Mac OS X Server v10.6. 8 、OS X Lion v10.7 から v10.7. 2 、OS X Lion Server v10.7 から v10.7. 2 
 影響:攻撃者が SSL によって保護されたデータを復号化する可能性がある。 
 説明:暗号化スイートが CBC モードでブロック暗号を使用する際に、SSL 3.0 および TLS 1 .0 の機密性に対する既知の攻撃があります。Apache は、これらの攻撃を防ぐ「空のフラグメント」の対応策を無効にしていました。この問題は、構成パラメータを設定してこの対応策を制御し、デフォルトで有効にすることで解決されています。 
 CVE-ID 
 CVE-2011-3389 
 
 
 
 ATS 
 対象となるバージョン:Mac OS X v10.6. 8 、Mac OS X Server v10.6. 8 、OS X Lion v10.7 から v10.7. 2 、OS X Lion Server...
1 -A | B -C | D-F | G-I | J-L | M-N | O-P | Q-S | T-Z
を強化することで、領域外読み込みに対処しました。 CVE-2023-32372:Trend Micro Zero Day Initiative に協力する Mbition Mercedes-Benz Innovation Lab の Meysam Firouzi 氏 (@R00tkitSMM) 2023 年 9 月 5 日に更新 ImageIO 対象 OS:macOS Ventura 影響:画像を処理すると、任意のコードが実行される可能性がある。 説明:配列境界チェック機能を改善することで、バッファオーバーフローに対処しました。 CVE-2023-32384:Trend Micro Zero Day Initiative に協力する Meysam Firouzi 氏 (@R00tkitsmm) IOSurface 対象 OS:macOS Ventura 影響:アプリが重要なカーネル状態を漏洩させる可能性がある。 説明:入力検証を強化することで、領域外読み込みに対処しました。 CVE-2023-32410: hou xuewei 氏 (@p 1 ay 8 y3ar) vmk msu...
ケージを開放した後、メモリケージレバーを手前に引くと各 DIMM スロットにアクセスできるようになります。 DIMM をまっすぐ上に引っ張って取り外します。DIMM の下端部の切り欠きの位置に注意してください。DIMM を取り付け直す際、切り欠きの向きが正しくないと、DIMM をしっかりと差し込めません。 DIMM を交換または取り付けるときは、DIMM をスロットに差し込み、カチッと音がするまでしっかり押し込みます。DIMM を挿入する際は、DIMM の切り欠きの位置を合わせて DIMM スロットに差し込みます。お使いのモデルを以下から探し、具体的な取り付け手順と切り欠きの位置をご確認ください。 iMac (Retina 5 K, 27-inch, 2020) の DIMM は、下端部の中央からやや左寄りに切り欠きがあります。容量が異なる DIMM を組み合わせる場合は、チャンネル A (スロット 1 と 2 ) およびチャンネル B (スロット 3 と 4) の間の容量差をなるべく少なくしてください。 iMac (Retina 5 K, 27-inch, 2019) の DIMM は、下端部...
iOS 15.7. 8 および iPadOS 15.7. 8 のセキュリティコンテンツについて説明します。
Mac Studio (2022)、Mac Pro (2019 以降)、MacBook Air (2018 以降)、MacBook Pro (2017 以降)、Mac mini (2018 以降)、iMac (2017 以降)、MacBook (2017)、iMac Pro (2017) 影響:ファイルシステムの保護された部分をアプリに変更されるおそれがある。 説明:チェックを強化し、ロジックの脆弱性に対処しました。 CVE-2022-46722:Mickey Jin 氏 (@patch 1 t) 2023 年 8 月 1 日に追加 ATS 対象:Mac Studio (2022)、Mac Pro (2019 以降)、MacBook Air (2018 以降)、MacBook Pro (2017 以降)、Mac mini (2018 以降)、iMac (2017 以降)、MacBook (2017)、iMac Pro (2017) 影響:アプリがプライバシーの環境設定を回避する可能性がある。 説明:ステート管理を改善し、ロジックの問題に対処しました。 CVE-2022-32902:Mickey...
Mac OS X v10.6. 8 およびセキュリティアップデート 2011-004 について説明します。
macOS Monterey 12.6. 8 のセキュリティコンテンツについて説明します。
macOS Big Sur 11.7. 9 のセキュリティコンテンツについて説明します。
されたりする可能性がある。 説明:入力検証を強化し、メモリ破損の脆弱性に対処しました。 CVE-2018-25032:Tavis Ormandy 氏 zsh 対象 OS:macOS Big Sur 影響:リモートの攻撃者によって任意のコードが実行される可能性がある。 説明:この問題は、zsh をバージョン 5 . 8 . 1 にアップデートすることで解決されました。 CVE-2021-45444...
がある。 
 説明:libpng は複数の脆弱性に対処するためにバージョン 1 . 5 . 5 にアップデートされています。これらの脆弱性に起因するもっとも深刻な問題として、情報が漏洩する可能性があります。詳しくは、libpng の Web サイト (http://www.libpng.org/pub/png/libpng.html) を参照してください。 
 CVE-ID 
 CVE-2011-2692 
 CVE-2011-3328 
 
 
 
 ImageIO 
 対象 OS:Mac OS X v10.6. 8 、Mac OS X Server v10.6. 8 
 影響:悪意を持って作成された TIFF ファイルを表示すると、アプリケーションが突然終了したり、任意のコードが実行される可能性がある。 
 説明:libtiff による ThunderScan エンコードされた TIFF 画像の処理に、バッファオーバーフローの問題が存在...
の例: Mozilla/ 5 .0 (iPhone; CPU iPhone OS 8 _ 1 like Mac OS X) AppleWebKit/600. 1 .4 (KHTML, like Gecko) Version/ 8 .0 Mobile/12 B 410 Safari/600. 1 .4 (Applebot/0. 1 ; +http://www.apple.com/go/applebot) Mozilla/ 5 .0 (iPhone; CPU iPhone OS 13_4_ 1 like Mac OS X) AppleWebKit/605. 1 .15Z (KHTML, like Gecko) Version/13. 1 Mobile/15 E 148 Safari/604. 1 (Applebot/0. 1 )...
しました。 CVE-2023-32378:Murray Mike 氏 2023 年 12 月 21 日に追加 Kernel 対象 OS:macOS Monterey 影響:アプリがカーネルメモリを漏洩させる可能性がある。 説明:領域外読み込みの脆弱性があり、これを悪用されると、カーネルメモリが漏洩する可能性がありました。この問題は、入力検証を強化することで解決されました。 CVE-2023-27941:Arsenii Kostromin 氏 (0x3c3 e ) CVE-2023-28199:Arsenii Kostromin 氏 (0x3c3 e ) 2023 年 6 月 8 日に追加、2023 年 12 月 21 日に更新 Kernel 対象 OS:macOS Monterey 影響:アプリがカーネル権限で任意のコードを実行できる可能性がある。 説明:配列境界チェック機能を改善することで、この問題に対処しました。 CVE-2023-23536:Félix Poulin-Bélanger 氏、David Pan Ogea 氏 2023 年 6 月 8 日に追加、2023 年 12 月 21 日に更新...
QuickTime 7. 5 . 5 では、信頼性の改善、アプリケーションの互換性の向上、およびセキュリティの改善を実現する変更が加えられています。
に、昇格した権限を取得される可能性がある。 説明:シンボリックリンクの処理における検証に脆弱性があり、シンボリックの検証を強化して対処しました。 CVE-2022-26704:Gergely Kalman 氏 (@gergely_kalman)、Mandiant の Joshua Mason 氏 2023 年 10 月 31 日に更新 System Preferences 対象 OS:macOS Monterey 影響:アプリが、ディスクの保護された領域へのシンボリックリンクを作成できる可能性がある。 説明:シンボリックリンクの検証を改善することで、この問題に対処しました。 CVE-2022-42857:Mickey Jin 氏 (@patch 1 t) 2023 年 10 月 31 日に追加 TCC 対象 OS:macOS Monterey 影響:アプリがユーザの画面をキャプチャできる可能性がある。 説明:この問題は、チェックを強化することで解決されました。 CVE-2022-26726:YCISCQ の Antonio Cheong Yu Xuan 氏 2023 年 5 月 11 日に更新...
macOS Ventura 13. 2 のセキュリティコンテンツについて説明します。
macOS Big Sur 11.7. 5 のセキュリティコンテンツについて説明します。
Naresh R 氏 Nassim Bouali 氏 SentinelX (Cyber Security Unit - CMC Telecom - RedTeam) の Nguyen Van Hung 氏 (Itachi22) null1433 氏 Ofir Moskovitch 氏 Omkar Magar 氏 Ori Levi 氏 (Cybrella) Orion Joshi 氏 Quac Tran 氏 Rao Shaab 氏 (@raoshaab) Riza Sabuncu 氏 (@rizasabuncu) Rohit Sharma 氏 (r0x 5 r) Sandesh Gawai 氏 Sergey Kolesnikov 氏 Soumyaranjan Pradhan 氏 Taha Diwan 氏 Theologos Kokkinellis 氏 Tushar Dafda 氏 Vaibhav Prajapati 氏 Vignesh Rajan 氏 VISHAL FNU 氏 2024 年 1 月 Aidan Preston 氏 ALAN JOY 氏 Ali Jaafer 氏 Ashish...
macOS Sonoma 14. 2 のセキュリティコンテンツについて説明します。
macOS Sonoma 14. 5 のセキュリティコンテンツについて説明します。
モデルを使用し、2023 年 4 月および 5 月に Apple が実施したテスト結果によります。MacBook Air のテストでは、Apple 70W USB-C 電源アダプタ (モデル A2743) と USB-C - MagSafe 3 ケーブル (モデル A2363) を使用しました。 8 GB の RAM と 256 GB の SSD を装備した 8 コア CPU、 8 コア GPU の Apple M 2 搭載 MacBook Air 試作モデルを使用し、2022 年 5 月に Apple が実施したテスト結果によります。MacBook Air のテストでは、Apple 67W USB-C 電源アダプタ (モデル A2518) と USB-C - MagSafe 3 ケーブル (モデルA2363) を使用しました。 16 GB の RAM と 1 TB の SSD を装備した 12 コア CPU、19 コア GPU の Apple M 2 Pro 搭載 16 インチ MacBook Pro 試作モデルと、16 GB の RAM と 1 TB の SSD を装備した 12 コア...
, Early 2013 以降) F 1 - ディスプレイの輝度を下げる F 2 - ディスプレイの輝度を上げる F3 - Mission Control F4 - Launchpad F 5 - キーボードの輝度を下げる F6 - キーボードの輝度を上げる F7 - 前のトラック F 8 - 再生/一時停止 F 9 - 次のトラック F10 - 消音 F11 - 音量を下げる F12 - 音量を上げる MacBook Pro (Late 2011 以降)、OS X Lion 搭載の MacBook Pro (Early 2011) F 1 - ディスプレイの輝度を下げる F 2 - ディスプレイの輝度を上げる F3 - Mission Control F4 - Launchpad F 5 - キーボードの輝度を下げる F6 - キーボードの輝度を上げる F7 - 前のトラック F 8 - 再生/一時停止 F 9 - 次のトラック F10 - 消音 F11 - 音量を下げる F12 - 音量を上げる MacBook Air (Late 2010) F 1 - ディスプレイの輝度を下げる F 2 - ディスプレイ...
2023 年 5 月 18 日リリース Accessibility 対象 OS:macOS Monterey 影響:アプリがプライバシーの環境設定を回避する可能性がある。 説明:ログエントリに対するプライバシーデータの墨消しを改善することで、プライバシーの問題に対処しました。 CVE-2023-32388:Kirin 氏 (@Pwnrin) AppleEvent 対象 OS:macOS Monterey 影響:アプリがプライバシーの環境設定を回避する可能性がある。 説明:機微情報の墨消しを改善することで、この問題に対処しました。 CVE-2023-28191:Mickey Jin 氏 (@patch 1 t) AppleMobileFileIntegrity 対象 OS:macOS Monterey 影響:アプリがプライバシーの環境設定を回避する可能性がある。 説明:この問題は、エンタイトルメントを改善することで解決されました。 CVE-2023-32411:Mickey Jin 氏 (@patch 1 t) AppleMobileFileIntegrity 対象 OS:macOS...
2023 年 5 月 18 日リリース Accessibility 対象 OS:macOS Big Sur 影響:アプリがプライバシーの環境設定を回避する可能性がある。 説明:ログエントリに対するプライバシーデータの墨消しを改善することで、プライバシーの問題に対処しました。 CVE-2023-32388:Kirin 氏 (@Pwnrin) AppleEvent 対象 OS:macOS Big Sur 影響:アプリがプライバシーの環境設定を回避する可能性がある。 説明:機微情報の墨消しを改善することで、この問題に対処しました。 CVE-2023-28191:Mickey Jin 氏 (@patch 1 t) AppleMobileFileIntegrity 対象 OS:macOS Big Sur 影響:アプリがプライバシーの環境設定を回避する可能性がある。 説明:この問題は、エンタイトルメントを改善することで解決されました。 CVE-2023-32411:Mickey Jin 氏 (@patch 1 t) AppleMobileFileIntegrity 対象 OS:macOS Big Sur...
お使いの Apple Watch のモデルは、モデル番号を使って調べます。モデル番号の調べ方は以下の通りです。 iPhone で Apple Watch アプリを開きます。 「マイウォッチ」タブをタップして、「一般」>「情報」の順にタップします。 「モデル」フィールドを探します。「M」で始まる部品番号が表示されます。 「モデル」フィールドをタップします。フィールドの表示が変わり、「A」で始まる 5 桁の番号が表示されます。これがモデル番号です。 調べてわかったモデル番号を、以下の情報と照らし合わせて確認します。 日本では、部品番号が「J/A」で終わる Apple Watch Series 2 をお使いの場合は、本体で Apple Pay を使って交通機関を利用したり、店舗で買い物したりすることができます。血中に取り込まれた酸素を測定する機能は、2024 年 1 月 18 日以降に米国の Apple で販売される Apple Watch には搭載されなくなりました。該当する製品には、末尾が LW/A の部品番号が付いています。...
watchOS 5 では、Apple Watchを使ってよりアクティブに、よりいろいろな人や情報とつながって、自分の健康をモニターできるような新機能が使えるようになります。新機能には、アクティビティの競争、ワークアウトの自動検出、ヨガとハイキングのワークアウト、Podcast、トランシーバー、新しい文字盤、アップデートされたSiri文字盤、進化した通知、および“心拍数” Appが含まれます。...
Compressorに内蔵の「MPEGファイル」設定では、DVDやBlu-rayオーサリング用のMPEG- 2 ストリームファイルにエンコードできます。