, Early 2013 以降) F 1 - ディスプレイの輝度を下げる F 2 - ディスプレイの輝度を上げる F 3 - Mission Control F 4 - Launchpad F 5 - キーボードの輝度を下げる F 6 - キーボードの輝度を上げる F 7 - 前のトラック F 8 - 再生/一時停止 F 9 - 次のトラック F 10 - 消音 F 11 - 音量を下げる F 12 - 音量を上げる MacBook Pro (Late 2011 以降)、OS X Lion 搭載の MacBook Pro (Early 2011) F 1 - ディスプレイの輝度を下げる F 2 - ディスプレイの輝度を上げる F 3 - Mission Control F 4 - Launchpad F 5 - キーボードの輝度を下げる F 6 - キーボードの輝度を上げる F 7 - 前のトラック F 8 - 再生/一時停止 F 9 - 次のトラック F 10 - 消音 F 11 - 音量を下げる F 12 - 音量を上げる MacBook Air (Late 2010) F 1 - ディスプレイの輝度を下げる F 2 - ディスプレイ...
tvOS 16. 5 のセキュリティコンテンツについて説明します。
NewLine; curl 
 対象となるバージョン:Mac OS X 10. 6 . 8 、Mac OS X Server 10. 6 . 8 、OS X Lion v10.7 から v10.7. 3 、OS X Lion Server v10.7 から v10.7. 3 
 影響:攻撃者が SSL によって保護されたデータを復号化する可能性がある。 
 説明:暗号化スイートが CBC モードでブロック暗号を使用する際に、SSL 3 . 0 および TLS 1. 0 の機密性に対する既知の攻撃があります。curl は、これらの攻撃を防ぐ「空のフラグメント」の対応策を無効にしていました。この問題は、「空のフラグメント」を有効にすることで解決されています。 
 CVE-ID 
 CVE-2011-3389:Apple 
 
 
 
 curl 
 対象となるバージョン:OS X Lion v10.7 から v10.7. 3 、OS X Lion Server v10.7...
の Linus Henze 氏 Kernel 対象 OS:macOS Monterey 影響:任意の読み取りおよび書き込み権限を持つ悪意のある攻撃者が、ポインタ認証を回避できる可能性がある。 説明:ステート処理を強化することで、競合状態の脆弱性に対処しました。 CVE-2022-26765:Pinauten GmbH (pinauten.de) の Linus Henze 氏 LaunchServices 対象 OS:macOS Monterey 影響:サンドボックス化されたプロセスが、サンドボックスの制約を回避できる可能性がある。 説明:他社製のアプリケーションに対してサンドボックスの制限を追加で設けて、アクセスの問題に対処しました。 CVE-2022-26706:Arsenii Kostromin 氏 ( 0 x 3 c 3 e )、Microsoft の Jonathan Bar Or 氏 2022 年 7 月 6 日に更新 LaunchServices 対象 OS:macOS Monterey 影響:悪意のあるアプリケーションがプライバシーの環境設定を回避する可能性がある。 説明:アクセス権のチェック...
macOS Sonoma 14. 5 のセキュリティコンテンツについて説明します。
macOS Big Sur 11. 6 . 6 のセキュリティコンテンツについて説明します。
Kostromin 氏 ( 0 x 3 c 3 e ) StorageKit 対象:Apple Watch Series 4 以降 影響:アプリが任意のファイルを読み取れる可能性がある。 説明:シンボリックリンクの検証を改善することで、この問題に対処しました。 CVE-2023-41968:Mickey Jin 氏 (@patch1t)、James Hutchins 氏 TCC 対象:Apple Watch Series 4 以降 影響:アプリがユーザの機微データにアクセスできる可能性がある。 説明:チェックを強化することで、この問題に対処しました。 CVE-2023-40424:Arsenii Kostromin 氏 ( 0 x 3 c 3 e )、Joshua Jewett 氏 (@JoshJewett33)、Offensive Security の Csaba Fitzl 氏 (@theevilbit) WebKit 対象:Apple Watch Series 4 以降 影響:Web コンテンツを処理すると、任意のコードを実行される可能性がある。 説明:メモリ管理を強化し、解放済みメモリ使用 (use-after-free...
macOS Monterey 12. 5 のセキュリティコンテンツについて説明します。
macOS Monterey 12. 6 .4 のセキュリティコンテンツについて説明します。
されました。 CVE-2023-42930:Arsenii Kostromin 氏 ( 0 x 3 c 3 e ) 2024 年 3 月 22 日に追加 System Settings 対象 OS:macOS Sonoma 影響:リモートログインセッションが、フルディスクのアクセス権を取得できる可能性がある。 説明:ステート管理を改善し、この問題に対処しました。 CVE-2023-42913:Mattie Behrens 氏、Joshua Jewett 氏 (@JoshJewett33) 2024 年 3 月 22 日に追加 TCC 対象 OS:macOS Sonoma 影響:アプリが保護されたユーザデータにアクセスできる可能性がある。 説明:チェックを強化し、ロジックの脆弱性に対処しました。 CVE-2023-42932:Zhongquan Li 氏 (@Guluisacat) TCC 対象 OS:macOS Sonoma 影響:アプリがサンドボックスを破って外部で実行される可能性がある。 説明:検証を強化して、パスの処理における脆弱性に対処しました。 CVE-2023-42947:JingDong の Dawn...
macOS Big Sur 11.7. 5 のセキュリティコンテンツについて説明します。
2023 年 9 月 26 日リリース AirMac 対象:Mac Studio (2022 年以降)、iMac (2019 年以降)、Mac Pro (2019 年以降)、Mac mini (2018 年以降)、MacBook Air (2018 年以降)、MacBook Pro (2018 年以降)、iMac Pro (2017) 影響:アプリが重要な位置情報を読み取れる可能性がある。 説明:機微情報の墨消しを改善することで、アクセス権の問題に対処しました。 CVE-2023-40384:Adam M. 氏 AMD 対象:Mac Studio (2022 年以降)、iMac (2019 年以降)、Mac Pro (2019 年以降)、Mac mini (2018 年以降)、MacBook Air (2018 年以降)、MacBook Pro (2018 年以降)、iMac Pro (2017) 影響:アプリがカーネル権限で任意のコードを実行できる可能性がある。 説明:メモリ処理を強化し、バッファオーバーフローの脆弱性に対処しました。 CVE-2023-32377:ABC...
氏 (@l33 d 0 hyun)、および Lyutoon 氏と Mr.R 氏 2024 年 5 月 29 日に更新 Intel Graphics Driver 対象 OS:macOS Sonoma 影響:アプリがカーネル権限で任意のコードを実行できる可能性がある。 説明:入力検証を強化することで、領域外書き込みの脆弱性に対処しました。 CVE-2024-23234:Murray Mike 氏 Kerberos v 5 PAM module 対象 OS:macOS Sonoma 影響:ファイルシステムの保護された部分をアプリに変更されるおそれがある。 説明:チェックを強化することで、この問題に対処しました。 CVE-2024-23266:Pedro Tôrres 氏 (@t 0 rr 3 sp 3 dr 0 ) Kernel 対象 OS:macOS Sonoma 影響:アプリが機微なユーザデータにアクセスできる可能性がある。 説明:検証を追加することで、競合状態に対処しました。 CVE-2024-23235 Kernel 対象 OS:macOS Sonoma 影響:アプリにシステムを突然終了されたり、カーネル...
QuickTime 7. 5 . 5 では、信頼性の改善、アプリケーションの互換性の向上、およびセキュリティの改善を実現する変更が加えられています。
macOS Monterey 12. 6 . 6 のセキュリティコンテンツについて説明します。
エントリに対するプライバシーデータの墨消しを改善することで、プライバシーの問題に対処しました。 CVE-2023-32392:Adam M. 氏 2023 年 12 月 21 日に更新 ImageIO 対象 OS:macOS Big Sur 影響:画像を処理すると、任意のコードが実行される可能性がある。 説明:配列境界チェック機能を改善することで、バッファオーバーフローに対処しました。 CVE-2023-32384:Trend Micro Zero Day Initiative に協力する Meysam Firouzi 氏 (@R00tkitsmm) IOSurface 対象 OS:macOS Big Sur 影響:アプリが重要なカーネル状態を漏洩させる可能性がある。 説明:入力検証を強化することで、領域外読み込みに対処しました。 CVE-2023-32410: hou xuewei 氏 (@p1ay 8 y 3 ar) vmk msu Kernel 対象 OS:macOS Big Sur 影響:アプリがルート権限を取得できる可能性がある。 説明:ステート処理を強化することで、競合状態の脆弱性に対処...
Safari 17. 5 のセキュリティコンテンツについて説明します。
できます。ポップアップメニューから「自動」を選択すると、フレームサイズに基づいてイメージのサイズが自動的に調整されます。16: 9 または4: 3 を選択すると、イメージが特定のアスペクト比にサイズ調整されます。 エンコーディングモード: このポップアップメニューを使って、出力ファイルのエンコードで速度と品質のどちらを優先するかを設定します。以下のオプションがあります: 1パスCBR: 最も高速なMPEG-2エンコーディングモードです。高い品質が得られ、特にビットレートが 5 〜 9 Mbpsの場合に品質が高くなります。 1パスVBR: このモードでは、トランスコード後のビデオファイルのビットレートを変化させることで、品質が一定に保たれます。ビットレートが 3 . 5 Mbps以上の標準精細度(SD)メディアファイルでは通常、このモードを使うと品質が向上し、トランスコード処理が速くなります。 1パスVBR(最適): このモードでは、ビットレートが 3 〜 3 . 5 Mbps以上のSDビデオで最高品質の出力が得られます。 2パスVBR: このモードでは2回のパスが使われます。1回目のパスでソース・ビデオ・ストリーム全体が解析...
macOS Ventura 13. 6 . 3 のセキュリティコンテンツについて説明します。
9 日に追加 Networking 対象 OS:macOS Ventura 影響:アプリが重要な位置情報を読み取れる可能性がある。 説明:機微情報の墨消しを改善することで、この問題に対処しました。 CVE-2022-42839:Adam M. 氏 2023 年 10 月 31 日に追加、2024 年 5 月 31 日に更新 Networking 対象 OS:macOS Ventura 影響:プライベートリレー機能がシステム設定と一致していなかった。 説明:ステート管理を改善し、ロジックの問題に対処しました。 CVE-2022-46716 2023 年 3 月 16 日に追加 PackageKit 対象 OS:macOS Ventura 影響:ファイルシステムの保護された部分をアプリに変更されるおそれがある。 説明:ステート管理を改善し、ロジックの問題に対処しました。 CVE-2022-46704:Mickey Jin 氏 (@patch1t)、Offensive Security の Csaba Fitzl 氏 (@theevilbit) 2022 年 12 月 22 日に追加...
しました。 CVE-2023-40454:Tencent Security Xuanwu Lab (xlab.tencent.com) の Zhipeng Huo 氏 (@R 3 dF09) libxpc 対象:Apple TV HD および Apple TV 4K (すべてのモデル) 影響:アプリが保護されたユーザデータにアクセスできる可能性がある。 説明:ステート管理を改善し、認証の脆弱性に対処しました。 CVE-2023-41073:Tencent Security Xuanwu Lab (xlab.tencent.com) の Zhipeng Huo 氏 (@R 3 dF09) libxslt 対象:Apple TV HD および Apple TV 4K (すべてのモデル) 影響:Web コンテンツを処理すると、機微情報が漏洩する可能性がある。 説明:メモリ処理を改善することで、この問題に対処しました。 CVE-2023-40403:PK Security の Dohyun Lee 氏 (@l33 d 0 hyun) Maps 対象:Apple TV HD および Apple TV 4K (すべてのモデル...
Shell 対象 OS:macOS Monterey 影響:ファイルシステムの保護された部分をアプリに変更されるおそれがある。 説明:この問題は、チェックを強化することで解決されました。 CVE-2023-42930:Arsenii Kostromin 氏 ( 0 x 3 c 3 e ) 2024 年 3 月 22 日に追加 TCC 対象 OS:macOS Monterey 影響:アプリが保護されたユーザデータにアクセスできる可能性がある。 説明:チェックを強化し、ロジックの脆弱性に対処しました。 CVE-2023-42932:Zhongquan Li 氏 (@Guluisacat) TCC 対象 OS:macOS Monterey 影響:アプリがサンドボックスを破って外部で実行される可能性がある。 説明:検証を強化して、パスの処理における脆弱性に対処しました。 CVE-2023-42947:JingDong の Dawn Security Lab の Zhongquan Li 氏 (@Guluisacat) 2024 年 3 月 22 日に追加 Vim 対象 OS:macOS Monterey 影響:悪意...
watchOS 9 .2 のセキュリティコンテンツについて説明します。
watchOS 5 では、Apple Watchを使ってよりアクティブに、よりいろいろな人や情報とつながって、自分の健康をモニターできるような新機能が使えるようになります。新機能には、アクティビティの競争、ワークアウトの自動検出、ヨガとハイキングのワークアウト、Podcast、トランシーバー、新しい文字盤、アップデートされたSiri文字盤、進化した通知、および“心拍数” Appが含まれます。...
でキャンセルできます。 アプリケーションを終了すると、バックグラウンドプロセスがキャンセルされます。 AVCHD としてカメラから取得した 5 .1 サウンドトラックサウンドオーディオは、読み込み中にステレオにミックスダウンされなくなりました。 他社製アプリケーションを使って RED RAW ファイルを ProRes にトランスコードした場合、Final Cut Pro 内で元の RED ファイルに再接続できます。 変形で、すべてのキーフレームのリニアモーションを適切に維持します。 Final Cut Pro X バージョン 10. 0 . 9 Sony XAVC メディアの使用時にグリーンのアーチファクトが発生する問題が解決されます。 インターレースメディアおよびリタイミングセグメントに関連したいくつかの問題 (書き出しが失敗することがある問題) が解決されます。 安定性が改善されます。 Final Cut Pro X バージョン 10. 0 . 8 Sony XAVC コーデック (最高解像度:4K) のサポートが追加されます。 ARRI ALEXA カメラの ProRes Log C ファイル...
の例: Mozilla/ 5 . 0 (iPhone; CPU iPhone OS 8 _1 like Mac OS X) AppleWebKit/600.1.4 (KHTML, like Gecko) Version/ 8 . 0 Mobile/12 B 410 Safari/600.1.4 (Applebot/ 0 .1; +http://www.apple.com/go/applebot) Mozilla/ 5 . 0 (iPhone; CPU iPhone OS 13_4_1 like Mac OS X) AppleWebKit/605.1.15Z (KHTML, like Gecko) Version/13.1 Mobile/15 E 148 Safari/604.1 (Applebot/ 0 .1)...
の Samuel Groß 氏 WebKit Bugzilla:247562 CVE-2022-46700:Google V 8 Security の Samuel Groß 氏 WebKit 対象:Apple TV 4K、Apple TV 4K (第 2 世代以降)、Apple TV HD 影響:悪意を持って作成された Web コンテンツを処理すると、ユーザの機微情報が漏洩する可能性がある。 説明:チェックを強化し、ロジックの脆弱性に対処しました。 CVE-2022-46698:高麗大学校 (Korea Univ.) SSD Secure Disclosure Labs & DNSLab の Dohyun Lee 氏 (@l33 d 0 hyun) WebKit 対象:Apple TV 4K、Apple TV 4K (第 2 世代以降)、Apple TV HD 影響:悪意を持って作成された Web コンテンツを処理すると、任意のコードを実行される可能性がある。 説明:ステート管理を改善し、メモリ破損の脆弱性に対処しました。 WebKit Bugzilla:247420 CVE-2022-46699...