領収証/各種書類 領収証や見積書/請求書/納品書の発行についてのご案内です。
すると、機密情報が漏洩する可能性がある。 
 説明:CFNetwork の HTTP Cookie の処理に問題があります。悪意を持って作成された HTTP または HTTPS の URL にアクセスすると、CFNetwork がそのドメイン 用 の Cookie をドメイン外のサーバに誤って送信する可能性があります。この問題は、OS X Lion より前のシステムでは発生しません。 
 CVE-ID 
 CVE-2011-3246:Facebook の Erling Ellingsen 氏 
 
 
 
 CoreFoundation 
 対象 OS:Mac OS X v10.6.8、Mac OS X Server v10.6.8 
 影響:悪意を持って作成された Web サイト または電子メールメッセージを表示すると、アプリケーションが予期せず終了したり、任意のコードが実行されたりする可能性がある。 
 説明:CoreFoundation...
ここでは、Mac OS X v10.6.7 のセキュリティコンテンツおよびセキュリティアップデート 2011-001 について説明します。このアップデートは、システム環境設定の「ソフトウェア・アップデート」パネル、または サポートダウンロード からダウンロードしてインストールできます。 Apple では、ユーザ保護の観点から、完全な調査が終了して必要なパッチやリリースが 利用 可能になるまではセキュリティ上の問題を公開、説明、または是認いたしません。Apple 製品のセキュリティについては「Apple 製品のセキュリティ」Web サイト を参照してください。 Apple Product Security PGP キーについては「Apple Product Security PGP キーの使用方法」を参照してください。 CVE ID を使って脆弱性を調べることもできます。 ほかのセキュリティアップデートについてはこちらの記事を参照してください。...
最新バージョンの iPad 用 Logic Pro の機能の強化点や改善点について説明します。
がある。 説明:シンボリックリンクの処理を改善することで、この問題に対処しました。 CVE-2024-23285:Jamf の @08Tc3wBB 氏 Notes 対象 OS:macOS Sonoma 影響:アプリが機微なユーザデータにアクセスできる可能性がある。 説明:ログエントリに対するプライバシーデータの墨消しを改善することで、プライバシーの問題に対処しました。 CVE-2024-23283 OpenSSH 対象 OS:macOS Sonoma 影響:OpenSSH に 複数 の脆弱性がある。 説明:OpenSSH 9.6 にアップデートして、 複数 の脆弱性に対処しました。 CVE-2023-48795 CVE-2023-51384 CVE-2023-51385 PackageKit 対象 OS:macOS Sonoma 影響:ファイルシステムの保護された部分をアプリに変更されるおそれがある。 説明:ステート管理を改善し、ロジックの問題に対処しました。 CVE-2022-42816:Mickey Jin 氏 (@patch1t) PackageKit 対象 OS:macOS Sonoma 影響...
のあるネットワークポジションの攻撃者がユーザの資格情報またはその他の機密情報を攻撃する場合があります。 
 説明:信用できるルート証明書のリストに記載されている 2 つの認証局が、それぞれ独自に DigiCert Malaysia に中間証明書を発行しました。DigiCert Malaysia は、無効にできない強度の低い鍵を使用した証明書を発行します。特権のあるネットワークポジションの攻撃者が、DigiCert Malaysia によって発行された証明書を使用した サイト 用 のユーザの資格情報またはその他の機密情報を攻撃する場合があります。この問題は、DigiCert Malaysia の証明書を信用しないようデフォルトのシステム信頼設定を変更することで、解消されています。この問題の報告は、Entrust, Inc. の Bruce Morton 氏の功績によるものです。 
 
 
 
 dovecot 
 対象となるバージョン:Mac OS X v10.6.8、Mac OS X Server v10.6.8...
外書き込みの 複数 の脆弱性に対処しました。 CVE-2022-32793:匿名の研究者 GPU Drivers 対象 OS:macOS Monterey 影響:アプリがカーネル権限で任意のコードを実行できる可能性がある。 説明:検証を強化し、メモリ破損の脆弱性に対処しました。 CVE-2022-32821:John Aakerblom 氏 (@jaakerblom) iCloud Photo Library 対象 OS:macOS Monterey 影響:アプリが重要なユーザ情報にアクセスできる可能性がある。 説明:脆弱なコードを削除することで、情報漏洩の脆弱性に対処しました。 CVE-2022-32849:Joshua Jones 氏 ICU 対象 OS:macOS Monterey 影響:悪意を持って作成された Web コンテンツを処理すると、任意のコードを実行される可能性がある。 説明:配列境界チェック機能を改善することで、領域外書き込みの脆弱性に対処しました。 CVE-2022-32787:高麗大学校 (Korea Univ.) SSD Secure Disclosure...
に対処しました。 CVE-2023-27951:Red Canary の Brandon Dalton 氏 (@partyD0lphin)、Chan Shue Long 氏、Offensive Security の Csaba Fitzl 氏 (@theevilbit) 2023 年 9 月 5 日に更新 Calendar 対象 OS:macOS Ventura 影響:悪意を持って作成されたカレンダーの出席依頼を読み込むと、ユーザ情報を密かに抽出される可能性がある。 説明:入力のサニタイズ処理を改善することで、 複数 の検証不備の脆弱性に対処しました。 CVE-2023-27961:Rıza Sabuncu 氏 (@rizasabuncu) 2023 年 9 月 5 日に更新 Camera 対象 OS:macOS Ventura 影響:サンドボックス化されたアプリが、カメラを使用中のアプリを判断できる可能性がある。 説明:アプリの状態のオブザーバビリティ (可観測性) について追加で制限を設けて、この問題に対処しました。 CVE-2023-23543:Yiğit Can YILMAZ 氏...
iCloud 写真は、iOS 8.3 以降を搭載した iPhone、iPadOS 8.3 以降を搭載した iPad、OS X Yosemite 以降を搭載した Mac で有効にすることができます。有効にしたら、iPhone、iPad、Mac、Apple TV、iCloud.com の写真 App で写真やビデオを表示できます。Windows 用 iCloud を使って Windows パソコンに同期することも可能です。 お使いのすべてのデバイスで iCloud 写真を設定する方法...
macOS Ventura 13 のセキュリティコンテンツについて説明します。
Hardened Runtime を有効にして、この問題に対処しました。 CVE-2022-42865:SecuRing の Wojciech Reguła 氏 (@_r3ggi) Bluetooth 対象 OS:macOS Ventura 影響:アプリがカーネルメモリを漏洩させる可能性がある。 説明:メモリ処理を改善することで、この問題に対処しました。 CVE-2022-42854:STAR Labs SG Pte. Ltd. (@starlabs_sg) の Pan ZhenPeng 氏 (@Peterpan0927) Boot Camp 対象 OS:macOS Ventura 影響:ファイルシステムの保護された部分をアプリに変更されるおそれがある。 説明:アクセス制限を改善し、アクセス関連の脆弱性に対処しました。 CVE-2022-42853:Trend Micro の Mickey Jin 氏 (@patch1t) CoreServices 対象 OS:macOS Ventura 影響:アプリがプライバシーの環境設定を回避する可能性がある。 説明:脆弱なコードを削除することで、 複数 の問題...
すべてのモデル)、iPad Air (第 3 世代) 以降、iPad (第 5 世代) 以降、iPad mini (第 5 世代) 以降 影響:アプリが重要なユーザデータにアクセスできる可能性がある。 説明:この問題は、脆弱なコードを削除することで解決されました。 CVE-2023-27931:Mickey Jin 氏 (@patch1t) Calendar 対象:iPhone 8 以降、iPad Pro (すべてのモデル)、iPad Air (第 3 世代) 以降、iPad (第 5 世代) 以降、iPad mini (第 5 世代) 以降 影響:悪意を持って作成されたカレンダーの出席依頼を読み込むと、ユーザ情報を密かに抽出される可能性がある。 説明:入力のサニタイズ処理を改善することで、 複数 の検証不備の脆弱性に対処しました。 CVE-2023-27961:Rıza Sabuncu 氏 (@rizasabuncu) Camera 対象:iPhone 8 以降、iPad Pro (すべてのモデル)、iPad Air (第 3 世代) 以降、iPad (第 5 世代) 以降、iPad...
iPad 用 Logic Pro のプロジェクトを共有するには、iCloud Drive、他社のクラウドストレージサービス、AirDrop、または外付けのストレージデバイスを使用します。
3ggi) AVEVideoEncoder 対象:iPhone 8 以降、iPad Pro (すべてのモデル)、iPad Air (第 3 世代) 以降、iPad (第 5 世代) 以降、iPad mini (第 5 世代) 以降 影響:アプリがカーネル権限で任意のコードを実行できる可能性がある。 説明:チェックを強化し、ロジックの脆弱性に対処しました。 CVE-2022-42848:ABC Research s.r.o CoreServices 対象:iPhone 8 以降、iPad Pro (すべてのモデル)、iPad Air (第 3 世代) 以降、iPad (第 5 世代) 以降、iPad mini (第 5 世代) 以降 影響:アプリがプライバシーの環境設定を回避する可能性がある。 説明:脆弱なコードを削除することで、 複数 の問題に対処しました。 CVE-2022-42859:Mickey Jin 氏 (@patch1t)、Offensive Security の Csaba Fitzl 氏 (@theevilbit) dyld 対象:iPhone 8 以降、iPad Pro...
Apple では、教育機関で使うことを具体的に想定して、機能性に優れたツール群を開発し、IT 管理者による配備や教師による授業のワークフロー作成を助け、すべての学生が個人の能力に合わせて学習を進められる環境を作っています。 Apple School Manager:IT 管理者を支援する無償の Web ベースのサービスです。教育機関で iPad や Mac を配布し、学生や職員 用 の管理対象 Apple ID アカウントを作成し、スクールワーク App やクラスルーム App 用 のクラス名簿を設定し、「生徒の進捗状況」機能を有効にし、指導 用 および学習 用 の App やブックを管理できます。Apple の教育機関向けのサービスや App の基礎を支えているのが、Apple School Manager です。 管理対象 Apple ID アカウント:教育機関が作成、所有、管理するアカウントで、iCloud Drive、フォトライブラリ、バックアップ、スクールワーク、共有 iPad へのアクセスを認めるため生徒に支給します。生徒は、どのデバイスからでも、学習教材や自分で作成した課題にアクセス...
Mac 用 Logic Pro のプロジェクトに以下の要素が含まれている場合、そのプロジェクトを iPad 用 Logic Pro で開くことはできません。 サラウンド バイノーラルパンニング 96 kHz より大きなサンプルレート プロデューサーキット プライマリルーラが小節や拍ではなく時間に設定されているプロジェクト 開始位置が 1 1 1 1 より前になっているプロジェクト (「ビート」モードまたは「ビートとタイム」モードの LCD で確認) フォルダ ( 複数 のトラックを含む) の並べ替え 外部 MIDI トラック (外部音源プラグインなし) 出力トラックなし Mac 用 Logic Pro のプロジェクトをクロスプラットフォームで編集およびミキシングできるように準備する場合は、上記の設定や要素を適宜調整するか、または削除してください。 たとえば、Mac 用 Logic Pro のプロジェクトでサンプルレートが 96 kHz より高く設定されている場合、プロジェクトをダウンサンプリングすれば、iPad でも開けるようになります。Mac の Logic Pro でプロジェクト...
となるバージョン:Mac OS X 10.6.8、Mac OS X Server 10.6.8、OS X Lion v10.7 から v10.7.3、OS X Lion Server v10.7 から v10.7.3 
 影響:安全性の低い桁 数 の RSA キーを伴う X.509 証明書のサポートが原因で、なりすましや情報漏洩が引き起こされる可能性がある。 
 説明:安全性の低い桁 数 の RSA キーを使用して署名された証明書が、libsecurity により受け付けられます。この問題は 1024 ビット未満の RSA キーを含む証明書を拒否することで解決されています。 
 CVE-ID 
 CVE-2012-0655 
 
 
 
 libxml 
 対象となるバージョン:Mac OS X 10.6.8、Mac OS X Server 10.6.8、OS X Lion v10.7 から v10.7.3、OS X Lion Server v10.7 から v10...
2023 年 3 月 27 日リリース AppleMobileFileIntegrity 対象:Apple Watch Series 4 以降 影響:ユーザがファイルシステムの保護された部分へのアクセス権を取得できる可能性がある。 説明:チェックを強化することで、この問題に対処しました。 CVE-2023-23527:Mickey Jin 氏 (@patch1t) Calendar 対象:Apple Watch Series 4 以降 影響:悪意を持って作成されたカレンダーの出席依頼を読み込むと、ユーザ情報を密かに抽出される可能性がある。 説明:入力のサニタイズ処理を改善することで、 複数 の検証不備の脆弱性に対処しました。 CVE-2023-27961:Rıza Sabuncu 氏 (@rizasabuncu) Camera 対象:Apple Watch Series 4 以降 影響:サンドボックス化されたアプリが、カメラを使用中のアプリを判断できる可能性がある。 説明:アプリの状態のオブザーバビリティ (可観測性) について追加で制限を設けて、この問題に対処しました。 CVE...
に対処しました。 CVE-2022-46694:Andrey Labunets 氏および Nikita Tarakanov 氏 AppleMobileFileIntegrity 対象:Apple Watch Series 4 以降 影響:アプリがプライバシーの環境設定を回避する可能性がある。 説明:Hardened Runtime を有効にして、この問題に対処しました。 CVE-2022-42865:SecuRing の Wojciech Reguła 氏 (@_r3ggi) CoreServices 対象:Apple Watch Series 4 以降 影響:アプリがプライバシーの環境設定を回避する可能性がある。 説明:脆弱なコードを削除することで、 複数 の問題に対処しました。 CVE-2022-42859:Mickey Jin 氏 (@patch1t)、Offensive Security の Csaba Fitzl 氏 (@theevilbit) ImageIO 対象:Apple Watch Series 4 以降 影響:悪意を持って作成されたファイルを処理すると、任意のコードが実行...
位置情報サービスにより、アプリケーションや Web サイト はコンピュータの現在位置に基づく情報を収集して 利用 できるようになります。アプリケーションや Web サイト が位置情報データを 利用 できるようにするにはユーザの許可が必要です。...
2022 年 5 月 16 日リリース Apache 対象 OS:macOS Big Sur 影響:apache に 複数 の脆弱性がある。 説明:apache をバージョン 2.4.53 にアップデートして、 複数 の脆弱性に対処しました。 CVE-2021-44224 CVE-2021-44790 CVE-2022-22719 CVE-2022-22720 CVE-2022-22721 AppKit 対象 OS:macOS Big Sur 影響:悪意のあるアプリケーションがルート権限を取得できる場合がある。 説明:検証を強化し、ロジックの脆弱性に対処しました。 CVE-2022-22665:Lockheed Martin Red Team AppleAVD 対象 OS:macOS Big Sur 影響:アプリケーションにカーネル権限を取得され、任意のコードを実行される可能性がある。Apple では、この脆弱性が悪用された可能性があるという報告について把握しています。 説明:配列境界チェック機能を改善することで、領域外書き込みの脆弱性に対処しました。 CVE-2022-22675:匿名...
Apple では、ユーザ保護の観点から、完全な調査が終了して必要なパッチやリリースが 利用 可能になるまではセキュリティ上の問題を公開、説明、または是認いたしません。Apple 製品のセキュリティについてはこちらを参照してください。 Apple Product Security PGP キーについてはこちらの記事を参照してください。 CVE ID を使って脆弱性を調べることもできます。 その他のセキュリティアップデートについては、こちらの記事を参照してください。...
macOS Monterey 影響:apache に 複数 の脆弱性がある。 説明:apache をバージョン 2.4.53 にアップデートして、 複数 の脆弱性に対処しました。 CVE-2021-44224 CVE-2021-44790 CVE-2022-22719 CVE-2022-22720 CVE-2022-22721 AppleGraphicsControl 対象 OS:macOS Monterey 影響:悪意を持って作成された画像を処理すると、任意のコードが実行される可能性がある。 説明:入力検証を強化し、メモリ破損の脆弱性に対処しました。 CVE-2022-26751:Trend Micro Zero Day Initiative の Michael DePlante 氏 (@izobashi) AppleMobileFileIntegrity 対象 OS:macOS Monterey 影響:ユーザが、重要なユーザ情報を閲覧できる可能性がある。 説明:環境変数の処理に脆弱性がありましたが、検証を強化して対処しました。 CVE-2022-26707:SecuRing の Wojciech...
Apple では、ユーザ保護の観点から、完全な調査が終了して必要なパッチやリリースが 利用 可能になるまではセキュリティ上の問題を公開、説明、または是認いたしません。Apple 製品のセキュリティについては「Apple 製品のセキュリティ」Web サイト を参照してください。 Apple Product Security PGP キーについては「Apple Product Security PGP キーの使用方法」を参照してください。 CVE ID を使って脆弱性を調べることもできます。 他のセキュリティアップデートについてはこちらの記事 を参照してください。 このアップデートは、ソフトウェア・アップデート または Apple サポート サイト からダウンロードしてインストールできます。...
Apple の人気のサービスをまとめて魅力的なプライスでお楽しみいただける、それが Apple One です。すでに有料の iCloud+ プランをご 利用 いただいている場合に Apple One に登録するとどうなるのか、詳しくご説明します。...
Apple の検索では、Web の検索結果にランク付けをする際、以下の点を考慮に入れています。 検索結果に対するユーザエンゲージメントの集計 検索語と Web ページのトピックやコンテンツとの関連度やマッチング Web 上のほかのページからのリンクの 数 や質 ユーザの位置情報に基づくシグナル (近似データ) Web ページのデザインの特徴 検索結果には、上記の要因が加味される場合がありますが、ランキングにおける重要度はあらかじめ決められてはいません。検索機能の 利用 には、「Siriからの提案、検索とプライバシー」のプライバシーポリシーが適用されます。...
れます。 ビデオのディゾルブは、いくつかのイーズインとイーズアウトが含まれるフィルムルックではなく、リニアのビデオルックがデフォルトになりました。 SDII オーディオファイルを読み込むことができます。 Final Cut Pro X バージョン 10.0.5 Final Cut Pro X バージョン 10.0.5 は全体的な安定性が向上し、MacBook Pro (Retina, Mid 2012) 用 に強化されています。 このアップデートでは以下の問題が修正されています。 SAN 使用時に変更内容が正しく保存されない問題が修正されています。 SAN 上でプロジェクトを切り替える際のパフォーマンスが向上しています。 Final Cut Pro X の再起動後にマルチカムクリップのロールが消失する可能性があるという問題が修正されています。 15 分以上のムービーを YouTube にアップロードできるようになりました。 Sony の「Camera Import (カメラから読み込む)」プラグイン PDZK-LT2 を使って取り込んだスパンクリップのイン点とアウト点を正確にマーク...
設定 App を開きます。 下にスクロールして「Wallet と Apple Pay」をタップします。 カードをタップします。 Apple Watch の場合は、以下の手順を実行してください。 iPhone で Apple Watch App を開きます。 「マイウォッチ」タブで「Wallet と Apple Pay」をタップします。 カードをタップします。 レジの担当者がカードの詳細情報が必要とする場合は、以下の手順を実行してください。 商品の購入に使ったデバイスで、Apple Pay での返金を希望するカードを選択します。 iPhone の場合は、本体をリーダーにかざして認証します。 Apple Watch の場合は、サイドボタンをダブルクリックして、Apple Watch のディスプレイを非接触型リーダー (の 数 センチ以内) にかざします。 Apple Pay で Suica や PASMO を使って購入した商品については、その Suica または PASMO を Apple Pay で使って別の買い物をする前に商品を返品し、当初購入したのと同じ端末で手続きしてもらっ...
このアップデートは、ソフトウェア・アップデートまたは Apple サポート サイト からダウンロードしてインストールできます。 Apple では、ユーザ保護の観点から、完全な調査が終了して必要なパッチやリリースが 利用 可能になるまではセキュリティ上の問題を公開、説明、または是認いたしません。Apple 製品のセキュリティについては、Apple 製品のセキュリティに関する サイト でご確認ください。 Apple Product Security PGP キーについては、こちらの記事を参照してください。 CVE ID を使って脆弱性を調べることもできます。 ほかのセキュリティアップデートについては、こちらの記事を参照してください。 注:OS X Mavericks 10.9.4 は、Safari 7.0.5 のセキュリティコンテンツも網羅しています。...
Mac OS X に搭載されている Boot Camp アシスタントを使うと、Mac OS X ボリューム上の情報を残したまま Microsoft Windows のパーティションを作成できます。Boot Camp アシスタントは、1 つのハードディスクパーティションを持つ Intel ベースの Mac でのみ動作します。Boot Camp アシスタントは、既存の起動ディスク上に Microsoft Windows オペレーティングシステム 用 の 2 つ目のパーティションを作成します。また、 複数 の内蔵ハードドライブが取り付けられている場合は、Microsoft Windows を別のドライブにインストールできます。Boot Camp アシスタントを実行する際に Windows パーティションのサイズを選択できますが、最低でも 5 GB は必要で、さらに Mac OS X のパーティション 用 としてディスク上に少なくとも 5 GB の空き容量を残しておく必要があります。 たとえば、80 GB のハードドライブで 50 GB のスペースが使われている場合 (空き容量は 30 GB...
Appleサポートコミュニティにアクセスすれば、質問したり、既存の回答を見つけたり、ほかのユーザーと専門知識を共有することができます。
コミュニティにアクセスする