2022 年 10 月 24 日リリース Accelerate Framework 対象:Mac Studio ( 2022 )、Mac Pro (2019 以降)、MacBook Air (2018 以降)、MacBook Pro (2017 以降)、Mac mini (2018 以降)、iMac (2017 以降)、MacBook (2017)、iMac Pro (2017) 影響:悪意を持って作成された画像を処理すると、任意のコードが実行される可能性がある。 説明:メモリ処理を強化し、メモリ消費の脆弱性に対処しました。 CVE- 2022 -42795:ryuzaki 氏 APFS 対象:Mac Studio ( 2022 )、Mac Pro (2019 以降)、MacBook Air (2018 以降)、MacBook Pro (2017 以降)、Mac mini (2018 以降)、iMac (2017 以降)、MacBook (2017)、iMac Pro (2017) 影響:アプリが重要なユーザデータにアクセスできる可能性がある。 説明:アクセス制限を改善し、アクセス関連の脆弱性...
ソフトウェアを常に最新の状態にしておくことは、Apple 製品を安全にお使いいただくための最も重要な方策の一つです。 iOS および iPadOS の最新バージョンは 17.5.1 です。iPhone、 iPad 、iPod touch のソフトウェアをアップデートする方法については、こちらの記事を参照してください。 macOS の最新バージョンは 14.5 です。Mac のソフトウェアをアップデートする方法についてはこちらの記事、重要なバックグラウンドアップデートを許可する方法についてはこちらの記事を参照してください。 tvOS の最新バージョンは 17.5.1 です。Apple TV のソフトウェアをアップデートする方法については、こちらの記事を参照してください。 watchOS の最新バージョンは 10.5 です。Apple Watch のソフトウェアをアップデートする方法については、こちらの記事を参照してください。 visionOS の最新バージョンは 1.1.2 です。Apple Vision Pro のソフトウェアをアップデートする方法については、こちらの記事を参照...
2022 年 10 月 24 日リリース Apple Neural Engine 対象:iPhone 8 以降、 iPad Pro (すべてのモデル)、 iPad Air (第 3 世代) 以降、 iPad (第 5 世代) 以降、 iPad mini (第 5 世代) 以降 影響:アプリがカーネル権限で任意のコードを実行できる可能性がある。 説明:メモリ処理を改善することで、この問題に対処しました。 CVE- 2022 -32932:Mohamed Ghannam 氏 (@_simo36) 2022 年 10 月 27 日に追加 AppleMobileFileIntegrity 対象:iPhone 8 以降、 iPad Pro (すべてのモデル)、 iPad Air (第 3 世代) 以降、 iPad (第 5 世代) 以降、 iPad mini (第 5 世代) 以降 影響:ファイルシステムの保護された部分をアプリに変更されるおそれがある。 説明:この問題は、追加のエンタイトルメントを削除することで解決されました。 CVE- 2022 -42825:Mickey Jin 氏 (@patch1t...
2022 年 12 月 13 日リリース Accessibility 対象:iPhone 8 以降、 iPad Pro (すべてのモデル)、 iPad Air (第 3 世代) 以降、 iPad (第 5 世代) 以降、 iPad mini (第 5 世代) 以降 影響:ロックされた Apple Watch に物理的にアクセスできるユーザが、アクセシビリティ機能を使ってユーザの写真を表示できる可能性がある。 説明:制限を強化し、ロジックの脆弱性に対処しました。 CVE- 2022 -46717:Zhuhai No.1 Middle School (珠海市第一中学) の Zitong Wu (吴梓桐) 氏 2023 年 3 月 16 日に追加 Accounts 対象:iPhone 8 以降、 iPad Pro (すべてのモデル)、 iPad Air (第 3 世代) 以降、 iPad (第 5 世代) 以降、 iPad mini (第 5 世代) 以降 影響:ユーザが、ユーザの機微情報を閲覧できる可能性がある。 説明:この問題は、データ保護を強化することで解決されました。 CVE- 2022 -42843...
2022 年 5 月 16 日リリース AppleAVD 対象となるデバイス:iPhone 6s 以降、 iPad Pro (すべてのモデル)、 iPad Air 2 以降、 iPad (第 5 世代以降)、 iPad mini 4 以降、iPod touch (第 7 世代) 影響:アプリケーションにカーネル権限を取得され、任意のコードを実行される可能性がある。 説明:メモリ管理を強化し、解放済みメモリ使用 (use-after-free) の脆弱性に対処しました。 CVE- 2022 -26702:匿名の研究者、Antonio Zekic 氏 (@antoniozekic)、John Aakerblom 氏 (@jaakerblom) 2023 年 3 月 16 日に更新 AppleGraphicsControl 対象となるデバイス:iPhone 6s 以降、 iPad Pro (すべてのモデル)、 iPad Air 2 以降、 iPad (第 5 世代以降)、 iPad mini 4 以降、iPod touch (第 7 世代) 影響:悪意を持って作成された画像を処理すると、任意のコードが実行...
2023 年 9 月 26 日リリース AirMac 対象:Mac Studio ( 2022 年以降)、iMac (2019 年以降)、Mac Pro (2019 年以降)、Mac mini (2018 年以降)、MacBook Air (2018 年以降)、MacBook Pro (2018 年以降)、iMac Pro (2017) 影響:アプリが重要な位置情報を読み取れる可能性がある。 説明:機微情報の墨消しを改善することで、アクセス権の問題に対処しました。 CVE-2023-40384:Adam M. 氏 AMD 対象:Mac Studio ( 2022 年以降)、iMac (2019 年以降)、Mac Pro (2019 年以降)、Mac mini (2018 年以降)、MacBook Air (2018 年以降)、MacBook Pro (2018 年以降)、iMac Pro (2017) 影響:アプリがカーネル権限で任意のコードを実行できる可能性がある。 説明:メモリ処理を強化し、バッファオーバーフローの脆弱性に対処しました。 CVE-2023-32377:ABC...
2022 年 9 月 12 日リリース Accelerate Framework 対象:iPhone 8 以降 影響:悪意を持って作成された画像を処理すると、任意のコードが実行される可能性がある。 説明:メモリ処理を強化し、メモリ消費の脆弱性に対処しました。 CVE- 2022 -42795:ryuzaki 氏 2022 年 10 月 27 日に追加 AppleAVD 対象:iPhone 8 以降 影響:App からサービス運用妨害を受ける可能性がある。 説明:ステート管理を改善し、メモリ破損の脆弱性に対処しました。 CVE- 2022 -32827:Antonio Zekic 氏 (@antoniozekic)、Google Project Zero の Natalie Silvanovich 氏、匿名の研究者 2022 年 10 月 27 日に追加 AppleAVD 対象:iPhone 8 以降 影響:App がカーネル権限で任意のコードを実行できる可能性がある。 説明:この問題は、チェックを強化することで解決されました。 CVE- 2022 -32907:Google Project...
iPad Pro 12.9 インチ (第 2 世代) 以降、 iPad Pro 10.5 インチ、 iPad Pro 11 インチ (第 1 世代) 以降、 iPad Air (第 3 世代) 以降、 iPad (第 6 世代) 以降、 iPad mini (第 5 世代) 以降 影響:アプリがユーザの機微データにアクセスできる可能性がある。 説明:ログエントリに対するプライバシーデータの墨消しを改善することで、プライバシーの問題に対処しました。 CVE-2024-23205 2024 年 3 月 7 日に追加 file 対象:iPhone XS 以降、 iPad Pro 12.9 インチ (第 2 世代) 以降、 iPad Pro 10.5 インチ、 iPad Pro 11 インチ (第 1 世代) 以降、 iPad Air (第 3 世代) 以降、 iPad (第 6 世代) 以降、 iPad mini (第 5 世代) 以降 影響:ファイルを処理すると、サービス運用妨害を受ける可能性や、メモリのコンテンツが漏洩する可能性がある。 説明:この問題は、チェックを強化することで解決されました。 CVE- 2022 ...
2022 年 5 月 16 日リリース AMD 対象 OS:macOS Monterey 影響:アプリケーションにカーネル権限を取得され、任意のコードを実行される可能性がある。 説明:ステート管理を改善し、メモリ破損の脆弱性に対処しました。 CVE- 2022 -26772:匿名の研究者 AMD 対象 OS:macOS Monterey 影響:アプリケーションにカーネル権限を取得され、任意のコードを実行される可能性がある。 説明:メモリ処理を強化し、バッファオーバーフローの脆弱性に対処しました。 CVE- 2022 -26741:ABC Research s.r.o CVE- 2022 -26742:ABC Research s.r.o CVE- 2022 -26749:ABC Research s.r.o CVE- 2022 -26750:ABC Research s.r.o CVE- 2022 -26752:ABC Research s.r.o CVE- 2022 -26753:ABC Research s.r.o CVE- 2022 -26754:ABC Research s.r.o Apache 対象 OS...
2022 年 9 月 12 日リリース Apple Neural Engine 対象となるデバイス:iPhone 6s 以降、 iPad Pro (すべてのモデル)、 iPad Air 2 以降、 iPad (第 5 世代以降)、 iPad mini 4 以降、iPod touch (第 7 世代) 影響:App がカーネル権限で任意のコードを実行できる可能性がある。 説明:メモリ処理を改善することで、この問題に対処しました。 CVE- 2022 -32898:Mohamed Ghannam 氏 (@_simo36) CVE- 2022 -32899:Mohamed Ghannam 氏 (@_simo36) 2022 年 10 月 27 日に追加 Audio 対象となるデバイス:iPhone 6s 以降、 iPad Pro (すべてのモデル)、 iPad Air 2 以降、 iPad (第 5 世代以降)、 iPad mini 4 以降、iPod touch (第 7 世代) 影響:App に、昇格した権限を取得される可能性がある。 説明:この問題は、脆弱なコードを削除することで解決されました。 CVE...
セキュリティアップデート 2022 -005 Catalina のセキュリティコンテンツについて説明します。
セキュリティアップデート 2022 -003 Catalina のセキュリティコンテンツについて説明します。
セキュリティアップデート 2022 -004 Catalina のセキュリティコンテンツについて説明します。
セキュリティアップデート 2022 -001 Catalina のセキュリティコンテンツについて説明します。
このアップデートをすべてのユーザに推奨します。このアップデートを適用するとmacOSのセキュリティが向上します。
このアップデートをすべてのユーザに推奨します。このアップデートを適用するとmacOSのセキュリティが向上します。
このアップデートをすべてのユーザに推奨します。このアップデートを適用するとmacOSのセキュリティが向上します。
このアップデートをすべてのユーザに推奨します。このアップデートを適用するとmacOSのセキュリティが向上します。
2022 年 7 月 20 日リリース AMD 対象 OS:macOS Monterey 影響:アプリがカーネル権限で任意のコードを実行できる可能性がある。 説明:入力検証を強化し、メモリ破損の脆弱性に対処しました。 CVE- 2022 -42858:ABC Research s.r.o. 2023 年 5 月 11 日に追加 APFS 対象 OS:macOS Monterey 影響:ルート権限を持つアプリが、カーネル権限で任意のコードを実行できる可能性がある。 説明:メモリ処理を改善することで、この問題に対処しました。 CVE- 2022 -32832:Tommy Muir 氏 (@Muirey03) AppleAVD 対象 OS:macOS Monterey 影響:リモートユーザによってカーネルコードが実行される可能性がある。 説明:配列境界チェック機能を改善することで、バッファオーバーフローに対処しました。 CVE- 2022 -32788:Google Project Zero の Natalie Silvanovich 氏 2022 年 9 月 16 日に追加...
2023 年 9 月 18 日リリース Accessibility 対象:iPhone XS 以降、 iPad Pro 12.9 インチ (第 2 世代) 以降、 iPad Pro 10.5 インチ、 iPad Pro 11 インチ (第 1 世代) 以降、 iPad Air (第 3 世代) 以降、 iPad (第 6 世代) 以降、 iPad mini (第 5 世代) 以降 影響:デバイスに物理的にアクセスできる人物が、プライベートなカレンダー情報に VoiceOver を使ってアクセスできる可能性がある。 説明:機微情報の墨消しを改善することで、この問題に対処しました。 CVE-2023-40529:Lakshmi Narain College Of Technology Bhopal の Abhay Kailasia 氏 (@abhay_kailasia) 2023 年 12 月 22 日に追加 AirMac 対象:iPhone XS 以降、 iPad Pro 12.9 インチ (第 2 世代) 以降、 iPad Pro 10.5 インチ、 iPad Pro 11 インチ (第 1 世代...
2022 年 12 月 13 日リリース AppleAVD 対象:iPhone 6s (すべてのモデル)、iPhone 7 (すべてのモデル)、iPhone SE (第 1 世代)、 iPad Pro (すべてのモデル)、 iPad Air 2 以降、 iPad (第 5 世代) 以降、 iPad mini 4 以降、iPod touch (第 7 世代) 影響:悪意を持って作成されたビデオファイルを解析すると、カーネルコードが実行される可能性がある。 説明:入力検証を強化することで、領域外書き込みの脆弱性に対処しました。 CVE- 2022 -46694:Andrey Labunets 氏および Nikita Tarakanov 氏 AVEVideoEncoder 対象:iPhone 6s (すべてのモデル)、iPhone 7 (すべてのモデル)、iPhone SE (第 1 世代)、 iPad Pro (すべてのモデル)、 iPad Air 2 以降、 iPad (第 5 世代) 以降、 iPad mini 4 以降、iPod touch (第 7 世代) 影響:App がカーネル権限で任意のコード...
Jin 氏 (@patch1t) libpthread 対象:iPhone 8 以降、 iPad Pro (すべてのモデル)、 iPad Air (第 3 世代) 以降、 iPad (第 5 世代) 以降、 iPad mini (第 5 世代) 以降 影響:アプリがカーネル権限で任意のコードを実行できる可能性がある。 説明:チェックを強化し、型の取り違え (type confusion) の脆弱性に対処しました。 CVE-2023-41075:Kunlun Lab の Zweig 氏 2023 年 12 月 21 日に追加 Magnifier 対象:iPhone 8 以降、 iPad Pro (すべてのモデル)、 iPad Air (第 3 世代) 以降、 iPad (第 5 世代) 以降、 iPad mini (第 5 世代) 以降 影響:iOS デバイスに物理的にアクセスできる人物が、拡大鏡で最後に使われた画像をロック画面から表示できる可能性がある。 説明:この問題は、ロックされたデバイスで提示されるオプションを制限することで解決されました。 CVE- 2022 -46724:Lakshmi Narain...
2022 年 10 月 27 日リリース Apple Neural Engine 対象となるデバイス:iPhone 6s 以降、 iPad Pro (すべてのモデル)、 iPad Air 2 以降、 iPad (第 5 世代以降)、 iPad mini 4 以降、iPod touch (第 7 世代) 影響:App がカーネル権限で任意のコードを実行できる可能性がある。 説明:メモリ処理を改善することで、この問題に対処しました。 CVE- 2022 -32932:Mohamed Ghannam 氏 (@_simo36) Audio 対象となるデバイス:iPhone 6s 以降、 iPad Pro (すべてのモデル)、 iPad Air 2 以降、 iPad (第 5 世代以降)、 iPad mini 4 以降、iPod touch (第 7 世代) 影響:悪意を持って作成されたオーディオファイルを解析すると、ユーザ情報が漏洩する可能性がある。 説明:メモリ処理を改善することで、この問題に対処しました。 CVE- 2022 -42798:Trend Micro Zero Day Initiative に協力...
2022 年 9 月 12 日リリース AppleMobileFileIntegrity 対象 OS:macOS Monterey 影響:App が重要なユーザデータにアクセスできる可能性がある。 説明:チェックを強化し、コード署名の検証における脆弱性に対処しました。 CVE- 2022 -42789:FFRI Security, Inc. の Koh M. Nakagawa 氏 2022 年 10 月 27 日に追加 ATS 対象 OS:macOS Monterey 影響:App がプライバシーの環境設定を回避する可能性がある。 説明:ステート管理を改善し、ロジックの問題に対処しました。 CVE- 2022 -32902:Mickey Jin 氏 (@patch1t) 2022 年 10 月 27 日に追加 ATS 対象 OS:macOS Monterey 影響:App が重要なユーザデータにアクセスできる可能性がある。 説明:サンドボックスの制限を追加で設けて、アクセス関連の脆弱性に対処しました。 CVE- 2022 -32904:Mickey Jin 氏 (@patch1t) 2022 年...
2022 年 12 月 13 日リリース Accounts 対象 OS:macOS Ventura 影響:ユーザが、ユーザの機微情報を閲覧できる可能性がある。 説明:この問題は、データ保護を強化することで解決されました。 CVE- 2022 -42843:Mickey Jin 氏 (@patch1t) AMD 対象 OS:macOS Ventura 影響:アプリがカーネル権限で任意のコードを実行できる可能性がある。 説明:入力検証を強化し、メモリ破損の脆弱性に対処しました。 CVE- 2022 -42858:ABC Research s.r.o. 2023 年 3 月 16 日に追加 AMD 対象 OS:macOS Ventura 影響:アプリがカーネル権限で任意のコードを実行できる可能性がある。 説明:入力検証を強化することで、領域外書き込みの脆弱性に対処しました。 CVE- 2022 -42847:ABC Research s.r.o. AppleMobileFileIntegrity 対象 OS:macOS Ventura 影響:アプリがプライバシーの環境設定を回避する可能性がある。 説明...
2023 年 10 月 25 日リリース Automation 対象:iPhone XS 以降、 iPad Pro 12.9 インチ (第 2 世代) 以降、 iPad Pro 10.5 インチ、 iPad Pro 11 インチ (第 1 世代) 以降、 iPad Air (第 3 世代) 以降、 iPad (第 6 世代) 以降、 iPad mini (第 5 世代) 以降 影響:アプリにルート権限を取得され、非公開の情報にアクセスされる可能性がある。 説明:チェックを強化することで、この問題に対処しました。 CVE-2023-42952:Tencent Security Xuanwu Lab (xlab.tencent.com) の Zhipeng Huo 氏 (@R3dF09) 2024 年 2 月 16 日に追加 Contacts 対象:iPhone XS 以降、 iPad Pro 12.9 インチ (第 2 世代) 以降、 iPad Pro 10.5 インチ、 iPad Pro 11 インチ (第 1 世代) 以降、 iPad Air (第 3 世代) 以降、 iPad (第 6 世代) 以降...
Appleサポートコミュニティにアクセスすれば、質問したり、既存の回答を見つけたり、ほかのユーザーと専門知識を共有することができます。
コミュニティにアクセスする