書類を前のバージョンに戻してからウインドウを閉じると、「書類 "ファイル名" があるボリュームは、バージョン 履歴 の保存には対応していません」というダイアログが表示される場合があります。
最適 化 されたバッテリー充電」の 有効 を外したところ、再び 有効 にしようとしても機能しなくなってしまいました。Appleの「最適 化 されたバッテリー充電」が 有効 になっていない場合を参照してトライするのですが、できません。対応策をご教示いただけないでしょうか。...
心房細動 履歴 を設定して心臓が心房細動の兆候を示した頻度を記録し、健康状態に影響を与える可能性のある生活要因を記録する方法について説明します。
新機能 Mastering Assistant と、直感的なサウンドシェーピングツールを集めたプロ仕様のパレットを使用して、すぐにリリースできるミックスを生成できます。 Mastering Assistant について詳しくはこちら Quick Sampler にライブ録音し、内蔵マイクまたは接続したオーディオデバイスを使って音源やドラムキットを作成できます。 Split View とステージマネージャに対応したため、ボイスメモなどのアプリ間でシームレスに連携します。 ファイルアプリから複数のファイルを一度に選択してドラッグし、ドラムキットをすばやく作成したり、プロジェクトにステムを追加したりできます。 指を上下にスライドさせて、ブラウザ内のサンプル、ループ、音源を即座に視聴できます。 無料の Hybrid Textures Sample Alchemy パックには、ファウンドサウンドを組み立てて独創的で演奏可能な音源に変換した 70 のパッチと 80 以上のループが収録されています。 改善点 「複数選択」ボタンが 有効 になっているときに、ゴムバンド選択の範囲が既存の選択範囲に追加...
教育機関から Apple に送信される生徒のデータはすべて、保管時も転送中も暗号 化 されます。 iPad や Mac に保管されているファイル (メモ、書類、クリエィティブなプロジェクトなど) は、暗号 化 して保護されます。iPad では暗号 化 が自動的に 有効 になり、一意の暗号 化 キーがユーザのパスコードから生成され、データをファイルレベルで AES 256 ビット暗号 化 で保護します。Mac では、FileVault で暗号 化 を 有効 にすることができます。 iCloud (Apple のクラウドサービス) ではセキュリティ対策として、ユーザ情報を暗号 化 して転送し、保管にも暗号 化 したフォーマットを使います。暗号 化 キーは Apple のデータセンターで守られているので安心です。他社のデータセンター (アマゾンウェブサービスなど) に保管されたデータを処理する際は、安全なサーバで実行されている Apple のソフトウェアだけが、必要な処理を行う間だけしか暗号 化 キーにアクセスできなくなっています。プライバシーとセキュリティをさらに強化するため、Apple の多くのサービスはエンドツーエンドの暗号 化 ...
以降、iPad mini (第 5 世代) 以降 影響:悪意のあるアプリがルート権限を取得できる可能性がある。 説明:シンボリックリンクの処理を改善することで、この問題に対処しました。 CVE-2023-42942:Mickey Jin 氏 (@patch1t) 2024 年 2 月 16 日に追加 Mail Drafts 対象:iPhone XS 以降、iPad Pro 12.9 インチ (第 2 世代) 以降、iPad Pro 10.5 インチ、iPad Pro 11 インチ (第 1 世代) 以降、iPad Air (第 3 世代) 以降、iPad (第 6 世代) 以降、iPad mini (第 5 世代) 以降 影響:「メールを非公開」が予期せず無効 化 される可能性がある。 説明:ステート管理を改善し、ユーザインターフェイス不一致の脆弱性に対処しました。 CVE-2023-40408:Grzegorz Riegel 氏 mDNSResponder 対象:iPhone XS 以降、iPad Pro 12.9 インチ (第 2 世代) 以降、iPad Pro 10.5 インチ...
5 世代) 以降、iPad mini (第 5 世代) 以降 影響:「メールを非公開」が予期せず無効 化 される可能性がある。 説明:ステート管理を改善し、ユーザインターフェイス不一致の脆弱性に対処しました。 CVE-2023-40408:Grzegorz Riegel 氏 mDNSResponder 対象:iPhone 8 以降、iPad Pro (すべてのモデル)、iPad Air (第 3 世代) 以降、iPad (第 5 世代) 以降、iPad mini (第 5 世代) 以降 影響:デバイスが Wi-Fi MAC アドレスでパッシブに追跡される可能性がある。 説明:この問題は、脆弱なコードを削除することで解決されました。 CVE-2023-42846:Mysk Inc. (@mysk_co) の Talal Haj Bakry 氏および Tommy Mysk 氏 Pro Res 対象:iPhone 8 以降、iPad Pro (すべてのモデル)、iPad Air (第 3 世代) 以降、iPad (第 5 世代) 以降、iPad mini (第 5 世代) 以降 影響:アプリ...
ヘルスケアアプリに追加した自身の情報は、ご自身で使用および共有するためのものです。どの情報をヘルスケアアプリに保存して、誰がデータにアクセスできるかは、自分自身で決めることができます。 iPhone がパスコード、Touch ID、Face ID でロックされている場合、ヘルスケアアプリに保存されているヘルスケアおよびフィットネスのデータは、メディカル ID を除きすべて暗号 化 されます。iCloud に同期されるヘルスケアデータは、転送中も、サーバでの保存時にも暗号 化 されます。最新のバージョンの watchOS や iOS を使用していて 2 ファクタ認証とパスコードがデフォルトで設定されている場合、ヘルスケアとアクティビティのデータは Apple が読み取ることができない方法で保存されます。 つまり、周期記録機能を使用しており、2 ファクタ認証を 有効 にしている場合、iCloud に同期されるヘルスケアデータはエンドツーエンドで暗号 化 されますが、Apple は復号キーを持っていないため、読み取ることができないということです。 ヘルスケアアプリでデータの安全とプライバシーが守ら...
macOS Sonoma 14 のセキュリティコンテンツについて説明します。
Jin 氏 (@patch1t) ATS 対象:Mac Studio (2022)、Mac Pro (2019 以降)、MacBook Air (2018 以降)、MacBook Pro (2017 以降)、Mac mini (2018 以降)、iMac (2017 以降)、MacBook (2017)、iMac Pro (2017) 影響:アプリが重要なユーザデータにアクセスできる可能性がある。 説明:サンドボックスの制限を追加で設けて、アクセス関連の脆弱性に対処しました。 CVE-2022-32904:Mickey Jin 氏 (@patch1t) ATS 対象:Mac Studio (2022)、Mac Pro (2019 以降)、MacBook Air (2018 以降)、MacBook Pro (2017 以降)、Mac mini (2018 以降)、iMac (2017 以降)、MacBook (2017)、iMac Pro (2017) 影響:サンドボックス 化 されたプロセスが、サンドボックスの制約を回避できる可能性がある。 説明:チェックを強化し、ロジックの脆弱性に対処...
コンピュータで iPhone、iPad、または iPod touch のバックアップを保護する場合、パスワードで保護して暗号 化 できます。
日に追加 AMD 対象 OS:macOS Ventura 影響:アプリがカーネル権限で任意のコードを実行できる可能性がある。 説明:メモリ処理を強化し、バッファオーバーフローの脆弱性に対処しました。 CVE-2023-32379:ABC Research s.r.o. 2023 年 9 月 5 日に追加 AppleMobileFileIntegrity 対象 OS:macOS Ventura 影響:アプリがプライバシーの環境設定を回避する可能性がある。 説明:この問題は、エンタイトルメントを改善することで解決されました。 CVE-2023-32411:Mickey Jin 氏 (@patch1t) AppleMobileFileIntegrity 対象 OS:macOS Ventura 影響:Xcode にバンドルされている機微なバイナリにアプリがコードを注入 (インジェクション) できる可能性がある。 説明:この問題は、影響を受けていたバイナリにおいて、堅牢 化 (ハードニング) したランタイムをシステムレベルで強制することで解決されました。 CVE-2023-32383:James...
Siriはお使いのデバイスとAppの使用状況を解析し、デバイス上でローカル処理して、各ユーザに最適な検索候補や関連性の高い検索結果を提供します。この情報は、iCloudとエンドツーエンドの暗号 化 によってデバイス間で同期されます。 Siriはデバイス上でローカル処理して、各ユーザに最適な環境を提供するために、お使いのデバイスとAppの使用状況を学習します。Siriは、デバイスに保存された情報(Safariの閲覧 履歴 、メール、メッセージ、通知、連絡先、その他のインストール済みAppから提供された情報)を使用して、検索結果の共有シート、カレンダー、“調べる”、Safari、Appなどでショートカットを提案したり候補を提供したりします。候補はAppleのサービスをパーソナライズするために使用される場合がありますが、Appleのサーバには保管されず、他社製Appと共有されることもありません。Siriが提案したショートカットを実行すると、Appの利用規約とプライバシーポリシーに従うことになります。 Siriは、iCloudを使用して、パーソナライズされた設定をエンドツーエンドの暗号 化 ...
夜間の iPhone の利用状況に基づいて、就寝時間が記録され、グラフに表示されます。Apple Watch から睡眠のデータを受信するには、毎晩 4 時間以上は睡眠記録を 有効 にしておく必要があります。 睡眠 履歴 を表示するには、iPhone または iPad でヘルスケアアプリを開きます。iPhone をお使いの場合は、画面の下部の「ブラウズ」をタップします。iPad をお使いの場合は、 をタップしてサイドバーを開きます。「睡眠」をタップします。「睡眠」をよく使う項目として保存している場合は、ヘルスケアアプリの「概要」ページからアクセスできます。 棒グラフはデフォルトでは「日」(1 日ごとのグラフ) に設定されています。グラフの上部で「週」をタップすれば過去 1 週間、「月」をタップすれば過去 1 か月、「6 か月」をタップすれば過去 6 か月の睡眠 履歴 が表示されます。「さらに睡眠データを表示」をタップして、カテゴリを選択すると、睡眠の詳しい情報を確認できます。 ステージ:iOS16 以降および watchOS 9 以降をお使いの場合は、「覚醒」「レム睡眠」「コア睡眠」「深い睡眠...
26694:SecuRing の Wojciech Reguła 氏 (@_r3ggi) CVMS 対象 OS:macOS Monterey 影響:悪意のあるアプリケーションがルート権限を取得できる場合がある。 説明:メモリ初期 化 の脆弱性に対処しました。 CVE-2022-26721:Theori の Yonghwi Jin 氏 (@jinmo123) CVE-2022-26722:Theori の Yonghwi Jin 氏 (@jinmo123) DriverKit 対象 OS:macOS Monterey 影響:悪意のあるアプリケーションにシステム権限を取得され、任意のコードを実行される可能性がある。 説明:配列境界チェック機能を改善することで、領域外アクセスの脆弱性に対処しました。 CVE-2022-26763:Pinauten GmbH (pinauten.de) の Linus Henze 氏 FaceTime 対象 OS:macOS Monterey 影響:アプリにルート権限を取得され、非公開の情報にアクセスされる可能性がある。 説明:Hardened Runtime を 有効 ...
エンコーダを使用する設定など)。ただし、内蔵の設定では、トランスコードの結果が最高の出来に仕上がるよう、ソースメディアの解析に基づいて最適なプロパティが割り当てられます。 このフォーマットを使用する内蔵およびカスタム設定のプロパティは、「一般」インスペクタ、「ビデオ」インスペクタ、「オーディオ」インスペクタ(後述)にあります。 設定の概要 設定名、トランスコードフォーマット、出力ファイルの予想サイズが表示されます。ジョブに設定を追加するか、設定のプロパティを変更すると、この概要は自動的にアップデートされます。 一般のプロパティ 名前: 設定の名前が表示されます。 説明: 設定の説明が表示されます。 拡張子: 出力ファイルの拡張子(.mov)が表示されます。 ジョブのセグメント 化 を許可: 分散処理の構成になっている場合は、このチェックボックスを選択すると、共有コンピュータのグループを使って出力ファイルが処理されます。詳しくは、複数のコンピュータでバッチをトランスコードするを参照してください。 デフォルトの場所: ポップアップメニューから、トランスコードしたファイルのデフォルトの保存先を選択...
された Cookie が、別の生成元のリダイレクトターゲットに引き渡される可能性がありました。この問題は、リダイレクト処理を改善することで解決されました。 CVE-ID CVE-2015-1089:Niklas Keller 氏 (http://kelunik.com) CFNetwork 対象となるデバイス:iPhone 4s 以降、iPod touch (第 5 世代) 以降、iPad 2 以降 影響:ユーザが閲覧 履歴 を完全に削除できない場合がある。 説明:Safari の 履歴 をクリアしても、保存済みの HTTP Strict Transport Security のステータス情報がクリアされませんでした。この問題は、データの削除操作を改善することで解決されました。 CVE-ID CVE-2015-1090 CFNetwork Session 対象となるデバイス:iPhone 4s 以降、iPod touch (第 5 世代) 以降、iPad 2 以降 影響:認証資格情報が別の生成元 (origin) のサーバに送信される場合がある。 説明:リダイレクトの処理において、クロスドメイン HTTP...
Mac OS X Server v10.6.8、OS X Lion v10.7 から v10.7.2、OS X Lion Server v10.7 から v10.7.2 
 影響:攻撃者が SSL によって保護されたデータを復号 化 する可能性がある。 
 説明:暗号 化 スイートが CBC モードでブロック暗号を使用する際に、SSL 3.0 および TLS 1.0 の機密性に対する既知の攻撃があります。Apache は、これらの攻撃を防ぐ「空のフラグメント」の対応策を無効にしていました。この問題は、構成パラメータを設定してこの対応策を制御し、デフォルトで 有効 にすることで解決されています。 
 CVE-ID 
 CVE-2011-3389 
 
 
 
 ATS 
 対象となるバージョン:Mac OS X v10.6.8、Mac OS X Server v10.6.8、OS X Lion v10.7 から v10.7.2、OS X Lion Server...
1 
 影響:FileVault に変換しても既存のデータがすべて消去されない。 
 説明:FileVault を 有効 にした後、ボリュームの最初の約 250 MB がディスク上の未使用領域に暗号 化 されない状態で残ります。FileVault を 有効 にする前にボリュームに存在していたデータのみが、暗号 化 されない状態で残ります。この問題は、FileVault を 有効 にして、この問題の影響を受ける暗号 化 されたボリュームを最初に使うときに、該当の領域を消去することで解消されています。この問題は、OS X Lion より前のシステムでは発生しません。 
 CVE-ID 
 CVE-2011-3212:ATC-NY の Judson Powers 氏 
 
 
 
 ファイルシステム 
 対象となるバージョン:Mac OS X v10.6.8、Mac OS X Server v10.6.8、OS X Lion v10.7 および v10.7.1、OS X...
AppleMobileFileIntegrity 対象 OS:macOS Monterey 影響:アプリが重要なユーザデータにアクセスできる可能性がある。 説明:Hardened Runtime を 有効 にして、この問題に対処しました。 CVE-2022-32880:SecuRing の Wojciech Reguła 氏 (@_r3ggi)、Trend Micro の Mickey Jin 氏 (@patch1t)、Offensive Security の Csaba Fitzl 氏 (@theevilbit) 2022 年 9 月 16 日に追加 AppleMobileFileIntegrity 対象 OS:macOS Monterey 影響:アプリがルート権限を取得できる可能性がある。 説明:ステート管理を改善し、認証の脆弱性に対処しました。 CVE-2022-32826:Trend Micro の Mickey Jin 氏 (@patch1t) Apple Neural Engine 対象 OS:macOS Monterey 影響:アプリがカーネル権限で任意のコードを実行できる可能性がある。 説明:入力検証を強化...
NewLine; curl 
 対象となるバージョン:Mac OS X 10.6.8、Mac OS X Server 10.6.8、OS X Lion v10.7 から v10.7.3、OS X Lion Server v10.7 から v10.7.3 
 影響:攻撃者が SSL によって保護されたデータを復号 化 する可能性がある。 
 説明:暗号 化 スイートが CBC モードでブロック暗号を使用する際に、SSL 3.0 および TLS 1.0 の機密性に対する既知の攻撃があります。curl は、これらの攻撃を防ぐ「空のフラグメント」の対応策を無効にしていました。この問題は、「空のフラグメント」を 有効 にすることで解決されています。 
 CVE-ID 
 CVE-2011-3389:Apple 
 
 
 
 curl 
 対象となるバージョン:OS X Lion v10.7 から v10.7.3、OS X Lion Server v10.7...
Compressorアプリケーションの追加インスタンスを 有効 にして、単一コンピュータでの処理能力を増強し、バッチの処理時間を短縮できます。
macOS Mojave では、「外部 GPU を優先」オプションを 有効 にした場合、Final Cut Pro X のグラフィックス性能が上がり、高速 化 が叶います。このオプションを 有効 にすると、一部のグラフィックス処理が eGPU に転送されるため、グラフィックス関連の一部のタスクのパフォーマンスが向上します。 カラー補正とビデオエフェクトが適用されたプロジェクトの再生が改善する。 3D タイトルを操作する際のパフォーマンスが向上する。 手ぶれ補正やオプティカルフローのリタイミングなど、エフェクトの解析が高速 化 する。 複雑なプロジェクトタイムラインのレンダリングが速くなる。 複雑なプロジェクトタイムラインの書き出しが速くなる。 こうしたパフォーマンスの向上を叶えるには、Finder で Final Cut Pro X に対して「外部 GPU を優先」を 有効 にしておきます。 Final Cut Pro X が開いている場合は閉じます。 Finder で、「移動」>「アプリケーション」の順に選択するか、「shift + command + A」キーを押します。 「アプリケーション...
の開始時間を変更する際の安定性の問題が修正されています。 Final Cut Pro X バージョン 10.0.1 ロール機能を使用して、オーディオおよびビデオのステムを 1 つのマルチトラック QuickTime ムービーまたは分割されたファイルとして書き出すことができます。 XML の読み込みと書き出しにより、他社製のワークフローをサポートします。 プロジェクトとイベントを Xsan に配置することにより、エディタ間の共同作業が向上します。 プロジェクトにカスタムの開始タイムコードを設定できます。 接続されたクリップに、1 回の操作でトランジションを追加できます。 OS X Lion でフルスクリーン表示を 有効 にできます。 GPU で高速 化 した書き出しにより、配信速度を向上できます。 4 つのアニメーション 化 されたタイトルと、それにマッチする 1 つのトランジションを備えた新しいテーマ「トリビュート」を利用できます。 このアップデートでは安定性とパフォーマンスも全体的に改善されました。また、以下の問題も修正されています。 Aperture および iPhoto から写真ブラウザを通じて DSLR ビデオを読み込む機能が追加されています。 Final Cut Pro X が開いているときにカメラカードを取り出す機能が追加されています。 メディアストレージとして起動ボリュームまたは Time Machine ボリュームを常に使用する機能が追加されています。 オーディオの同期パフォーマンスが改善され、フレームサイズおよびフレームレートが異なるオーディオを同期する機能が追加されています。 アルファチャンネルがトランジションに適切に保存されない問題が修正されています。 タイトルがタイムライン上で移動することがある問題が修正されています。 スローモーションを適用する際、またはインターレースのビデオで作業する際のビデオのリタイミングの品質の問題が修正されています。 カスタムの ICC カラープロファイルがビューア内のイメージに影響をおよぼす問題が修正されています。 自動保存の性能と信頼性が向上しています。...
その他 新規書類の見本として使えるようにテンプレートを作成できます。作成したテンプレートは、どのデバイスからでも iCloud 経由で利用できます。詳しくはこちら 文書作成書類の任意のページに目次を挿入できます。詳しくはこちら イメージのプレースホルダを作成することで、ページのフォーマットに影響を与えずに簡単にイメージを差し替えられます。詳しくはこちら 文書作成とページレイアウトの切り替えができます。詳しくはこちら 書類を共同制作中のパフォーマンスが向上しました。 グループ 化 されたオブジェクトを共同制作中に編集できます。 iOS 用 Pages の全機能の詳しい情報や操作方法については、こちら (iPhone および iPod touch) またはこちら (iPad) を参照してください。...
される可能性がある。 
 説明:アプリケーションを起動するときに使う LaunchServices インターフェイスで、サンドボックス 化 した App によって、新規プロセスに引き渡す引数のリストが指定され、サンドボックス 化 したアプリケーションのセキュリティが脆弱な場合、サンドボックスをバイパスできる場合があります。この問題は、サンドボックス 化 したアプリケーションが引数を指定できないようにすることで解決されました。この問題は、OS X Mavericks 10.9 以降のシステムには関係がありません。 
 CVE-ID 
 CVE-2013-5179:The Soulmen GbR の Friedrich Graeter 氏 
 
 
 
 ATS 
 対象:OS X Mountain Lion v10.8.5、OS X Mavericks 10.9 および 10.9.1 
 影響:悪意を持って作成されたフォントが埋め込まれている文書を表示...
する Chaitanya 氏 (SegFault) curl 対象 OS:OS X Mavericks 10.9 to 10.9.3 影響:リモートの攻撃者が、別のユーザのセッションにアクセスできる可能性がある。 説明:複数の認証方式が 有効 になっている場合、cURL が NTLM 接続を再利用するため、攻撃者が別のユーザのセッションにアクセスできるようになります。 CVE-ID CVE-2014-0015 Dock 対象 OS:OS X Lion v10.7.5、OS X Lion Server v10.7.5、OS X Mountain Lion v10.8.5、OS X Mavericks 10.9 〜 10.9.3 影響:サンドボックス 化 されたアプリケーションが、サンドボックスの制約を回避できる可能性がある。 説明:Dock によるアプリケーションからのメッセージの処理に、配列インデックスの検証不備の脆弱性がありました。悪意を持って作成されたメッセージによって、無効な関数ポインタの参照先が取得され (逆参照)、アプリケーションが突然終了したり、任意のコードが実行されたりする可能性があります。 CVE...
iOS は S/MIME に対応しているため、メールメッセージを暗号 化 して送信できます。
iCloud 写真には、写真やビデオがすべてオリジナルの高解像度で保管されます。「ストレージを最適 化 」を 有効 にすれば、デバイスの容量を節約できます。
本稿執筆時点において、この脆弱性が悪用されてお客様に被害が出たという例は報告されていませんが、自分のコンピュータが攻撃を受けるリスクが高いと思う場合は、ターミナル App を使って、追加の CPU 命令を 有効 にし、ハイパースレッディング (Hyper-Threading) テクノロジーを無効 化 することで、今回の脆弱性に対して完全な緩和策を講じることができます。...
Appleサポートコミュニティにアクセスすれば、質問したり、既存の回答を見つけたり、ほかのユーザーと専門知識を共有することができます。
コミュニティにアクセスする