OS X Mavericks では、構成プロファイルから取得した証明書の 更新 をサポートします。
ことで、この問題に対処しました。 CVE-2023-42872:Mickey Jin 氏 (@patch1t) 2023 年 12 月 22 日に追加 Apple Neural Engine 対象:Mac Studio (2022 年以降)、iMac (2019 年以降)、Mac Pro (2019 年以降)、Mac mini (2018 年以降)、MacBook Air (2018 年以降)、MacBook Pro (2018 年以降)、iMac Pro (2017) 影響:アプリがカーネル権限で任意のコードを実行できる可能性がある。 説明:メモリ処理を改善することで、この問題に対処しました。 CVE-2023-40432:Mohamed GHANNAM 氏 (@_simo36) CVE-2023-42871:Mohamed GHANNAM 氏 (@_simo36) 2023 年 12 月 22 日に 更新 Apple Neural Engine 対象:Mac Studio (2022 年以降)、iMac (2019 年以降)、Mac Pro (2019 年以降)、Mac mini (2018 年...
Zhongquan Li 氏 libc 対象 OS:macOS Sonoma 影響:悪意を持って作成された入力を処理すると、ユーザがインストールしたアプリで任意のコードが実行される可能性がある。 説明:メモリ処理を改善することで、この問題に対処しました。 CVE-2023-40446:inooo 氏 2023 年 11 月 3 日に追加 libxpc 対象 OS:macOS Sonoma 影響:悪意のあるアプリがルート権限を取得できる可能性がある。 説明:シンボリックリンクの処理を改善することで、この問題に対処しました。 CVE-2023-42942:Mickey Jin 氏 (@patch1t) 2024 年 2 月 16 日に追加 Login Window 対象 OS:macOS Sonoma 影響:標準ユーザの 資格 情報を知っている攻撃者が、同じ Mac 上で別の標準ユーザのロックされた画面のロックを解除できる。 説明:ステート管理を改善し、ロジックの問題に対処しました。 CVE-2023-42861:Jon Crain 氏、凯 王 氏、Brandon Chesser 氏と CPU IT, inc...
Apple では、ユーザ保護の観点から、調査が終了してパッチやリリースが公開されるまでは、セキュリティ上の問題を公開、説明、または是認いたしません。最近のリリースについては、「Apple セキュリティ アップデート 」ページに一覧形式でまとめています。 Apple のセキュリティ関連の文書では、可能な場合、脆弱性の CVE-ID に言及しています。 セキュリティについて詳しくは、Apple 製品のセキュリティに関するページを参照してください。...
OS X Lion v10.7.3 およびセキュリティ アップデート 2012-001 のセキュリティコンテンツについて説明します。
AppleKeyStore 対象となるデバイス:iPhone 4s 以降、iPod touch (第 5 世代) 以降、iPad 2 以降 影響:悪意のあるアプリケーションにより、ユーザのパスコードを推測される可能性がある。 説明:iOS は、ユーザのパスコードの承認を試みるインターフェイスへのアクセスを制限していませんでした。この問題は、 資格 のチェックを強化することで解決されました。 CVE-ID CVE-2015-1085:Elias Limneos 氏 2017 年 5 月 17 日に 更新 オーディオドライバ 対象となるデバイス:iPhone 4s 以降、iPod touch (第 5 世代) 以降、iPad 2 以降 影響:悪意のあるアプリケーションにシステム権限を取得され、任意のコードを実行される可能性がある。 説明:オーディオドライバによって使われる IOKit オブジェクトに、検証の脆弱性が存在します。この問題は、メタデータの検証を強化することで解決されました。 CVE-ID CVE-2015-1086 バックアップ 対象となるデバイス:iPhone 4s 以降...
OS X Lion v10.7.4 およびセキュリティ アップデート 2012-002 のセキュリティコンテンツについて説明します。
Apple では、ユーザ保護の観点から、調査が終了してパッチやリリースが公開されるまでは、セキュリティ上の問題を公開、説明、または是認いたしません。最近のリリースについては、「Apple セキュリティ アップデート 」ページに一覧形式でまとめています。 Apple のセキュリティ関連の文書では、可能な場合、脆弱性の CVE-ID に言及しています。 セキュリティについて詳しくは、Apple 製品のセキュリティに関するページを参照してください。...
の Holger Fuhrmannek 氏 Exchange 対象:Apple Watch Series 4 以降 影響:ネットワーク上の特権的な地位を悪用したユーザに、メールの 資格 情報を傍受される可能性がある。 説明:制限を強化し、ロジックの脆弱性に対処しました。 CVE-2022-32928:Check Point Research の Jiří Vinopal 氏 (@vinopaljiri) 2023 年 6 月 8 日に 更新 GPU Drivers 対象:Apple Watch Series 4 以降 影響:App がカーネル権限で任意のコードを実行できる可能性がある。 説明:メモリ管理を強化し、解放済みメモリ使用 (use-after-free) の脆弱性に対処しました。 CVE-2022-32903:匿名の研究者 ImageIO 対象:Apple Watch Series 4 以降 影響:画像を処理すると、サービス運用妨害を受ける可能性がある。 説明:検証を改善し、サービス運用妨害の脆弱性に対処しました。 CVE-2022-1622 Image Processing 対象:Apple...
OS X Mavericks v10.9.4 およびセキュリティ アップデート 2014-003 のセキュリティコンテンツについて説明します。
Server (Mavericks) クライアントが OS X Lion である場合は、こちらの記事 を参照してください。 OS X Mavericks クライアントの証明書の 更新 については、こちら でご確認いただけます。 ネットワークおよびシステムの条件 有効な Active Directory (AD) ドメイン 稼働中の Active Directory 証明書サービス認証局 Active Directory にバインドされた OS X Mountain Lion クライアントシステム プロファイルの配備 OS X Lion と OS X Mountain Lion は構成プロファイルをサポートしています。このプロファイルを使えば、システムおよびアカウントの各種設定を定義できます。OS X クライアントにプロファイルを配信するには、いくつかの方法があります。この記事では、プロファイルの配信方法の例として、Mountain Lion Server のプロファイルマネージャを主に取り上げます。Finder で .mobileconfig ファイルをダブルクリックするという単純なものから他社製...
OS X Mavericks v10.9.2 およびセキュリティ アップデート 2014-001 のセキュリティコンテンツについて説明します。
Mac OS X v10.6.8 およびセキュリティ アップデート 2011-004 について説明します。
YouTube 側で共有手続きが変更されたことに伴い、macOS 用 iMovie 10.1.10、Final Cut Pro 10.4.5、Motion 5.4.2、Compressor 4.4.3 以前からは直接 YouTube で共有できなくなる可能性があります。それぞれの App から YouTube で共有するには、以下の手順を実行してください。 お使いの App のバージョンを調べるには、「[App 名]」>「[App 名] について」の順に選択します。たとえば、「iMovie」>「iMovie について」の順に選択してください。 macOS 用 iMovie 10.1.11、Final Cut Pro 10.4.6、Motion 5.4.3、Compressor 4.4.4 からは、直接 YouTube で共有できます。App を アップデート するには、Apple メニュー >「App Store」の順に選択し、サイドバーの「 アップデート 」をクリックします。 アップデート が提供されている場合は、「 アップデート 」ボタンをクリックしてダウンロードし、インストールしてください...
人は、スクールワーク App で受信した進捗状況データも閲覧できます。アカウントを教育機関が監査した場合、そのアクションは監査人の 資格 情報を添えて、タイムスタンプ付きで記録されます。IT 管理者やマネージャは Apple School Manager でその記録を見ることができます。必要に応じて、生徒のアカウントの監査に際して、保護者が教育機関の管理者と協力する場合もあります。 スクールワークでは、教育機関の Apple School Manager の名簿データに応じて、生徒と、その生徒が登録しているコースの講師として指定されている教師だけが、教育機関が Apple School Manager で「生徒の進捗状況」機能を有効にしている場合に限り、生徒の進捗状況のデータにアクセスできます。各生徒は、自分のデータにだけアクセスが可能で、教師はそれぞれ、自身が指導する特定のクラスで割り当てた課題に関する生徒の進捗状況データだけにアクセスできます。 クラスルームでは、生徒の iPad デバイスや Mac コンピュータをクラスの中でだけ管理でき、クラスのセッションが終わった後はデータは一切...
Appleサポートコミュニティにアクセスすれば、質問したり、既存の回答を見つけたり、ほかのユーザーと専門知識を共有することができます。
コミュニティにアクセスする