に対処しました。 CVE-2023-32357:Yiğit Can YILMAZ 氏 (@yilmazcanyigit)、Jeff Johnson 氏、FFRI Security, Inc. の Koh M. Nakagawa 氏、Kirin 氏 (@Pwnrin)、Offensive Security の Csaba Fitzl 氏 (@theevilbit) Shell 対象 OS:macOS Big Sur 影響:ファイルシステムの保護された部分をアプリに 変更 されるおそれがある。 説明:ステート管理を改善し、ロジックの問題に対処しました。 CVE-2023-32397:Arsenii Kostromin 氏 (0x3c3e) Telephony 対象 OS:macOS Big Sur 影響:リモートの攻撃 者 により、アプリを突然終了されたり、任意のコードを実行されたりする可能性がある。 説明:メモリ管理を強化し、解放済みメモリ使用 (use-after-free) の脆弱性に対処しました。 CVE-2023-32412:Google Project Zero の Ivan...
Zero の Maddie Stone 氏 WebKit 対象 OS:macOS Ventura 影響:悪意を持って作成された Web コンテンツを処理すると、任意のコードを実行される可能性がある。 説明:メモリ処理を強化し、メモリ消費の脆弱性に対処しました。 WebKit Bugzilla:245466 CVE-2022-46691:中国科学院計算技術研究所 (Institute of Computing Technology, Chinese Academy of Sciences) の ChengGang Wu 氏、Yan Kang 氏、YuHao Hu 氏、Yue Sun 氏、Jiming Wang 氏、JiKai Ren 氏、および Hang Shu 氏 2023 年 10 月 31 日に更新 WebKit 対象 OS:macOS Ventura 影響:悪意を持って作成された Web コンテンツを処理すると、 同 一生成元ポリシーを回避される可能性がある。 説明:ステート管理を改善し、ロジックの問題に対処しました。 WebKit Bugzilla:246783 CVE-2022...
iCloud Drive に保存されているプロジェクトを共有する場合は、プロジェクトへのリンクをメールやテキストメッセージで相手に送信します。共有相手は、受け取ったリンクをクリックして、自分のデバイスの iPad 用 Logic Pro でプロジェクトを開くことができます。共有時に設定したアクセス権に応じて、リンクを受け取った相手は、プロジェクトを 変更 できるか、または音を聴くことだけできます。iCloud Drive でプロジェクトを共有するには、参加 者 全員が iCloud Drive を設定し、各自のデバイスに iPad 用 Logic Pro をインストールしておく必要があります。 iPad 用 Logic Pro のプロジェクトが、デフォルトの「iPad 用 Logic Pro」フォルダか、iCloud Drive の別の場所に保存されていることを確認します。 共有したい iPad 用 Logic Pro プロジェクトをタッチしたまま押さえ、「共有」をタップしてから、ポップアップメニューから「共同制作」を選択します。 プロジェクトのアクセス権を設定して、誰が閲覧、 変更 、メンバー...
のモデル)、iPhone SE (第 1 世代)、iPad Air 2、iPad mini (第 4 世代)、iPod touch (第 7 世代) 影響:ファイルシステムの保護された部分をアプリに 変更 されるおそれがある。 説明:ステート管理を改善し、ロジックの問題に対処しました。 CVE-2023-32397:Arsenii Kostromin 氏 (0x3c3e) Shortcuts 対象:iPhone 6s (すべてのモデル)、iPhone 7 (すべてのモデル)、iPhone SE (第 1 世代)、iPad Air 2、iPad mini (第 4 世代)、iPod touch (第 7 世代) 影響:ショートカットが特定のアクションで、ユーザに確認することなく機微なユーザデータを使用できる可能性がある。 説明:チェックを強化することで、この問題に対処しました。 CVE-2023-32391:Alibaba Group の Wenchao Li 氏および Xiaolong Bai Telephony 対象:iPhone 6s (すべてのモデル)、iPhone 7 (すべてのモデル...
2023 年 3 月 27 日リリース Apple Neural Engine 対象 OS:macOS Big Sur 影響:アプリがカーネル権限で任意のコードを実行できる可能性がある。 説明:メモリ処理を改善することで、この問題に対処しました。 CVE-2023-23540:Mohamed GHANNAM 氏 (@_simo36) AppleAVD 対象 OS:macOS Big Sur 影響:アプリケーションにカーネル権限を取得され、任意のコードを実行される可能性がある。 説明:メモリ管理を強化し、解放済みメモリ使用 (use-after-free) の脆弱性に対処しました。 CVE-2022-26702:匿名の研究 者 、Antonio Zekic 氏 (@antoniozekic)、John Aakerblom 氏 (@jaakerblom) AppleMobileFileIntegrity 対象 OS:macOS Big Sur 影響:ユーザがファイルシステムの保護された部分へのアクセス権を取得できる可能性がある。 説明:チェックを強化することで、この問題に対処...
Yin 氏 CoreCapture 対象 OS:macOS Monterey 影響:アプリがカーネル権限で任意のコードを実行できる可能性がある。 説明:メモリ処理を改善することで、この問題に対処しました。 CVE-2023-28181:清華大学 (Tsinghua University) の Tingting Yin 氏 2023 年 6 月 8 日に追加 dcerpc 対象 OS:macOS Monterey 影響:リモートユーザによって、アプリが突然終了されたり、任意のコードが実行されたりする可能性がある。 説明:配列境界チェック機能を改善することで、この問題に対処しました。 CVE-2023-27935:Cisco Talos の Aleksandar Nikolic 氏 dcerpc 対象 OS:macOS Monterey 影響:リモートの攻撃 者 により、アプリを突然終了されたり、任意のコードを実行されたりする可能性がある。 説明:メモリ初期化の脆弱性に対処しました。 CVE-2023-27934:Cisco Talos の Aleksandar Nikolic 氏 2023 年...
の研究 者 AppleEvent 対象 OS:macOS Big Sur 影響:リモートの攻撃 者 により、App を突然終了されたり、任意のコードを実行されたりする可能性がある。 説明:メモリ管理を強化し、解放済みメモリ使用 (use-after-free) の脆弱性に対処しました。 CVE-2022-22630:Trend Micro Zero Day Initiative に協力する Jeremy Brown 氏 2023 年 6 月 8 日に追加 AppleGraphicsControl 対象 OS:macOS Big Sur 影響:悪意を持って作成された画像を処理すると、任意のコードが実行される可能性がある。 説明:入力検証を強化し、メモリ破損の脆弱性に対処しました。 CVE-2022-26751:Trend Micro Zero Day Initiative の Michael DePlante 氏 (@izobashi) AppleScript 対象 OS:macOS Big Sur 影響:悪意を持って作成された AppleScript バイナリを処理すると、アプリケーションが予期...
macOS Monterey 影響:悪意を持って作成された AppleScript バイナリを処理すると、予期せず終了したり、プロセスメモリが漏洩したりする可能性がある。 説明:配列境界チェック機能を改善することで、領域外読み込みの脆弱性に対処しました。 CVE-2022-32831:Baidu Security の Ye Zhang 氏 (@co0py_Cat) Archive Utility 対象 OS:macOS Monterey 影響:アーカイブが Gatekeeper を回避できる可能性がある。 説明:チェックを強化し、ロジックの脆弱性に対処しました。 CVE-2022-32910:Jamf Software の Ferdous Saljooki 氏 (@malwarezoo) 2022 年 10 月 4 日に追加 Audio 対象 OS:macOS Monterey 影響:アプリがカーネル権限で任意のコードを実行できる可能性がある。 説明:入力検証を強化することで、領域外書き込みの脆弱性に対処しました。 CVE-2022-32820:匿名の研究 者 Audio 対象 OS:macOS...
2022 年 12 月 13 日リリース Bluetooth 対象 OS:macOS Monterey 影響:アプリがカーネルメモリを漏洩させる可能性がある。 説明:メモリ処理を改善することで、この問題に対処しました。 CVE-2022-42854:STAR Labs SG Pte. Ltd. (@starlabs_sg) の Pan ZhenPeng 氏 (@Peterpan0927) BOM 対象 OS:macOS Monterey 影響:アプリに Gatekeeper のチェックを回避される可能性がある。 説明:チェックを強化し、ロジックの脆弱性に対処しました。 CVE-2022-42821:Microsoft の Jonathan Bar Or 氏 Boot Camp 対象 OS:macOS Monterey 影響:ファイルシステムの保護された部分をアプリに 変更 されるおそれがある。 説明:アクセス制限を改善し、アクセス関連の脆弱性に対処しました。 CVE-2022-42853:Trend Micro の Mickey Jin 氏 (@patch1t) 2023 年 5 月...
iPhone で Wallet App を開きます。 ご利用明細を調べたいカードをタップします。 ご利用明細の 行 をタップすると、詳しい情報が表示されます。 銀行やカード発行元によっては、お使いのデバイス上で支払った分しか表示されないことがあります。また、クレジットカード、デビットカード、プリペイドカードのご利用明細が、Apple Pay で支払ったものも実物のカードで支払ったものも全部まとめて表示されることもあります。 iPhone の Watch App で直近のご利用明細を調べるには、以下の手順を実行してください。 iPhone で Watch App を開きます。 下にスクロールして「Wallet と Apple Pay」をタップします。 カードをタップし、「ご利用明細」タブをタップします。 一部の銀行やカード発行元では、Wallet には最初の与信枠しか表示されず、最終的に確定した売上額 (購入額) とは異なることがあります。また、Wallet に表示される金額が、レストラン、ガソリンスタンド、ホテル、レンタカー会社などが発行する明細書の金額と異なることもあります。最終的...
レートの混在や、最大 64 のアングルをサポート カラーサンプリングとエッジ品質をコントロールできる高度なクロマキーイング機能 プロジェクトやイベントを新しいメディアに手動で接続する際にメディアを再接続 レイヤー化された Photoshop グラフィックスの読み込み/編集 XML 1.1。プライマリカラーグレーディング、エフェクトパラメータ、オーディオキーフレームをサポート 新しいキーコマンド、編集可能な数値フィールド、ドラッグしたときに無限のスライダのように動作する調整可能なパラメータなど、カラー ボード の機能の向上 インスペクタで色補正を並べ替える機能 イベントブラウザでリスト表示時にビデオクリップのクリップ範囲を表示 クリップの日付と時刻のバッチオフセット 「よく使う項目」範囲および「不採用」範囲に追加されたテキストを検索する機能 他社製 PCIe や Thunderbolt I/O デバイスを用いたベータ版のブロードキャストモニタリング Final Cut Pro X 10.0.3 では安定性とパフォーマンスが全体的に改善されました。また、以下の問題も 修正 されています。 タイトル...
OS X Lion 以降では、com.apple.adcertificate.managed プロファイルのペイロード経由で Microsoft 認証局からの証明書を入手することができます。Mountain Lion では、DCE/RPC プロトコルを使うように 変更 されています。DCE/RPC を使えば、Web に対応した認証局 (CA) は必要なくなります。また、発行に使用する証明書テンプレートも、もっと柔軟に選択できます。Mountain Lion は、プロファイルマネージャの Web UI で Active Directory 証明書に完全対応しています。コンピュータまたはユーザ用の Active Directory 証明書プロファイルを、自動プッシュまたは手動ダウンロードのいずれかの方法で Mountain Lion に配備できます。 この記事は、下記のクライアントとサーバを対象にしています。 OS X Mountain Lion クライアントおよび OS X Server (Mountain Lion) OS X Mavericks クライアントおよび OS X...
Apple が Siri の品質を評価するプロセスの一環として、Siri で録音された音声を人が聴いているという最近の報道にお客様が懸念を抱いておられることを承知しております。Apple はお客様のご心配の声を耳にし、Siri へのリクエストを人間が聴くグレーディングをすぐに停止し、これまでのやり方と方針を徹底的に見直す作業に入りました。その結果、Siri にいくつかの 変更 を加えることが決定されました。 変更 点を反映したソフトウェアアップデートは、今年の秋にリリースされる予定です。この 変更 について、詳しくは Apple Newsroom の記事を参照してください。 この記事に加えて、ここでは Sir のプライバシーとグレーディングに関してよく寄せられるご質問についてお答えします。 グレーディングとは? グレーディングを停止する前は、Siri に頼みごとをした音声の小さなサンプル (0.2%未満) とコンピュータが生成した書き起こしを見直して、Siri がどれだけうまく答えているかを計測し、Siri の信頼性を向上させていました。たとえば、ユーザは Siri を起こすつもり...
iOS 用 Pages 4.2 の新機能 描画した絵や文字をアニメーションにして、書類やブック内で動く様子を見ることができます。詳しくはこちら 注釈を余白に配置し、本文と引き出し線でつなぐことができます。注釈をアンカーで表のセルに固定できるようになりました。 描画した絵や文字を写真 App やファイル App に簡単に保存し、ほかの人と共有できます。詳しくはこちら Siri ショートカットに対応しました。iOS 12 が必要です。詳しくはこちら 段落の前後の 行 間隔を調整し、テキストの段組の幅を設定できます。 Dynamic Type に対応しました。 編集可能なさまざまな新しい図形を使って書類を充実させることができます。 パフォーマンスと安定性が向上しました。...
のあるネットワークポジションの攻撃 者 がユーザの資格情報またはその他の機密情報を攻撃する場合があります。 
 説明:信用できるルート証明書のリストに記載されている 2 つの認証局が、それぞれ独自に DigiCert Malaysia に中間証明書を発行しました。DigiCert Malaysia は、無効にできない強度の低い鍵を使用した証明書を発行します。特権のあるネットワークポジションの攻撃 者 が、DigiCert Malaysia によって発行された証明書を使用したサイト用のユーザの資格情報またはその他の機密情報を攻撃する場合があります。この問題は、DigiCert Malaysia の証明書を信用しないようデフォルトのシステム信頼設定を 変更 することで、解消されています。この問題の報告は、Entrust, Inc. の Bruce Morton 氏の功績によるものです。 
 
 
 
 dovecot 
 対象となるバージョン:Mac OS X v10.6.8、Mac OS X Server v10.6.8...
アプリケーションファイアウォール 
 対象となるバージョン:Mac OS X v10.6.8、Mac OS X Server v10.6.8、OS X Lion v10.7 および v10.7.1、OS X Lion Server v10.7 および v10.7.1 
 影響:悪意を持って作成された名前を持つバイナリを実行すると、昇格された権限によって任意のコードが実行される可能性がある。 
 説明:アプリケーションファイアウォールのデバッグログにフォーマット文字列の脆弱性があります。 
 CVE-ID 
 CVE-2011-0185:匿名の報告 者 
 
 
 
 ATS 
 対象となるバージョン:OS X Lion v10.7 および v10.7.1、OS X Lion Server v10.7 および v10.7.1 
 影響:悪意を持って作成されたフォントが埋め込まれている文書を表示またはダウンロードすると、任意のコード...
AirMac 対象となるバージョン:Mac OS X v10.6 ~ v10.6.6、Mac OS X Server v10.6 ~ v10.6.6 影響:Wi-Fi に接続すると、同じネットワーク上の攻撃 者 によるシステムの リセット が可能になる可能性がある。 説明:Wi-Fi フレームの処理で、ゼロ除算が発生する可能性があります。このため、Wi-Fi に接続すると、同じネットワーク上の攻撃 者 によって、システムが リセット される可能性があります。この問題は、Mac OS X v10.6 より前のシステムでは発生しません。 CVE-ID CVE-2011-0172 Apache 対象となるバージョン:Mac OS X v10.5.8、Mac OS X Server v10.5.8、Mac OS X v10.6 ~ v10.6.6、Mac OS X Server v10.6 ~ v10.6.6 影響:Apache 2.2.15 に複数の脆弱性がある。 説明:Apache は、複数の脆弱性に対処するためにバージョン 2.2.17 にアップデートされています。これらの脆弱性に起因するもっとも深刻...
されているセッションのデータをキャプチャまたは 変更 する可能性がある。 
 説明:Secure Transport が接続の信頼性を検証できませんでした。この問題は、欠落している検証手順を復元することで解決されました。 
 CVE-ID 
 CVE-2014-1266 
 
 
 
 日付と時刻 
 対象:OS X Lion v10.7.5、OS X Lion Server v10.7.5、OS X Mountain Lion v10.8.5、OS X Mavericks 10.9 および 10.9.1 
 影響:権限のないユーザがシステムクロックを 変更 できる可能性がある。 
 説明:このアップデートでは、 systemsetup コマンドの動作が 変更 され、システムクロックの 変更 に管理 者 権限が必要になりました。 
 CVE-ID 
 CVE-2014-1265 
 
 &NewLine...
iPhone または iPad をいったんロックしてから、ロックを解除します。ホーム画面を表示して、iPhone または iPad を HomePod に近付けて持ちます。 それでも設定画面が表示されない場合は、以下の手順で対処してください。 iPhone または iPad でホームアプリを開きます。 追加ボタン をタップします。 「アクセサリを追加」>「その他のオプション」>「HomePod」の順にタップします。 HomePod がオプションとして表示されない場合は、HomePod を リセット してから、あらためて HomePod を設定してみてください。...
iOS 13 以降にアップデートした後で、リマインダー App をはじめて開く際は、前もってデバイスをインターネットに接続しておいてください。 App を開くと、「ようこそリマインダーへ」画面が表示され、今すぐアップデートするか、後でアップグレードするかを選択できます。また、影響を受ける共有リマインダーリストがある場合や、併せてアップグレードが必要なデバイスがほかにある場合は、それらも知らせてくれます。 「今すぐアップグレード」をタップすると、アップグレードが始まります。「あとでアップグレード」をタップした場合は、App のメイン画面が表示され、リストの上に青い「アップグレード」ボタンが表示されます。リマインダーをアップグレードできるようになったら、このボタンをタップしてください。 アップグレードによる影響を受けるのは、主要な iCloud アカウントの既存のリマインダーだけです。ほかのすべてのアカウント (サブの iCloud アカウントや CalDAV および Exchange のアカウントなど) のリマインダーは 変更 されません。...
Pages を使えば、ブックを作成して、直接 Apple Books のストアに公開できます。公開手続きの際に、表紙を追加する、価格を設定するか無料で提供するかを決める、タグを追加して年齢層や主題を指定する、予約注文を設定する、提供状況を日付や国/地域別に 変更 するなど、ブックをさまざまにカスタマイズできます。すでに公開したブックをアップデートすることもできます。 ブックを公開できる環境を整えるため、Pages の最小システム条件を確認しておきましょう。Apple Books 用 iTunes Connect アカウントも必要です。...
Mac 用 Pages 6.3 の新機能 PDF の書き出し機能の改善。プレビュー App やその他の PDF ビューア App のサイドバーに、書類の目次を表示できるようになりました。 複数のページにまたがる表でも、 行 をドラッグ&ドロップで移動できます。詳しくはこちら パフォーマンスと安定性が向上しました。...
Mac のユーザアカウントのパスワードを通常の手順で リセット できない場合は、さらに以下の手順をお試しください。
macOS のユーザアカウントやホームフォルダの名前は、アカウントが作成されたときに設定されますが、これらの名前は 変更 できます。
Apple ID を複数お使いの場合は、ご利用の各 Apple ID のパスワードを 変更 する必要があります。
探す」には「アクティベーションロック」という機能があります。iPhone や iPad を紛失したり盗まれたりしても、第三 者 に使われないように保護する仕組みです。アクティベーションロックは、デバイスで「探す」をオンにすると自動的に有効になります。...
職場のコンピュータをお使いの場合は、「hosts」ファイルを編集する前に、コンピュータの管理 者 に確認してください。 Finder で、メニューバーから「アプリケーション」>「ユーティリティ」>「ターミナル」の順に選択します。 ターミナルアプリケーションで、以下のコマンドを入力して「enter」を押し、「hosts」ファイルを開きます。 sudo nano /private/etc/hosts ユーザパスワードの入力を求められたら入力します。パスワードを入力する際、ターミナルウインドウには何も表示されません。 キーボードの矢印キーを使って、「hosts」ファイルの中を移動します。 「apple.com」が含まれている 行 がある場合は、その行頭にシャープ記号 (#) とスペース文字を追加します。 「hosts」ファイルを保存するには、「control + O」キーを押します。 ファイル名のプロンプトで、「enter」を押します。 終了するには、「control + X」キーを押します。 これで問題が解決しない場合は、セキュリティソフトウェアが古くなっているか、その設定が適切でない可能性...
Mac を工場出荷時の設定に リセット して、新しい所有 者 に譲り渡せるように準備する方法をご案内します。
しなくても、すぐに使えます。 さらに Suica、PASMO、ICOCA を追加した場合は、どのカードをエクスプレスカードにするか自分で設定を 変更 できます。 エクスプレスカード (エクスプレスモード) について詳しくは、こちらの記事を参照してください。 * PASMO または ICOCA をウォレット App に追加するには、Apple ID で 2 ファクタ認証を設定しておく必要があります。...