世代) 以降、iPad mini (第 5 世代) 以降 影響:アプリがシステムの通知や UI を偽装できる可能性がある。 説明:この問題は、 追加 のエンタイトルメントチェックを設けることで解決されました。 CVE-2024-23262:Best Buddy Apps の Guilherme Rambo 氏 (rambo.codes) 2024 年 3 月 7 日に 追加 Accessibility 対象:iPhone XS 以降、iPad Pro 12.9 インチ (第 2 世代) 以降、iPad Pro 10.5 インチ、iPad Pro 11 インチ (第 1 世代) 以降、iPad Air (第 3 世代) 以降、iPad (第 6 世代) 以降、iPad mini (第 5 世代) 以降 影響:悪意のあるアプリが、アクセシビリティの通知に関連するログエントリでユーザデータを観察できる可能性がある。 説明:ログエントリに対するプライバシーデータの墨消しを改善することで、プライバシーの問題に対処しました。 CVE-2024-23291 2024 年 3 月 7 日に 追加 ...
新機能 Mastering Assistant と、直感的なサウンドシェーピングツールを集めたプロ仕様のパレットを使用して、すぐにリリースできるミックスを生成できます。 Mastering Assistant について詳しくはこちら Quick Sampler にライブ録音し、内蔵マイクまたは接続したオーディオデバイスを使って音源やドラムキットを作成できます。 Split View とステージマネージャに対応したため、ボイスメモなどのアプリ間でシームレスに連携します。 ファイルアプリから複数のファイルを一度に選択してドラッグし、ドラムキットをすばやく作成したり、プロジェクトにステムを 追加 したりできます。 指を上下にスライドさせて、ブラウザ内のサンプル、ループ、音源を即座に視聴できます。 無料の Hybrid Textures Sample Alchemy パックには、ファウンドサウンドを組み立てて独創的で演奏可能な音源に変換した 70 のパッチと 80 以上のループが収録されています。 改善点 「複数選択」ボタンが有効になっているときに、ゴムバンド選択の範囲が既存の選択範囲に 追加 ...
patch1t) 2023 年 12 月 22 日に 追加 App Store 対象:Mac Studio (2022 年以降)、iMac (2019 年以降)、Mac Pro (2019 年以降)、Mac mini (2018 年以降)、MacBook Air (2018 年以降)、MacBook Pro (2018 年以降)、iMac Pro (2017) 影響:リモートの攻撃者が Web コンテンツのサンドボックスを回避できる可能性がある 説明:プロトコルの処理を改善することで、この問題に対処しました。 CVE-2023-40448:w0wbox 氏 AppleMobileFileIntegrity 対象:Mac Studio (2022 年以降)、iMac (2019 年以降)、Mac Pro (2019 年以降)、Mac mini (2018 年以降)、MacBook Air (2018 年以降)、MacBook Pro (2018 年以降)、iMac Pro (2017) 影響:アプリがユーザの機微データにアクセスできる可能性がある。 説明:アクセス権のチェックを 追加 で設ける...
2024 年 2 月 16 日に 追加 Bluetooth 対象 OS:macOS Sonoma 影響:アプリが Bluetooth に不正アクセスできる可能性がある。 説明:制限を強化し、アクセス権の問題に対処しました。 CVE-2023-42945 2024 年 2 月 16 日に 追加 Contacts 対象 OS:macOS Sonoma 影響:アプリが機微なユーザデータにアクセスできる可能性がある。 説明:ログエントリに対するプライバシーデータの墨消しを改善することで、プライバシーの問題に対処しました。 CVE-2023-41072:SecuRing の Wojciech Regula 氏 (wojciechregula.blog)、Offensive Security の Csaba Fitzl 氏 (@theevilbit) CVE-2023-42857:Noah Roskin-Frazee 氏および Prof. J. 氏 (ZeroClicks.ai Lab) CoreAnimation 対象 OS:macOS Sonoma 影響:アプリからサービス運用妨害を受ける可能性...
は、脆弱なコードを削除することで解決されました。 CVE-2023-42831:James Duffy 氏 (mangoSecure) 2023 年 12 月 21 日に 追加 Shortcuts 対象 OS:macOS Ventura 影響:ショートカットアプリの機微な設定情報がショートカットによって変更される可能性がある。 説明:アクセス制限を改善し、アクセス関連の脆弱性に対処しました。 CVE-2023-32442:匿名の研究者 sips 対象 OS:macOS Ventura 影響:ファイルを処理すると、サービス運用妨害を受ける可能性や、メモリのコンテンツが漏洩する可能性がある。 説明:入力検証を強化することで、領域外読み込みに対処しました。 CVE-2023-32443:Hoyt LLC の David Hoyt 氏 Software Update 対象 OS:macOS Ventura 影響:アプリがルート権限を取得できる可能性がある。 説明:ステート処理を強化することで、競合状態の脆弱性に対処しました。 CVE-2023-42832:Arsenii Kostromin 氏 (0x...
し、バッファオーバーフローの脆弱性に対処しました。 CVE-2024-23286:Dohyun Lee 氏 (@l33d0hyun) Kernel 対象:Apple TV HD および Apple TV 4K (すべてのモデル) 影響:アプリが重要なユーザデータにアクセスできる可能性がある。 説明:検証を 追加 することで、競合状態に対処しました。 CVE-2024-23235 Kernel 対象:Apple TV HD および Apple TV 4K (すべてのモデル) 影響:アプリにシステムを突然終了されたり、カーネルメモリに書き込まれる可能性がある。 説明:ロック処理を強化し、メモリ破損の脆弱性に対処しました。 CVE-2024-23265:Pangu Lab の Xinru Chi 氏 Kernel 対象:Apple TV HD および Apple TV 4K (すべてのモデル) 影響:任意のカーネル読み書き権限を持つ攻撃者が、カーネルメモリ保護を回避できる可能性がある。Apple では、この脆弱性が悪用された可能性があるという報告を把握しています。 説明:検証を強化し、メモリ破損の脆弱性...
関連の脆弱性に対処しました。 CVE-2024-23250:Best Buddy Apps の Guilherme Rambo 氏 (rambo.codes) file 対象:Apple Watch Series 4 以降 影響:ファイルを処理すると、サービス運用妨害を受ける可能性や、メモリのコンテンツが漏洩する可能性がある。 説明:この問題は、チェックを強化することで解決されました。 CVE-2022-48554 ImageIO 対象:Apple Watch Series 4 以降 影響:画像を処理すると、任意のコードが実行される可能性がある。 説明:メモリ処理を強化し、バッファオーバーフローの脆弱性に対処しました。 CVE-2024-23286:Dohyun Lee 氏 (@l33d0hyun) Kernel 対象:Apple Watch Series 4 以降 影響:アプリがユーザの機微データにアクセスできる可能性がある。 説明:検証を 追加 することで、競合状態に対処しました。 CVE-2024-23235 Kernel 対象:Apple Watch Series 4 以降 影響...
に対処しました。 CVE-2022-48577:Offensive Security の Csaba Fitzl 氏 (@theevilbit) 2023 年 12 月 21 日に 追加 Apple Neural Engine 対象:Mac Studio (2022)、Mac Pro (2019 以降)、MacBook Air (2018 以降)、MacBook Pro (2017 以降)、Mac mini (2018 以降)、iMac (2017 以降)、MacBook (2017)、iMac Pro (2017) 影響:アプリが重要なカーネル状態を漏洩させる可能性がある。 説明:メモリ処理を改善することで、この問題に対処しました。 CVE-2022-32858:Mohamed Ghannam 氏 (@_simo36) Apple Neural Engine 対象:Mac Studio (2022)、Mac Pro (2019 以降)、MacBook Air (2018 以降)、MacBook Pro (2017 以降)、Mac mini (2018 以降)、iMac (2017 以降...
2023 年 9 月 18 日リリース Accessibility 対象:iPhone XS 以降、iPad Pro 12.9 インチ (第 2 世代) 以降、iPad Pro 10.5 インチ、iPad Pro 11 インチ (第 1 世代) 以降、iPad Air (第 3 世代) 以降、iPad (第 6 世代) 以降、iPad mini (第 5 世代) 以降 影響:デバイスに物理的にアクセスできる人物が、プライベートなカレンダー情報に VoiceOver を使ってアクセスできる可能性がある。 説明:機微情報の墨消しを改善することで、この問題に対処しました。 CVE-2023-40529:Lakshmi Narain College Of Technology Bhopal の Abhay Kailasia 氏 (@abhay_kailasia) 2023 年 12 月 22 日に 追加 AirMac 対象:iPhone XS 以降、iPad Pro 12.9 インチ (第 2 世代) 以降、iPad Pro 10.5 インチ、iPad Pro 11 インチ (第 1 世代...
macOS Monterey 影響:ショートカットアプリの機微な設定情報がショートカットによって変更される可能性がある。 説明:アクセス制限を改善し、アクセス関連の脆弱性に対処しました。 CVE-2023-32442:匿名の研究者 sips 対象 OS:macOS Monterey 影響:ファイルを処理すると、サービス運用妨害を受ける可能性や、メモリのコンテンツが漏洩する可能性がある。 説明:入力検証を強化することで、領域外読み込みに対処しました。 CVE-2023-32443:Hoyt LLC の David Hoyt 氏 Software Update 対象 OS:macOS Monterey 影響:アプリがルート権限を取得できる可能性がある。 説明:ステート処理を強化することで、競合状態の脆弱性に対処しました。 CVE-2023-42832:Arsenii Kostromin 氏 (0x3c3e) 2023 年 12 月 22 日に 追加 SQLite 対象 OS:macOS Monterey 影響:アプリがプライバシーの環境設定を回避する可能性がある。 説明: 追加 の SQLite ログ...
管理を改善し、ロジックの問題に対処しました。 CVE-2022-32879:Ubeydullah Sümer 氏 2022 年 10 月 27 日に 追加 Photos 対象:iPhone 8 以降 影響:App がプライバシーの環境設定を回避する可能性がある。 説明:この問題は、データ保護を強化することで解決されました。 CVE-2022-32918:Nagarro Software Pvt. Ltd の Ashwani Rajput 氏、The Hack Report の Srijan Shivam Mishra 氏、Aastha Technologies の Jugal Goradia 氏、Invalid Web Security の Evan Ricafort 氏 (evanricafort.com)、Shesha Sai C 氏 (linkedin.com/in/shesha-sai-c-18585b125)、Amod Raghunath Patwardhan 氏 (インド、プネー) 2022 年 10 月 27 日に 追加 、2023 年 3 月 16 日に更新 Safari 対象...
この問題は、脆弱なコードを削除することで解決されました。 CVE-2023-42831:James Duffy 氏 (mangoSecure) 2023 年 12 月 22 日に 追加 sips 対象 OS:macOS Big Sur 影響:ファイルを処理すると、サービス運用妨害を受ける可能性や、メモリのコンテンツが漏洩する可能性がある。 説明:入力検証を強化することで、領域外読み込みに対処しました。 CVE-2023-32443:Hoyt LLC の David Hoyt 氏 Software Update 対象 OS:macOS Big Sur 影響:アプリがルート権限を取得できる可能性がある。 説明:ステート処理を強化することで、競合状態の脆弱性に対処しました。 CVE-2023-42832:Arsenii Kostromin 氏 (0x3c3e) 2023 年 12 月 22 日に 追加 SQLite 対象 OS:macOS Big Sur 影響:アプリがプライバシーの環境設定を回避する可能性がある。 説明: 追加 の SQLite ログ収集の制限を 追加 することで、この問題に対処...
Republic の 이준성 (Junsung Lee) 氏 Core Data 対象:Apple TV HD および Apple TV 4K (すべてのモデル) 影響:アプリがプライバシーの環境設定を回避する可能性がある。 説明:この問題は、脆弱なコードを削除することで解決されました。 CVE-2023-40528:NorthSea の Kirin 氏 (@Pwnrin) 2024 年 1 月 22 日に 追加 Dev Tools 対象:Apple TV HD および Apple TV 4K (すべてのモデル) 影響:アプリに昇格した権限を取得される可能性がある。 説明:この問題は、チェックを強化することで解決されました。 CVE-2023-32396:Mickey Jin 氏 (@patch1t) Game Center 対象:Apple TV HD および Apple TV 4K (すべてのモデル) 影響:アプリが連絡先にアクセスできる可能性がある。 説明:キャッシュの処理を改善することで、この問題に対処しました。 CVE-2023-40395:Offensive Security...
する可能性がある。 説明:この問題は、脆弱なコードを削除することで解決されました。 CVE-2023-40528:NorthSea の Kirin 氏 (@Pwnrin) 2024 年 1 月 22 日に 追加 Dev Tools 対象:Apple Watch Series 4 以降 影響:アプリに昇格した権限を取得される可能性がある。 説明:この問題は、チェックを強化することで解決されました。 CVE-2023-32396:Mickey Jin 氏 (@patch1t) Game Center 対象:Apple Watch Series 4 以降 影響:アプリが連絡先にアクセスできる可能性がある。 説明:キャッシュの処理を改善することで、この問題に対処しました。 CVE-2023-40395:Offensive Security の Csaba Fitzl 氏 (@theevilbit) Kernel 対象:Apple Watch Series 4 以降 影響:カーネルコードの実行をやり遂げた攻撃者が、カーネルメモリの緩和策を回避できる可能性がある。 説明:メモリ処理を改善...
macOS Monterey 影響:悪意を持って作成された AppleScript バイナリを処理すると、予期せず終了したり、プロセスメモリが漏洩したりする可能性がある。 説明:配列境界チェック機能を改善することで、領域外読み込みの脆弱性に対処しました。 CVE-2022-32831:Baidu Security の Ye Zhang 氏 (@co0py_Cat) Archive Utility 対象 OS:macOS Monterey 影響:アーカイブが Gatekeeper を回避できる可能性がある。 説明:チェックを強化し、ロジックの脆弱性に対処しました。 CVE-2022-32910:Jamf Software の Ferdous Saljooki 氏 (@malwarezoo) 2022 年 10 月 4 日に 追加 Audio 対象 OS:macOS Monterey 影響:アプリがカーネル権限で任意のコードを実行できる可能性がある。 説明:入力検証を強化することで、領域外書き込みの脆弱性に対処しました。 CVE-2022-32820:匿名の研究者 Audio 対象 OS:macOS...
しました。 CVE-2022-46695:KirtiKumar Anandrao Ramchandani 氏 Software Update 対象:iPhone 8 以降、iPad Pro (すべてのモデル)、iPad Air (第 3 世代) 以降、iPad (第 5 世代) 以降、iPad mini (第 5 世代) 以降 影響:ユーザが権限を昇格できる場合がある。 説明:特権のある API コールにアクセス関連の脆弱性がありました。この問題は、制限を 追加 で設けることで解決されました。 CVE-2022-42849:Mickey Jin 氏 (@patch1t) TCC 対象:iPhone 8 以降、iPad Pro (すべてのモデル)、iPad Air (第 3 世代) 以降、iPad (第 5 世代) 以降、iPad mini (第 5 世代) 以降 影響:アプリが機微な位置情報を読み取れる可能性がある。 説明:制限を強化し、ロジックの脆弱性に対処しました。 CVE-2022-46718:Michael (Biscuit) Thomas 氏 2023 年 5 月 1 日に 追加 Weather...
を強化することで解決されました。 CVE-2022-40304:Google Project Zero の Ned Williamson 氏および Nathan Wachholz 氏 Preferences 対象:Apple Watch Series 4 以降 影響:アプリが任意のエンタイトルメントを使用できる可能性がある。 説明:ステート管理を改善し、ロジックの問題に対処しました。 CVE-2022-42855:Google Project Zero の Ivan Fratric 氏 2023 年 6 月 6 日に 追加 Safari 対象:Apple Watch Series 4 以降 影響:悪意のあるコンテンツが含まれる Web サイトを表示すると、UI が偽装される可能性があります。 説明:URL の処理に、偽装の脆弱性がありました。入力検証を強化し、この脆弱性に対処しました。 CVE-2022-46695:KirtiKumar Anandrao Ramchandani 氏 Software Update 対象:Apple Watch Series 4 以降 影響:ユーザが権限を昇格...
Logic Proプロジェクトで、 ソフトウェア 音源を ソフトウェア 音源トラックに録音します。
Apple TV HD 影響:リモートユーザによって、アプリが突然終了されたり、任意のコードが実行されたりする可能性がある。 説明: URL の解析に脆弱性が存在します。入力検証を強化し、この脆弱性に対処しました。 CVE-2022-42837:Momo Security の Weijia Dai 氏 (@dwj1210) 2023 年 6 月 7 日に 追加 Kernel 対象:Apple TV 4K、Apple TV 4K (第 2 世代以降)、Apple TV HD 影響:アプリがカーネル権限で任意のコードを実行できる可能性がある。 説明:検証を 追加 することで、競合状態に対処しました。 CVE-2022-46689:Google Project Zero の Ian Beer 氏 Kernel 対象:Apple TV 4K、Apple TV 4K (第 2 世代以降)、Apple TV HD 影響:悪意のある NFS サーバに接続すると、カーネル権限で任意のコードが実行される可能性がある。 説明:配列境界チェック機能を改善することで、この問題に対処しました。 CVE-2022-46701...
Apple ソフトウェア のセキュリティアップデートと緊急セキュリティ対応をまとめて紹介します。
教育用の Apple の製品やサービスは、Apple のすべてのハードウェア、 ソフトウェア 、サービスのデザインに欠かせない、共通のプライバシー方針に則って開発されています。オンラインでの生徒の行動を基に生徒のプロファイルを作成したり、いかなる目的でも生徒の情報を売却したりすることは決してありません。Apple では、極力ローカルで処理を済ませ、Apple の機能やサービスを成立させる上で必要最小限のデータを使用し、情報の共有方法について透明性と管理機能を確保するよう努めています。 たとえば、生徒が教師へのメッセージを入力している際に QuickType の入力候補が表示されますが、これはデバイス上の機能の為せる技であり、Apple のサーバにデータが送信されることは一切ありません。教師がクラスルーム App で生徒の画面を見るときや、生徒がスクールワークで進捗レポートが有効な課題を終わらせるときは、透明性を確保するため、生徒の画面の上部に通知が表示されます。生徒が管理対象 Apple ID を使って、Pages、Numbers、Keynote の書類を共同制作する場合は、在籍する教育...
iPhone、iPad、iPod を復元またはアップデートしようとしたときに、iTunes から ソフトウェア アップデートサーバに接続できない場合の対処法について説明します。
OS X Mavericks をお使いのすべてのユーザに OS X Mavericks v10.9.2 アップデートのインストールをお勧めします。 システムのアップデート インストールする前にシステムのバックアップを取っておいてください。バックアップには Time Machine を使うことができます。 システムのアップデートを開始したら、途中でインストールのプロセスを中断しないようにしてください。 システム ソフトウェア に変更を加える他社製 ソフトウェア がインストールされている場合や、その他の何らかの方法でオペレーティングシステムが改変されている場合は、予期しない結果が起こることがあります。 このアップデートを含め、最新の Apple ソフトウェア ・アップデートを Mac App Store で確認するには、Apple メニュー () >「 ソフトウェア ・アップデート」を選択します。 お使いのコンピュータに対する ソフトウェア アップデートがほかにもある場合は、すべてインストールしてください。Apple メニュー () の「 ソフトウェア ・アップデート」を使ってインストールした場合...
静止画像の縦方向および横方向のメタデータをサポート XML メタデータにエフェクトパラメータ、フォント、およびテキストサイズを 追加 収録中のメディアの追いかけ編集のサポートを向上 他社製 ソフトウェア を使用したカスタム共有操作の API FxPlug 3 使用時のカスタムプラグインインターフェイスおよびデュアル GPU をサポート 4K 解像度で YouTube に直接共有 中国のビデオサイト Youku および Tudou に直接共有 スペイン語にローカライズ Final Cut Pro X バージョン 10.1 では安定性とパフォーマンスが全体的に改善されました。また、以下の問題も修正されています。 SAN からのライブラリの読み込みが大幅に高速化されました。 ドライブのライブラリを閉じた後でもドライブを取り出すことができます。 タイムラインでトランジションを含むクリップを移動して、トランジションを含む基本シナリオから非常に簡単に取り出すことができるようになりました。 トリムのロール編集を使って、クリップをタイムラインから完全に切り取ることができます。 メディア管理機能をやり直し機能...
QuickTimeムービー 「設定」パネルにある多くの内蔵の設定(「ビデオ共有サービス」設定など)では、「QuickTimeムービー」フォーマットが使用されます。このフォーマットでは、さまざまな用途に使えるビデオファイルにエンコードされます。 「QuickTimeムービー」フォーマットに基づく設定では、H.264やHEVC(High-Efficiency Video Coding。H.265とも呼ばれます)など、さまざまなエンコーダを選択できます。「QuickTimeムービー」に基づく設定をジョブに 追加 すると、適切なコーデックが自動的に選択されます。コーデックは「ビデオ」インスペクタで変更できます。(HEVCを使ってトランスコードを実行するには、コンピュータでmacOS 10.13以降を実行している必要があります。また、HEVCの再生には、macOS 10.13以降、iOS 11以降、またはtvOS 11以降を実行している最近の世代のAppleデバイスが必要です。) 注記:「QuickTimeムービー」トランスコードフォーマットを使用するカスタム設定を作成することもできます(HEVC...
Logic Pro」の 追加 コンテンツを入手できる場合があります。ダウンロード可能なコンテンツを確認できます。
Apple Configurator 1.3 以降で iOS デバイスの ソフトウェア を 追加 または削除する方法を説明します。
App Store を開きます。 ダウンロードしたい App を絞り込みながら探すか、検索します。 料金ボタンまたは「入手」ボタンを選択します。料金ボタンや「入手」ボタンの代わりに「開く」と表示される場合は、すでにその App をダウンロード済みです。 App Store で App に料金ボタンではなく「入手」ボタンが表示される場合、その App は無料です。無料の App の中には、 追加 の機能、コンテンツなどにアクセスするために、App 内課金やサブスクリプションが必要なものもあります。App 内課金とサブスクリプションについて詳しくは、こちらの記事を参照してください。...
Apple が Siri の品質を評価するプロセスの一環として、Siri で録音された音声を人が聴いているという最近の報道にお客様が懸念を抱いておられることを承知しております。Apple はお客様のご心配の声を耳にし、Siri へのリクエストを人間が聴くグレーディングをすぐに停止し、これまでのやり方と方針を徹底的に見直す作業に入りました。その結果、Siri にいくつかの変更を加えることが決定されました。変更点を反映した ソフトウェア アップデートは、今年の秋にリリースされる予定です。この変更について、詳しくは Apple Newsroom の記事を参照してください。 この記事に加えて、ここでは Sir のプライバシーとグレーディングに関してよく寄せられるご質問についてお答えします。 グレーディングとは? グレーディングを停止する前は、Siri に頼みごとをした音声の小さなサンプル (0.2%未満) とコンピュータが生成した書き起こしを見直して、Siri がどれだけうまく答えているかを計測し、Siri の信頼性を向上させていました。たとえば、ユーザは Siri を起こすつもり...
NewLine; 
 ファイルの隔離 
 対象となるバージョン:Mac OS X v10.6.7、Mac OS X Server v10.6.7 
 影響:定義を 追加 
 説明:悪意のある ソフトウェア を検出するため、ファイルの隔離に、OSX.MacDefender.A の定義が 追加 されました。ファイルの隔離に関する情報については、こちらの記事を参照してください:http://support.apple.com/kb/HT3662?viewlocale=ja_JP 
 
 
 
 ファイルの隔離 
 対象となるバージョン:Mac OS X v10.6.7、Mac OS X Server v10.6.7 
 影響:既知のマルウェアの定義を自動的にアップデート 
 説明:ファイルの隔離のマルウェア定義リストのアップデートをシステムが毎日チェックします。システム環境設定の「セキュリティ」パネルの「安全なダウンロード...
Appleサポートコミュニティにアクセスすれば、質問したり、既存の回答を見つけたり、ほかのユーザーと専門知識を共有することができます。
コミュニティにアクセスする