technologies の Nathaniel Ekoniak 氏 2023 年 10 月 31 日に追加 OpenSSL 対象 OS:macOS Monterey 影響:悪意を持って作成された証明書を処理すると、サービス運用妨害を受ける可能性がある。 説明:この問題は、チェックを強化することで解決されました。 CVE-2022-0778...
Apple Pay は、主要な銀行から発行されている多くのクレジットカードやデビットカードに対応しています。対応しているカードを Apple Pay に追加すれば、これまでと同じようにカードのポイントをためたり特典や補償を受けたりできます。
OS X Mavericks v10.9.2 およびセキュリティアップデート 2014-001 のセキュリティコンテンツについて説明します。
氏 Prosenjiit Kannti Paul 氏 Rifa'i Rejal Maynando 氏 Riza Sabuncu 氏 (@rizasabuncu) Robin Edrenius 氏 Roholesi Talaohu 氏 (rootbakar) Saurabh Sankhwar 氏 (@mr_encryption) Shiva Sai Gundluru 氏、Shivani Gundluru 氏、Pranavi Kandukuru 氏 Soheib Benchabana 氏 Suraj Gupta 氏 theloshackers 氏 Twin Cities App Dev LLC Vedavyasan S 氏 (@ved4vyasan) Vemula bhavani Shankar 氏 ZwinK 氏 2023 年 8 月 Adam Lonsdale 氏 Aditra Laksana 氏 Aidan Preston 氏 Akrachli Yassine 氏 Alan Jose 氏 (ValueMentor Infosec Pvt Ltd) Anton Boegler 氏...
OS X Lion v10.7.2 およびセキュリティアップデート 2011-006 のセキュリティコンテンツについて説明します。
Appleサポートコミュニティにアクセスすれば、質問したり、既存の回答を見つけたり、ほかのユーザーと専門知識を共有することができます。
コミュニティにアクセスする