Williamson 氏および Nathan Wachholz 氏 Preferences 対象:Apple TV 4K、Apple TV 4K (第 2 世代以降)、Apple TV HD 影響:アプリが任意のエンタイトルメントを使用できる可能性がある。 説明:ステート管理を改善し、ロジックの問題に対処しました。 CVE-2022-42855:Google Project Zero の Ivan Fratric 氏 Safari 対象:Apple TV 4K、Apple TV 4K (第 2 世代以降)、Apple TV HD 影響:悪意のあるコンテンツが含まれる Web サイトを表示すると、UI が 偽装 される可能性があります。 説明:URL の処理に、 偽装 の脆弱性がありました。入力検証を強化し、この脆弱性に対処しました。 CVE-2022-46695:KirtiKumar Anandrao Ramchandani 氏 Software Update 対象:Apple TV 4K、Apple TV 4K (第 2 世代以降)、Apple TV HD 影響:ユーザが権限を昇格できる場合がある。 説明...
を強化することで解決されました。 CVE-2022-40304:Google Project Zero の Ned Williamson 氏および Nathan Wachholz 氏 Preferences 対象:Apple Watch Series 4 以降 影響:アプリが任意のエンタイトルメントを使用できる可能性がある。 説明:ステート管理を改善し、ロジックの問題に対処しました。 CVE-2022-42855:Google Project Zero の Ivan Fratric 氏 2023 年 6 月 6 日に追加 Safari 対象:Apple Watch Series 4 以降 影響:悪意のあるコンテンツが含まれる Web サイトを表示すると、UI が 偽装 される可能性があります。 説明:URL の処理に、 偽装 の脆弱性がありました。入力検証を強化し、この脆弱性に対処しました。 CVE-2022-46695:KirtiKumar Anandrao Ramchandani 氏 Software Update 対象:Apple Watch Series 4 以降 影響:ユーザが権限を昇格...
の脆弱性に対処しました。 WebKit Bugzilla:260173 CVE-2023-42852:Agile Information Security の Pedro Ribeiro 氏 (@pedrib1337) および Vitor Pedreira 氏 (@0xvhp_) 2024 年 2 月 16 日に更新 WebKit 対象:macOS Monterey および macOS Ventura 影響:悪意のある Web サイトにアクセスすると、アドレスバーを 偽装 される可能性がある。 説明:ステート管理を改善し、ユーザインターフェイス不一致の脆弱性に対処しました。 WebKit Bugzilla:260046 CVE-2023-42843:Kacper Kwapisz 氏 (@KKKas_) 2024 年 2 月 16 日に追加 WebKit Process Model 対象:macOS Monterey および macOS Ventura 影響:Web コンテンツを処理すると、サービス運用妨害を受ける可能性がある。 説明:メモリ処理を改善することで、この問題に対処...
月 16 日に更新 WebKit 対象:iPhone 8 以降、iPad Pro (すべてのモデル)、iPad Air (第 3 世代) 以降、iPad (第 5 世代) 以降、iPad mini (第 5 世代) 以降 影響:Web コンテンツを処理すると、任意のコードを実行される可能性がある。 説明:メモリ管理を強化し、解放済みメモリ使用 (use-after-free) の脆弱性に対処しました。 WebKit Bugzilla:259890 CVE-2023-41976:이준성 (Junsung Lee) 氏 WebKit 対象:iPhone 8 以降、iPad Pro (すべてのモデル)、iPad Air (第 3 世代) 以降、iPad (第 5 世代) 以降、iPad mini (第 5 世代) 以降 影響:悪意のある Web サイトにアクセスすると、アドレスバーを 偽装 される可能性がある。 説明:ステート管理を改善し、ユーザインターフェイス不一致の脆弱性に対処しました。 WebKit Bugzilla:260046 CVE-2023-42843:Kacper Kwapisz...
iOS 17.1 および iPadOS 17.1 のセキュリティコンテンツについて説明します。
iOS 17 および iPadOS 17 のセキュリティコンテンツについて説明します。
macOS Sonoma 14 のセキュリティコンテンツについて説明します。
Gurbuz 氏 Photos Storage 対象:Apple Watch Series 4 以降 影響:アプリが、一時的なディレクトリに保存された編集済みの写真にアクセスできる可能性がある。 説明:チェックを強化することで、この問題に対処しました。 CVE-2023-40456:Kirin 氏 (@Pwnrin) CVE-2023-40520:Kirin 氏 (@Pwnrin) Safari 対象:Apple Watch Series 4 以降 影響:アプリが、ユーザがインストール済みのほかのアプリを特定できる可能性がある。 説明:チェックを強化することで、この問題に対処しました。 CVE-2023-35990:Sentry Cybersecurity の Adriatik Raci 氏 Safari 対象:Apple Watch Series 4 以降 影響:悪意のあるコンテンツが含まれる Web サイトを表示すると、UI が 偽装 される可能性がある。 説明:ステート管理を強化し、ウインドウ管理の脆弱性に対処しました。 CVE-2023-40417:Suma Soft Pvt. Ltd...
を追加で設けて、アクセス関連の脆弱性に対処しました。 CVE-2023-28197:Joshua Jones 氏 2023 年 12 月 21 日に追加 Model I/O 対象 OS:macOS Monterey 影響:悪意を持って作成された ファイルを処理すると、アプリケーションが予期せず終了したり、任意のコードが実行される可能性がある。 説明:入力検証を強化することで、領域外読み込みに対処しました。 CVE-2023-27949:Mickey Jin 氏 (@patch1t) NetworkExtension 対象 OS:macOS Monterey 影響:ネットワーク上で特権的な地位を持つユーザに、デバイスで EAP-only 認証を用いて構成された VPN サーバを 偽装 される可能性がある。 説明:認証を強化することで、この問題に対処しました。 CVE-2023-28182:Zhuowei Zhang 氏 PackageKit 対象 OS:macOS Monterey 影響:ファイルシステムの保護された部分をアプリに変更されるおそれがある。 説明:チェックを強化し、ロジックの脆弱性...
し、型の取り違え (type confusion) の脆弱性に対処しました。 CVE-2023-41075:Kunlun Lab の Zweig 氏 2023 年 12 月 21 日に追加 Mail 対象 OS:macOS Big Sur 影響:アプリが重要な情報を表示できる可能性がある。 説明:チェックを強化することで、この問題に対処しました。 CVE-2023-28189:Mickey Jin 氏 (@patch1t) 2023 年 5 月 11 日に追加 Messages 対象 OS:macOS Big Sur 影響:アプリが重要なユーザデータにアクセスできる可能性がある。 説明:サンドボックスの制限を追加で設けて、アクセス関連の脆弱性に対処しました。 CVE-2023-28197:Joshua Jones 氏 2023 年 12 月 21 日に追加 NetworkExtension 対象 OS:macOS Big Sur 影響:ネットワーク上で特権的な地位を持つユーザに、デバイスで EAP-only 認証を用いて構成された VPN サーバを 偽装 される可能性がある。 説明:認証を強化...
Model I/O 対象 OS:macOS Ventura 影響:画像を処理すると、プロセスメモリが漏洩する可能性がある。 説明:入力検証を強化することで、領域外読み込みに対処しました。 CVE-2023-27950:Mickey Jin 氏 (@patch1t) 2023 年 9 月 5 日に追加 Model I/O 対象 OS:macOS Ventura 影響:悪意を持って作成された ファイルを処理すると、アプリケーションが予期せず終了したり、任意のコードが実行される可能性がある。 説明:入力検証を強化することで、領域外読み込みに対処しました。 CVE-2023-27949:Mickey Jin 氏 (@patch1t) NetworkExtension 対象 OS:macOS Ventura 影響:ネットワーク上で特権的な地位を持つユーザに、デバイスで EAP-only 認証を用いて構成された VPN サーバを 偽装 される可能性がある。 説明:認証を強化することで、この問題に対処しました。 CVE-2023-28182:Zhuowei Zhang 氏 PackageKit 対象 OS...
iOS 16.1 および iPadOS 16 のセキュリティコンテンツについて説明します。
macOS Ventura 13 のセキュリティコンテンツについて説明します。
macOS Monterey 12.5 のセキュリティコンテンツについて説明します。
このページには、以前の Apple Product Security PGP キーを掲載しています。これらのキーは、過去に Apple Product Security で署名されたメッセージを検証する必要が生じた場合にお役立てください。
iTunes Card を悪用した 詐欺 にご注意ください。
認証局 CNNIC が中間証明書を不正に発行していたことが発覚しました。この件に対する措置として、一部の証明書のみを信頼する形で、CA を部分的に信頼する仕組みを追加しました。
知らない相手から送られたり、送られるはずのないファイルを (ダブルクリックするなどして) 開く際は常に、慎重を期してください。たとえば、メールの添付ファイル、インスタントメッセージのファイル転送、およびインターネットからダウンロードした可能性のあるその他のファイルに注意が必要です。これまで信頼したことのないソースからダウンロードする際は、必ず予防策を講じてください。これは、ダウンロードしたファイルが、書類またはメディアファイルのように見える名前やアイコン (PDF、MP3、または JPEG など) を装っていて、実際には悪意のあるアプリケーションである場合があるからです。このように 偽装 された悪意のあるアプリケーションは、「トロイの木馬」と呼ばれています。...
Apple から配信されたかのような本物そっくりのメッセージや Web サイトへのリンクを送りつけて、個人情報や金融情報を共有するように仕向け、アカウント情報を騙し取ろうというのが、 詐欺 師のよく使う手口です。 フィッシング (偽の) メールの中には、アカウント情報を更新するという名目で、文中のリンクをクリックさせようとするものや、App Store、iTunes Store、iBooks Store で実際には買っていないコンテンツや、登録していない Apple Music プランのレシートに見せかけたものもあります。...
フィッシング かどうか、どこで見分けたらいいですか?
物理的なセキュリティキーを使って、Apple ID の フィッシング 攻撃対策を強化できます。
iPhoneの「設定」の所にapple payの情報の更新でカードのセキュリティコードを入力するようにと指示がきたのですが、 詐欺 ですか? * タイトルを変更しました。 Apple Inc.
MacBookPro2020 13inchに入手した、Adobe Creative Suite4をインストールしようとしたところ、 このソフトウエアが32 bit で、このMacでは動かないということがわかり、 パーティションを作成してダブルブート化し、32 bit 対応のmacOS Mojaveをインストールして対応しようと思いました。 ターミナルからmacOS Mojaveインストーラを作成し、インストールしようとすると、 丸に斜線のマークが出て、インストールできませんでした。 最新機種では、過去のバージョンのOSを起動することはできないのでしょうか?...
警告 あなたのアップルIDは、リセットされ一時的にロックされています。 お支払いの同期が失敗していることがわかりました。サービスアクセスを失うことを避けるため必要な支払い方法を更新します。 このような理由からあなたのアカウントがフォローアップまで一時的にロックされます。 この様なメールが来たのですが意味がわかりません。...
サブスクリプションの解約をしても有効が表示されます。どうしてですか? pulserate.Heart rate checker今日ダウンロードしてすぐに解約しましたが、 課金状態です。1年間の契約のままで、有効表示されます。 詐欺 行為ではないですか?ひどいですね。...
Windows10です。 ユーザーアカウントを2つ追加しました。それぞれにデスクトップ版(64 bit )のiTunesをダウンロードしようとしたのですが、片方にダウンロードした後もう片方にもダウンロードしようとすると、"既にダウンロードされているため、既存のものを消去する"というような画面になり、それに従うと既にダウンロードしていた一方のアカウントのiTunesが消えてしまいます。どちらもにダウンロードする方法を教えていただきたいです。...
現在、アップルIDをロックしているとのメールが、あたかもアップルからのような体で来ました。つい、アップデート後のため疑わず本人確認しようとしたら、一面真っ赤な画面になり、 詐欺 メールの可能性ありと表示で、戻り差出人を見たGoogleアカウントでした。これってアップルからじゃないですよね?...
表題に関する質問です。 ・元々使っていたWindows10 PC上でWindows10(64 bit )のISOデータを作成 ・そのISOデータをMacのデスクトップ上に配置 この状態でbootcampを起動してISOデータを参照してパーティションの割合を決めてインストールをクリックすると、Windowsサポートソフトフェアのダウンロードが始まりますが、そのダウンロードがなかなか進まずフリーズしているのかな?と思ってしまうほどなどです。手順や動作としてはこれで合っているのでしょうか?...