macOS Ventura 13 のセキュリティコンテンツについて説明します。
macOS Ventura 13.3 のセキュリティコンテンツについて説明します。
Zero の Maddie Stone 氏 WebKit 対象 OS:macOS Ventura 影響:悪意を持って作成された Web コンテンツを処理すると、任意のコードを実行される可能性がある。 説明:メモリ処理を強化し、メモリ消費の脆弱性に対処しました。 WebKit Bugzilla:245466 CVE-2022-46691:中国科学院計算技術研究所 (Institute of Computing Technology , Chinese Academy of Sciences) の ChengGang Wu 氏、Yan Kang 氏、YuHao Hu 氏、Yue Sun 氏、Jiming Wang 氏、JiKai Ren 氏、および Hang Shu 氏 2023 年 10 月 31 日に更新 WebKit 対象 OS:macOS Ventura 影響:悪意を持って作成された Web コンテンツを処理すると、同一生成元ポリシーを回避される可能性がある。 説明:ステート管理を改善し、ロジックの問題に対処しました。 WebKit Bugzilla:246783 CVE-2022...
macOS Ventura 13.4 のセキュリティコンテンツについて説明します。
iOS のトラストストアには、iOS にインストール済みの信頼されたルート証明書が保存されています。
OS X のトラストストアには、OS X にインストール済みの信頼されたルート証明書が保存されています。 

iOS 17.5 および iPadOS 17.5 のセキュリティコンテンツについて説明します。
2023 年 9 月 18 日リリース Accessibility 対象:iPhone XS 以降、iPad Pro 12.9 インチ (第 2 世代) 以降、iPad Pro 10.5 インチ、iPad Pro 11 インチ (第 1 世代) 以降、iPad Air (第 3 世代) 以降、iPad (第 6 世代) 以降、iPad mini (第 5 世代) 以降 影響:デバイスに物理的にアクセスできる人物が、プライベートなカレンダー情報に VoiceOver を使ってアクセスできる可能性がある。 説明:機微情報の墨消しを改善することで、この問題に対処しました。 CVE-2023-40529:Lakshmi Narain College Of Technology Bhopal の Abhay Kailasia 氏 (@abhay_kailasia) 2023 年 12 月 22 日に追加 AirMac 対象:iPhone XS 以降、iPad Pro 12.9 インチ (第 2 世代) 以降、iPad Pro 10.5 インチ、iPad Pro 11 インチ (第 1 世代...
できる場合がある。 説明:ステート管理を改善し、認証の脆弱性に対処しました。 CVE-2024-27798:Alter Solutions の Yann GASCUEL 氏 StorageKit 対象 OS:macOS Sonoma 影響:悪意のあるアプリがルート権限を取得できる可能性がある。 説明:この問題は、アクセス権のチェック機能を強化することで解決されました。 CVE-2024-27848:Kandji の Csaba Fitzl 氏 (@theevilbit) 2024 年 6 月 10 日に追加 Sync Services 対象 OS:macOS Sonoma 影響:アプリがプライバシーの環境設定を回避する可能性がある。 説明:この問題は、チェックを強化することで解決されました。 CVE-2024-27847:Mickey Jin 氏 (@patch1t) UDF 対象 OS:macOS Sonoma 影響:アプリがカーネル権限で任意のコードを実行できる可能性がある。 説明:チェックを強化することで、この問題に対処しました。 CVE-2024-27842:CertiK...
27831:CrowdStrike Counter Adversary Operations の Amir Bazine 氏および Karsten König 氏 2024 年 6 月 10 日に追加 Disk Management 対象 OS:macOS Monterey 影響:ユーザが権限を昇格できる場合がある。 説明:ステート管理を改善し、認証の脆弱性に対処しました。 CVE-2024-27798:Alter Solutions の Yann GASCUEL 氏 2024 年 6 月 10 日に追加 Find My 対象 OS:macOS Monterey 影響:悪意のあるアプリケーションに、「探す」のデータにアクセスされる可能性がある。 説明:機微情報の墨消しを改善することで、この問題に対処しました。 CVE-2024-23229:Joshua Jewett 氏 (@JoshJewett33) Foundation 対象 OS:macOS Monterey 影響:アプリが機微なユーザデータにアクセスできる可能性がある。 説明:チェックを強化し、ロジックの脆弱性に対処しました。 CVE...
の脆弱性に対処しました。 CVE-2024-27843:Mickey Jin 氏 (@patch1t) 2024 年 6 月 10 日に追加 Shortcuts 対象 OS:macOS Ventura 影響:ショートカットが特定のアクションで、ユーザに確認することなく機微なユーザデータを使用できる可能性がある。 説明:チェックを強化することで、この問題に対処しました。 CVE-2024-27855:匿名の研究者 2024 年 6 月 10 日に追加 Spotlight 対象 OS:macOS Ventura 影響:アプリがユーザの機微データにアクセスできる可能性がある。 説明:この問題は、環境のサニタイズ処理を改善することで解決されました。 CVE-2024-27806 2024 年 6 月 10 日に追加 StorageKit 対象 OS:macOS Ventura 影響:ユーザが権限を昇格できる場合がある。 説明:ステート管理を改善し、認証の脆弱性に対処しました。 CVE-2024-27798:Alter Solutions の Yann GASCUEL 氏 2024 年 6 月 10...
App Store 匿名の研究者のご協力に感謝いたします。 AppleMobileFileIntegrity Mickey Jin 氏 (@patch1t) のご協力に感謝いたします。 2024 年 6 月 10 日に追加 CoreHAP Adrian Cable 氏のご協力に感謝いたします。 Disk Images Mickey Jin 氏 (@patch1t) のご協力に感謝いたします。 2024 年 6 月 10 日に追加 HearingCore 匿名の研究者のご協力に感謝いたします。 ImageIO 匿名の研究者のご協力に感謝いたします。 2024 年 6 月 10 日に追加 Managed Configuration 遥遥领先 氏 (@晴天组织) のご協力に感謝いたします。 Siri Lakshmi Narain College of Technology Bhopal India の Abhay Kailasia 氏 (@abhay_kailasia) のご協力に感謝いたします。 2024 年 6 月 10 日に追加 Transparency Mickey Jin 氏...
iOS 17.1 および iPadOS 17.1 のセキュリティコンテンツについて説明します。
iOS 17.4 および iPadOS 17.4 のセキュリティコンテンツについて説明します。
CoreAnimation Junsung Lee 氏のご協力に感謝いたします。 CoreMotion Twin Cities App Dev LLC の Eric Dorphy 氏のご協力に感謝いたします。 Kernel Tarek Joumaa 氏 (@tjkr0wn) のご協力に感謝いたします。 libxml2 OSS-Fuzz、Google Project Zero の Ned Williamson 氏のご協力に感謝いたします。 libxpc F-Secure の Rasmus Sten 氏 (Mastodon:@pajp@blog.dll.nu)、匿名の研究者のご協力に感謝いたします。 Photos Lakshmi Narain College Of Technology Bhopal の Abhay Kailasia 氏 (@abhay_kailasia) のご協力に感謝いたします。 Power Management STAR Labs SG Pte. Ltd. の Pan ZhenPeng (@Peterpan0927) 氏のご協力に感謝いたします。 Sandbox...
macOS Sonoma 14.4 のセキュリティコンテンツについて説明します。
Safari Private Browsing Signal Technology Foundation の Joshua Lund 氏、Iakovos Gurulian 氏のご協力に感謝いたします。 2024 年 3 月 22 日に更新 Setup Assistant Acoustic.com およびイースタンイリノイ大学 Graduate School of Technology の Aaron Gregory 氏のご協力に感謝いたします。 WebKit 椰椰 氏のご協力に感謝いたします。 WebSheet e-phors S.p.A. (A FINCANTIERI S.p.A. Company) の Paolo Ruggero 氏のご協力に感謝いたします。 2024 年 3 月 22 日に追加 Wi-Fi Noah Roskin-Frazee 氏と Prof. J. 氏 (ZeroClicks.ai Lab) のご協力に感謝いたします。...
チェックを強化することで、この問題に対処しました。 CVE-2023-42931:Alter Solutions の Yann GASCUEL 氏 2024 年 3 月 22 日に追加 FileURL 対象 OS:macOS Sonoma 影響:ローカルの攻撃者が権限を昇格できる場合がある。 説明:メモリ管理を強化し、解放済みメモリ使用 (use-after-free) の脆弱性に対処しました。 CVE-2023-42892:Anthony Cruz 氏 @App Tyrant Corp 2024 年 3 月 22 日に追加 Find My 対象 OS:macOS Sonoma 影響:アプリが重要な位置情報を読み取れる可能性がある。 説明:機微情報の墨消しを改善することで、この問題に対処しました。 CVE-2023-42922:SecuRing の Wojciech Regula 氏 (wojciechregula.blog) ImageIO 対象 OS:macOS Sonoma 影響:画像を処理すると、任意のコードが実行される可能性がある。 説明:メモリ処理を改善することで、この問題に対処...
CoreServices 対象 OS:macOS Monterey 影響:ユーザによってアプリが突然終了されたり、任意のコードが実行されたりする可能性がある。 説明:配列境界チェック機能を改善することで、領域外読み込みの脆弱性に対処しました。 CVE-2023-42886:Koh M. Nakagawa 氏 (@tsunek0h) DiskArbitration 対象 OS:macOS Monterey 影響:プロセスが適切な認証を受けずに管理者権限を取得できる可能性がある。 説明:チェックを強化することで、この問題に対処しました。 CVE-2023-42931:Alter Solutions の Yann GASCUEL 氏 2024 年 3 月 22 日に追加 FileURL 対象 OS:macOS Monterey 影響:ローカルの攻撃者が権限を昇格できる場合がある。 説明:メモリ管理を強化し、解放済みメモリ使用 (use-after-free) の脆弱性に対処しました。 CVE-2023-42892:Anthony Cruz 氏 @App Tyrant Corp 2024 年 3 月 22 日に追加...
によってアプリが突然終了されたり、任意のコードが実行されたりする可能性がある。 説明:配列境界チェック機能を改善することで、領域外読み込みの脆弱性に対処しました。 CVE-2023-42886:Koh M. Nakagawa 氏 (@tsunek0h) DiskArbitration 対象 OS:macOS Ventura 影響:プロセスが適切な認証を受けずに管理者権限を取得できる可能性がある。 説明:チェックを強化することで、この問題に対処しました。 CVE-2023-42931:Alter Solutions の Yann GASCUEL 氏 2024 年 3 月 22 日に追加 FileURL 対象 OS:macOS Ventura 影響:ローカルの攻撃者が権限を昇格できる場合がある。 説明:メモリ管理を強化し、解放済みメモリ使用 (use-after-free) の脆弱性に対処しました。 CVE-2023-42892:Anthony Cruz 氏 @App Tyrant Corp 2024 年 3 月 22 日に追加 Find My 対象 OS:macOS Ventura 影響:アプリ...
macOS Sonoma 14 のセキュリティコンテンツについて説明します。
トラストストアには、iOS、iPadOS、macOS、tvOS、watchOS にインストール済みの信頼されたルート証明書が保存されています。
VoiceOver Lakshmi Narain College Of Technology Bhopal India の Abhay Kailasia 氏 (@abhay_kailasia) のご協力に感謝いたします。 WebKit 匿名の研究者のご協力に感謝いたします。...
VoiceOver Lakshmi Narain College Of Technology Bhopal India の Abhay Kailasia 氏 (@abhay_kailasia) のご協力に感謝いたします。 WebKit 匿名の研究者のご協力に感謝いたします。...
Basting 氏、"Tudor Vianu" National High School of Computer Science (ルーマニア) の Cristian Dinca 氏、Giorgos Christodoulidis 氏、TRS Group Of Companies の Jubaer Alnazi 氏、KRISHAN KANT DWIVEDI 氏 (@xenonx7)、Matthew Butler 氏のご協力に感謝いたします。 2024 年 4 月 24 日に更新 Software Update Omar Siman 氏のご協力に感謝いたします。 Spotlight Lakshmi Narain College Of Technology Bhopal の Abhay Kailasia 氏 (@abhay_kailasia)、Dawid Pałuska 氏のご協力に感謝いたします。 StorageKit Mickey Jin 氏 (@patch1t) のご協力に感謝いたします。 WebKit Khiem Tran 氏、Suma Soft Pvt. Ltd. の Narendra...
AirMac Adam M. 氏、Noah Roskin-Frazee 氏、Jason Lau 教授 (ZeroClicks.ai Lab) のご協力に感謝いたします。 Audio Mickey Jin 氏 (@patch1t) のご協力に感謝いたします。 Bluetooth 360 Vulnerability Research Institute の Jianjun Dai 氏および Guang Gong 氏のご協力に感謝いたします。 Books Nixu Cybersecurity の Aapo Oksman 氏のご協力に感謝いたします。 Control Center Chester van den Bogaard 氏のご協力に感謝いたします。 Data Detectors UI Lakshmi Narain College Of Technology Bhopal の Abhay Kailasia 氏 (@abhay_kailasia) のご協力に感謝いたします。 Find My Cher Scarlett 氏のご協力に感謝いたします。 Home Jake Derouin 氏...
Apple Pay は、主要な銀行から発行されている多くのクレジットカードやデビットカードに対応しています。対応しているカードを Apple Pay に追加すれば、これまでと同じようにカードのポイントをためたり特典や補償を受けたりできます。
College Of Technology Bhopal の Abhay Kailasia 氏 (@abhay_kailasia) 2023 年 8 月 1 日に追加 NetworkExtension 対象:iPhone 8 以降、iPad Pro (すべてのモデル)、iPad Air (第 3 世代) 以降、iPad (第 5 世代) 以降、iPad mini (第 5 世代) 以降 影響:ネットワーク上で特権的な地位を持つユーザに、デバイスで EAP-only 認証を用いて構成された VPN サーバを偽装される可能性がある。 説明:認証を強化することで、この問題に対処しました。 CVE-2023-28182:Zhuowei Zhang 氏 Photos 対象:iPhone 8 以降、iPad Pro (すべてのモデル)、iPad Air (第 3 世代) 以降、iPad (第 5 世代) 以降、iPad mini (第 5 世代) 以降 影響:非表示の写真アルバムに入っている写真を、「画像を調べる」を使って認証なしで表示できる場合がある。 説明:制限を強化し、ロジックの脆弱性に対処...
iOS 5 と iOS 6 で利用可能な信頼できるルート証明書の一覧を示します。
2023 年 1 月 23 日リリース WebKit 対象 OS:macOS Big Sur および macOS Monterey 影響:悪意を持って作成された Web コンテンツを処理すると、任意のコードを実行される可能性がある。 説明:チェックを強化することで、この問題に対処しました。 WebKit Bugzilla:245464 CVE-2023-23496:中国科学院計算技術研究所 (Institute of Computing Technology , Chinese Academy of Sciences) の ChengGang Wu 氏、Yan Kang 氏、YuHao Hu 氏、Yue Sun 氏、Jiming Wang 氏、JiKai Ren 氏、および Hang Shu 氏 WebKit 対象 OS:macOS Big Sur および macOS Monterey 影響:悪意を持って作成された Web コンテンツを処理すると、任意のコードを実行される可能性がある。 説明:メモリ処理を改善することで、この問題に対処しました。 WebKit Bugzilla...
Appleサポートコミュニティにアクセスすれば、質問したり、既存の回答を見つけたり、ほかのユーザーと専門知識を共有することができます。
コミュニティにアクセスする