iOS 17.4 および iPadOS 17.4 のセキュリティコンテンツについて説明します。
の問題に対処しました。 CVE-2024-23231:Kirin 氏 (@Pwnrin) および luckyu 氏 (@uuulucky) 2024 年 3 月 7 日に追加 Shortcuts 対象:iPhone 8、iPhone 8 Plus、iPhone X、iPad (第 5 世代)、iPad Pro 9.7 インチ、iPad Pro 12.9 インチ (第 1 世代) 影響:ショートカットが特定のアクションで、ユーザに確認することなく機微なユーザデータを使用できる可能性がある。 説明:アクセス権のチェックを追加で設けることで、この問題に対処しました。 CVE-2024-23204:Jubaer Alnazi 氏 (@h33tjubaer) CVE-2024-23203:匿名の研究者 2024 年 3 月 7 日に追加 Siri 対象:iPhone 8、iPhone 8 Plus、iPhone X、iPad (第 5 世代)、iPad Pro 9.7 インチ、iPad Pro 12.9 インチ (第 1 世代) 影響:デバイスに物理的にアクセスできる 人物 が、Siri を使っ...
以降 影響:アプリが重要なユーザ情報を漏洩させる可能性がある。 説明:ステート処理を強化することで、競合状態の脆弱性に対処しました。 CVE-2024-23239:Mickey Jin 氏 (@patch1t) Sandbox 対象:Apple Watch Series 4 以降 影響:アプリがユーザの機微データにアクセスできる可能性がある。 説明:制限を強化し、ロジックの脆弱性に対処しました。 CVE-2024-23290:SecuRing の Wojciech Regula 氏 (wojciechregula.blog) Share Sheet 対象:Apple Watch Series 4 以降 影響:アプリがユーザの機微データにアクセスできる可能性がある。 説明:ログエントリに対するプライバシーデータの墨消しを改善することで、プライバシーの問題に対処しました。 CVE-2024-23231:Kirin 氏 (@Pwnrin) および luckyu 氏 (@uuulucky) Siri 対象:Apple Watch Series 4 以降 影響:デバイスに物理的にアクセスできる 人物 ...
しました。 CVE-2024-23245:匿名の研究者 Shortcuts 対象 OS:macOS Sonoma 影響:アプリがユーザの連絡先に関する情報にアクセスできる可能性がある。 説明:この問題は、データ保護を強化することで解決されました。 CVE-2024-23292:Fudan University の K宝 氏および LFY@secsys 氏 Siri 対象 OS:macOS Sonoma 影響:デバイスに物理的にアクセスできる 人物 が、Siri を使って、プライベートなカレンダー情報にアクセスできる可能性がある。 説明:ステート管理を改善し、ロック画面の脆弱性に対処しました。 CVE-2024-23289:Lewis Hardy 氏 Siri 対象 OS:macOS Sonoma 影響:物理的なアクセスが可能な攻撃者が、Siri を使って機微なユーザデータにアクセスできる可能性がある。 説明:ステート管理を改善し、この問題に対処しました。 CVE-2024-23293:Bistrit Dahal 氏 Spotlight 対象 OS:macOS Sonoma 影響:アプリが重要なユーザ情報...
2023 年 9 月 18 日リリース Accessibility 対象:iPhone XS 以降、iPad Pro 12.9 インチ (第 2 世代) 以降、iPad Pro 10.5 インチ、iPad Pro 11 インチ (第 1 世代) 以降、iPad Air (第 3 世代) 以降、iPad (第 6 世代) 以降、iPad mini (第 5 世代) 以降 影響:デバイスに物理的にアクセスできる 人物 が、プライベートなカレンダー情報に VoiceOver を使ってアクセスできる可能性がある。 説明:機微情報の墨消しを改善することで、この問題に対処しました。 CVE-2023-40529:Lakshmi Narain College Of Technology Bhopal の Abhay Kailasia 氏 (@abhay_kailasia) 2023 年 12 月 22 日に追加 AirMac 対象:iPhone XS 以降、iPad Pro 12.9 インチ (第 2 世代) 以降、iPad Pro 10.5 インチ、iPad Pro 11 インチ (第 1 世代...
がある。 説明:この問題は、エンタイトルメントを改善することで解決されました。 CVE-2023-32404:: Mickey Jin 氏 (@patch1t)、Tencent Security Xuanwu Lab (xlab.tencent.com) の Zhipeng Huo 氏 (@R3dF09)、匿名の研究者 Siri 対象:iPhone 8 以降、iPad Pro (すべてのモデル)、iPad Air (第 3 世代) 以降、iPad (第 5 世代) 以降、iPad mini (第 5 世代) 以降 影響:デバイスに物理的にアクセスできる 人物 が、ロック画面から連絡先情報を表示できる可能性がある。 説明:チェックを強化することで、この問題に対処しました。 CVE-2023-32394:Khiem Tran 氏 SQLite 対象:iPhone 8 以降、iPad Pro (すべてのモデル)、iPad Air (第 3 世代) 以降、iPad (第 5 世代) 以降、iPad mini (第 5 世代) 以降 影響:アプリがプライバシーの環境設定を回避する可能性がある。 説明:追加...
Apple Watch Series 4 以降 影響:App がプライバシーの環境設定を回避する可能性がある。 説明:この問題は、エンタイトルメントを改善することで解決されました。 CVE-2023-32404:: Mickey Jin 氏 (@patch1t)、Tencent Security Xuanwu Lab (xlab.tencent.com) の Zhipeng Huo 氏 (@R3dF09)、匿名の研究者 Siri 対象:Apple Watch Series 4 以降 影響:デバイスに物理的にアクセスできる 人物 が、ロック画面から連絡先情報を表示できる可能性がある。 説明:チェックを強化することで、この問題に対処しました。 CVE-2023-32394:Khiem Tran 氏 SQLite 対象:Apple Watch Series 4 以降 影響:App がプライバシーの環境設定を回避する可能性がある。 説明:追加の SQLite ログ収集の制限を追加することで、この問題に対処しました。 CVE-2023-32422: Gergely Kalman 氏 (@gergely...
Shortcuts 対象:Apple TV 4K (すべてのモデル) および Apple TV HD 影響:App がプライバシーの環境設定を回避する可能性がある。 説明:この問題は、エンタイトルメントを改善することで解決されました。 CVE-2023-32404:Tencent Security Xuanwu Lab (xlab.tencent.com) の Zhipeng Huo 氏 (@R3dF09)、Mickey Jin 氏 (@patch1t)、匿名の研究者 2023 年 9 月 5 日に追加 Siri 対象:Apple TV 4K (すべてのモデル) および Apple TV HD 影響:デバイスに物理的にアクセスできる 人物 が、ロック画面から連絡先情報を表示できる可能性がある。 説明:チェックを強化することで、この問題に対処しました。 CVE-2023-32394:Khiem Tran 氏 SQLite 対象:Apple TV 4K (すべてのモデル) および Apple TV HD 影響:App がプライバシーの環境設定を回避する可能性がある。 説明:追加の SQLite ログ収集の制限...
macOS Ventura 影響:アプリがプライバシーの環境設定を回避する可能性がある。 説明:この問題は、エンタイトルメントを改善することで解決されました。 CVE-2023-32404:: Mickey Jin 氏 (@patch1t)、Tencent Security Xuanwu Lab (xlab.tencent.com) の Zhipeng Huo 氏 (@R3dF09)、匿名の研究者 Siri 対象 OS:macOS Ventura 影響:デバイスに物理的にアクセスできる 人物 が、ロック画面から連絡先情報を表示できる可能性がある。 説明:チェックを強化することで、この問題に対処しました。 CVE-2023-32394:Khiem Tran 氏 SQLite 対象 OS:macOS Ventura 影響:アプリがプライバシーの環境設定を回避する可能性がある。 説明:追加の SQLite ログ収集の制限を追加することで、この問題に対処しました。 CVE-2023-32422:Gergely Kalman 氏 (@gergely_kalman)、SecuRing の Wojciech...
Jin 氏 (@patch1t) libpthread 対象:iPhone 8 以降、iPad Pro (すべてのモデル)、iPad Air (第 3 世代) 以降、iPad (第 5 世代) 以降、iPad mini (第 5 世代) 以降 影響:アプリがカーネル権限で任意のコードを実行できる可能性がある。 説明:チェックを強化し、型の取り違え (type confusion) の脆弱性に対処しました。 CVE-2023-41075:Kunlun Lab の Zweig 氏 2023 年 12 月 21 日に追加 Magnifier 対象:iPhone 8 以降、iPad Pro (すべてのモデル)、iPad Air (第 3 世代) 以降、iPad (第 5 世代) 以降、iPad mini (第 5 世代) 以降 影響:iOS デバイスに物理的にアクセスできる 人物 が、拡大鏡で最後に使われた画像をロック画面から表示できる可能性がある。 説明:この問題は、ロックされたデバイスで提示されるオプションを制限することで解決されました。 CVE-2022-46724:Lakshmi Narain...
Security 対象:iPhone 8 以降 影響:App にコード署名チェックを回避される可能性がある。 説明:チェックを強化し、コード署名の検証における脆弱性に対処しました。 CVE-2022-42793:Pinauten GmbH (pinauten.de) の Linus Henze 氏 2022 年 10 月 27 日に追加 Shortcuts 対象:iPhone 8 以降 影響:iOS デバイスに物理的にアクセスできる 人物 が、ロック画面から写真にアクセスできる可能性がある。 説明:制限を強化し、ロジックの脆弱性に対処しました。 CVE-2022-32872:Elite Tech Guru 氏 Sidecar 対象:iPhone 8 以降 影響:制限されたコンテンツをロック画面からユーザが閲覧できる可能性がある。 説明:ステート管理を改善し、ロジックの問題に対処しました。 CVE-2022-42790:Zaprico Digital の Om kothawade 氏 2022 年 10 月 27 日に追加 Siri 対象:iPhone 8 以降 影響:デバイスに物理的にアクセスできる 人物 ...
iPad Air 2 以降、iPad (第 5 世代以降)、iPad mini 4 以降、iPod touch (第 7 世代) 影響:App にコード署名チェックを回避される可能性がある。 説明:チェックを強化し、コード署名の検証における脆弱性に対処しました。 CVE-2022-42793:Pinauten GmbH (pinauten.de) の Linus Henze 氏 2022 年 10 月 27 日に追加 Shortcuts 対象となるデバイス:iPhone 6s 以降、iPad Pro (すべてのモデル)、iPad Air 2 以降、iPad (第 5 世代以降)、iPad mini 4 以降、iPod touch (第 7 世代) 影響:iOS デバイスに物理的にアクセスできる 人物 が、ロック画面から写真にアクセスできる可能性がある。 説明:制限を強化し、ロジックの脆弱性に対処しました。 CVE-2022-32872:Elite Tech Guru 氏 Sidecar 対象となるデバイス:iPhone 6s 以降、iPad Pro (すべてのモデル)、iPad Air 2 以降...
5 世代以降)、iPad mini 4 以降、iPod touch (第 7 世代) 影響:iOS デバイスに物理的にアクセスできる 人物 が、ロック画面から写真にアクセスできる可能性がある。 説明:ステート管理を改善し、認証の脆弱性に対処しました。 CVE-2022-26703:Salman Syed 氏 (@slmnsd551) Spotlight 対象となるデバイス:iPhone 6s 以降、iPad Pro (すべてのモデル)、iPad Air 2 以降、iPad (第 5 世代以降)、iPad mini 4 以降、iPod touch (第 7 世代) 影響:アプリに昇格した権限を取得される可能性がある。 説明:symlinks の処理に、検証不備の脆弱性がありました。この問題は、シンボリックリンクの検証を強化することで解決されました。 CVE-2022-26704:Gergely Kalman 氏 (@gergely_kalman)、Mandiant の Joshua Mason 氏 2023 年 12 月 21 日に追加 TCC 対象となるデバイス:iPhone 6s 以降...
に対処しました。 CVE-2022-0778 libxml2 対象 OS:macOS Monterey 影響:リモートの攻撃者により、アプリケーションを突然終了されたり、任意のコードを実行されたりする可能性がある。 説明:メモリ管理を強化し、解放済みメモリ使用 (use-after-free) の脆弱性に対処しました。 CVE-2022-23308 Login Window 対象 OS:macOS Monterey 影響:Mac にアクセスできる 人物 が、ログインウインドウを回避できる可能性がある。 説明:ステート処理を改善し、整合性欠如の問題に対処しました。 CVE-2022-48575:Paul Walker 氏 (ベリー)、Ennate Technologies の Nathaniel Ekoniak 氏 2023 年 10 月 31 日に追加 OpenSSL 対象 OS:macOS Monterey 影響:悪意を持って作成された証明書を処理すると、サービス運用妨害を受ける可能性がある。 説明:この問題は、チェックを強化することで解決されました。 CVE-2022-0778...
および v10.7.1 
 影響:システムに物理的にアクセスできる 人物 に対し、画面のロックが部分的に機能しない可能性がある。 
 説明:VPN のパスワードプロンプトなど、画面がロックされているときに表示されるシステムウインドウで、画面のロック中のキー入力が受け付けられる可能性があります。この問題は、システムウインドウで画面がロックされているときにはキーストローク要求を行わないようにすることで解消されています。この問題は、OS X Lion より前のシステムでは発生しません。 
 CVE-ID 
 CVE-2011-0260:University of Washington の Clint Tseng 氏、Michael Kobb 氏、および Adam Kemp 氏 
 
 
 
 CoreStorage 
 対象となるバージョン:OS X Lion v10.7 および v10.7.1、OS X Lion Server v10.7 および v10.7...
NewLine; 
 ログインウインドウ 
 対象となるバージョン:OS X Lion v10.7.3、OS X Lion Server v10.7.3 
 影響:リモート管理者やシステムに物理的にアクセスできる 人物 がアカウント情報を入手できる可能性がある。 
 説明:ネットワークアカウントのログイン情報の処理に問題が存在します。ログインプロセスにより、機密情報がほかのシステムのユーザが見ることができるシステムログに記録されます。 機密情報はこのアップデートのインストール後も保存されたログに残る場合があります。この問題は、OS X Lion v10.7.3 を実行するシステムで、ユーザが Legacy File Vault およびネットワーク上のホームディレクトリを使用している場合にのみ発生します。		残った記録を安全に削除する方法について詳しくは こちら を参照してください。 
 CVE-ID 
 CVE-2012-0652:Ohio State University...
写真アプリは、写真に写っている 人 やペットの顔を認識し、グループ分けしてくれます。写真に写っている 人 やペットに名前を付けたり、お気に入りとして登録したりすることができます。
iOS 16 以降では、写真の中で被写体 ( 人物 、建物など) だけを別の部分から切り離し、コピーしたり共有したりできます。
Wi-Fiのみの環境で使っていたiPhoneから新規契約した電話番号もとったiPhoneにライン等アプリを移行できますか? * タイトルを変更しました。 Apple Inc.
会社でアイパッドを新規で購入しました。 使う 人物 が現在不在の為、初期設定の為の確認コードの受信ができません。 どうしたらよいですか?
自分の死後に自分の Apple アカウントのデータにアクセスできる 人物 として、「故人アカウント管理連絡先」を選択しておけます。故人アカウント管理連絡先と共有される情報について、また、故人アカウント管理連絡先の追加方法についてご案内します。...
カメラのポートレート機能がインカメは使用できるが、外カメラは反応がなく使えない。 iPhone 12 mini, iOS 14 * タイトルを変更しました。 Apple Inc.
お好み焼き屋さんにてランチ後、アンケートに答える為お店にはってあったQRコードを読み取りアンケートに答えました。 暫くしてから、身に覚えのないアプリの請求がアップルからメールがきました。 アップルのサポートセンターに連絡を入れてアプリ削除の手順をききましたが、まだ解約できません。 一週間で1080円自動更新される、QRコードを読み取るPremium Membershipというアプリてす。 どうしたら、解約できるのでしょうか? 教えてください。 宜しくお願い致します。...
Mac mini 2014 を使っていますが、 先日、Catalinaにアップデートしました。 インストールは完了したんですが、 再起動をかけると起動中に電源が切れてしまいます。 通常通り電源を入れても起動中に電源が切れてしまいます。 ⌘+コントロール+P+R をしましたが、立ち上がりませんでした。 分かる方がいましたら助言をお願いしますm(_ _)m...
以前使っていたMacBook Proから、外付けのバックアップを使い設定など全てをiMacに移したのですが、シャットダウンがうまくできなくなりました。 起動してすぐ終了すれば問題ありませんが、しばらく使用するとできなくなります。 以下、試したことです。 ・最新のアップデートの確認 ・OSの再インストール ・FirstAID機能の検証/修復 ・セーフブートでの起動 ・NVRAM/PRAMリセット システム終了(または再起動)を選択した際、画面下のdockが引っ込んで消えるのですが、その下にまたdockがあるようで(dockが二重になっている状態?)、それがあらわれた状態でデスクトップやほかのアイコンが表示されたまま、インジケータがぐるぐる回り固まります。 そのうち落ちてカーネルパニックの表示が出る、というような状況です。 関係あるのかはわかりませんが、外付けHDDにバックアップを取ると、よくわからないフォルダがたくさん増えていることに気づきました。(関係なければこちらは無視してください) カーネルパニックで強制的に再起動したあとにシステム終了をすれば問題なく落とせますが、通常通りシステム...
Appleサポートコミュニティにアクセスすれば、質問したり、既存の回答を見つけたり、ほかのユーザーと専門知識を共有することができます。
コミュニティにアクセスする