2024 年 5 月 13 日リリース AppleAVD 対象 OS:macOS Sonoma 影響:アプリがシステムを予期せず終了させる可能性がある。 説明:メモリ処理を改善することで、この問題に対処しました。 CVE-2024-27804:Meysam Firouzi 氏 (@R00tkitSMM) 2024 年 5 月 15 日に更新 AppleMobileFileIntegrity 対象 OS:macOS Sonoma 影響: ローカル の攻撃者が、キーチェーン項目にアクセスする可能性がある。 説明:コード署名の制限を追加で設けて、ダウングレードの問題に対処しました。 CVE-2024-27837:Mickey Jin 氏 (@patch1t) および ajajfxhj 氏 AppleMobileFileIntegrity 対象 OS:macOS Sonoma 影響:攻撃者がユーザデータにアクセスできる可能性がある。 説明:チェックを強化し、ロジックの脆弱性に対処しました。 CVE-2024-27816:Mickey Jin 氏 (@patch1t...
Ventura 影響:ファイルシステムの保護された部分をアプリに変更されるおそれがある。 説明:一時ファイルの処理を改善することで、問題に対処しました。 CVE-2023-42896:Mickey Jin 氏 (@patch1t) 2024 年 3 月 22 日に追加 Automation 対象 OS:macOS Ventura 影響:アプリにルート権限を取得され、非公開の情報にアクセスされる可能性がある。 説明:チェックを強化することで、この問題に対処しました。 CVE-2023-42952:Tencent Security Xuanwu Lab (xlab.tencent.com) の Zhipeng Huo 氏 (@R3dF09) 2024 年 2 月 16 日に追加 AVEVideoEncoder 対象 OS:macOS Ventura 影響:アプリがカーネルメモリを漏洩させる可能性がある。 説明:機微情報の墨消しを改善することで、この問題に対処しました。 CVE-2023-42884:匿名の研究者 CoreServices 対象 OS:macOS Ventura 影響:ユーザ...
macOS Monterey 12.7. 2 のセキュリティコンテンツについて説明します。
macOS Sonoma 14. 2 のセキュリティコンテンツについて説明します。
日に追加 AMD 対象 OS:macOS Ventura 影響:アプリがカーネル権限で任意のコードを実行できる可能性がある。 説明:メモリ処理を強化し、バッファオーバーフローの脆弱性に対処しました。 CVE-2023-32379:ABC Research s.r.o. 2023 年 9 月 5 日に追加 AppleMobileFileIntegrity 対象 OS:macOS Ventura 影響:アプリがプライバシーの環境設定を回避する可能性がある。 説明:この問題は、エンタイトルメントを改善することで解決されました。 CVE-2023-32411:Mickey Jin 氏 (@patch1t) AppleMobileFileIntegrity 対象 OS:macOS Ventura 影響:Xcode にバンドルされている機微なバイナリにアプリがコードを注入 (インジェクション) できる可能性がある。 説明:この問題は、影響を受けていたバイナリにおいて、堅牢化 (ハードニング) した ラン タイムをシステムレベルで強制することで解決されました。 CVE-2023-32383:James...
Monterey 影響:Xcode にバンドルされている機微なバイナリにアプリがコードを注入 (インジェクション) できる可能性がある。 説明:この問題は、影響を受けていたバイナリにおいて、堅牢化 (ハードニング) した ラン タイムをシステムレベルで強制することで解決されました。 CVE-2023-32383:James Duffy 氏 (mangoSecure) 2023 年 12 月 21 日に追加 Contacts 対象 OS:macOS Monterey 影響:アプリが、保護されていないユーザデータを観察できる可能性がある。 説明:一時ファイルの処理を改善することで、プライバシーの問題に対処しました。 CVE-2023-32386:Kirin 氏 (@Pwnrin) CUPS 対象 OS:macOS Monterey 影響:認証を受けていないユーザが、最近プリントした書類にアクセスできる可能性がある。 説明:ステート管理を改善し、認証の脆弱性に対処しました。 CVE-2023-32360:Gerhard Muth 氏 dcerpc 対象 OS:macOS Monterey 影響:リモートの攻撃...
影響:Xcode にバンドルされている機微なバイナリにアプリがコードを注入 (インジェクション) できる可能性がある。 説明:この問題は、影響を受けていたバイナリにおいて、堅牢化 (ハードニング) した ラン タイムをシステムレベルで強制することで解決されました。 CVE-2023-32383:James Duffy 氏 (mangoSecure) 2023 年 12 月 21 日に追加 Contacts 対象 OS:macOS Big Sur 影響:アプリが、保護されていないユーザデータを観察できる可能性がある。 説明:一時ファイルの処理を改善することで、プライバシーの問題に対処しました。 CVE-2023-32386:Kirin 氏 (@Pwnrin) CoreCapture 対象 OS:macOS Big Sur 影響:アプリがカーネル権限で任意のコードを実行できる可能性がある。 説明:メモリ処理を改善することで、この問題に対処しました。 CVE-2023-28181:清華大学 (Tsinghua University) の Tingting Yin 氏 CUPS 対象 OS...
NewLine; 
 アドレスブック 
 対象となるバージョン:OS X Lion v10.7 から v10.7. 2 、OS X Lion Server v10.7 から v10.7. 2 
 影響:特権のあるネットワークポジションを使用する攻撃者が CardDAV データを傍受する可能性がある。 
 
 説明:アドレスブックは、CardDAV へのアクセスの際に SSL (Secure Sockets Layer) をサポートしています。ダウングレードの問題により、アドレスブックで暗号化接続に失敗すると、非暗号化接続が試行されます。特権のあるネットワークポジションを使用する攻撃者が、この動作を悪用して CardDAV データを傍受する可能性があります。この問題は、ユーザの承認なしに非暗号化接続にダウングレードしないようにすることで解決されています。 
 CVE-ID 
 CVE-2011-3444:Oracle Corporation の Bernard...
Server v10.6 ~ v10.6.6 影響:コマンドライン bzip 2 または bunzip 2 ツールを使って bzip 2 ファイルを解凍すると、アプリケーションが突然終了したり、任意のコードが実行される可能性がある。 説明:bzip 2 による bzip 2 圧縮ファイルの処理に、整数オーバーフローの脆弱性が存在します。このため、コマンドライン bzip 2 または bunzip 2 ツールを使って bzip 2 ファイルを解凍すると、アプリケーションが突然終了したり、任意のコードが実行される可能性があります。 CVE-ID CVE-2010-0405 CarbonCore 対象となるバージョン:Mac OS X v10.6 ~ v10.6.6、Mac OS X Server v10.6 ~ v10.6.6 影響:FSFindFolder() を使うアプリケーションで、kTemporaryFolderType フラグを指定すると、 ローカル で情報が漏洩する可能性がある。 説明:FSFindFolder() API で kTemporaryFolderType フラグを指定すると、全ユーザに読み取り...
カーネル 対象となるデバイス:iPhone 4s 以降、iPod touch (第 5 世代) 以降、iPad 2 以降 影響:リモートの攻撃者にネットワークフィルタを回避される可能性がある。 説明:リモートネットワークインターフェイスからの一部の IPv6 パケットが、システムで ローカル パケットとして処理される場合があります。この問題は、これらのパケットを拒否することで解決されました。 CVE-ID CVE-2015-1104:Google Security Team の Stephen Roettger 氏 カーネル 対象となるデバイス:iPhone 4s 以降、iPod touch (第 5 世代) 以降、iPad 2 以降 影響:リモートの攻撃者から、サービス運用妨害を受ける可能性がある。 説明:TCP の out of band データの処理に、ステータス不一致の脆弱性が存在します。この問題は、ステート管理を改善することで解決されました。 CVE-ID CVE-2015-1105:Sandstorm.io の Kenton Varda 氏 キーボード 対象となるデバイス...
OS X Lion v10.7. 2 およびセキュリティアップデート 2011-006 のセキュリティコンテンツについて説明します。
ムービーをビデオファイルとして Mac や別の ローカル ストレージデバイスと共有し、そのビデオファイルを Facebook にアップロードしましょう。
2022 年 5 月 16 日リリース Apache 対象 OS:macOS Big Sur 影響:apache に複数の脆弱性がある。 説明:apache をバージョン 2 .4.53 にアップデートして、複数の脆弱性に対処しました。 CVE-2021-44224 CVE-2021-44790 CVE-2022-22719 CVE-2022-22720 CVE-2022-22721 AppKit 対象 OS:macOS Big Sur 影響:悪意のあるアプリケーションがルート権限を取得できる場合がある。 説明:検証を強化し、ロジックの脆弱性に対処しました。 CVE-2022-22665:Lockheed Martin Red Team AppleAVD 対象 OS:macOS Big Sur 影響:アプリケーションにカーネル権限を取得され、任意のコードを実行される可能性がある。Apple では、この脆弱性が悪用された可能性があるという報告について把握しています。 説明:配列境界チェック機能を改善することで、領域外書き込みの脆弱性に対処しました。 CVE-2022-22675:匿名...
バックアップの暗号化を解除するには、Finder、Apple デバイスアプリ、または iTunes で「 ローカル のバックアップを暗号化」チェックボックスの選択を解除し、パスワードを入力します。パスワードを忘れてしまった場合、選択肢は 2 つあります。 iCloud を使用してバックアップおよび復元する。 バックアップのパスワードをリセットする。...
ID CVE-2014-1371:HP の Zero Day Initiative に協力する匿名の研究者 グラフィックドライバ 対象 OS:OS X Mountain Lion v10.8.5、OS X Mavericks 10.9 〜 10.9.3 影響: ローカル ユーザがカーネルメモリを読み込めるため、カーネルアドレス空間配置のランダム化を回避するために悪用される可能性がある。 説明:システムコールの処理に領域外読み込みの脆弱性がありました。この問題は、配列境界チェック機能を改善することで解決されました。 CVE-ID CVE-2014-1372:Google Project Zero の Ian Beer 氏 iBooks Commerce 対象 OS:OS X Mavericks 10.9 to 10.9.3 影響:システムにアクセス可能な攻撃者が Apple ID の資格情報を回収できる可能性がある。 説明:iBooks ログの処理に脆弱性がありました。iBooks プロセスが、システムのほかのユーザが参照できる iBooks ログ内に Apple ID の資格情報を記録...
ムービーを Mac や別の ローカル ストレージデバイスにビデオファイルとして保存し、そのビデオファイルを YouTube にアップロードできます。
iTunes 11. 2 .1 のセキュリティコンテンツについて説明します。
OS X Mavericks v10.9. 2 アップデートについて説明します。
の Terry Reeves 氏と Tim Winningham 氏、Finnish Academy of Fine Arts の Markus 'Jaroneko' Räty 氏、Aalto University の Jaakko Pero 氏、Oregon State University の Mark Cohen 氏、Paul Nelson 氏 
 
 
 
 Bluetooth 
 対象となるバージョン:OS X Lion v10.7 から v10.7.3、OS X Lion Server v10.7 から v10.7.3 
 影響: ローカル ユーザがシステム権限を取得し、任意のコードを実行する可能性がある。 
 説明:blued の初期化ルーチンに一時ファイルの競合状態の問題が存在します。 
 CVE-ID 
 CVE-2012-0649:vtty.com の Aaron Sigel 氏 
 
 &NewLine...
ベースステーションの MAC アドレス 以前の AirMac ベースステーション (Dual Ethernet) の MAC アドレス AirMac ベースステーション (Graphite) の MAC アドレス 正しいアドレスを選択する Time Capsule または AirMac Extreme ベースステーション Time Capsule および AirMac Extreme ベースステーションには複数の MAC アドレスがあり、うち 1 つは Ethernet ポート用、1 ~ 2 つはワイヤレスカード用です。「Ethernet ID」と書かれている番号を選択します。 AirMac ベースステーション (Dual Ethernet) 白い AirMac ベースステーション (Dual Ethernet) には 3 つのハードウェアアドレスがあり、うち 1 つは ローカル の有線ネットワーク (LAN ポート) 用、1 つはインターネットサービスプロバイダへのアップリンク (WAN ポート) 用、もう 1 つはワイヤレスカード用です。モデムを WAN ポートに接続...
Xcode 10. 2 以降では、Swift 5 のコマンドラインプログラムをビルドする場合、macOS に付属の Swift 5 ラン タイムサポートライブラリが必要です。
iOS 用 GarageBand 2 .3 では、iOS 用 GarageBand の曲を iPhone、iPad、iPod touch に ローカル に、または iCloud Drive にだけ保存できます。
お世話になります。 この度Time Machineでバックアップを取ろうとした際、「Time Machineでバックアップ用の ローカル スナップショットを作成できませんでした。」とのエラーメッセージが出てしまい3週間ほどバックアップが取れません。 ただそれまでは通常通り取れていましたし、現在Catalina使用中ですが、CatalinaにしたのもTime Machine設定する前から行っていました。 そしてその間OSのアップデートは行っておりません。 原因と解決策をご教示願えますでしょうか。 よろしくお願いいたします。 使用機種:MacBook 2016 使用環境:macOS Catalina バージョン10.15. 2 (19C57)...
宜しくお願い致します。 AirMacExpressを使ってスピーカーをつなげたいのですが、NTTから提供されているModemから スピーカーが大分離れていま。 この場合やはりModemとAirMacExpressはLANケーブルでつなげないとダメなのでしょうか? AirMacExpressは 2 台持っていますが、中継器として使うような事は出来ませんでしょうか? Bluetoothスピーカーを使った方が簡単でしょうか? スピーカーは天井に埋め込まれているので、出来ればこれを使いたいのですが…何かいい方法はありませんでしょうか?...
18) Gracenote SDK 3.06.1.3084 Gracenote MusicID 3.06.1.3084 Gracenote送信3.06.1.3084 Gracenote DSP 3.06.1.3084 iTunesシリアル番号0000029B13A 2 D53C 現在の利用者は管理者ではありません。 現在の ローカル 日時は2019-06-25 11:21:08です。 iTunesはセーフ モードで実行していません。 Webkitの高速コンポジションは無効になっています。 HDCPをサポートしています。 Core Mediaをサポートしています。 画面のスケーリング125.00 **** ラン タイムライブラリ **** c:\windows\system32\ucrtbase.dll: 10.0.17134.677 c:\windows\system32\msvcp140.dll: 14.14.26405.0 c:\windows\system32\vcruntime140.dll: 14.14.26405.0 c:\windows\system32\msvcp110_win...
長文質問失礼します。 去年からの話です。 私はiPod touch(5G)に編集ソフトでm4a形式に変換した音楽をiTunesでiPodに送信しようとしたところ iTunesを開いてiPodをUSB接続したところ ユーザーアカウント制御 このアプリがデバイスに変更を加えることを許可します か? (iTunesロゴ) Mobile Device Serviceを開始または停止 (略 と出てきて「はい」をクリックしたのですが 不明なエラーが起きたためAMDSをサービスを開始できませんでした OK というウインドウが出てきて OKをクリックすると AMDSが開始されていないためこのiPodは使用できません。(1053) というウインドウが それから一時間くらい試行錯誤しましたがサービスを開いて開始させようとしても ローカル コンピューターのAMDS を開始できません エラー1053:そのサービスは指定時間内に開始要求または制御要求に応答しませんでした。 と表示され音楽を送信できません 「音楽の転送はもうあきらめよ」って思ってそのまま放置してました そして五週間前ヨドバシのdocomo...
Appleサポートコミュニティにアクセスすれば、質問したり、既存の回答を見つけたり、ほかのユーザーと専門知識を共有することができます。
コミュニティにアクセスする