されたバージョンの iOS で、この脆弱性が悪用された可能性があるという報告を把握しています。 説明: キャッシュ の処理を改善することで、この問題に対処しました。 CVE-2023-41990:Apple、Kaspersky の Valentin Pashkov 氏、Mikhail Vinogradov 氏、Georgy Kucherin 氏 (@kucher1n)、Leonid Bezvershenko 氏 (@bzvr_)、Boris Larin 氏 (@oct0xor) 2023 年 9 月 8 日に追加 Kernel 対象:iPhone 6s (すべてのモデル)、iPhone 7 (すべてのモデル)、iPhone SE (第 1 世代)、iPad Air 2、iPad mini (第 4 世代)、iPod touch (第 7 世代) 影響:リモートのユーザから、サービス運用妨害を受ける可能性がある。 説明:チェックを強化することで、この問題に対処しました。 CVE-2023-38603:Kunlun Lab の Zweig 氏 2023 年 7 月 27 日に追加 Kernel 対象...
年 7 月 27 日に追加 curl 対象 OS:macOS Big Sur 影響:curl に複数の脆弱性がある。 説明:curl をアップデートして、複数の脆弱性に対処しました。 CVE-2023-28319 CVE-2023-28320 CVE-2023-28321 CVE-2023-28322 FontParser 対象 OS:macOS Big Sur 影響:フォントファイルを処理すると、任意のコードが実行される可能性がある。Apple では、iOS 15.7.1 より前にリリースされたバージョンの iOS で、この脆弱性が悪用された可能性があるという報告を把握しています。 説明: キャッシュ の処理を改善することで、この問題に対処しました。 CVE-2023-41990:Apple、Kaspersky の Valentin Pashkov 氏、Mikhail Vinogradov 氏、Georgy Kucherin 氏 (@kucher1n)、Leonid Bezvershenko 氏 (@bzvr_)、Boris Larin 氏 (@oct0xor) 2023 年 9 月 8...
Apple TV 4K (すべてのモデル) および Apple TV HD 影響:ユーザがルートとして任意のファイルを読み込める可能性がある。 説明:検証を追加することで、競合状態に対処しました。 CVE-2023-23520:Cees Elzinga 氏 2023 年 6 月 7 日に追加 FontParser 対象:Apple TV 4K (すべてのモデル) および Apple TV HD 影響:フォントファイルを処理すると、任意のコードが実行される可能性がある。Apple では、iOS 15.7.1 より前にリリースされたバージョンの iOS で、この脆弱性が悪用された可能性があるという報告を把握しています。 説明: キャッシュ の処理を改善することで、この問題に対処しました。 CVE-2023-41990:Apple 2023 年 9 月 8 日に追加 ImageIO 対象:Apple TV 4K (すべてのモデル) および Apple TV HD 影響:画像を処理すると、サービス運用妨害を受ける可能性がある。 説明:ステート管理を改善し、メモリ破損の脆弱性に対処しました。 CVE...
された可能性があるという報告を把握しています。 説明: キャッシュ の処理を改善することで、この問題に対処しました。 CVE-2023-41990:Apple 2023 年 9 月 8 日に追加 Foundation 対象:iPhone 8 以降、iPad Pro (すべてのモデル)、iPad Air (第 3 世代) 以降、iPad (第 5 世代) 以降、iPad mini (第 5 世代) 以降 影響:App がサンドボックスの外部で、または昇格した特定の権限で任意のコードを実行できる可能性がある。 説明:メモリ処理を改善することで、この問題に対処しました。 CVE-2023-23530:Austin Emmitt 氏 (@alkalinesec)、Trellix Advanced Research Center の Senior Security Researcher 2023 年 2 月 20 日に追加、2023 年 5 月 1 日に更新 Foundation 対象:iPhone 8 以降、iPad Pro (すべてのモデル)、iPad Air (第 3 世代) 以降、iPad (第 5...
2023 年 5 月 1 日に更新 DiskArbitration 対象 OS:macOS Ventura 影響:暗号化されたボリュームが、別のユーザによってマウント解除され、再マウントされる場合があり、その際にパスワードの入力画面が表示されない。 説明:ステート管理を改善し、ロジックの問題に対処しました。 CVE-2023-23493:KLIXX GmbH (klixx.com) の Oliver Norpoth 氏 (@norpoth) FontParser 対象 OS:macOS Ventura 影響:フォントファイルを処理すると、任意のコードが実行される可能性がある。Apple では、iOS 15.7.1 より前にリリースされたバージョンの iOS で、この脆弱性が悪用された可能性があるという報告を把握しています。 説明: キャッシュ の処理を改善することで、この問題に対処しました。 CVE-2023-41990:Apple 2023 年 9 月 8 日に追加 Foundation 対象 OS:macOS Ventura 影響:App がサンドボックスの外部で、または昇格した特定の権限...
のファイルを読み込める可能性がある。 説明:検証を追加することで、競合状態に対処しました。 CVE-2023-23520:Cees Elzinga 氏 2023 年 6 月 6 日に追加 FontParser 対象:Apple Watch Series 4 以降 影響:フォントファイルを処理すると、任意のコードが実行される可能性がある。Apple では、iOS 15.7.1 より前にリリースされたバージョンの iOS で、この脆弱性が悪用された可能性があるという報告を把握しています。 説明: キャッシュ の処理を改善することで、この問題に対処しました。 CVE-2023-41990:Apple 2023 年 9 月 8 日に追加 ImageIO 対象:Apple Watch Series 4 以降 影響:画像を処理すると、サービス運用妨害を受ける可能性がある。 説明:ステート管理を改善し、メモリ破損の脆弱性に対処しました。 CVE-2023-23519:Mbition Mercedes-Benz Innovation Lab の Meysam Firouzi 氏 (@R00tkitSMM...
iPhone SE (第 1 世代)、iPad Air 2、iPad mini (第 4 世代)、iPod touch (第 7 世代) 影響:リモートの攻撃者により、アプリを突然終了されたり、任意のコードを実行されたりする可能性がある。 説明:メモリ管理を強化し、解放済みメモリ使用 (use-after-free) の脆弱性に対処しました。 CVE-2023-32412:Google Project Zero の Ivan Fratric 氏 TV App 対象:iPhone 6s (すべてのモデル)、iPhone 7 (すべてのモデル)、iPhone SE (第 1 世代)、iPad Air 2、iPad mini (第 4 世代)、iPod touch (第 7 世代) 影響:アプリが機微な位置情報を読み取れる可能性がある。 説明: キャッシュ の処理を改善することで、この問題に対処しました。 CVE-2023-32408:Adam M. 氏 WebKit 対象:iPhone 6s (すべてのモデル)、iPhone 7 (すべてのモデル)、iPhone SE (第 1 世代)、iPad Air...
がある。 説明: キャッシュ の処理を改善することで、この問題に対処しました。 CVE-2023-32408:Adam M. 氏
macOS Ventura 13 のセキュリティコンテンツについて説明します。
特権のある API コールにアクセス関連の脆弱性がありました。この問題は、制限を追加で設けることで解決されました。 CVE-2022-42849:Mickey Jin 氏 (@patch1t) Weather 対象:Apple TV 4K、Apple TV 4K (第 2 世代以降)、Apple TV HD 影響:アプリが機微な位置情報を読み取れる可能性がある。 説明: キャッシュ の処理を改善することで、この問題に対処しました。 CVE-2022-42866:匿名の研究者 WebKit 対象:Apple TV 4K、Apple TV 4K (第 2 世代以降)、Apple TV HD 影響:悪意のある Web サイトにアクセスすると、アドレスバーを偽装される可能性がある。 説明:URL の処理に、偽装の脆弱性がありました。入力検証を強化し、この脆弱性に対処しました。 CVE-2022-46705:Team ApplePIE の Hyeon Park 氏 (@tree_segment) 2023 年 6 月 7 日に追加 WebKit 対象:Apple TV 4K、Apple TV 4K...
OS:macOS Ventura 影響:アプリが重要な位置情報を読み取れる可能性がある。 説明:制限を強化し、ロジックの脆弱性に対処しました。 CVE-2022-46703:SecuRing の Wojciech Reguła 氏 (@_r3ggi)、匿名の研究者 2023 年 3 月 16 日に追加 Weather 対象 OS:macOS Ventura 影響:アプリが重要な位置情報を読み取れる可能性がある。 説明: キャッシュ の処理を改善することで、この問題に対処しました。 CVE-2022-42866:匿名の研究者 WebKit 対象 OS:macOS Ventura 影響:悪意のあるコンテンツが含まれる Web サイトを表示すると、UI が偽装される可能性があります。 説明:UI の処理を改善することで、この問題を解決しました。 WebKit Bugzilla:247461 CVE-2022-32919:@real_as3617 氏 2023 年 10 月 31 日に追加 WebKit 対象 OS:macOS Ventura 影響:悪意のある Web サイトにアクセス...
対象:iPhone 8 以降、iPad Pro (すべてのモデル)、iPad Air (第 3 世代) 以降、iPad (第 5 世代) 以降、iPad mini (第 5 世代) 以降 影響:アプリが重要な位置情報を読み取れる可能性がある。 説明:制限を強化し、ロジックの脆弱性に対処しました。 CVE-2022-46703:SecuRing の Wojciech Reguła 氏 (@_r3ggi)、匿名の研究者 2023 年 3 月 16 日に追加 Weather 対象:iPhone 8 以降、iPad Pro (すべてのモデル)、iPad Air (第 3 世代) 以降、iPad (第 5 世代) 以降、iPad mini (第 5 世代) 以降 影響:アプリが重要な位置情報を読み取れる可能性がある。 説明: キャッシュ の処理を改善することで、この問題に対処しました。 CVE-2022-42866:匿名の研究者 WebKit 対象:iPhone 8 以降、iPad Pro (すべてのモデル)、iPad Air (第 3 世代) 以降、iPad (第 5 世代) 以降、iPad...
できる場合がある。 説明:特権のある API コールにアクセス関連の脆弱性がありました。この問題は、制限を追加で設けることで解決されました。 CVE-2022-42849:Mickey Jin 氏 (@patch1t) Weather 対象:Apple Watch Series 4 以降 影響:アプリが重要な位置情報を読み取れる可能性がある。 説明:制限を強化し、ロジックの脆弱性に対処しました。 CVE-2022-46703:SecuRing の Wojciech Reguła 氏 (@_r3ggi)、匿名の研究者 2023 年 6 月 6 日に追加 Weather 対象:Apple Watch Series 4 以降 影響:アプリが機微な位置情報を読み取れる可能性がある。 説明: キャッシュ の処理を改善することで、この問題に対処しました。 CVE-2022-42866:匿名の研究者 WebKit 対象:Apple Watch Series 4 以降 影響:悪意のある Web サイトにアクセスすると、アドレスバーを偽装される可能性がある。 説明:URL の処理に、偽装の脆弱性がありました。入力...
Apple TV 対象:iPhone 8 以降、iPad Pro (すべてのモデル)、iPad Air (第 3 世代) 以降、iPad (第 5 世代) 以降、iPad mini (第 5 世代) 以降 影響:アプリが重要なユーザデータにアクセスできる可能性がある。 説明: キャッシュ の処理を改善することで、この問題に対処しました。 CVE-2022-32909:Offensive Security の Csaba Fitzl 氏 (@theevilbit) 2023 年 12 月 21 日に追加 Audio 対象:iPhone 8 以降、iPad Pro (すべてのモデル)、iPad Air (第 3 世代) 以降、iPad (第 5 世代) 以降、iPad mini (第 5 世代) 以降 影響:悪意を持って作成されたオーディオファイルを解析すると、ユーザ情報が漏洩する可能性がある。 説明:メモリ処理を改善することで、この問題に対処しました。 CVE-2022-42798:Trend Micro Zero Day Initiative に協力する匿名者 2022 年 10 月 27 日...
日に追加 Apple Neural Engine 対象:iPhone 8 以降 影響:App がカーネル権限で任意のコードを実行できる可能性がある。 説明:メモリ処理を改善することで、この問題に対処しました。 CVE-2022-32898:Mohamed Ghannam 氏 (@_simo36) CVE-2022-32899:Mohamed Ghannam 氏 (@_simo36) CVE-2022-32889:Mohamed Ghannam 氏 (@_simo36) 2022 年 10 月 27 日に追加 Apple TV 対象:iPhone 8 以降 影響:App が重要なユーザデータにアクセスできる可能性がある。 説明: キャッシュ の処理を改善することで、この問題に対処しました。 CVE-2022-32909:Offensive Security の Csaba Fitzl 氏 (@theevilbit) 2022 年 10 月 27 日に追加 Contacts 対象:iPhone 8 以降 影響:App がプライバシーの環境設定を回避する可能性がある。 説明:この問題は、チェック...
Monterey 影響:アプリがカーネルメモリを漏洩させる可能性がある。 説明:メモリ処理を改善することで、この問題に対処しました。 CVE-2022-32825:John Aakerblom 氏 (@jaakerblom) Automation 対象 OS:macOS Monterey 影響:アプリがプライバシーの環境設定を回避する可能性がある。 説明:チェックを強化し、ロジックの脆弱性に対処しました。 CVE-2022-32789:Tencent Security Xuanwu Lab の Zhipeng Huo 氏 (@R3dF09) Calendar 対象 OS:macOS Monterey 影響:アプリが重要なユーザ情報にアクセスできる可能性がある。 説明: キャッシュ の処理を改善することで、この問題に対処しました。 CVE-2022-32805:Offensive Security の Csaba Fitzl 氏 (@theevilbit) CoreMedia 対象 OS:macOS Monterey 影響:アプリがカーネルメモリを漏洩させる可能性がある。 説明:メモリ処理を改善...
これは実際の RAM リソースの消費量ではありません。この容量はアプリケーションの作成者によって決定されます。 スワップ使用領域:RAM との未使用ファイルの交換に使用されるドライブ上の領域。アクティビティがいくつか表示されますが、これは正常な動作です。RAM リソースが不足しているわけではありません。一方、メモリプレッシャーが赤色で表示されているときは、RAM リソースが不足しています。 アプリケーションメモリ:アプリケーションによって使用されている領域の容量。 確保されているメモリ:ディスクに キャッシュ できないため、RAM 内に留まっているメモリ。このメモリは、ほかのアプリケーションが使用することはできません。 圧縮:RAM 内の圧縮されているメモリの容量。圧縮されていると、ほかのアプリケーションで利用できる RAM リソースが増えます。 ファイル キャッシュ :アプリケーションによる使用が可能とマーク付けされた RAM 内の領域。ここには、最近使ったファイルが格納されています。 ファイル キャッシュ の機能の例として、メールを使った後に終了すると、メールが使用していた RAM が「ファイル...
Google Chrome のブックマークは、Internet Explorer * や Firefox ほどすぐには更新されないことがあります。
空き容量を増やすため、再ダウンロードが可能なアイテムや、不要になったアイテムがデバイスから削除される場合もあります。その対象となるのは、使っていないアプリや、iCloud Drive にあるファイルのローカル キャッシュ などです。さらに、一時ファイルが削除され、デバイス上の キャッシュ が消去されます。...
にアクセスして、無効な証明書の警告がブラウザに表示された場合は、警告に従い、処理を続行しないようにしてください。証明書の警告が表示された Web サイトでは、Apple ID またはパスワードを絶対に入力しないでください。本物の iCloud Web サイトに接続していることを確認するには、以下に示す Safari、Chrome、 Firefox 向けデジタル証明書の内容をチェックします。それぞれの証明書には、証明書情報と警告の両方が表示されています。...
Promise VTrak RAID アレイは、毎月 1 日に、 キャッシュ バックアップバッテリーを自動的に調整するように設定されています。運用環境によっては、バッテリーの調整時にパフォーマンスの低下を招く場合があります。
現在high sierraで、アプリケーションの関係からmojaveへのアップデートがギリギリでcatalinaは避けたいのですが、high sierraからmojaveは可能でしょうか? * タイトルを変更しました。 Apple Inc.
Macmini(M1 2020)を使用、OSのバージョン「Monterey 12.0.1」です。 「Monterey 12.1」があるようですが、早々にこれにアップデートしたほうがいいでしょうか? もう少し様子を見た方がいいでしょうか?(次のが出るまでなど) また、 Firefox を入れたいのですが、Montereyだと不具合が(メモリ大量消費)…… といった記事も見つけたので気になっています。 アドバイスをお願いいたします。 年明けに購入したのに何で12.1じゃないんだという文句を言わせてください……。 * タイトルを変更しました。 Apple Inc....
OS X Server では、多くの OS X Server サービスに代わって、参加依頼メール、通知、または警告を送信することができます。これらには、 キャッシュ 、証明書、ディスク、ファイアウォール、メール、ネットワーク設定、プロファイルマネージャ、ソフトウェアアップデート、および Time Machine が含まれます。...
iPhoneのアップデート、アプリのアップデート、バックグラウンドの削除、 キャッシュ の削除、アプリの再起動は試しましたがダメでした。 iPhoneストレージも十分にあります。 他に試せることはあるか教えて頂きたいです。 アプリは脱出ゲームです。...
全然容量使ってないのに、その他がとても大きいのはどうしてですか?
MacBook Pro使用、ある時突然、スクショをコマンド+Vで貼り付けができなくなりました。 キーボードは動作しています。 メモリ キャッシュ を削除しました。 CTRL+Shift+4でスクリーンショットを撮影、Command+Vにて貼り付ける事が、ある日突然できなくなりました。 どうしたら直せるのか知りたいです。...
社内のiOSデバイス(100台以上)を一斉にiOSアップデートする方法はありますでしょうか。 ■iOS端末の環境 ・DEP配下 ・MDM配下 ■ネットワーク環境 ・社内ネットワーク(proxy下) ・社外ネットワーク 弊社では1つの拠点で100台以上のiOS端末を管理しております。 現在、社内回線でのiOSアップデートが出来ず、各時自宅などのWi-Fi等を利用してアップデートいただいている状況です。(物理的には出来るが、回線に負荷がかかる。グローバルIPでアップデートを制限される) これを会社の回線を利用してアップデートしたいと考えますが、Windowsアップデートの中継サーバー的な物がAppleのサービスにあるのでしょうか。 回線の負荷、Appleのアップデート制約を回避してアップデート出来ればと思います。 AppleConfiguratorを利用する方法も拝見しましたが、物理的に作業するのは難易度が高い為、 出来れば各時作業いただきたいと思っております。 宜しくお願い致します。...
Chromeで動画を見ていたところ、ビデオが止まっているのに音声だけ流れるという現象が発生しました。 10秒強くらいで復帰するのですが、ビデオが止まっている間はフリーズのような状態で、操作しても何も反応がありません。 気になってアクティビティモニタを見たところ、WindowServerのプロセスが50GB超ものメモリを使用していました。(搭載しているのは16GBです) 再起動して1日後に見てみたら、すでに9GB使用していました。 あと関係があるかわかりませんが、WindowServerのポートがころころ変わるようです。 以下、スペックや使いかたです。 macOS Monterey (バージョン 12.0.1) MacBook Pro(16インチ、2021) チップ Apple M1 Pro メモリ 16 GB 動画をよくみます。 その時のブラウザはChromeですが、その他の作業に Firefox も使用しています。 Dockerを使っています。 ディスプレイの設定は購入時から変更していません。 何かできることはありますか?...