OS X では、CNNIC のルート証明書、または 許可 リスト内の任意の証明書のいずれでも、以下の手順で「信頼できない」として失効させることができます。 今後「信頼しない」ことにする証明書を探します。たとえば、Safari で鍵のアイコンをクリックして、証明書のアイコンをデスクトップ上の任意の場所にドラッグします。 その証明書をダブルクリックして、キーチェーンアクセスで開きます。リーフ証明書については、それぞれ証明書をダブルクリックして開く必要があります。ルート証明書の場合は、キーチェーンアクセスへの読み込み時にプロンプトが表示されます。 信頼設定を「信頼しない」に変更します。 お使いの iOS デバイスにインストールされているトラストストアのバージョンは、「設定」>「一般」>「情報」をタップして確認できます。リストの下までスクロールすると、トラストストアのバージョンが表示されます。 信頼されている証明書の全一覧については、OS X トラストストアおよび iOS トラストストアを参照してください。...
新しい USB アクセサリや Thunderbolt アクセサリ、SD カードを Apple シリコン搭載モデルの Mac ノートブックコンピュータで使うには、前もってそれらのアクセサリやカードに接続を 許可 しておく必要があります。...
iOS 13、iPadOS 13、watchOS 6、tvOS 13 以降では、Bluetooth 機能を使うアプリは事前に 許可 を得る必要があります。使用 許可 を求めるメッセージには、アプリが Bluetooth をどのように使うのか、簡単な説明も添えられています (付近のデバイスを探す、位置情報を調整する、その他の用途)。...
Lion Server Wiki サービスのカスタム URL プロトコルを有効にして、Wiki ページでカスタムプロトコルを含むリンクがクリック可能になるようにする方法を説明します。
Security Light-Year Lab の pattern-f 氏 (@pattern_F_) Libsystem 対象:iPhone XS 以降、iPad Pro 13 インチ、iPad Pro 12.9 インチ (第 2 世代) 以降、iPad Pro 10.5 インチ、iPad Pro 11 インチ (第 1 世代) 以降、iPad Air (第 3 世代) 以降、iPad (第 6 世代) 以降、iPad mini (第 5 世代) 以降 影響:アプリが保護されたユーザデータにアクセスできる可能性がある。 説明:脆弱なコードを削除し、追加のチェックを設けることで、アクセス 許可 の問題に対処しました。 CVE-2023-42893:匿名の研究者 Maps 対象:iPhone XS 以降、iPad Pro 13 インチ、iPad Pro 12.9 インチ (第 2 世代) 以降、iPad Pro 10.5 インチ、iPad Pro 11 インチ (第 1 世代) 以降、iPad Air (第 3 世代) 以降、iPad (第 6 世代) 以降、iPad mini (第 5 世代) 以降...
のチェックを設けることで、アクセス 許可 の問題に対処しました。 CVE-2023-42893:匿名の研究者 Maps 対象 OS:macOS Sonoma 影響:アプリが機微な位置情報を読み取れる可能性がある。 説明:検証を強化して、パスの処理における脆弱性に対処しました。 CVE-2024-27810:Fudan University の LFY@secsys 氏 PackageKit 対象 OS:macOS Sonoma 影響:アプリがルート権限を取得できる可能性がある。 説明:制限を強化し、ロジックの脆弱性に対処しました。 CVE-2024-27822:Scott Johnson 氏、RIPEDA Consulting の Mykola Grymalyuk 氏、Jordy Witteman 氏、Carlos Polop 氏 PackageKit 対象 OS:macOS Sonoma 影響:アプリが権限を昇格させることが可能な場合がある。 説明:この問題は、脆弱なコードを削除することで解決されました。 CVE-2024-27824:Pedro Tôrres 氏 (@t0rr3sp3dr0...
許可 が、悪意のあるアプリで使われる可能性がある。 説明:この問題は、チェックを強化することで解決されました。 CVE-2024-23233:Mickey Jin 氏 (@patch1t) AppleMobileFileIntegrity 対象 OS:macOS Sonoma 影響:ファイルシステムの保護された部分をアプリに変更されるおそれがある。 説明:Intel 搭載モデルの Mac コンピュータでダウングレードの問題が起きていましたが、コード署名の制限を追加することで対処しました。 CVE-2024-23269:Mickey Jin 氏 (@patch1t) AppleMobileFileIntegrity 対象 OS:macOS Sonoma 影響:アプリが権限を昇格させることが可能な場合がある。 説明:この問題は、脆弱なコードを削除することで解決されました。 CVE-2024-23288:SecuRing の Wojciech Regula 氏 (wojciechregula.blog)、Kirin 氏 (@Pwnrin) Bluetooth 対象 OS:macOS Sonoma...
した攻撃者が、キーボードを偽装してキーストロークインジェクション攻撃をしかけることができる。 説明:チェックを強化することで、この問題に対処しました。 CVE-2024-23277:SkySafe の Marc Newlin 氏 2024 年 3 月 7 日に追加 CoreBluetooth - LE 対象:iPhone XS 以降、iPad Pro 12.9 インチ (第 2 世代) 以降、iPad Pro 10.5 インチ、iPad Pro 11 インチ (第 1 世代) 以降、iPad Air (第 3 世代) 以降、iPad (第 6 世代) 以降、iPad mini (第 5 世代) 以降 影響:ユーザの 許可 がなくても、Bluetooth で接続されたマイクにアプリがアクセスできる可能性がある。 説明:アクセス制限を改善し、アクセス関連の脆弱性に対処しました。 CVE-2024-23250:Best Buddy Apps の Guilherme Rambo 氏 (rambo.codes) 2024 年 3 月 7 日に追加 ExtensionKit 対象:iPhone XS 以降...
2024 年 3 月 7 日リリース Accessibility 対象:Apple TV HD および Apple TV 4K (すべてのモデル) 影響:悪意のあるアプリが、アクセシビリティの通知に関連するログエントリでユーザデータを観察できる可能性がある。 説明:ログエントリに対するプライバシーデータの墨消しを改善することで、プライバシーの問題に対処しました。 CVE-2024-23291 AppleMobileFileIntegrity 対象:Apple TV HD および Apple TV 4K (すべてのモデル) 影響:アプリが権限を昇格させることが可能な場合がある。 説明:この問題は、脆弱なコードを削除することで解決されました。 CVE-2024-23288:SecuRing の Wojciech Regula 氏 (wojciechregula.blog)、Kirin 氏 (@Pwnrin) CoreBluetooth - LE 対象:Apple TV HD および Apple TV 4K (すべてのモデル) 影響:ユーザの 許可 がなくても、Bluetooth で接続...
2024 年 3 月 7 日リリース Accessibility 対象:Apple Watch Series 4 以降 影響:悪意のあるアプリが、アクセシビリティの通知に関連するログエントリでユーザデータを観察できる可能性がある。 説明:ログエントリに対するプライバシーデータの墨消しを改善することで、プライバシーの問題に対処しました。 CVE-2024-23291 AppleMobileFileIntegrity 対象:Apple Watch Series 4 以降 影響:アプリが権限を昇格させることが可能な場合がある。 説明:この問題は、脆弱なコードを削除することで解決されました。 CVE-2024-23288:SecuRing の Wojciech Regula 氏 (wojciechregula.blog)、Kirin 氏 (@Pwnrin) CoreBluetooth - LE 対象:Apple Watch Series 4 以降 影響:ユーザの 許可 がなくても、Bluetooth で接続されたマイクにアプリがアクセスできる可能性がある。 説明:アクセス制限を改善し、アクセス...
しました。 CVE-2023-42898:Qianxin の Pangu Team の Zhenjiang Zhao 氏、Junsung Lee 氏 CVE-2023-42899:Meysam Firouzi 氏 (@R00tkitSMM) および Junsung Lee 氏 2024 年 3 月 22 日に更新 ImageIO 対象 OS:macOS Sonoma 影響:悪意を持って作成された画像を処理すると、プロセスメモリが漏洩する可能性がある。 説明:チェックを強化することで、この問題に対処しました。 CVE-2023-42888:Trend Micro Zero Day Initiative の Michael DePlante 氏 (@izobashi) 2024 年 1 月 22 日に追加 IOKit 対象 OS:macOS Sonoma 影響:アプリがユーザの 許可 を得ることなくキーストロークを監視できる可能性がある。 説明:ステート管理を改善し、認証の脆弱性に対処しました。 CVE-2023-42891:匿名の研究者 IOUSBDeviceFamily 対象 OS:macOS...
macOS Monterey 影響:アプリがユーザの 許可 を得ることなくキーストロークを監視できる可能性がある。 説明:ステート管理を改善し、認証の脆弱性に対処しました。 CVE-2023-42891:匿名の研究者 IOUSBDeviceFamily 対象 OS:macOS Monterey 影響:アプリがカーネル権限で任意のコードを実行できる可能性がある。 説明:ステート処理を強化することで、競合状態の脆弱性に対処しました。 CVE-2023-42974:STAR Labs SG Pte. Ltd. の Pan ZhenPeng 氏 (@Peterpan0927) 2024 年 3 月 22 日に追加 Kernel 対象 OS:macOS Monterey 影響:アプリがサンドボックスを破って外部で実行される可能性がある。 説明:メモリ処理を改善することで、この問題に対処しました。 CVE-2023-42914:Synacktiv (@Synacktiv) の Eloi Benoist-Vanderbeken 氏 (@elvanderb) Libsystem 対象 OS:macOS...
が重要な位置情報を読み取れる可能性がある。 説明:機微情報の墨消しを改善することで、この問題に対処しました。 CVE-2023-42922:SecuRing の Wojciech Regula 氏 (wojciechregula.blog) Find My 対象 OS:macOS Ventura 影響:アプリがユーザの機微データにアクセスできる可能性がある。 説明:ファイルの処理を改善することで、プライバシーの問題に対処しました。 CVE-2023-42834:Offensive Security の Csaba Fitzl 氏 (@theevilbit) 2024 年 2 月 16 日に追加 ImageIO 対象 OS:macOS Ventura 影響:画像を処理すると、任意のコードが実行される可能性がある。 説明:メモリ処理を改善することで、この問題に対処しました。 CVE-2023-42899:Meysam Firouzi 氏 (@R00tkitSMM) および Junsung Lee 氏 IOKit 対象 OS:macOS Ventura 影響:アプリがユーザの 許可 を得る...
Vanderbeken 氏 (@elvanderb) Libsystem 対象:Apple Watch Series 4 以降 影響:アプリが保護されたユーザデータにアクセスできる可能性がある。 説明:脆弱なコードを削除し、追加のチェックを設けることで、アクセス 許可 の問題に対処しました。 CVE-2023-42893 2024 年 3 月 22 日に追加 Sandbox 対象:Apple Watch Series 4 以降 影響:アプリがユーザの機微データにアクセスできる可能性がある。 説明:機微情報の墨消しを改善することで、この問題に対処しました。 CVE-2023-42936 2024 年 3 月 22 日に追加 TCC 対象:Apple Watch Series 4 以降 影響:アプリがサンドボックスを破って外部で実行される可能性がある。 説明:検証を強化して、パスの処理における脆弱性に対処しました。 CVE-2023-42947:JingDong の Dawn Security Lab の Zhongquan Li 氏 (@Guluisacat) 2024 年 3 月 22 日に追加 WebKit...
される可能性がある。 説明:メモリ処理を改善することで、この問題に対処しました。 CVE-2023-42914:Synacktiv (@Synacktiv) の Eloi Benoist-Vanderbeken 氏 (@elvanderb) Libsystem 対象:Apple TV HD および Apple TV 4K (すべてのモデル) 影響:アプリが保護されたユーザデータにアクセスできる可能性がある。 説明:脆弱なコードを削除し、追加のチェックを設けることで、アクセス 許可 の問題に対処しました。 CVE-2023-42893 2024 年 3 月 22 日に追加 Sandbox 対象:Apple TV HD および Apple TV 4K (すべてのモデル) 影響:アプリが重要なユーザデータにアクセスできる可能性がある。 説明:機微情報の墨消しを改善することで、この問題に対処しました。 CVE-2023-42936 2024 年 3 月 22 日に追加 TCC 対象:Apple TV HD および Apple TV 4K (すべてのモデル) 影響:アプリがサンドボックスを破って外部で実行...
iPad Air (第 3 世代) 以降、iPad (第 6 世代) 以降、iPad mini (第 5 世代) 以降 影響:アプリがサンドボックスを破って外部で実行される可能性がある。 説明:メモリ処理を改善することで、この問題に対処しました。 CVE-2023-42914:Synacktiv (@Synacktiv) の Eloi Benoist-Vanderbeken 氏 (@elvanderb) Libsystem 対象:iPhone XS 以降、iPad Pro 12.9 インチ (第 2 世代) 以降、iPad Pro 10.5 インチ、iPad Pro 11 インチ (第 1 世代) 以降、iPad Air (第 3 世代) 以降、iPad (第 6 世代) 以降、iPad mini (第 5 世代) 以降 影響:アプリが保護されたユーザデータにアクセスできる可能性がある。 説明:脆弱なコードを削除し、追加のチェックを設けることで、アクセス 許可 の問題に対処しました。 CVE-2023-42893 2024 年 3 月 22 日に追加 Safari Private...
しました。 CVE-2023-41984:STAR Labs SG Pte. Ltd. の Pan ZhenPeng 氏 (@Peterpan0927) Kernel 対象:Apple TV HD および Apple TV 4K (すべてのモデル) 影響:アプリがユーザの機微データにアクセスできる可能性がある。 説明:検証を改良し、アクセス 許可 の脆弱性に対処しました。 CVE-2023-40429:Michael (Biscuit) Thomas 氏、张师傅 氏 (@京东蓝军) libpcap 対象:Apple TV HD および Apple TV 4K (すべてのモデル) 影響:リモートユーザによって、アプリが突然終了されたり、任意のコードが実行されたりする可能性がある。 説明:この問題は、チェックを強化することで解決されました。 CVE-2023-40400:Sei K. 氏 libxpc 対象:Apple TV HD および Apple TV 4K (すべてのモデル) 影響:アプリが、権限を持っていないファイルを削除できる可能性がある。 説明:制限を強化し、アクセス権の問題に対処...
iOS 17 および iPadOS 17 のセキュリティコンテンツについて説明します。
macOS Sonoma 14 のセキュリティコンテンツについて説明します。
することで、この問題に対処しました。 CVE-2023-41981:Pinauten GmbH (pinauten.de) の Linus Henze 氏 Kernel 対象:Apple Watch Series 4 以降 影響:アプリがカーネル権限で任意のコードを実行できる可能性がある。 説明:メモリ処理を改善することで、この問題に対処しました。 CVE-2023-41984:STAR Labs SG Pte. Ltd. の Pan ZhenPeng 氏 (@Peterpan0927) Kernel 対象:Apple Watch Series 4 以降 影響:アプリがユーザの機微データにアクセスできる可能性がある。 説明:検証を改良し、アクセス 許可 の脆弱性に対処しました。 CVE-2023-40429:Michael (Biscuit) Thomas 氏、张师傅 氏 (@京东蓝军) libpcap 対象:Apple Watch Series 4 以降 影響:リモートユーザによって、アプリが突然終了されたり、任意のコードが実行されたりする可能性がある。 説明:この問題は、チェックを強化することで解決...
2023 年 5 月 18 日リリース Accessibility 対象 OS:macOS Ventura 影響:アプリがプライバシーの環境設定を回避する可能性がある。 説明:ログエントリに対するプライバシーデータの墨消しを改善することで、プライバシーの問題に対処しました。 CVE-2023-32388:Kirin 氏 (@Pwnrin) Accessibility 対象 OS:macOS Ventura 影響:このアプリに付与されたエンタイトルメントとプライバシーのアクセス 許可 が、悪意のあるアプリで使われる可能性がある。 説明:この問題は、チェックを強化することで解決されました。 CVE-2023-32400:Mickey Jin 氏 (@patch1t) Accounts 対象 OS:macOS Ventura 影響:攻撃者が、ユーザアカウントのメールを漏洩させる可能性がある。 説明:機微情報の墨消しを改善することで、アクセス権の問題に対処しました。 CVE-2023-34352:MacPaw Inc. の Sergii Kryvoblotskyi 氏 2023 年 9 月 5...
2023 年 5 月 18 日リリース Accessibility 対象:Apple TV 4K (すべてのモデル) および Apple TV HD 影響:この App に付与されたエンタイトルメントとプライバシーのアクセス 許可 が、悪意のある App で使われる可能性がある。 説明:この問題は、チェックを強化することで解決されました。 CVE-2023-32400:Mickey Jin 氏 (@patch1t) 2023 年 9 月 5 日に追加 Accounts 対象:Apple TV 4K (すべてのモデル) および Apple TV HD 影響:攻撃者が、ユーザアカウントのメールを漏洩させる可能性がある。 説明:機密情報の墨消しを改善することで、アクセス権の問題に対処しました。 CVE-2023-34352:MacPaw Inc. の Sergii Kryvoblotskyi 氏 2023 年 9 月 5 日に追加 AppleMobileFileIntegrity 対象:Apple TV 4K (すべてのモデル) および Apple TV HD 影響:App がプライバシー...
2023 年 5 月 18 日リリース Accessibility 対象:Apple Watch Series 4 以降 影響:App がプライバシーの環境設定を回避する可能性がある。 説明:ログエントリに対するプライバシーデータの墨消しを改善することで、プライバシーの問題に対処しました。 CVE-2023-32388:Kirin 氏 (@Pwnrin) Accessibility 対象:Apple Watch Series 4 以降 影響:この App に付与されたエンタイトルメントとプライバシーのアクセス 許可 が、悪意のある App で使われる可能性がある。 説明:この問題は、チェックを強化することで解決されました。 CVE-2023-32400:Mickey Jin 氏 (@patch1t) Accounts 対象:Apple Watch Series 4 以降 影響:攻撃者が、ユーザアカウントのメールを漏洩させる可能性がある。 説明:機密情報の墨消しを改善することで、アクセス権の問題に対処しました。 CVE-2023-34352:MacPaw Inc. の Sergii...
2023 年 5 月 18 日リリース Accessibility 対象:iPhone 8 以降、iPad Pro (すべてのモデル)、iPad Air (第 3 世代) 以降、iPad (第 5 世代) 以降、iPad mini (第 5 世代) 以降 影響:アプリがプライバシーの環境設定を回避する可能性がある。 説明:ログエントリに対するプライバシーデータの墨消しを改善することで、プライバシーの問題に対処しました。 CVE-2023-32388:Kirin 氏 (@Pwnrin) Accessibility 対象:iPhone 8 以降、iPad Pro (すべてのモデル)、iPad Air (第 3 世代) 以降、iPad (第 5 世代) 以降、iPad mini (第 5 世代) 以降 影響:このアプリに付与されたエンタイトルメントとプライバシーのアクセス 許可 が、悪意のあるアプリで使われる可能性がある。 説明:この問題は、チェックを強化することで解決されました。 CVE-2023-32400:Mickey Jin 氏 (@patch1t) Accounts 対象...
し、ロジックの問題に対処しました。 CVE-2023-32395:Arsenii Kostromin 氏 (0x3c3e) Quick Look 対象 OS:macOS Monterey 影響:Office 文書を解析すると、アプリが予期せず終了したり、任意のコードが実行されたりする可能性がある。 説明:配列境界チェック機能を改善することで、バッファオーバーフローに対処しました。 CVE-2023-32401:Deutsche Telekom Security GmbH の Holger Fuhrmannek 氏 (BSI (German Federal Office for Information Security) の代理) 2023 年 12 月 21 日に追加 Sandbox 対象 OS:macOS Monterey 影響:アプリが、そのアクセス 許可 が失効した後でもシステム構成ファイルへのアクセスを維持できる可能性がある。 説明:ステート管理を改善し、認証の脆弱性に対処しました。 CVE-2023-32357:Yiğit Can YILMAZ 氏 (@yilmazcanyigit...
macOS Big Sur 影響:ファイルシステムの保護された部分をアプリに変更されるおそれがある。 説明:ステート管理を改善し、ロジックの問題に対処しました。 CVE-2023-32395:Arsenii Kostromin 氏 (0x3c3e) Quick Look 対象 OS:macOS Big Sur 影響:Office 文書を解析すると、アプリが予期せず終了したり、任意のコードが実行されたりする可能性がある。 説明:配列境界チェック機能を改善することで、バッファオーバーフローに対処しました。 CVE-2023-32401:Deutsche Telekom Security GmbH の Holger Fuhrmannek 氏 (BSI (German Federal Office for Information Security) の代理) 2023 年 12 月 21 日に追加 Sandbox 対象 OS:macOS Big Sur 影響:アプリが、そのアクセス 許可 が失効した後でもシステム構成ファイルへのアクセスを維持できる可能性がある。 説明:ステート管理を改善し、認証の脆弱性...
macOS Monterey 影響:アプリが重要な位置情報を読み取れる可能性がある。 説明:検証を改良し、アクセス 許可 の脆弱性に対処しました。 CVE-2023-28192:Best Buddy Apps の Guilherme Rambo 氏 (rambo.codes) Vim 対象 OS:macOS Monterey 影響:Vim に複数の脆弱性がある。 説明:Vim をバージョン 9.0.1191 にアップデートして、複数の脆弱性に対処しました。 CVE-2023-0433 CVE-2023-0512 XPC 対象 OS:macOS Monterey 影響:アプリがサンドボックスを破って外部で実行される可能性がある。 説明:この問題は、新しいエンタイトルメントによって解決されました。 CVE-2023-27944:Mickey Jin 氏 (@patch1t)...
Settings 対象 OS:macOS Big Sur 影響:アプリが重要な位置情報を読み取れる可能性がある。 説明:検証を改良し、アクセス 許可 の脆弱性に対処しました。 CVE-2023-28192:Best Buddy Apps の Guilherme Rambo 氏 (rambo.codes) Vim 対象 OS:macOS Big Sur 影響:Vim に複数の脆弱性がある。 説明:Vim をバージョン 9.0.1191 にアップデートして、複数の脆弱性に対処しました。 CVE-2023-0433 CVE-2023-0512 XPC 対象 OS:macOS Big Sur 影響:アプリがサンドボックスを破って外部で実行される可能性がある。 説明:この問題は、新しいエンタイトルメントによって解決されました。 CVE-2023-27944:Mickey Jin 氏 (@patch1t)...
macOS Ventura 13.3 のセキュリティコンテンツについて説明します。
位置情報サービスにより、アプリケーションや Web サイトはコンピュータの現在位置に基づく情報を収集して利用できるようになります。アプリケーションや Web サイトが位置情報データを利用できるようにするにはユーザの 許可 が必要です。...
Appleサポートコミュニティにアクセスすれば、質問したり、既存の回答を見つけたり、ほかのユーザーと専門知識を共有することができます。
コミュニティにアクセスする