Jin 氏 (@patch1t) libpthread 対象:iPhone 8 以降、iPad Pro (すべてのモデル)、iPad Air (第 3 世代) 以降、iPad (第 5 世代) 以降、iPad mini (第 5 世代) 以降 影響:アプリがカーネル権限で任意の コード を実行できる可能性がある。 説明:チェックを強化し、型の取り違え (type confusion) の脆弱性に対処しました。 CVE-2023-41075:Kunlun Lab の Zweig 氏 2023 年 12 月 21 日に追加 Magnifier 対象:iPhone 8 以降、iPad Pro (すべてのモデル)、iPad Air (第 3 世代) 以降、iPad (第 5 世代) 以降、iPad mini (第 5 世代) 以降 影響:iOS デバイスに物理的にアクセスできる人物が、拡大鏡で最後に 使わ れた画像をロック画面から表示できる可能性がある。 説明:この問題は、ロックされたデバイスで提示されるオプションを制限することで解決されました。 CVE-2022-46724:Lakshmi Narain...
2022 年 12 月 13 日リリース Accessibility 対象:iPhone 8 以降、iPad Pro (すべてのモデル)、iPad Air (第 3 世代) 以降、iPad (第 5 世代) 以降、iPad mini (第 5 世代) 以降 影響:ロックされた Apple Watch に物理的にアクセスできるユーザが、アクセシビリティ機能を 使っ てユーザの写真を表示できる可能性がある。 説明:制限を強化し、ロジックの脆弱性に対処しました。 CVE-2022-46717:Zhuhai No.1 Middle School (珠海市第一中学) の Zitong Wu (吴梓桐) 氏 2023 年 3 月 16 日に追加 Accounts 対象:iPhone 8 以降、iPad Pro (すべてのモデル)、iPad Air (第 3 世代) 以降、iPad (第 5 世代) 以降、iPad mini (第 5 世代) 以降 影響:ユーザが、ユーザの機微情報を閲覧できる可能性がある。 説明:この問題は、データ保護を強化することで解決されました。 CVE-2022-42843...
Kostromin 氏 (0x3c3e) Photos 対象 OS:macOS Ventura 影響:非表示の写真アルバムに入っている写真を、「画像を調べる」を 使っ て認証なしで表示できる場合がある。 説明:チェックを強化することで、この問題に対処しました。 CVE-2023-32390:Julian Szulc 氏 Quick Look 対象 OS:macOS Ventura 影響:Office 文書を解析すると、アプリが予期せず終了したり、任意の コード が実行されたりする可能性がある。 説明:配列境界チェック機能を改善することで、バッファオーバーフローに対処しました。 CVE-2023-32401:Deutsche Telekom Security GmbH の Holger Fuhrmannek 氏 (BSI (German Federal Office for Information Security) の代理) 2023 年 12 月 21 日に追加 Sandbox 対象 OS:macOS Ventura 影響:アプリが、そのアクセス許可が失効した後でもシステム構成ファイルへのアクセスを維持...
Compressorに内蔵の「MPEGファイル」設定では、DVDやBlu-rayオーサリング用のMPEG-2ストリームファイルにエン コード できます。
以降 影響:アプリがユーザの機微データにアクセスできる可能性がある。 説明:制限を強化し、アクセス権の問題に対処しました。 CVE-2023-42953:Michael (Biscuit) Thomas 氏 - @biscuit@social.lol 2024 年 2 月 16 日に追加 ImageIO 対象:Apple Watch Series 4 以降 影響:悪意を持って作成された画像を処理すると、ヒープ破損が起きる可能性がある。 説明:配列境界チェック機能を改善することで、この問題に対処しました。 CVE-2023-42848:JZ 氏 2024 年 2 月 16 日に追加 Kernel 対象:Apple Watch Series 4 以降 影響:カーネル コード の実行をやり遂げた攻撃者が、カーネルメモリの緩和策を回避できる可能性がある。 説明:メモリ処理を改善することで、この問題に対処しました。 CVE-2023-42849:Pinauten GmbH (pinauten.de) の Linus Henze 氏 libxpc 対象:Apple Watch Series 4 以降...
QuickTimeムービー 「設定」パネルにある多くの内蔵の設定(「ビデオ共有サービス」設定など)では、「QuickTimeムービー」フォーマットが使用されます。このフォーマットでは、さまざまな用途に使えるビデオファイルにエン コード されます。 「QuickTimeムービー」フォーマットに基づく設定では、H.264やHEVC(High-Efficiency Video Coding。H.265とも呼ばれます)など、さまざまなエンコーダを選択できます。「QuickTimeムービー」に基づく設定をジョブに追加すると、適切なコーデックが自動的に選択されます。コーデックは「ビデオ」インスペクタで変更できます。(HEVCを 使っ てトランス コード を実行するには、コンピュータでmacOS 10.13以降を実行している必要があります。また、HEVCの再生には、macOS 10.13以降、iOS 11以降、またはtvOS 11以降を実行している最近の世代のAppleデバイスが必要です。) 注記:「QuickTimeムービー」トランス コード フォーマットを使用するカスタム設定を作成することもできます(HEVC...
2023 年 5 月 18 日リリース Accessibility 対象:iPhone 8 以降、iPad Pro (すべてのモデル)、iPad Air (第 3 世代) 以降、iPad (第 5 世代) 以降、iPad mini (第 5 世代) 以降 影響:アプリがプライバシーの環境設定を回避する可能性がある。 説明:ログエントリに対するプライバシーデータの墨消しを改善することで、プライバシーの問題に対処しました。 CVE-2023-32388:Kirin 氏 (@Pwnrin) Accessibility 対象:iPhone 8 以降、iPad Pro (すべてのモデル)、iPad Air (第 3 世代) 以降、iPad (第 5 世代) 以降、iPad mini (第 5 世代) 以降 影響:このアプリに付与されたエンタイトルメントとプライバシーのアクセス許可が、悪意のあるアプリで 使わ れる可能性がある。 説明:この問題は、チェックを強化することで解決されました。 CVE-2023-32400:Mickey Jin 氏 (@patch1t) Accounts 対象...
2023 年 5 月 18 日リリース Accessibility 対象:Apple Watch Series 4 以降 影響:App がプライバシーの環境設定を回避する可能性がある。 説明:ログエントリに対するプライバシーデータの墨消しを改善することで、プライバシーの問題に対処しました。 CVE-2023-32388:Kirin 氏 (@Pwnrin) Accessibility 対象:Apple Watch Series 4 以降 影響:この App に付与されたエンタイトルメントとプライバシーのアクセス許可が、悪意のある App で 使わ れる可能性がある。 説明:この問題は、チェックを強化することで解決されました。 CVE-2023-32400:Mickey Jin 氏 (@patch1t) Accounts 対象:Apple Watch Series 4 以降 影響:攻撃者が、ユーザアカウントのメールを漏洩させる可能性がある。 説明:機密情報の墨消しを改善することで、アクセス権の問題に対処しました。 CVE-2023-34352:MacPaw Inc. の Sergii...
2023 年 5 月 18 日リリース Accessibility 対象:Apple TV 4K (すべてのモデル) および Apple TV HD 影響:この App に付与されたエンタイトルメントとプライバシーのアクセス許可が、悪意のある App で 使わ れる可能性がある。 説明:この問題は、チェックを強化することで解決されました。 CVE-2023-32400:Mickey Jin 氏 (@patch1t) 2023 年 9 月 5 日に追加 Accounts 対象:Apple TV 4K (すべてのモデル) および Apple TV HD 影響:攻撃者が、ユーザアカウントのメールを漏洩させる可能性がある。 説明:機密情報の墨消しを改善することで、アクセス権の問題に対処しました。 CVE-2023-34352:MacPaw Inc. の Sergii Kryvoblotskyi 氏 2023 年 9 月 5 日に追加 AppleMobileFileIntegrity 対象:Apple TV 4K (すべてのモデル) および Apple TV HD 影響:App がプライバシー...
ATS 
 対象となるバージョン:Mac OS X v10.6.8、Mac OS X Server v10.6.8、OS X Lion v10.7 および v10.7.1、OS X Lion Server v10.7 および v10.7.1 
 影響:ATSFontDeactivate API を 使う アプリケーションが突然終了したり、任意の コード が実行される可能性がある。 
 説明:ATSFontDeactivate API にバッファオーバーフローの問題があります。 
 CVE-ID 
 CVE-2011-0230:Mozilla の Steven Michaud 氏 
 
 
 
 BIND 
 対象となるバージョン:OS X Lion v10.7 および v10.7.1、OS X Lion Server v10.7 および v10.7.1 
 影響:BIND 9.7.3 に複数の脆弱性がある。 &NewLine...
ライブラリを 使う アプリケーションの脆弱性が原因で、アプリケーションが突然終了したり、任意の コード が実行される可能性がある。 
 説明:DNS リソースレコード解析時の整数オーバーフローの問題が原因で、ヒープメモリ破損が発生する可能性があります。 
 CVE-ID 
 CVE-2011-3453:IOActive の Ilja van Sprundel 氏 
 
 
 
 libsecurity 
 対象となるバージョン:Mac OS X v10.6.8、Mac OS X Server v10.6.8、OS X Lion v10.7 から v10.7.2、OS X Lion Server v10.7 から v10.7.2 
 影響:対応するルート証明書が信頼できないとされている場合でも、一部の EV 証明書が信頼される可能性がある。 
 説明:対象のルート証明書をキーチェーンで「信頼しない」に設定している場合でも、既知の EV 証明書発行...
Compressorでは、内蔵の1つ以上の設定を適用するか、内蔵の書き出し先を適用して、メディアファイルをトランス コード できます。
AppleKeyStore 対象となるデバイス:iPhone 4s 以降、iPod touch (第 5 世代) 以降、iPad 2 以降 影響:悪意のあるアプリケーションにより、ユーザのパス コード を推測される可能性がある。 説明:iOS は、ユーザのパス コード の承認を試みるインターフェイスへのアクセスを制限していませんでした。この問題は、資格のチェックを強化することで解決されました。 CVE-ID CVE-2015-1085:Elias Limneos 氏 2017 年 5 月 17 日に更新 オーディオドライバ 対象となるデバイス:iPhone 4s 以降、iPod touch (第 5 世代) 以降、iPad 2 以降 影響:悪意のあるアプリケーションにシステム権限を取得され、任意の コード を実行される可能性がある。 説明:オーディオドライバによって 使わ れる IOKit オブジェクトに、検証の脆弱性が存在します。この問題は、メタデータの検証を強化することで解決されました。 CVE-ID CVE-2015-1086 バックアップ 対象となるデバイス:iPhone 4s 以降...
されたりする可能性がある。 
 説明:CoreAnimation による画像の処理に、ヒープバッファオーバーフローの問題が存在します。この問題は、バウンドチェックを強化することで解決されました。 
 CVE-ID 
 CVE-2014-1258:NCC Group の Karl Smith 氏 
 
 
 
 CoreText 
 対象:OS X Mavericks 10.9 および 10.9.1 
 影響:CoreText を 使う アプリケーションが突然終了したり、任意の コード が実行される可能性がある。 
 説明:CoreText の Unicode フォントの処理で、符合に関する問題が存在します。この問題は、Bounds Checking を改善することで解決されています。 
 CVE-ID 
 CVE-2014-1261:IOActive Labs の Lucas Apa 氏および Carlos Mario...
ギフトカードまたは コード を 使う 」をタップします。
をかき立てる秀逸な App を 使え ば、生徒はそれぞれのやり方で自分を表現できます。 Pages、Numbers、Keynote:きれいなレポートやブック、洞察力に富んだスプレッドシート、目を奪うようなプレゼンテーションを作成できるので、生徒や教師にとって最適です。生徒は個人でプロジェクトに臨むことも、リアルタイムの共同制作機能を 使っ て共同で取り組むこともできます。 GarageBand、iMovie、Clips:生徒や教師が、音楽の制作、ドキュメンタリー映画の編集、短いビデオクリップの録画に使えます。 Swift Playgrounds:iPad 向けの App です。楽しくインタラクティブな方法で、パワフルなプログラミング言語、Swift の書き方を学べます。コーディングは必要不可欠なスキルだという信条から、Apple では包括的な Everyone Can Code カリキュラムを用意し、コーディングを簡単に教えられるように、iPad と Mac 用のレッスン、教師用ガイド、数々の App を盛り込んでいます。コーディングを学ぶことで、生徒は問題を解決に導く方法や、創造力豊かに共同で作業...
Apple Pay を 使え ば、物理的なカードや現金を出さなくても、iPhone、iPad、Apple Watch、Mac で簡単、便利にお買い物できます。しかも、個人情報保護や安全性の面もしっかりしているので安心してお使いになれます。...
でキャンセルできます。 アプリケーションを終了すると、バックグラウンドプロセスがキャンセルされます。 AVCHD としてカメラから取得した 5.1 サウンドトラックサウンドオーディオは、読み込み中にステレオにミックスダウンされなくなりました。 他社製アプリケーションを 使っ て RED RAW ファイルを ProRes にトランス コード した場合、Final Cut Pro 内で元の RED ファイルに再接続できます。 変形で、すべてのキーフレームのリニアモーションを適切に維持します。 Final Cut Pro X バージョン 10.0.9 Sony XAVC メディアの使用時にグリーンのアーチファクトが発生する問題が解決されます。 インターレースメディアおよびリタイミングセグメントに関連したいくつかの問題 (書き出しが失敗することがある問題) が解決されます。 安定性が改善されます。 Final Cut Pro X バージョン 10.0.8 Sony XAVC コーデック (最高解像度:4K) のサポートが追加されます。 ARRI ALEXA カメラの ProRes Log C ファイル...
このアップデートは、ソフトウェア・アップデートまたは Apple サポートサイトからダウンロードしてインストールできます。 Apple では、ユーザ保護の観点から、完全な調査が終了して必要なパッチやリリースが利用可能になるまではセキュリティ上の問題を公開、説明、または是認いたしません。Apple 製品のセキュリティについては、Apple 製品のセキュリティに関するサイトでご確認ください。 Apple Product Security PGP キーについては、こちらの記事を参照してください。 CVE ID を 使っ て脆弱性を調べることもできます。 ほかのセキュリティアップデートについては、こちらの記事を参照してください。 注:OS X Mavericks 10.9.4 は、Safari 7.0.5 のセキュリティコンテンツも網羅しています。...
ジョブアクションのプロパティ Compressorには、書き出し先やジョブに使用できるさまざまなジョブアクションが用意されています。書き出し先やジョブにジョブアクションを割り当てると、トランス コード 処理後に、トランス コード されたファイルを新しい場所にコピーするといった 操作 を自動的に実行できます。 以下では、Compressorで利用可能なジョブアクションのプロパティについて説明します。 iTunesライブラリへ追加 プレイリスト: このポップアップメニューを 使っ て、出力ファイルの追加先となるプレイリストを設定します。iTunesライブラリに既存のプレイリストがメニューオプションとして表示されます。必要に応じて、「更新」ボタンをクリックすることによってプレイリストのオプションをアップデートできます。 タイトル: iTunesライブラリでのファイルの表示名が表示されます。テキストフィールドにタイトルを入力することもできます。 ディスク作成のジョブアクション 「Blu-rayディスクを作成」ジョブアクションと「DVDを作成」ジョブアクションには、以下のプロパティがあります: 出力デバイス...
日本では、ウォレット App に Suica、PASMO、ICOCA を入れておけば、iPhone や Apple Watch で Apple Pay を 使っ て交通機関を利用したり、店舗で買い物したりすることができます。
iPhone、iPad、iPod touch のコントロールセンターを 使え ば、以下に紹介するアプリ、機能、設定項目にすばやくアクセスできます。
オーディオトラックを 使っ てみる トラック領域のオーディオトラックでは、コンピュータに接続したマイクや電子楽器(エレクトリック ギター など)からサウンドを録音できます。選択したトラックのオーディオリージョンとして、録音データのオーディオ波形が時間の進行に合わせて表示されます。トラック領域ではオーディオリージョンのアレンジと編集ができます。また、オーディオ・トラック・エディタではオーディオリージョンを拡大表示して編集できます。 トラックを追加するときに、トラック用のパッチを「ライブラリ」で選択できます。 使い たいパッチをすばやく試聴して探したり、別のパッチを選択してオーディオトラックのエフェクトを変更したりすることができます。各オーディオパッチには1つ以上のオーディオエフェクトが含まれています。また、センドなどのルーティング設定を含めることもできます。 「Logic Pro」にはメトロノームが内蔵されており、録音中に正しいテンポで演奏できるように安定したビートを刻みます。メトロノームは録音中に鳴らし続けることも、録音開始前のカウントインとして1小節だけ鳴らすこともできます。 オーディオ...
電源アダプタには取り外し式の電源プラグが付いていて、そのプラグの刃をコンセントに差し込みます。電源アダプタに電源プラグを付けた形で Mac ノートブックを充電できない場合は、別の Apple 製の電源プラグを試してみるか、Apple 電源アダプタ延長ケーブル (別売り) を 使っ てみてください。 AC プラグや AC コード を取り替えたら電源アダプタが機能するようになった場合は、当初 使っ ていた AC プラグまたは AC コード は交換し、今後は 使わ ない方がよいでしょう。...
メインのカードを 使う 場合は、次の要領で行います。 Face ID 搭載の iPhone をお使いの場合は、サイドボタンをダブルクリックします。画面の案内に従って、Face ID で認証するか、パス コード を入力して Apple ウォレットを開きます。 Touch ID 搭載の iPhone をお使いの場合は、ホームボタンをダブルクリックします。 違うカードを 使う には、メインのカードをタップして、ほかのカードを表示します。新しいカードをタップし、認証します。 本体の上部を非接触型リーダーにかざします。「完了」という文字とチェックマークが画面に表示され、決済端末から音がするまで、そのまま離さないでください。...
Compressor 4.4.2 以降をお使いの場合は、以下の手順にそって、ビデオファイルを Facebook で共有してください。 Compressor で、バッチ領域で「ファイルを追加」をクリックし、共有するソースファイルを選択してから「追加」をクリックします。 設定ウインドウが開くので、「Facebook 用に準備」を選択し、トランス コード 済みファイルの場所を選択してから「OK」をクリックします。 ソースファイルがすでにバッチ領域にある場合は、「設定」パネルの「内蔵」セクションから「Facebook 用に準備」をドラッグし、バッチ領域のソースファイルの上にドロップできます。 「バッチを開始」をクリックします。 Safari や別の Web ブラウザを 使っ て、Facebook アカウントにサインインしてから、ビデオファイルをアップロードします。...
eSIM を 使っ て iPad のモバイルデータ通信をアクティベートする方法はいくつかあります。iPad で eSIM を 使っ てモバイルデータ通信プランを設定するには、eSIM キャリアアクティベーションを 使う 、別の iPad からプランを転送する、既存の iPhone モバイルデータ通信プランに追加する、新しいプランを探す、QR コード を 使う 、通信事業者の iPad アプリを 使う といった方法があります。...
探す」には「アクティベーションロック」という機能があります。iPhone や iPad を紛失したり盗まれたりしても、第三者に 使わ れないように保護する仕組みです。アクティベーションロックは、デバイスで「探す」をオンにすると自動的に有効になります。...
月経の予測は、前回の月経の長さや周期について記録したデータ (月経が通常続く日数や、通常の周期の長さなど) に基づいています。周期記録を設定する際に、周期の履歴について、前回の月経が始まった日付、通常の月経の長さ、通常の月経周期の長さなどのデータを入力することができます。このデータは手動で入力するか、他社製のアプリを 使っ てヘルスケアアプリに以前記録していたデータを確認できます。月経期間中に毎日データを記録することで、予測計算の精度が高まります。 妊娠可能期間は、最も妊娠しやすい 6 日間です。月経と排卵検査結果 (陽性反応) について記録したデータに基づいて算出されます。妊娠可能期間の予測には、従来のリズム法を採用しています。妊娠可能期間は、次回の月経開始予定日から 13 日間 (黄体期) を引いて計算されます。排卵検査結果の陽性反応を入力した場合、妊娠可能期間の 5 日目が、月経周期中の排卵検査結果の最初の陽性反応と一致するように調整されます。 Apple Watch Series 8 以降やすべての Apple Watch Ultra モデルでは、手首で測定した皮膚温のデータ...
iOS 17 および iPadOS 17 以降にはパス コード のリセット機能があり、新しいパス コード を忘れてしまった場合でも iPhone にアクセスできます。