Thunderbolt Display ファームウェアアップデート 1.2 を適用すると、デバイスを Apple Thunderbolt Display に接続したときの信頼 性 が向上します。また、まれにディスプレイの画面が黒くなるという症状が起きる場合がありましたが、この問題も解決します。...
電波法に基づく技術基準適合証明等にかかわる表示の大きさの要件に対応するため、AirPods の「 安全 性 および取り扱い」(Safety and Handling) 小冊子および包装ラベルに当該表示を追加し更新しました。更新された「 安全 性 および取り扱い」(Safety and Handling) 小冊子をご確認ください。更新された小冊子や包装ラベルの紙媒体については、AppleCare 0120-27753-5 までご連絡ください。...
ヌード画像が含まれるかもしれない写真またはビデオをお子様が受信した場合や送信しようとした場合、コミュニケーションの 安全 性 機能がお子様に警告した上で、 安全 な対応方法を選択肢として提示し、参考情報を案内します。...
家のWiFiで 安全 性 の低いセキュリティと出てしまうのですが、どうしたらいいです?
帰宅後WiFiを確認したらいつものに繋がっていますが、セキュリティで 安全 性 が低いと表示されました。どうすれば言いのでしょうか?
キーチェーンの中に知らないないパスワードが入っていたり、自分の保存しとパスワードが使えなかったりする。他にもこういうケースはありますか?またどうしたらいいですか?
team の Zhenjiang Zhao 氏 ImageIO 対象 OS:macOS Sonoma 影響:画像を処理すると、任意のコードが実行される可能 性 がある。 説明:メモリ処理を強化し、バッファオーバーフローの脆弱 性 に対処しました。 CVE-2024-23286:Dohyun Lee 氏 (@l33d0hyun) Intel Graphics Driver 対象 OS:macOS Sonoma 影響:アプリがカーネル権限で任意のコードを実行できる可能 性 がある。 説明:入力検証を強化することで、領域外書き込みの脆弱 性 に対処しました。 CVE-2024-23234:Murray Mike 氏 Kerberos v5 PAM module 対象 OS:macOS Sonoma 影響:ファイルシステムの保護された部分をアプリに変更されるおそれがある。 説明:チェックを強化することで、この問題に対処しました。 CVE-2024-23266:Pedro Tôrres 氏 (@t0rr3sp3dr0) Kernel 対象 OS:macOS Sonoma 影響:アプリが機微なユーザデータにアクセス...
にして、この問題に対処しました。 CVE-2022-32781:SecuRing の Wojciech Reguła 氏 (@_r3ggi) 2022 年 7 月 6 日に追加 ImageIO 対象 OS:macOS Monterey 影響:リモートの攻撃者により、アプリケーションを突然終了されたり、任意のコードを実行されたりする可能 性 がある。 説明:入力検証を強化することで、整数オーバーフローの脆弱 性 に対処しました。 CVE-2022-26711:Trend Micro Zero Day Initiative に協力する Blacksun Hackers Club の actae0n 氏 ImageIO 対象 OS:macOS Monterey 影響:写真の位置情報が、プレビューインスペクタで削除された後も残る場合がある。 説明:ステート管理を改善し、ロジックの問題に対処しました。 CVE-2022-26725:Google の Andrew Williams 氏および Avi Drissman 氏 Intel Graphics Driver 対象 OS:macOS Monterey 影響:悪意...
Apple では、ユーザ保護の観点から、調査が終了してパッチやリリースが公開されるまでは、セキュリティ上の問題を公開、説明、または是認いたしません。最近のリリースについては、「Apple セキュリティアップデート」ページに一覧形式でまとめています。 Apple のセキュリティ関連の文書では、可能な場合、脆弱 性 の CVE-ID に言及しています。 セキュリティについて詳しくは、Apple 製品のセキュリティに関するページを参照してください。...
がありました。この問題は、入力検証を強化することで解決されました。 CVE-2022-22674:匿名の研究者 Intel Graphics Driver 対象 OS:macOS Big Sur 影響:悪意のあるアプリケーションにカーネル権限を取得され、任意のコードを実行される可能 性 がある。 説明:配列境界チェック機能を改善することで、領域外書き込みの脆弱 性 に対処しました。 CVE-2022-26720:Ant Security Light-Year Lab の Liu Long 氏 Intel Graphics Driver 対象 OS:macOS Big Sur 影響:悪意のあるアプリケーションにカーネル権限を取得され、任意のコードを実行される可能 性 がある。 説明:入力検証を強化して、領域外読み込みの脆弱 性 に対処しました。 CVE-2022-26770:Ant Security Light-Year Lab の Liu Long 氏 Intel Graphics Driver 対象 OS:macOS Big Sur 影響:アプリケーションにカーネル権限を取得され、任意のコードを実行される可能 性 ...
を改善することで、この問題に対処しました。 CVE-2022-32841:hjy79425575 氏 ImageIO 対象 OS:macOS Monterey 影響:画像を処理すると、サービス運用妨害を受ける可能 性 がある。 説明:検証を強化し、ヌルポインタ逆参照に対処しました。 CVE-2022-32785:Yiğit Can YILMAZ 氏 (@yilmazcanyigit) Intel Graphics Driver 対象 OS:macOS Monterey 影響:アプリがカーネル権限で任意のコードを実行できる可能 性 がある。 説明:ロック処理を強化し、メモリ破損の脆弱 性 に対処しました。 CVE-2022-32811:ABC Research s.r.o Intel Graphics Driver 対象 OS:macOS Monterey 影響:アプリがカーネル権限で任意のコードを実行できる可能 性 がある。 説明:メモリ処理を改善することで、この問題に対処しました。 CVE-2022-32812:Yinyi Wu 氏 (@3ndy1)、ABC Research s.r.o...
Talos の Aleksandar Nikolic 氏 DesktopServices 対象 OS:macOS Ventura 影響:アプリに Gatekeeper のチェックを回避される可能 性 がある。 説明:チェックを強化し、ロジックの脆弱 性 に対処しました。 CVE-2023-40433:SensorFu の Mikko Kenttälä 氏 (@Turmio_ ) 2023 年 12 月 21 日に追加 FaceTime 対象 OS:macOS Ventura 影響:アプリが重要なユーザデータにアクセスできる可能 性 がある。 説明:機微なデータをより 安全 な場所に移動することで、プライバシーの問題に対処しました。 CVE-2023-28190:Joshua Jones 氏 Find My 対象 OS:macOS Ventura 影響:アプリが重要な位置情報を読み取れる可能 性 がある。 説明:ログエントリに対するプライバシーデータの墨消しを改善することで、プライバシーの問題に対処しました。 CVE-2023-23537:Adam M. 氏 CVE-2023-28195:Adam M. 氏...
macOS Ventura 影響:アプリがカーネル権限で任意のコードを実行できる可能 性 がある。 説明:メモリ処理を改善することで、この問題に対処しました。 CVE-2024-23270:匿名の研究者 ImageIO 対象 OS:macOS Ventura 影響:画像を処理すると、任意のコードが実行される可能 性 がある。 説明:メモリ処理を強化し、バッファオーバーフローの脆弱 性 に対処しました。 CVE-2024-23286:Dohyun Lee 氏 (@l33d0hyun) ImageIO 対象 OS:macOS Ventura 影響:画像を処理すると、プロセスメモリが漏洩する可能 性 がある。 説明:メモリ処理を改善することで、この問題に対処しました。 CVE-2024-23257:Trend Micro Zero Day Initiative に協力する Junsung Lee 氏 Intel Graphics Driver 対象 OS:macOS Ventura 影響:アプリがカーネル権限で任意のコードを実行できる可能 性 がある。 説明:入力検証を強化することで、領域外書き込みの脆弱 性 に対処...
Monterey 影響:アプリがカーネル権限で任意のコードを実行できる可能 性 がある。 説明:メモリ処理を改善することで、この問題に対処しました。 CVE-2024-23270:匿名の研究者 ImageIO 対象 OS:macOS Monterey 影響:画像を処理すると、任意のコードが実行される可能 性 がある。 説明:メモリ処理を強化し、バッファオーバーフローの脆弱 性 に対処しました。 CVE-2024-23286:Dohyun Lee 氏 (@l33d0hyun) ImageIO 対象 OS:macOS Monterey 影響:画像を処理すると、プロセスメモリが漏洩する可能 性 がある。 説明:メモリ処理を改善することで、この問題に対処しました。 CVE-2024-23257:Trend Micro Zero Day Initiative に協力する Junsung Lee 氏 Intel Graphics Driver 対象 OS:macOS Monterey 影響:アプリがカーネル権限で任意のコードを実行できる可能 性 がある。 説明:入力検証を強化することで、領域外書き込みの脆弱 性 に対処...
第 3 世代) 以降、iPad (第 6 世代) 以降、iPad mini (第 5 世代) 以降 影響:悪意のあるアプリケーションが、ユーザの現在地を判断できる可能 性 がある。 説明:機微なデータをより 安全 な場所に移動することで、プライバシーの問題に対処しました。 CVE-2024-27839:TU Darmstadt SEEMOO の Alexander Heinrich 氏 (@Sn0wfreeze)、Shai Mishali 氏 (@freak4pc) Kernel 対象:iPhone XS 以降、iPad Pro 13 インチ、iPad Pro 12.9 インチ (第 2 世代) 以降、iPad Pro 10.5 インチ、iPad Pro 11 インチ (第 1 世代) 以降、iPad Air (第 3 世代) 以降、iPad (第 6 世代) 以降、iPad mini (第 5 世代) 以降 影響:攻撃者がアプリを予期せず終了させたり、任意のコードを実行させたりする可能 性 がある。 説明:メモリ処理を改善することで、この問題に対処しました。 CVE-2024-27818:Ant...
すべてのモデル)、iPad Air (第 3 世代) 以降、iPad (第 5 世代) 以降、iPad mini (第 5 世代) 以降 影響:アプリがサンドボックスを破って外部で実行される可能 性 がある。 説明:入力検証を強化することで、整数オーバーフローに対処しました。 CVE-2022-46720:Theori の Yonghwi Jin 氏 (@jinmo123) 2023 年 3 月 16 日に追加 GPU Drivers 対象:iPhone 8 以降、iPad Pro (すべてのモデル)、iPad Air (第 3 世代) 以降、iPad (第 5 世代) 以降、iPad mini (第 5 世代) 以降 影響:アプリがカーネルメモリを漏洩させる可能 性 がある。 説明:メモリ処理を改善することで、この問題に対処しました。 CVE-2022-46702:中山大学 (Sun Yat-sen University) W4terDr0p の Xia0o0o0o 氏 Graphics Driver 対象:iPhone 8 以降、iPad Pro (すべてのモデル)、iPad Air (第 3...
27 日に追加 GPU Drivers 対象:iPhone 8 以降、iPad Pro (すべてのモデル)、iPad Air (第 3 世代) 以降、iPad (第 5 世代) 以降、iPad mini (第 5 世代) 以降 影響:アプリがカーネル権限で任意のコードを実行できる可能 性 がある。 説明:メモリ処理を改善することで、この問題に対処しました。 CVE-2022-32947:Asahi Lina 氏 (@LinaAsahi) Graphics Driver 対象:iPhone 8 以降、iPad Pro (すべてのモデル)、iPad Air (第 3 世代) 以降、iPad (第 5 世代) 以降、iPad mini (第 5 世代) 以降 影響:アプリがカーネル権限で任意のコードを実行できる可能 性 がある。 説明:配列境界チェック機能を改善することで、この問題に対処しました。 CVE-2022-32939:テキサス大学オースティン校の Willy R. Vasquez 氏 2022 年 10 月 27 日に追加 IOHIDFamily 対象:iPhone 8 以降、iPad...
妨害を受ける可能 性 がある。 説明:ステート管理を改善し、メモリ破損の脆弱 性 に対処しました。 CVE-2023-23519:Mbition Mercedes-Benz Innovation Lab の Meysam Firouzi 氏 (@R00tkitSMM)、Yiğit Can YILMAZ 氏 (@yilmazcanyigit)、Trend Micro Zero Day Initiative に協力する jzhu 氏 2023 年 9 月 5 日に更新 Intel Graphics Driver 対象 OS:macOS Ventura 影響:App がカーネル権限で任意のコードを実行できる可能 性 がある。 説明:配列境界チェック機能を改善することで、この問題に対処しました。 CVE-2023-23507:匿名の研究者 Kernel 対象 OS:macOS Ventura 影響:App がカーネル権限で任意のコードを実行できる可能 性 がある。 説明:メモリ処理を改善することで、この問題に対処しました。 CVE-2023-23516:Jordy Zomer 氏 (@pwningsystems...
を実行できる可能 性 がある。 説明:チェックを強化し、ロジックの脆弱 性 に対処しました。 CVE-2022-42848:ABC Research s.r.o File System 対象:iPhone 6s (すべてのモデル)、iPhone 7 (すべてのモデル)、iPhone SE (第 1 世代)、iPad Pro (すべてのモデル)、iPad Air 2 以降、iPad (第 5 世代) 以降、iPad mini 4 以降、iPod touch (第 7 世代) 影響:App がサンドボックスを破って外部で実行される可能 性 がある。 説明:この問題は、チェックを強化することで解決されました。 CVE-2022-42861:Ant Security Light-Year Lab の pattern-f 氏 (@pattern_F_) Graphics Driver 対象:iPhone 6s (すべてのモデル)、iPhone 7 (すべてのモデル)、iPhone SE (第 1 世代)、iPad Pro (すべてのモデル)、iPad Air 2 以降、iPad (第 5 世代) 以降、iPad...
ID CVE-2014-1371:HP の Zero Day Initiative に協力する匿名の研究者 グラフィック ドライバ 対象 OS:OS X Mountain Lion v10.8.5、OS X Mavericks 10.9 〜 10.9.3 影響:ローカルユーザがカーネルメモリを読み込めるため、カーネルアドレス空間配置のランダム化を回避するために悪用される可能 性 がある。 説明:システムコールの処理に領域外読み込みの脆弱 性 がありました。この問題は、配列境界チェック機能を改善することで解決されました。 CVE-ID CVE-2014-1372:Google Project Zero の Ian Beer 氏 iBooks Commerce 対象 OS:OS X Mavericks 10.9 to 10.9.3 影響:システムにアクセス可能な攻撃者が Apple ID の資格情報を回収できる可能 性 がある。 説明:iBooks ログの処理に脆弱 性 がありました。iBooks プロセスが、システムのほかのユーザが参照できる iBooks ログ内に Apple ID の資格情報を記録...
32915:Tommy Muir 氏 (@Muirey03) Intel Graphics Driver 対象 OS:macOS Monterey 影響:App がカーネル権限で任意のコードを実行できる可能 性 がある。 説明:配列境界チェック機能を改善することで、この問題に対処しました。 CVE-2023-23507:匿名の研究者 Kernel 対象 OS:macOS Monterey 影響:App がカーネル権限で任意のコードを実行できる可能 性 がある。 説明:メモリ処理を改善することで、この問題に対処しました。 CVE-2023-23516:Jordy Zomer 氏 (@pwningsystems) 2023 年 5 月 11 日に追加 Kernel 対象 OS:macOS Monterey 影響:App がカーネル権限で任意のコードを実行できる可能 性 がある。 説明:メモリ処理を改善することで、この問題に対処しました。 CVE-2023-23504:ASU SEFCOM の Adam Doupé 氏 Kernel 対象 OS:macOS Monterey 影響:App がカーネルメモリ...
する匿名者 Backup 対象となるデバイス:iPhone 6s 以降、iPad Pro (すべてのモデル)、iPad Air 2 以降、iPad (第 5 世代以降)、iPad mini 4 以降、iPod touch (第 7 世代) 影響:App が iOS バックアップにアクセスできる可能 性 がある。 説明:制限を強化し、アクセス権の問題に対処しました。 CVE-2022-32929:Offensive Security の Csaba Fitzl 氏 (@theevilbit) FaceTime 対象となるデバイス:iPhone 6s 以降、iPad Pro (すべてのモデル)、iPad Air 2 以降、iPad (第 5 世代以降)、iPad mini 4 以降、iPod touch (第 7 世代) 影響:制限されたコンテンツをロック画面からユーザが閲覧できる可能 性 がある。 説明:ステート管理を改善し、ロック画面の脆弱 性 に対処しました。 CVE-2022-32935:Bistrit Dahal 氏 Graphics Driver 対象となるデバイス:iPhone 6s 以降...
NewLine; 
 ログインウインドウ 
 対象となるバージョン:OS X Lion v10.7.3、OS X Lion Server v10.7.3 
 影響:リモート管理者やシステムに物理的にアクセスできる人物がアカウント情報を入手できる可能 性 がある。 
 説明:ネットワークアカウントのログイン情報の処理に問題が存在します。ログインプロセスにより、機密情報がほかのシステムのユーザが見ることができるシステムログに記録されます。 機密情報はこのアップデートのインストール後も保存されたログに残る場合があります。この問題は、OS X Lion v10.7.3 を実行するシステムで、ユーザが Legacy File Vault およびネットワーク上のホームディレクトリを使用している場合にのみ発生します。		残った記録を 安全 に削除する方法について詳しくは こちら を参照してください。 
 CVE-ID 
 CVE-2012-0652:Ohio State University...
OS X Mountain Lion v10.8.5 
 影響:ファイルの拡張子が誤って表示される場合がある。 
 説明:特定の Unicode 文字の処理に問題が存在し、ファイル名の拡張子が誤って表示される場合があります。この問題は、悪影響を及ぼす可能 性 がある Unicode 文字がファイル名に表示されないようにすることで解消されました。この問題は、OS X Mavericks v10.9 以降のシステムには関係がありません。 
 CVE-ID 
 CVE-2013-5178:Mozilla Corporation の Jesse Ruderman 氏、Intego の Stephane Sudre 氏 
 
 
 
 NVIDIA ドライバ 
 対象:OS X Lion v10.7.5、OS X Lion Server v10.7.5、OS X Mountain Lion v10.8.5、OS X Mavericks 10.9 および 10...
Apple では、プライバシーを基本的人権と考えています。Apple の製品はいずれも、個人情報を守るため、「誰と」「何を」共有するかお客様一人ひとりが選べるようにするため、一から作り上げられています。当社のすべての製品に、教育機関向けに作られた製品も含め、プライバシー機能や制御機能が組み込まれているのは、そのためです。Apple の製品は、データの収集や使用を制限し、極力デバイス上で処理を済ませ、情報の共有方法について透明 性 と管理機能を確保する仕様になっています。...
Appleサポートコミュニティにアクセスすれば、質問したり、既存の回答を見つけたり、ほかのユーザーと専門知識を共有することができます。
コミュニティにアクセスする