Apple の Web サーバに潜むセキュリティ上の問題について報告してくださった方々に感謝し、その功績を称えるため、Apple ではこの記事を公開しています。脆弱性の特定と対処が終わった後で、ご協力いただいた方のお名前を追記します。
しました。 CVE-2023-38605:Adam M. 氏 2023 年 9 月 6 日に追加 WebKit 対象 OS:macOS Ventura 影響:リモートの攻撃者によって任意の javascript コードが実行される可能性がある。 説明:チェックを強化することで、この問題に対処しました。 WebKit Bugzilla:257824 CVE-2023-40397:Johan Carlsson 氏 (joaxcar) 2023 年 9 月 6 日に追加 WebKit 対象 OS:macOS Ventura 影響:Web サイトが同一生成元ポリシーを回避できる可能性がある。 説明:チェックを強化することで、この問題に対処しました。 WebKit Bugzilla:256549 CVE-2023-38572:Suma Soft Pvt. Ltd. (インド、プネー) の Narendra Bhati 氏 ( twitter .com/imnarendrabhati) WebKit 対象 OS:macOS Ventura 影響:Web サイトにユーザの機微情報を追跡される可能性がある。 説明...
コンテンツを処理すると、サービス運用妨害を受ける可能性がある。 説明:メモリ処理を改善することで、この問題に対処しました。 CVE-2023-40420:Cross Republic の 이준성 (Junsung Lee) 氏 Core Data 対象:iPhone XS 以降、iPad Pro 12.9 インチ (第 2 世代) 以降、iPad Pro 10.5 インチ、iPad Pro 11 インチ (第 1 世代) 以降、iPad Air (第 3 世代) 以降、iPad (第 6 世代) 以降、iPad mini (第 5 世代) 以降 影響:アプリがプライバシーの環境設定を回避する可能性がある。 説明:この問題は、脆弱なコードを 削除 することで解決されました。 CVE-2023-40528:NorthSea の Kirin 氏 (@Pwnrin) 2024 年 1 月 22 日に追加 Dev Tools 対象:iPhone XS 以降、iPad Pro 12.9 インチ (第 2 世代) 以降、iPad Pro 10.5 インチ、iPad Pro 11 インチ (第 1 世代) 以降...
2019 年以降)、Mac mini (2018 年以降)、MacBook Air (2018 年以降)、MacBook Pro (2018 年以降)、iMac Pro (2017) 影響:アプリがプライバシーの環境設定を回避する可能性がある。 説明:この問題は、脆弱なコードを 削除 することで解決されました。 CVE-2023-40528:NorthSea の Kirin 氏 (@Pwnrin) 2024 年 1 月 22 日に追加 Core Image 対象:Mac Studio (2022 年以降)、iMac (2019 年以降)、Mac Pro (2019 年以降)、Mac mini (2018 年以降)、MacBook Air (2018 年以降)、MacBook Pro (2018 年以降)、iMac Pro (2017) 影響:アプリが、一時的なディレクトリに保存された編集済みの写真にアクセスできる可能性がある。 説明:一時ファイルの処理を改善することで、問題に対処しました。 CVE-2023-40438:SecuRing の Wojciech Regula 氏...
Bugzilla:256549 CVE-2023-38572:Suma Soft Pvt. Ltd. (インド、プネー) の Narendra Bhati 氏 ( twitter .com/imnarendrabhati) WebKit 対象:iPhone 6s (すべてのモデル)、iPhone 7 (すべてのモデル)、iPhone SE (第 1 世代)、iPad Air 2、iPad mini (第 4 世代)、iPod touch (第 7 世代) 影響:リモートの攻撃者が Web コンテンツのサンドボックスを回避できる可能性がある。Apple では、この脆弱性が悪用された可能性があるという報告について把握しています。 説明:配列境界チェック機能を改善することで、この問題に対処しました。 WebKit Bugzilla:255350 CVE-2023-32409:Google の Threat Analysis Group の Clément Lecigne 氏、Amnesty International の Security Lab の Donncha Ó Cearbhaill 氏 WebKit...
インド、プネー) の Narendra Bhati 氏 ( twitter .com/imnarendrabhati) 2024 年 1 月 2 日に更新 Sandbox 対象:Apple Watch Series 4 以降 影響:アプリが任意のファイルに上書きできる可能性がある。 説明:配列境界チェック機能を改善することで、この問題に対処しました。 CVE-2023-40452:Yiğit Can YILMAZ 氏 (@yilmazcanyigit) Share Sheet 対象:Apple Watch Series 4 以降 影響:アプリが、ユーザがリンクを共有したときに記録された重要なユーザ情報にアクセスできる可能性がある。 説明:チェックを強化し、ロジックの脆弱性に対処しました。 CVE-2023-41070:Kirin 氏 (@Pwnrin) Simulator 対象:Apple Watch Series 4 以降 影響:アプリに昇格した権限を取得される可能性がある。 説明:チェックを強化することで、この問題に対処しました。 CVE-2023-40419:Arsenii...
2023 年 9 月 26 日リリース Safari 対象:macOS Monterey および macOS Ventura 影響:悪意のあるコンテンツが含まれる Web サイトを表示すると、UI が偽装される可能性がある。 説明:ステート管理を強化し、ウインドウ管理の脆弱性に対処しました。 CVE-2023-40417:Suma Soft Pvt. Ltd. (インド、プネー) の Narendra Bhati 氏 ( twitter .com/imnarendrabhati) 2024 年 1 月 2 日に更新 WebKit 対象:macOS Monterey および macOS Ventura 影響:リモートの攻撃者が、プライベートリレーが有効な状態で、漏洩した DNS クエリを表示できる可能性がある。 説明:この問題は、脆弱なコードを 削除 することで解決されました。 WebKit Bugzilla:257303 CVE-2023-40385:匿名 2024 年 1 月 2 日に追加 WebKit 対象:macOS Monterey および macOS Ventura 影響:Web...
iCloud を使って、お使いのすべてのデバイスで Pages 書類を全部同期している場合、それらの 全 デバイスで書類に注釈が表示されます。Mac では、書類を編集する際に、注釈を 削除 または表示したり、非表示にすることができます。 注釈を 削除 するには、注釈を選択して「 delete 」キーを押します。 注釈を全部 削除 するには、「編集」>「スマート注釈を 削除 」の順に選択します。 すべてのスマート注釈を表示または非表示にする場合は、「表示」>「スマート注釈を表示」または「スマート注釈を非表示」の順に選択します。...
School Manager のクラス名簿に従って保管されます。生徒がクラスを離れたら、そのクラスからデータが 削除 されます。保護者も教育機関に対し、自分の子どもについてスクールワークでの進捗状況レポートを無効にするように要請でき、その場合は、それまでに記録されていた 全 クラスのデータが 削除 されます。このような形で教育機関が 削除 したデータは、Apple のサーバから 30 日以内に 削除 されます。 教育機関が Apple School Manager の利用を停止した場合、関連する生徒のデータはすべて最長 180 日以内に 削除 されます。...
ポッドキャストエピソードを 削除 する
Matter 対応アクセサリを iCloud キーチェーン、個々の接続先サービス、または接続先の 全 サービスから 削除 できます。
をインターレースオプションに設定するには、インスペクタで「マルチパス」を無効に設定します。 色空間: このポップアップメニューを使って、ソースメディアを新しい色空間に変換します。「自動」を選択すると、選択したプリセットに基づいて最適な色空間が自動的に選択されます。手動設定を選択して、デフォルトを無効化することもできます。詳しくは、ビデオファイルを別の色空間にトランスコードするを参照してください。 360°メタデータ: このポップアップメニューを使って、出力ファイルに360°メタデータを含める場合にその種類を選択します。 自動: メタデータのフォーマットが、「ジョブ」インスペクタでのプロパティと、適用したトランスコード設定に基づいて自動的に選択されます。選択されたフォーマットはポップアップメニューの右に表示されます。 なし: 出力ファイルに360°メタデータが添付されません。 全 方位ビデオV1: YouTubeやVimeoなどの共有サイトで最もよく使用されている360°メタデータフォーマットです。 全 方位ビデオV2: それほど使用されていませんが、新しい360°メタデータフォーマット...
血中酸素ウェルネスアプリによる測定は医療目的ではなく、あくまで一般的なフィットネスとウェルネスを目的としたものです。 血中酸素ウェルネスアプリは一部の国や地域でのみ利用でき、Apple Watch Series 6 以降、Ultra の 全 モデルが対応しています。米国で購入した Apple Watch では一部制限があります。* 血中酸素ウェルネスアプリの提供状況について...
Server v10.6 ~ v10.6.6 影響:コマンドライン bzip2 または bunzip2 ツールを使って bzip2 ファイルを解凍すると、アプリケーションが突然終了したり、任意のコードが実行される可能性がある。 説明:bzip2 による bzip2 圧縮ファイルの処理に、整数オーバーフローの脆弱性が存在します。このため、コマンドライン bzip2 または bunzip2 ツールを使って bzip2 ファイルを解凍すると、アプリケーションが突然終了したり、任意のコードが実行される可能性があります。 CVE-ID CVE-2010-0405 CarbonCore 対象となるバージョン:Mac OS X v10.6 ~ v10.6.6、Mac OS X Server v10.6 ~ v10.6.6 影響:FSFindFolder() を使うアプリケーションで、kTemporaryFolderType フラグを指定すると、ローカルで情報が漏洩する可能性がある。 説明:FSFindFolder() API で kTemporaryFolderType フラグを指定すると、 全 ユーザに読み取り...
iPadを解約後Wi-Fiを繋いで了解しようとして一旦 全 消去 したらアクティベーションロックががかりパスワードなど全て忘れたので開かない
MAC内に相当数の写真が格納されています。iCloudストレージ2tbを契約しているので、Mac上に保管せずクラウドから 呼び出せば良いのですが、写真ライブラリを 消し てもクラウド上からなくなりませんか?
初めまして。6Sを利用しています。バックアップはほぼできていません。 「メッセージ」(SMS)画面にて、選択 削除 を試みたところ誤って 全 削除 してしまいました。 これを復元する方法を調べましたが、怪しいソフト等の情報ばかりで公式の情報が見つかりませんでした。 メッセージ画面にはゴミ箱アイコン等はありませんでしたが、 消し てしまったSMSは自力で復元するのは難しいでしょうか? ご助言いただけますと幸いです。...
今週iphoneの画面録画の機能を使い複数回録画したところ一気に容量が埋まっていき、保存したい動画も中々保存できなくなりiphone自体重くなってしまいました。 自宅にパソコンは無く、icloudの容量は現在2TBあり、icloudの方はまだまだ空きがあるのですが本体の容量は残り4GBほどしか無く容量を大幅に開けて動画を保存したいのですが、写真が1番容量を占めている為、写真を 削除 すれば良いのかと思ったのですがicloudに入っていることが確認できれば本体から 消し ても問題ないですか?どうすれば本体の容量を大幅に減らせますでしょうか。...
初めまして。どなたかお解りになる方がいらっしゃいましたらお教えください。 以前購入したアルバムを久しぶりに聞こうと思い、iPhoneのMUSICから再生しよう としたところ、 全 10曲中1曲しか表示されません。 ダウンロード出来ていなかったのかと思いiTunes Storeからそのアルバムを見たの ですが、「価格」の欄が全曲【購入済み】となっており、ダウンロードの雲マーク表示 はありません。 (表示されていた1曲だけは【再生】との表記でした)(プレビューは聞けます) その状態では 削除 することも新しく買いなおすことも出来ず困っております。 どうすれば聞けるように、、、最悪 削除 出来るようになるかお教えください。 iTunesはバージョン12.12.3.5でiPhone7、iOS15.3.1です。 気になる点としては、アルバムの購入は2008年で、その時のapple IDとメール アドレスから変更しています。 以上、お手数をお掛けしますがどなたかお教えください。 宜しくお願いします。...
ios13以降ios14現在まで受信メール 削除 の際、何度も 削除 したメールが出てきたりすることで、ios12に比べ 削除 時間が3倍以上無駄な時間が掛かる。osのバグはいつになったら良くなるのだろうか? * タイトルを編集しました。 Apple Inc....
Appleサポートコミュニティにアクセスすれば、質問したり、既存の回答を見つけたり、ほかのユーザーと専門知識を共有することができます。
コミュニティにアクセスする