この情報は、こちらの記事を翻訳したものです。日本での使用環境、状況とは異なる場合があります。) Mac mini (Early 2006) と Front Row を利用すると、リビングルームなど自宅のどこでもデジタルメディアを今までになく容易に楽しむことができます。Mac mini (Early 2006) をテレビに接続する方法はいくつかあります。...
世代) 以降、iPad mini (第 5 世代) 以降 影響:アプリがシステムの通知や UI を偽装できる可能性がある。 説明:この問題は、追加のエンタイトルメントチェックを設けることで解決されました。 CVE-2024-23262: Best Buddy Apps の Guilherme Rambo 氏 (rambo.codes) 2024 年 3 月 7 日に追加 Accessibility 対象:iPhone XS 以降、iPad Pro 12.9 インチ (第 2 世代) 以降、iPad Pro 10.5 インチ、iPad Pro 11 インチ (第 1 世代) 以降、iPad Air (第 3 世代) 以降、iPad (第 6 世代) 以降、iPad mini (第 5 世代) 以降 影響:悪意のあるアプリが、アクセシビリティの通知に関連するログエントリでユーザデータを観察できる可能性がある。 説明:ログエントリに対するプライバシーデータの墨消しを改善することで、プライバシーの問題に対処しました。 CVE-2024-23291 2024 年 3 月 7 日に追加...
2024 年 3 月 7 日リリース Accessibility 対象:iPhone 8、iPhone 8 Plus、iPhone X、iPad (第 5 世代)、iPad Pro 9.7 インチ、iPad Pro 12.9 インチ (第 1 世代) 影響:アプリがシステムの通知や UI を偽装できる可能性がある。 説明:この問題は、追加のエンタイトルメントチェックを設けることで解決されました。 CVE-2024-23262: Best Buddy Apps の Guilherme Rambo 氏 (rambo.codes) 2024 年 3 月 7 日に追加 CoreCrypto 対象:iPhone 8、iPhone 8 Plus、iPhone X、iPad (第 5 世代)、iPad Pro 9.7 インチ、iPad Pro 12.9 インチ (第 1 世代) 影響:攻撃者が、レガシーの RSA PKCS#1 v1.5 の暗号文を秘密鍵がなくても復号化できてしまう場合があある。 説明:暗号化機能の演算処理の時間差をなくすよう改善し、タイミングサイドチャネル攻撃の問題に対処...
23249:Qi'anxin Group の Legendsec の TianGong Team の m4yfly 氏 CoreBluetooth - LE 対象 OS:macOS Sonoma 影響:ユーザの許可がなくても、Bluetooth で接続されたマイクにアプリがアクセスできる可能性がある。 説明:アクセス制限を改善し、アクセス関連の脆弱性に対処しました。 CVE-2024-23250: Best Buddy Apps の Guilherme Rambo 氏 (rambo.codes) Dock 対象 OS:macOS Sonoma 影響:通常ユーザアカウントで入手したアプリが、管理者ユーザがログインした後で権限を昇格できる可能性がある。 説明:制限を強化し、ロジックの脆弱性に対処しました。 CVE-2024-23244:OffSec の Csaba Fitzl 氏 (@theevilbit) ExtensionKit 対象 OS:macOS Sonoma 影響:アプリが機微なユーザデータにアクセスできる可能性がある。 説明:ログエントリに対するプライバシーデータの墨消しを改善...
されたマイクにアプリがアクセスできる可能性がある。 説明:アクセス制限を改善し、アクセス関連の脆弱性に対処しました。 CVE-2024-23250: Best Buddy Apps の Guilherme Rambo 氏 (rambo.codes) file 対象:Apple TV HD および Apple TV 4K (すべてのモデル) 影響:ファイルを処理すると、サービス運用妨害を受ける可能性や、メモリのコンテンツが漏洩する可能性がある。 説明:この問題は、チェックを強化することで解決されました。 CVE-2022-48554 Image Processing 対象:Apple TV HD および Apple TV 4K (すべてのモデル) 影響:アプリがカーネル権限で任意のコードを実行できる可能性がある。 説明:メモリ処理を改善することで、この問題に対処しました。 CVE-2024-23270:匿名の研究者 ImageIO 対象:Apple TV HD および Apple TV 4K (すべてのモデル) 影響:画像を処理すると、任意のコードが実行される可能性がある。 説明:メモリ処理を強化...
2024 年 3 月 7 日リリース Accessibility 対象:Apple Vision Pro 影響:アプリがシステムの通知や UI を偽装できる可能性がある。 説明:この問題は、追加のエンタイトルメントチェックを設けることで解決されました。 CVE-2024-23262: Best Buddy Apps の Guilherme Rambo 氏 (rambo.codes) ImageIO 対象:Apple Vision Pro 影響:画像を処理すると、プロセスメモリが漏洩する可能性がある。 説明:メモリ処理を改善することで、この問題に対処しました。 CVE-2024-23257:Trend Micro Zero Day Initiative に協力する Junsung Lee 氏 ImageIO 対象:Apple Vision Pro 影響:画像を処理すると、任意のコードが実行される可能性がある。 説明:入力検証を強化することで、領域外読み込みに対処しました。 CVE-2024-23258:Qianxin の pangu team の Zhenjiang Zhao 氏...
関連の脆弱性に対処しました。 CVE-2024-23250: Best Buddy Apps の Guilherme Rambo 氏 (rambo.codes) file 対象:Apple Watch Series 4 以降 影響:ファイルを処理すると、サービス運用妨害を受ける可能性や、メモリのコンテンツが漏洩する可能性がある。 説明:この問題は、チェックを強化することで解決されました。 CVE-2022-48554 ImageIO 対象:Apple Watch Series 4 以降 影響:画像を処理すると、任意のコードが実行される可能性がある。 説明:メモリ処理を強化し、バッファオーバーフローの脆弱性に対処しました。 CVE-2024-23286:Dohyun Lee 氏 (@l33d0hyun) Kernel 対象:Apple Watch Series 4 以降 影響:アプリがユーザの機微データにアクセスできる可能性がある。 説明:検証を追加することで、競合状態に対処しました。 CVE-2024-23235 Kernel 対象:Apple Watch Series 4 以降 影響...
Doupé 氏 libxpc 対象 OS:macOS Ventura 影響:App が重要なユーザデータにアクセスできる可能性がある。 説明:検証を改良し、アクセス許可の脆弱性に対処しました。 CVE-2023-23506: Best Buddy Apps の Guilherme Rambo 氏 (rambo.codes) Mail Drafts 対象 OS:macOS Ventura 影響:Exchange アカウントからのメールを転送する際に、引用した転送元メッセージが間違ったメールから選択される場合がある。 説明:ステート管理を改善し、ロジックの問題に対処しました。 CVE-2023-23498:Jose Lizandro Luevano 氏 2023 年 5 月 1 日に更新 Maps 対象 OS:macOS Ventura 影響:App がプライバシーの環境設定を回避する可能性がある。 説明:ステート管理を改善し、ロジックの問題に対処しました。 CVE-2023-23503:匿名の研究者 Messages 対象 OS:macOS Ventura 影響:連絡先で主回線の eSIM を使う...
すべてのモデル)、iPad Air (第 3 世代) 以降、iPad (第 5 世代) 以降、iPad mini (第 5 世代) 以降 影響:悪意を持って作成された証明書を処理すると、任意のコードが実行される可能性がある。 説明:WKWebView の処理における証明書の検証に問題がありました。検証を強化し、この脆弱性に対処しました。 CVE-2022-42813:Open Computing Facility (ocf.berkeley.edu) の Jonathan Zhang 氏 Core Bluetooth 対象:iPhone 8 以降、iPad Pro (すべてのモデル)、iPad Air (第 3 世代) 以降、iPad (第 5 世代) 以降、iPad mini (第 5 世代) 以降 影響:アプリが、ペアリング済みの AirPods を使ってオーディオを録音できる可能性がある。 説明:他社製のアプリに対してサンドボックスの制約を追加で設けて、アクセスの問題に対処しました。 CVE-2022-32945: Best Buddy Apps の Guilherme Rambo 氏...
Settings 対象 OS:macOS Big Sur 影響:アプリが重要な位置情報を読み取れる可能性がある。 説明:検証を改良し、アクセス許可の脆弱性に対処しました。 CVE-2023-28192: Best Buddy Apps の Guilherme Rambo 氏 (rambo.codes) Vim 対象 OS:macOS Big Sur 影響:Vim に複数の脆弱性がある。 説明:Vim をバージョン 9.0.1191 にアップデートして、複数の脆弱性に対処しました。 CVE-2023-0433 CVE-2023-0512 XPC 対象 OS:macOS Big Sur 影響:アプリがサンドボックスを破って外部で実行される可能性がある。 説明:この問題は、新しいエンタイトルメントによって解決されました。 CVE-2023-27944:Mickey Jin 氏 (@patch1t)...
macOS Monterey 影響:アプリが重要な位置情報を読み取れる可能性がある。 説明:検証を改良し、アクセス許可の脆弱性に対処しました。 CVE-2023-28192: Best Buddy Apps の Guilherme Rambo 氏 (rambo.codes) Vim 対象 OS:macOS Monterey 影響:Vim に複数の脆弱性がある。 説明:Vim をバージョン 9.0.1191 にアップデートして、複数の脆弱性に対処しました。 CVE-2023-0433 CVE-2023-0512 XPC 対象 OS:macOS Monterey 影響:アプリがサンドボックスを破って外部で実行される可能性がある。 説明:この問題は、新しいエンタイトルメントによって解決されました。 CVE-2023-27944:Mickey Jin 氏 (@patch1t)...
macOS Ventura 13.3 のセキュリティコンテンツについて説明します。
を取得できる可能性がある。 説明:ステート管理を改善し、ロジックの問題に対処しました。 CVE-2022-32870:テキサス大学オースティン校 McCombs School of Business の Andrew Goldberg 氏 (linkedin.com/in/andrew-goldberg-/) SQLite 対象:Apple Watch Series 4 以降 影響:リモートのユーザから、サービス運用妨害を受ける可能性がある。 説明:この問題は、チェックを強化することで解決されました。 CVE-2021-36690 Watch App 対象:Apple Watch Series 4 以降 影響:App が永続的なデバイス識別子を読み取れる可能性がある。 説明:この問題は、エンタイトルメントを改善することで解決されました。 CVE-2022-32835: Best Buddy Apps の Guilherme Rambo 氏 (rambo.codes) Weather 対象:Apple Watch Series 4 以降 影響:App が重要な位置情報を読み取れる可能性...
悪意を持って作成された画像を処理すると、任意のコードが実行される可能性がある。 説明:ICC プロファイルの処理に、メモリ破損の脆弱性がありました。入力検証を強化し、この脆弱性に対処しました。 CVE-2022-26730:Hoyt LLC の David Hoyt 氏 Core Bluetooth 対象:Mac Studio (2022)、Mac Pro (2019 以降)、MacBook Air (2018 以降)、MacBook Pro (2017 以降)、Mac mini (2018 以降)、iMac (2017 以降)、MacBook (2017)、iMac Pro (2017) 影響:アプリが、ペアリング済みの AirPods を使ってオーディオを録音できる可能性がある。 説明:他社製のアプリに対してサンドボックスの制限を追加で設けて、アクセスの問題に対処しました。 CVE-2022-32945: Best Buddy Apps の Guilherme Rambo 氏 (rambo.codes) 2022 年 11 月 9 日に追加 CoreMedia 対象:Mac...
2022-42791:Trend Micro の Mickey Jin 氏 (@patch1t) 2022 年 11 月 9 日に追加 SQLite 対象:iPhone 8 以降 影響:リモートのユーザから、サービス運用妨害を受ける可能性がある。 説明:この問題は、チェックを強化することで解決されました。 CVE-2021-36690 2022 年 10 月 27 日に追加 Time Zone 対象:iPhone 8 以降 影響:削除済みの連絡先が引き続き Spotlight の検索結果に表示される場合がある。 説明:ステート管理を改善し、ロジックの問題に対処しました。 CVE-2022-32859 2022 年 10 月 27 日に追加 Watch App 対象:iPhone 8 以降 影響:App が永続的なデバイス識別子を読み取れる可能性がある。 説明:この問題は、エンタイトルメントを改善することで解決されました。 CVE-2022-32835: Best Buddy Apps の Guilherme Rambo 氏 (rambo.codes) 2022 年 10 月 27 日に追加...
Apple Pay は、主要な銀行から発行されている多くのクレジットカードやデビットカードに対応しています。対応しているカードを Apple Pay に追加すれば、これまでと同じようにカードのポイントをためたり特典や補償を受けたりできます。
OS X では構成プロファイルによる証明書の登録方法を 2 種類サポートしており、それらは SCEP ( Simple certificate enrollment protocol) と DCOM/RPC (ADCertificate) です。ADCertificate は、Microsoft Windows Server Certificate Authority (CA) への信頼に基づいています。SCEP は、多くの場合 Microsoft CA のネットワークデバイス登録サービス (NDES) を利用します。 OS X Mavericks では、あるプロファイルによって取得した証明書をインストールされた同じプロファイルで更新することができます。証明書の有効期限の 15 日前になると、システム環境設定の「プロファイル」パネルの証明書プロファイルに「更新」ボタンが表示されます。 更新の時期になると (有効期限まで 15 日以下)、Mavericks の通知センターにバナーが表示されます。 この通知は、証明書の期限が切れるか、必要なアクションが実施されるまで 1 日...
Appleサポートコミュニティにアクセスすれば、質問したり、既存の回答を見つけたり、ほかのユーザーと専門知識を共有することができます。
コミュニティにアクセスする