Xuanwu Lab の chenyuwang 氏 (@mzzzz__) IOMobileFrameBuffer 対象 OS:macOS Monterey 影響:アプリケーションにカーネル権限を取得され、任意の コード を実行される可能性がある。 説明:ステート管理を改善し、メモリ破損の脆弱性に対処しました。 CVE-2022-26768:匿名の研究者 Kernel 対象 OS:macOS Monterey 影響:悪意のあるアプリケーションのせいで、複数のプロセスが共有しているメモリが予期せず変更される可能性がある。 説明:ステート管理を改善し、メモリ破損の脆弱性に対処しました。 CVE-2022-26758:匿名の研究者 2023 年 10 月 31 日に追加 Kernel 対象 OS:macOS Monterey 影響:macOS 復旧で コード の実行をやり遂げた攻撃者が、カーネル権限に昇格できる可能性がある。 説明:配列境界チェック機能を改善することで、領域外書き込みの脆弱性に対処しました。 CVE-2022-26743:Jordy Zomer 氏 (@pwningsystems) Kernel...
2023 年 9 月 26 日リリース AirMac 対象:Mac Studio (2022 年 以降)、iMac (2019 年 以降)、Mac Pro (2019 年 以降)、Mac mini (2018 年 以降)、MacBook Air (2018 年 以降)、MacBook Pro (2018 年 以降)、iMac Pro (2017) 影響:アプリが重要な位置情報を読み取れる可能性がある。 説明:機微情報の墨消しを改善することで、アクセス権の問題に対処しました。 CVE-2023-40384:Adam M. 氏 AMD 対象:Mac Studio (2022 年 以降)、iMac (2019 年 以降)、Mac Pro (2019 年 以降)、Mac mini (2018 年 以降)、MacBook Air (2018 年 以降)、MacBook Pro (2018 年 以降)、iMac Pro (2017) 影響:アプリがカーネル権限で任意の コード を実行できる可能性がある。 説明:メモリ処理を強化し、バッファオーバーフローの脆弱性に対処しました。 CVE-2023-32377:ABC...
8 以降、iPad Pro (すべてのモデル)、iPad Air (第 3 世代) 以降、iPad (第 5 世代) 以降、iPad mini (第 5 世代) 以降 影響:共有シートを介した位置情報メタデータの共有が無効になっていても、位置情報データが iCloud のリンクで共有される場合がある。 説明:チェックを強化し、ロジックの脆弱性に対処しました。 CVE-2022-46710:Tinrocket の John Balestrieri 氏 2023 年 10 月 31 日に追加 ImageIO 対象:iPhone 8 以降、iPad Pro (すべてのモデル)、iPad Air (第 3 世代) 以降、iPad (第 5 世代) 以降、iPad mini (第 5 世代) 以降 影響:悪意を持って作成されたファイルを処理すると、任意の コード が実行される可能性がある。 説明:入力検証を強化することで、領域外書き込みの脆弱性に対処しました。 CVE-2022-46693:Mickey Jin 氏 (@patch1t) ImageIO 対象:iPhone 8 以降、iPad Pro...
2024 年 5 月 8 日リリース CoreMedia 対象 OS:Windows 10 以降 影響:ファイルを解析すると、アプリが予期せず終了したり、任意の コード が実行されたりする可能性がある。 説明:チェックを強化することで、この問題に対処しました。 CVE-2024-27793:テキサス大学オースティン校の Willy R. Vasquez 氏...
2024 年 3 月 21 日リリース CoreMedia 対象:iPhone XS 以降、iPad Pro 12.9 インチ (第 2 世代) 以降、iPad Pro 10 .5 インチ、iPad Pro 11 インチ (第 1 世代) 以降、iPad Air (第 3 世代) 以降、iPad (第 6 世代) 以降、iPad mini (第 5 世代) 以降 影響:画像を処理すると、任意の コード が実行される可能性がある。 説明:入力検証を強化することで、領域外書き込みの脆弱性に対処しました。 CVE-2024-1580:Google Project Zero の Nick Galloway 氏 WebRTC 対象:iPhone XS 以降、iPad Pro 12.9 インチ (第 2 世代) 以降、iPad Pro 10 .5 インチ、iPad Pro 11 インチ (第 1 世代) 以降、iPad Air (第 3 世代) 以降、iPad (第 6 世代) 以降、iPad mini (第 5 世代) 以降 影響:画像を処理すると、任意の コード が実行される可能性がある。 説明:入力...
2023 年 10 月 25 日リリース CoreAnimation 対象 OS:macOS Ventura 影響:アプリからサービス運用妨害を受ける可能性がある。 説明:メモリ処理を改善することで、この問題に対処しました。 CVE-2023-40449:iTomsn0w の Tomi Tokics 氏 (@tomitokics) Core Recents 対象 OS:macOS Ventura 影響:アプリが重要なユーザデータにアクセスできる可能性がある。 説明:ログをサニタイズすることで、この問題に対処しました。 CVE-2023-42823 2024 年 2 月 16 日に追加 FileProvider 対象 OS:macOS Ventura 影響:アプリがエンドポイントセキュリティクライアントに対するサービス運用妨害を引き起こす可能性がある。 説明:この問題は、脆弱な コード を削除することで解決されました。 CVE-2023-42854:Noah Roskin-Frazee 氏および Prof. J. 氏 (ZeroClicks.ai Lab) Find My 対象 OS...
2023 年 10 月 25 日リリース CoreAnimation 対象:iPhone 8 以降、iPad Pro (すべてのモデル)、iPad Air (第 3 世代) 以降、iPad (第 5 世代) 以降、iPad mini (第 5 世代) 以降 影響:アプリからサービス運用妨害を受ける可能性がある。 説明:メモリ処理を改善することで、この問題に対処しました。 CVE-2023-40449:iTomsn0w の Tomi Tokics 氏 (@tomitokics) Core Recents 対象:iPhone 8 以降、iPad Pro (すべてのモデル)、iPad Air (第 3 世代) 以降、iPad (第 5 世代) 以降、iPad mini (第 5 世代) 以降 影響:アプリが重要なユーザデータにアクセスできる可能性がある。 説明:ログをサニタイズすることで、この問題に対処しました。 CVE-2023-42823 2024 年 2 月 16 日に追加 Find My 対象:iPhone 8 以降、iPad Pro (すべてのモデル)、iPad Air (第 3...
2023 年 9 月 18 日リリース AirMac 対象:Apple TV HD および Apple TV 4K (すべてのモデル) 影響:アプリが重要な位置情報を読み取れる可能性がある。 説明:機微情報の墨消しを改善することで、アクセス権の問題に対処しました。 CVE-2023-40384:Adam M. 氏 App Store 対象:Apple TV HD および Apple TV 4K (すべてのモデル) 影響:リモートの攻撃者が Web コンテンツのサンドボックスを回避できる可能性がある。 説明:プロトコルの処理を改善することで、この問題に対処しました。 CVE-2023-40448:w0wbox 氏 Apple Neural Engine 対象:Apple TV HD および Apple TV 4K (すべてのモデル) 影響:アプリがカーネル権限で任意の コード を実行できる可能性がある。 説明:メモリ処理を改善することで、この問題に対処しました。 CVE-2023-40432:Mohamed GHANNAM 氏 (@_simo36) CVE-2023-41174...
watchOS 10 のセキュリティコンテンツについて説明します。
2023 年 10 月 25 日リリース Automation 対象 OS:macOS Monterey 影響:アプリにルート権限を取得され、非公開の情報にアクセスされる可能性がある。 説明:チェックを強化することで、この問題に対処しました。 CVE-2023-42952:Tencent Security Xuanwu Lab (xlab.tencent.com) の Zhipeng Huo 氏 (@R3dF09) 2024 年 2 月 16 日に追加 CoreAnimation 対象 OS:macOS Monterey 影響:アプリからサービス運用妨害を受ける可能性がある。 説明:メモリ処理を改善することで、この問題に対処しました。 CVE-2023-40449:iTomsn0w の Tomi Tokics 氏 (@tomitokics) Core Recents 対象 OS:macOS Monterey 影響:アプリが重要なユーザデータにアクセスできる可能性がある。 説明:ログをサニタイズすることで、この問題に対処しました。 CVE-2023-42823 2024 年 2 月...
2023 年 10 月 25 日リリース Core Recents 対象:Apple TV HD および Apple TV 4K (すべてのモデル) 影響:アプリが重要なユーザデータにアクセスできる可能性がある。 説明:ログをサニタイズすることで、この問題に対処しました。 CVE-2023-42823 2024 年 2 月 16 日に追加 Game Center 対象:Apple TV HD および Apple TV 4K (すべてのモデル) 影響:アプリがユーザの機微データにアクセスできる可能性がある。 説明:制限を強化し、アクセス権の問題に対処しました。 CVE-2023-42953:Michael (Biscuit) Thomas 氏 - @biscuit@social.lol 2024 年 2 月 16 日に追加 ImageIO 対象:Apple TV HD および Apple TV 4K (すべてのモデル) 影響:悪意を持って作成された画像を処理すると、ヒープ破損が起きる可能性がある。 説明:配列境界チェック機能を改善することで、この問題に対処しました。 CVE-2023...
watchOS 10 .1 のセキュリティコンテンツについて説明します。
Security の Ye Zhang 氏 (@VAR 10 CK) 2023 年 12 月 21 日に追加 Foundation 対象 OS:macOS Monterey 影響:悪意を持って作成された plist を解析すると、アプリが予期せず終了したり、任意の コード が実行されたりする可能性がある。 説明:入力検証を強化することで、整数オーバーフローに対処しました。 CVE-2023-27937:匿名の研究者 ImageIO 対象 OS:macOS Monterey 影響:悪意を持って作成された ファイルを処理すると、アプリケーションが予期せず終了したり、任意の コード が実行される可能性がある。 説明:配列境界チェック機能を改善することで、領域外読み込みの脆弱性に対処しました。 CVE-2023-27946:Mickey Jin 氏 (@patch1t) IOAcceleratorFamily 対象 OS:macOS Monterey 影響:アプリがカーネル権限で任意の コード を実行できる可能性がある。 説明:メモリ管理を強化し、解放済みメモリ使用 (use-after-free) の脆弱性に対処...
対象 OS:macOS Big Sur 影響:App に、昇格した権限を取得される可能性がある。 説明:ステート管理を改善し、ロジックの問題に対処しました。 CVE-2022-32794:Mickey Jin 氏 (@patch1t) 2022 年 10 月 4 日に追加 PackageKit 対象 OS:macOS Big Sur 影響:悪意のあるアプリケーションに、ファイルシステムの保護された部分を変更されるおそれがある。 説明:この問題は、脆弱な コード を削除することで解決されました。 CVE-2022-26712:Mickey Jin 氏 (@patch1t) Printing 対象 OS:macOS Big Sur 影響:悪意のあるアプリケーションがプライバシーの環境設定を回避する可能性がある。 説明:この問題は、脆弱な コード を削除することで解決されました。 CVE-2022-26746:@gorelics 氏 Safari Private Browsing 対象 OS:macOS Big Sur 影響:Safari のプライベートブラウズモードで、悪意のある Web サイト...
2023 年 10 月 25 日リリース WebKit 対象:macOS Monterey および macOS Ventura 影響:Web コンテンツを処理すると、任意の コード を実行される可能性がある。 説明:メモリ処理を改善することで、この問題に対処しました。 WebKit Bugzilla:259836 CVE-2023-40447:Cross Republic の 이준성 (Junsung Lee) 氏 WebKit 対象:macOS Monterey および macOS Ventura 影響:Web コンテンツを処理すると、任意の コード を実行される可能性がある。 説明:メモリ管理を強化し、解放済みメモリ使用 (use-after-free) の脆弱性に対処しました。 WebKit Bugzilla:259890 CVE-2023-41976:이준성 (Junsung Lee) 氏 WebKit 対象:macOS Monterey および macOS Ventura 影響:Web コンテンツを処理すると、任意の コード を実行される可能性がある。 説明:チェックを強化し、ロジック...
VAR 10 CK) 2023 年 12 月 21 日に追加 Foundation 対象 OS:macOS Big Sur 影響:悪意を持って作成された plist を解析すると、アプリが予期せず終了したり、任意の コード が実行されたりする可能性がある。 説明:入力検証を強化することで、整数オーバーフローに対処しました。 CVE-2023-27937:匿名の研究者 Identity Services 対象 OS:macOS Big Sur 影響:アプリがユーザの連絡先に関する情報にアクセスできる可能性がある。 説明:ログエントリに対するプライバシーデータの墨消しを改善することで、プライバシーの問題に対処しました。 CVE-2023-27928:Offensive Security の Csaba Fitzl 氏 (@theevilbit) ImageIO 対象 OS:macOS Big Sur 影響:悪意を持って作成された ファイルを処理すると、アプリケーションが予期せず終了したり、任意の コード が実行される可能性がある。 説明:配列境界チェック機能を改善することで、領域外読み込みの脆弱性に対処...
切断sinc関数を使って、隣接ピクセル値が平均化されます。このオプションでは「ガウス」よりも時間がかかりますが、結果がよりシャープになります。 Lanczos3: 「Lanczos2」と同様ですが、より多くのピクセル値が平均化されます。このオプションでは「Lanczos2」よりも時間がかかりますが、結果が改善されることがあります。 バイキュービック: バイキュービック関数を使って、隣接ピクセル値が平均化されます。処理時間と出力は「Lanczos2」および「Lanczos3」とほぼ同様です。 アンチエイリアス(最高品質): 出力品質は最高になりますが、処理にかなり時間がかかることがあります。 リタイミングの品質: このポップアップメニューを使って、リタイミングの方法を設定します。以下の4つのオプションがあります: 高速(直近フレーム): 直近の隣接フレームを使って、フレームが線形に補間されます。 標準品質(フレームブレンディング): フィルタを使って隣接フレームがブレンドされ、高品質な補間が生成されます。 最高品質(動き補正): 隣接フレーム 間 の移動領域を使用して補間するオプティカルフロー...
Compressorに内蔵の「MPEGファイル」設定では、DVDやBlu-rayオーサリング用のMPEG-2ストリームファイルにエン コード できます。
エクスプレス交換サービスをお申し込みいただくと、交換機と、お手元の製品を Apple にお送りいただくために必要な資材が入ったキットをお届けいたします。 重要:お手元の製品は、交換機の発送日から 10 日以内に Apple に届くようにお送りください (発送日はこちらでご確認ください)。お客様の製品が 10 日以内に Apple に届かなかった場合や、製品に過失や事故による損傷または不正改造があることが判明した場合は、交換機の代金を全額請求させていただきます。詳しくは、エクスプレス交換サービス規約をご覧ください。Apple 製品限定保証または AppleCare プランの対象となる修理についてはこちら、保証対象外の修理についてはこちらでご確認ください。...
対応モデルの iPad iPad Pro 11 インチ (第 1 世代) 以降 iPad Pro 12.9 インチ (第 3 世代) 以降 iPad Air (第 3 世代) 以降 iPad (第 8 世代) 以降 iPad mini (第 5 世代) 以降 Logic Pro 10 .7.8 以降を搭載した Mac (iPad と Mac の両方で同じ Logic Pro プロジェクトの作業をする場合)...
の開始時間を変更する際の安定性の問題が修正されています。 Final Cut Pro X バージョン 10 .0.1 ロール機能を使用して、オーディオおよびビデオのステムを 1 つのマルチトラック QuickTime ムービーまたは分割されたファイルとして書き出すことができます。 XML の読み込みと書き出しにより、他社製のワークフローをサポートします。 プロジェクトとイベントを Xsan に配置することにより、エディタ 間 の共同作業が向上します。 プロジェクトにカスタムの開始タイム コード を設定できます。 接続されたクリップに、1 回の操作でトランジションを追加できます。 OS X Lion でフルスクリーン表示を有効にできます。 GPU で高速化した書き出しにより、配信速度を向上できます。 4 つのアニメーション化されたタイトルと、それにマッチする 1 つのトランジションを備えた新しいテーマ「トリビュート」を利用できます。 このアップデートでは安定性とパフォーマンスも全体的に改善されました。また、以下の問題も修正されています。 Aperture および iPhoto から写真ブラウザを通じて DSLR ビデオを読み込む機能が追加されています。 Final Cut Pro X が開いているときにカメラカードを取り出す機能が追加されています。 メディアストレージとして起動ボリュームまたは Time Machine ボリュームを常に使用する機能が追加されています。 オーディオの同期パフォーマンスが改善され、フレームサイズおよびフレームレートが異なるオーディオを同期する機能が追加されています。 アルファチャンネルがトランジションに適切に保存されない問題が修正されています。 タイトルがタイムライン上で移動することがある問題が修正されています。 スローモーションを適用する際、またはインターレースのビデオで作業する際のビデオのリタイミングの品質の問題が修正されています。 カスタムの ICC カラープロファイルがビューア内のイメージに影響をおよぼす問題が修正されています。 自動保存の性能と信頼性が向上しています。...
新機能 Mastering Assistant と、直感的なサウンドシェーピングツールを集めたプロ仕様のパレットを使用して、すぐにリリースできるミックスを生成できます。 Mastering Assistant について詳しくはこちら Quick Sampler にライブ録音し、内蔵マイクまたは接続したオーディオデバイスを使って音源やドラムキットを作成できます。 Split View とステージマネージャに対応したため、ボイスメモなどのアプリ 間 でシームレスに連携します。 ファイルアプリから複数のファイルを一度に選択してドラッグし、ドラムキットをすばやく作成したり、プロジェクトにステムを追加したりできます。 指を上下にスライドさせて、ブラウザ内のサンプル、ループ、音源を即座に視聴できます。 無料の Hybrid Textures Sample Alchemy パックには、ファウンドサウンドを組み立てて独創的で演奏可能な音源に変換した 70 のパッチと 80 以上のループが収録されています。 改善点 「複数選択」ボタンが有効になっているときに、ゴムバンド選択の範囲が既存の選択範囲に追加...
Facebook で共有のしくみが変更され、macOS 用 iMovie、Final Cut Pro、Compressor から直接 Facebook で共有することができなくなりました。お使いの App のバージョンに応じて、この記事の該当する手順で対処してください。 macOS 用 iMovie 10 .1. 10 、Final Cut Pro 10 .4.4、Compressor 4.4.2 以降 macOS 用 iMovie 10 .1.9、Final Cut Pro 10 .4.3、Compressor 4.4.1、Motion 5.4.1 以前 お使いの App のバージョンを調べるには、「[App 名]」>「[App 名] について」の順に選択します。たとえば、「iMovie」>「iMovie について」の順に選択してください。...
ケージを開放した後、メモリケージレバーを手前に引くと各 DIMM スロットにアクセスできるようになります。 DIMM をまっすぐ上に引っ張って取り外します。DIMM の下端部の切り欠きの位置に注意してください。DIMM を取り付け直す際、切り欠きの向きが正しくないと、DIMM をしっかりと差し込めません。 DIMM を交換または取り付けるときは、DIMM をスロットに差し込み、カチッと音がするまでしっかり押し込みます。DIMM を挿入する際は、DIMM の切り欠きの位置を合わせて DIMM スロットに差し込みます。お使いのモデルを以下から探し、具体的な取り付け手順と切り欠きの位置をご確認ください。 iMac (Retina 5K, 27-inch, 2020) の DIMM は、下端部の中央からやや左寄りに切り欠きがあります。容量が異なる DIMM を組み合わせる場合は、チャンネル A (スロット 1 と 2) およびチャンネル B (スロット 3 と 4) の 間 の容量差をなるべく少なくしてください。 iMac (Retina 5K, 27-inch, 2019) の DIMM は、下端部...
YouTube 側で共有手続きが変更されたことに伴い、macOS 用 iMovie 10 .1. 10 、Final Cut Pro 10 .4.5、Motion 5.4.2、Compressor 4.4.3 以前からは直接 YouTube で共有できなくなる可能性があります。それぞれの App から YouTube で共有するには、以下の手順を実行してください。 お使いの App のバージョンを調べるには、「[App 名]」>「[App 名] について」の順に選択します。たとえば、「iMovie」>「iMovie について」の順に選択してください。 macOS 用 iMovie 10 .1.11、Final Cut Pro 10 .4.6、Motion 5.4.3、Compressor 4.4.4 からは、直接 YouTube で共有できます。App をアップデートするには、Apple メニュー >「App Store」の順に選択し、サイドバーの「アップデート」をクリックします。アップデートが提供されている場合は、「アップデート」ボタンをクリックしてダウンロードし、インストールしてください...
macOS Catalina 10 .15 以降を搭載した Mac では、Mac が最新バージョンにアップデートされていることを確認します。macOS Mojave 10 .14 以前を搭載した Mac や Windows パソコンをお使いの場合は、最新バージョンの iTunes がインストールされていることを確かめてください。 デバイスを復元できず、「不明なエラーが発生しました [エラー番号]」というメッセージが表示される場合は、こちらの記事の手順で対処してください。 それでもエラーが解消しない場合は、以下の手順で対処してください。...
アプリケーション(iTunesやQuickTime Playerなど)を設定します。 HTTPライブストリーミングを準備 このジョブアクションでは、プロパティに従ってトランス コード 後のファイルを処理し、指定したサーバにアップロードできます。 HTTPライブストリーム素材の送信先: 「選択」ボタンをクリックして、ライブストリーミング素材の保存場所を割り当てます。 セグメント継続時間: 1セグメントあたりの最小継続時間(秒単位)を入力します。 セグメント長によって、ネットワーク接続速度が一定でないデバイスにストリーミングするときにWebサーバでビデオフォーマットを切り替えるタイミングが決まります。セグメント長を短くすると、接続速度が変わったときによりすばやく反応できます。ほとんどの場合、セグメント継続時間はデフォルトの 10 秒のままにすることをお勧めします。 サンプルHTMLを使ってRead Meファイルを作成: このチェックボックスを選択すると、HTTPライブ・ストリーミング・コンテンツをホストするためのサンプルHTMLファイルが作成されます。 Automatorワークフローを実行 このジョブアクション...
Apple では、ユーザ保護の観点から、完全な調査が終了して必要なパッチやリリースが利用可能になるまではセキュリティ上の問題を公開、説明、または是認いたしません。Apple 製品のセキュリティについては「Apple 製品のセキュリティ」Web サイトを参照してください。 Apple Product Security PGP キーについては、こちらの記事を参照してください。 CVE ID を使って脆弱性を調べることもできます。 その他のセキュリティアップデートについては、こちらの記事を参照してください。 OS X NTP セキュリティアップデート ntpd 対象 OS:OS X Mountain Lion v 10 .8.5、OS X Mavericks v 10 .9.5、OS X Yosemite v 10 . 10 .1 影響:リモートの攻撃者によって任意の コード が実行される可能性がある。 説明:ntpd に複数の問題が存在し、攻撃者がバッファオーバーフローをトリガするのを可能にしていました。この問題は、エラーチェックを強化することで解決されました。 ntpd のバージョンを確認するには、次...
フォーミングテクノロジーが搭載されたデュアルマイクは、音声入力の精度を高め、FaceTime ビデオチャットのバックグラウンドノイズを減少します。 内蔵 FaceTime HD カメラ FaceTime for Mac や iChat を使ってブロードバンド接続経由でビデオチャットをしたり、Photo Booth を使って写真を撮ったり、iMovie を使ってビデオをキャプチャしたりできます。カメラには、使用時に点灯するインジケータランプが付いています。 Kensington ロックスロット セキュリティロックスロットは、iMac の背面の電源 コード 差し込み口のすぐ下にあります。 出入力ポート 1. ヘッドフォンポート ライン/ヘッドフォン出力 外部の S/PDIF 光デジタル出力デバイスが検出されない場合は、オーディオ出力として自動的にヘッドフォン出力が選択されます。ヘッドフォン出力は、16、20、24 ビット/サンプルのビット深度、44.1 kHz、48 kHz、96 kHz のサンプルレートでのステレオデータストリームをサポートします。ヘッドフォン出力の音量は、0.0 dB 〜 -43.0 dB の 間 ...