rVpAhQP yEVrQovsEucz1J3j0VacaZJ4Kc7lyvaj 6 BUufBJiBOTD1IqoPNpXwZAqVDPIOMWs 9OHXdBXTXndGdqFvEg1LmyqXlj2i5RkkyKLi+PrM1O5yfiaXCkW00cxBRMjvn3 aI RVy7le 6 JyGXbtNeGJpt7pa0g/NiwHLShquXrspAPvXIPyXXO9MhK8ZYxl41K+4n7 ur7fWtfqbfiV9YIvxW3pwWK2KUmTj1ufdgJTyKBIS0R0R9Y4FxI+vUc7o70DWzcj qAagJ9WAXT/qKJYazW+MyMcrYtWrZ0pd5mPjrOUep9Qr2zOcZUqPSbVEtYQvpO/B LBQ+DoJBqcswoqePSZzL0qonVqFkae0QIMZinXWT 6 /ZP8V29XjByiORpxphGsBGg Jz/4POlRmRTVUo 6 snQl0qJoCBfwqX4fXCTJ9VQH2Oic14n22QgHCcvjJCwARAQAB tDNBcHBsZSBQcm9kdWN0IFNlY3VyaXR5IDxwcm9kdWN...
メモリを漏洩させる可能性がある。 説明:入力検証を強化することで、領域外読み込みに対処しました。 CVE-2023-40410:Moveworks. ai の Tim Michaud 氏 (@TimGMichaud) Ask to Buy 対象:iPhone XS 以降、iPad Pro 12.9 インチ (第 2 世代) 以降、iPad Pro 10.5 インチ、iPad Pro 11 インチ (第 1 世代) 以降、iPad Air (第 3 世代) 以降、iPad (第 6 世代) 以降、iPad mini (第 5 世代) 以降 影響:アプリが保護されたユーザデータにアクセスできる可能性がある。 説明:チェックを強化することで、この問題に対処しました。 CVE-2023-38612:Chris Ross 氏 (Zoom) 2023 年 12 月 22 日に追加 AuthKit 対象:iPhone XS 以降、iPad Pro 12.9 インチ (第 2 世代) 以降、iPad Pro 10.5 インチ、iPad Pro 11 インチ (第 1 世代) 以降、iPad Air (第 3...
mini I* ampli-mini NV ampli-mini PO* ampli-mini R 2 ampli-mini R 3 ampli-mini R 312* ampli-mini X PR* Aquitis AEBB3D AF2 B AF2 E AMBB3D AMRB2D AMRR2D Audibel A3i A4i A4i iQ AD 6 BTE LI AD 6 RIC AD7 ITC-D LI* AD7 RIC LI* Arc AI * Intrigue AI * Via* Via AI * Via Edge AI * Audibene HORIZON ITC-R* HORIZON RIC* HORIZON RIC-R* HORIZON RIC-S* Audifon Lewi Risa Audigy AGXR* AGXR-XB* AGXR-XC AGXs Evolv AI * AGXs Genesis AI * AGXsevo AI * AGXsevo AIAGXsp AGXsliv* AGXsliv AI * AGXsliv Edge AI * AGXsp AGXsp 2 AGXsp iQ...
氏 (ZeroClicks. ai Lab)、Ian de Marcellus 氏 Notes 対象:iPhone XS 以降、iPad Pro 12.9 インチ (第 2 世代) 以降、iPad Pro 10.5 インチ、iPad Pro 11 インチ (第 1 世代) 以降、iPad Air (第 3 世代) 以降、iPad (第 6 世代) 以降、iPad mini (第 5 世代) 以降 影響:ロックしたメモコンテンツが、予期せずロック解除される場合がある。 説明:ステート管理を改善し、この問題に対処しました。 CVE-2024-23228:Harsh Tyagi 氏 2024 年 4 月 24 日に追加 NSSpellChecker 対象:iPhone XS 以降、iPad Pro 12.9 インチ (第 2 世代) 以降、iPad Pro 10.5 インチ、iPad Pro 11 インチ (第 1 世代) 以降、iPad Air (第 3 世代) 以降、iPad (第 6 世代) 以降、iPad mini (第 5 世代) 以降 影響:アプリがユーザの機微データにアクセス...
2023 年 12 月 11 日リリース Accessibility 対象:iPhone XS 以降、iPad Pro 12.9 インチ (第 2 世代) 以降、iPad Pro 10.5 インチ、iPad Pro 11 インチ (第 1 世代) 以降、iPad Air (第 3 世代) 以降、iPad (第 6 世代) 以降、iPad mini (第 5 世代) 以降 影響:アプリがユーザの機微データにアクセスできる可能性がある。 説明:ログエントリに対するプライバシーデータの墨消しを改善することで、プライバシーの問題に対処しました。 CVE-2023-42937:Noah Roskin-Frazee 氏および Prof. J. 氏 (ZeroClicks. ai Lab) 2024 年 1 月 22 日に追加 Accounts 対象:iPhone XS 以降、iPad Pro 12.9 インチ (第 2 世代) 以降、iPad Pro 10.5 インチ、iPad Pro 11 インチ (第 1 世代) 以降、iPad Air (第 3 世代) 以降、iPad (第 6 世代) 以降...
iPad mini (第 5 世代) 以降 影響:アプリがユーザの機微データにアクセスできる可能性がある。 説明:ログエントリに対するプライバシーデータの墨消しを改善することで、プライバシーの問題に対処しました。 CVE-2023-41072:SecuRing の Wojciech Regula 氏 (wojciechregula.blog) および Offensive Security の Csaba Fitzl 氏 (@theevilbit) CVE-2023-42857:Noah Roskin-Frazee 氏および Prof. J. 氏 (ZeroClicks. ai Lab) CoreAnimation 対象:iPhone XS 以降、iPad Pro 12.9 インチ (第 2 世代) 以降、iPad Pro 10.5 インチ、iPad Pro 11 インチ (第 1 世代) 以降、iPad Air (第 3 世代) 以降、iPad (第 6 世代) 以降、iPad mini (第 5 世代) 以降 影響:アプリからサービス運用妨害を受ける可能性がある。 説明:メモリ処理を改善...
iPad Air 2 以降、iPad (第 5 世代以降)、iPad mini 4 以降、iPod touch (第 7 世代) 影響:App がカーネル権限で任意のコードを実行できる可能性がある。 説明:ステート管理を改善し、メモリ破損の脆弱性に対処しました。 CVE-2022-32944:Moveworks. ai の Tim Michaud 氏 (@TimGMichaud) Kernel 対象となるデバイス:iPhone 6 s 以降、iPad Pro (すべてのモデル)、iPad Air 2 以降、iPad (第 5 世代以降)、iPad mini 4 以降、iPod touch (第 7 世代) 影響:App がカーネル権限で任意のコードを実行できる可能性がある。 説明:ロック処理を強化することで、競合状態の脆弱性に対処しました。 CVE-2022-42803:Pangu Lab の Xinru Chi 氏、John Aakerblom 氏 (@jaakerblom) Kernel 対象となるデバイス:iPhone 6 s 以降、iPad Pro (すべてのモデル)、iPad Air 2...
2023 年 7 月 24 日リリース Accounts 対象 OS:macOS Ventura 影響:アプリが重要な位置情報を読み取れる可能性がある。 説明:ログエントリに対するプライバシーデータの墨消しを改善することで、プライバシーの問題に対処しました。 CVE-2023-40439:Kirin 氏 (@Pwnrin) 2023 年 12 月 21 日に追加 AMD 対象 OS:macOS Ventura 影響:アプリがカーネル権限で任意のコードを実行できる可能性がある。 説明:ステート処理を強化することで、競合状態の脆弱性に対処しました。 CVE-2023-38616:ABC Research s.r.o. 2023 年 9 月 6 日に追加 Apple Neural Engine 対象 OS:macOS Ventura 影響:アプリがカーネル権限で任意のコードを実行できる可能性がある。 説明:メモリ処理を改善することで、この問題に対処しました。 CVE-2023-34425:Ant Security Light-Year Lab の pattern-f 氏 (@pattern...
VyaXR5IDxwcm9kdWN0LXNlY3VyaXR5QGFwcGxl LmNvbT 6 JAlQEEwEIAD4WIQSzP1qW0Du5Mj 6 sT+pf7l3VNdoi+gUCZMrC2gIbAwUJ A9I5AAULCQgHAgYVCgkICwIEFgIDAQIeAQIXgAAKCRBf7l3VNdoi+uOhD/9QnhWW 5Za2OhznA+gbDjxcC9BwNlwTNK2VR1eDpsoPVkp5YfVxo7O23xMQ5vmMUm0VcYVD t9/gXd 6 q41sw3Qe+AlOGJitZQYxGRtOh2bOXRV8azLKsDNr7wSlolzQocsfEMdw 6 64ee7wxV2he4r65ccUGlkwR5KLeYchwa60X26AzyZHZR3znLd0WfTCthEfNucAet GuVJC0TzsdpKNigzRCrHinJTnfin68xeUJVcxUfk1bfmmwmX+RBLoQPioltzBnZN g8a 6 frxP4d7qlp/+4NNOHDm8Cz2oI54UwMuEF3 Ai /X+Z/MxrI3lhWVim0XKSK13D 2/v8...
macOS Ventura 13 のセキュリティコンテンツについて説明します。
Reguła 氏 (@_r3ggi) 2022 年 7 月 6 日に追加 AppleScript 対象 OS:macOS Monterey 影響:悪意を持って作成された AppleScript バイナリを処理すると、アプリケーションが予期せず終了したり、プロセスメモリが漏洩したりする可能性がある。 説明:入力検証を強化して、領域外読み込みの脆弱性に対処しました。 CVE-2022-26697:Trend Micro の Qi Sun 氏および Robert Ai 氏 AppleScript 対象 OS:macOS Monterey 影響:悪意を持って作成された AppleScript バイナリを処理すると、アプリケーションが予期せず終了したり、プロセスメモリが漏洩したりする可能性がある。 説明:配列境界チェック機能を改善することで、領域外読み込みの脆弱性に対処しました。 CVE-2022-26698:Trend Micro の Qi Sun 氏、Baidu Security の Ye Zhang 氏 (@co0py_Cat) 2022 年 7 月 6 日に更新 AVEVideoEncoder...
macOS Big Sur 11. 6 . 6 のセキュリティコンテンツについて説明します。
AirPrint は Apple のテクノロジーです。ドライバをダウンロードしたりインストールしたりしなくても高画質でプリントできます。
の Mickey Jin 氏 (@patch1t) 2023 年 5 月 11 日に追加 Calendar 対象 OS:macOS Big Sur 影響:リモートユーザが任意のファイルを書き込める可能性がある。 説明:この問題は、チェックを強化することで解決されました。 CVE-2022-46723:SensorFu の Mikko Kenttälä 氏 (@Turmio_) 2023 年 2 月 20 日に追加 Kernel 対象 OS:macOS Big Sur 影響:App がカーネル権限で任意のコードを実行できる可能性がある。 説明:ステート管理を改善し、メモリ破損の脆弱性に対処しました。 CVE-2022-32944:Moveworks. ai の Tim Michaud 氏 (@TimGMichaud) 2022 年 10 月 27 日に追加 PackageKit 対象 OS:macOS Big Sur 影響:ファイルシステムの保護された部分を App に変更されるおそれがある。 説明:検証を追加することで、競合状態に対処しました。 CVE-2022-46713:Mickey Jin 氏...
macOS Monterey 12. 6 .1 のセキュリティコンテンツについて説明します。
だったか。Siri はリクエストを正確に聞き取ったか。そして Siri はリクエストに適切に反応したかなどが検討されました。Apple では、Siri を利用しておられる世界中のお客様に最高の体験をお届けするため、長い時間をかけて Siri へのリクエストから少量のサンプルを集めてグレーディングすることで、大きな改善を行うことが可能になっています。 Siri のプライバシーポリシーは、数ある AI アシスタントの中でどのようにユニークな内容となっていますか? Apple は、プライバシーは基本的人権であると考えています。製品はユーザの個人情報を守るように設計しており、常に保護機能の強化に努めています。これは Apple が提供するサービスについても当てはまります。 Siri で私たちが目指しているのは、お客様のプライバシーを用心深く保護しながら、最高の利用体験を提供することです。私たちは、音声の録音に関してお客様がデバイスの設定を変更しなくても、初期設定の状態でプライバシーが保護されているべきだと考えています。Apple では、Siri の改善のために音声を提供するには、お客様ご自身でそう選択...
Appleサポートコミュニティにアクセスすれば、質問したり、既存の回答を見つけたり、ほかのユーザーと専門知識を共有することができます。
コミュニティにアクセスする