Frazee 氏、Jason Lau 教授 (ZeroClicks.ai Lab) CFNetwork 対象:iPhone XS 以降、iPad Pro 12.9 インチ (第 2 世代) 以降、iPad Pro 10.5 インチ、iPad Pro 11 インチ (第 1 世代) 以降、iPad Air (第 3 世代) 以降、iPad (第 6 世代) 以降、iPad mini (第 5 世代) 以降 影響:アプリが App Transport Security の適用に失敗する可能性がある。 説明:プロトコルの処理を改善することで、この問題に対処しました。 CVE-2023-38596:Trail of Bits の Will Brattain 氏 CoreAnimation 対象:iPhone XS 以降、iPad Pro 12.9 インチ (第 2 世代) 以降、iPad Pro 10.5 インチ、iPad Pro 11 インチ (第 1 世代) 以降、iPad Air (第 3 世代) 以降、iPad (第 6 世代) 以降、iPad mini (第 5 世代) 以降 影響:Web...
および Apple TV 4K (すべてのモデル) 影響:アプリが重要な位置情報を読み取れる可能性がある。 説明:ログエントリに対するプライバシーデータの墨消しを改善することで、プライバシーの問題に対処しました。 CVE-2023-41065:Adam M. 氏、Noah Roskin-Frazee 氏、Jason Lau 教授 (ZeroClicks.ai Lab) CFNetwork 対象:Apple TV HD および Apple TV 4K (すべてのモデル) 影響:アプリが App Transport Security の適用に失敗する可能性がある。 説明:プロトコルの処理を改善することで、この問題に対処しました。 CVE-2023-38596:Trail of Bits の Will Brattain 氏 CoreAnimation 対象:Apple TV HD および Apple TV 4K (すべてのモデル) 影響:Web コンテンツを処理すると、サービス運用妨害を受ける可能性がある。 説明:メモリ処理を改善することで、この問題に対処しました。 CVE-2023-40420:Cross...
Pro (2017) 影響:アプリが、一時的なディレクトリに保存されたカレンダーデータにアクセスできる可能性がある。 説明:一時ファイルの処理を改善することで、プライバシーの問題に対処しました。 CVE-2023-29497:Kirin 氏 (@Pwnrin)、Yishu Wang 氏 CFNetwork 対象:Mac Studio (2022 年以降)、iMac (2019 年以降)、Mac Pro (2019 年以降)、Mac mini (2018 年以降)、MacBook Air (2018 年以降)、MacBook Pro (2018 年以降)、iMac Pro (2017) 影響:アプリが App Transport Security の適用に失敗する可能性がある。 説明:プロトコルの処理を改善することで、この問題に対処しました。 CVE-2023-38596:Trail of Bits の Will Brattain 氏 ColorSync 対象:Mac Studio (2022 年以降)、iMac (2019 年以降)、Mac Pro (2019 年以降)、Mac mini...
に対するプライバシーデータの墨消しを改善することで、プライバシーの問題に対処しました。 CVE-2023-41065:Adam M. 氏、Noah Roskin-Frazee 氏、Jason Lau 教授 (ZeroClicks.ai Lab) CFNetwork 対象:Apple Watch Series 4 以降 影響:アプリが App Transport Security の適用に失敗する可能性がある。 説明:プロトコルの処理を改善することで、この問題に対処しました。 CVE-2023-38596:Trail of Bits の Will Brattain 氏 CoreAnimation 対象:Apple Watch Series 4 以降 影響:Web コンテンツを処理すると、サービス運用妨害を受ける可能性がある。 説明:メモリ処理を改善することで、この問題に対処しました。 CVE-2023-40420:Cross Republic の 이준성 (Junsung Lee) 氏 Core Data 対象:Apple Watch Series 4 以降 影響:アプリがプライバシーの環境設定を回避...
されているセッションのデータをキャプチャまたは変更する可能性がある。 
 説明:Secure Transport が接続の信頼性を検証できませんでした。この問題は、欠落している検証手順を復元することで解決されました。 
 CVE-ID 
 CVE-2014-1266 
 
 
 
 日付と時刻 
 対象:OS X Lion v10.7.5、OS X Lion Server v10.7.5、OS X Mountain Lion v10.8.5、OS X Mavericks 10.9 および 10.9.1 
 影響:権限のないユーザがシステムクロックを変更できる可能性がある。 
 説明:このアップデートでは、 systemsetup コマンドの動作が変更され、システムクロックの変更に管理者権限が必要になりました。 
 CVE-ID 
 CVE-2014-1265 
 
 &NewLine...
された Cookie が、別の生成元のリダイレクトターゲットに引き渡される可能性がありました。この問題は、リダイレクト処理を改善することで解決されました。 CVE-ID CVE-2015-1089:Niklas Keller 氏 (http://kelunik.com) CFNetwork 対象となるデバイス:iPhone 4s 以降、iPod touch (第 5 世代) 以降、iPad 2 以降 影響:ユーザが閲覧履歴を完全に削除できない場合がある。 説明:Safari の履歴をクリアしても、保存済みの HTTP Strict Transport Security のステータス情報がクリアされませんでした。この問題は、データの削除操作を改善することで解決されました。 CVE-ID CVE-2015-1090 CFNetwork Session 対象となるデバイス:iPhone 4s 以降、iPod touch (第 5 世代) 以降、iPad 2 以降 影響:認証資格情報が別の生成元 (origin) のサーバに送信される場合がある。 説明:リダイレクトの処理において、クロスドメイン HTTP...
Apple では、プライバシーを基本的人権と考えています。Apple の製品はいずれも、個人情報を守るため、「誰と」「何を」共有するかお客様一人ひとりが選べるようにするため、一から作り上げられています。当社のすべての製品に、教育機関向けに作られた製品も含め、プライバシー機能や制御機能が組み込まれているのは、そのためです。Apple の製品は、データの収集や使用を制限し、極力デバイス上で処理を済ませ、情報の共有方法について透明性と管理機能を確保する仕様になっています。...
にシステム権限を取得され、任意のコードを実行される可能性がある。 説明:カーネルグラフィックドライバに、ヌルポインタ逆参照の脆弱性が複数ありました。悪意を持って作成された 32 ビットの実行形式ファイルを介して権限を取得され、権限を昇格される可能性があります。 CVE-ID CVE-2014-1379:Google Project Zero の Ian Beer 氏 セキュリティ - キーチェーン 対象 OS:OS X Mavericks 10.9 to 10.9.3 影響:攻撃者に画面ロックを回避され、ロック画面下のウインドウに文字入力される可能性がある。 説明:まれに、画面ロックがキーストロークを妨げないことがあります。この状態では、攻撃者がロック画面下のウインドウに文字入力できてしまいます。この問題は、キーストロークオブザーバーの管理を強化したことで解消されました。 CVE-ID CVE-2014-1380:Mojo Lingo LLC の Ben Langfeld 氏 セキュリティ - Secure Transport 対象 OS:OS X Mountain Lion v10.8.5...
iPad は、最長 10 時間の連続使用が可能な高度なリチウムポリマーバッテリーを備えています。iPad のバッテリーは、長時間の連続使用に加えて、国内外の安全基準を満たすように設計されています。すべての iPad のバッテリーはテストと認定を受けており、さらに、以下にリストされている規格に準拠しています。これらの規格は、耐空性とポータブルのエレクトロニックフライトバッグの使用に関する、米連邦航空局刊行による「Advisory Circular AC 120-76B」に規定されている安全性とテスト条件を満たします。 United Nations (UN) Transport Regulations UN38.3:空輸の際のバッテリーの安全性を対象とします。 Underwriters Laboratory (UL) 2054:一般的な使用におけるリチウムイオンバッテリーの安全性を対象とします。60950-1 は、IT 機器でのバッテリーの使用を対象とします。 Institute of Electrical and Electronics Engineers (IEEE) 1725:一般...
Appleサポートコミュニティにアクセスすれば、質問したり、既存の回答を見つけたり、ほかのユーザーと専門知識を共有することができます。
コミュニティにアクセスする