のないユーザが、共有ディレクトリにある別のユーザのファイルを削除できる場合がある。 
 説明:カーネルのスティッキービットを持つディレクトリにおけるファイル削除処理にロジックエラーがあります。 
 CVE-ID 
 CVE-2011-3216:Crywolf の Gordon Davisson 氏、Linc Davis 氏、R. Dormer 氏、brainworks Training の Allan Schmid 氏および Oliver Jeckel 氏 
 
 
 
 libsecurity 
 対象となる バージョン :OS X Lion v10.7 および v10.7.1、OS X Lion Server v10.7 および v10.7.1 
 影響:悪意を持って作成された Web サイトまたは 電子 メールメッセージを表示すると、アプリケーションが予期せず終了したり、任意のコードが実行されたりする可能性がある。 
 説明:非標準の証明書...
多くの Apple 製品が、液晶 (LCD) ディスプレイを採用しています。LCD 技術 では、行と列によって指定されるポイント (ピクセル) に基づいて、画面にテキストと画像を表示します。各ピクセルには 3 つのサブピクセル (赤、緑、青) があり、この 3 色でフルカラー画像を表現しています。各サブピクセルには対応する トランジスタ があり、それぞれのサブピクセルのオン/オフの切り替えを担っています。 画面のサイズに応じて、LCD パネル上のサブピクセルの数は数千個から数百万個にもなります。たとえば、iMac (Retina 5K, 27-inch, 2019) に採用されている LCD パネルのディスプレイ解像度は 5120 x 2880 で、ピクセル数は実に 1,470 万を超えています。各ピクセルは、赤、緑、青のサブピクセルで構成されているため、この 27 インチディスプレイの場合、4,400 万を超える発光素子で構成されていることになります。たまに、 トランジスタ が正しく機能しなくなり、その影響で、対応するサブピクセルがオフ (黒点) またはオン (輝点) のまま...
に対処しました。 CVE-2022-42859:Mickey Jin 氏 (@patch1t)、Offensive Security の Csaba Fitzl 氏 (@theevilbit) curl 対象 OS:macOS Ventura 影響:curl に複数の脆弱性がある。 説明:curl を バージョン 7.85.0 にアップデートして、複数の脆弱性に対処しました。 CVE-2022-35252 2023 年 10 月 31 日に追加 DriverKit 対象 OS:macOS Ventura 影響:アプリがカーネル権限で任意のコードを実行できる可能性がある。 説明:メモリ処理を改善することで、この問題に対処しました。 CVE-2022-32942:Pinauten GmbH (pinauten.de) の Linus Henze 氏 dyld 対象 OS:macOS Ventura 影響:アプリがサンドボックスを破って外部で実行される可能性がある。 説明:入力検証を強化することで、整数オーバーフローに対処しました。 CVE-2022-46720:Theori の Yonghwi...
性がある。 説明:検証を追加することで、競合状態に対処しました。 CVE-2023-23520:Cees Elzinga 氏 2023 年 2 月 20 日に追加 curl 対象 OS:macOS Ventura 影響:curl に複数の脆弱性がある。 説明:curl を バージョン 7.86.0 にアップデートして、複数の脆弱性に対処しました。 CVE-2022-42915 CVE-2022-42916 CVE-2022-32221 CVE-2022-35260 dcerpc 対象 OS:macOS Ventura 影響:悪意を持って作成された Samba ネットワーク共有をマウントすると、任意のコードを実行される可能性がある。 説明:メモリ処理を強化し、バッファオーバーフローの脆弱性に対処しました。 CVE-2023-23539:Cisco Talos の Aleksandar Nikolic 氏および Dimitrios Tatsis 氏 CVE-2023-23513:Cisco Talos の Dimitrios Tatsis 氏および Aleksandar Nikolic 氏...
Lab の pattern-f 氏 (@pattern_F_) Kernel 対象:iPhone 8 以降、iPad Pro (すべてのモデル)、iPad Air (第 3 世代) 以降、iPad (第 5 世代) 以降、iPad mini (第 5 世代) 以降 影響:ルート権限を持つアプリが、カーネル権限で任意のコードを実行できる可能性がある。 説明:メモリ処理を改善することで、この問題に対処しました。 CVE-2022-42845:ASU SEFCOM の Adam Doupé 氏 Kernel 対象:iPhone 8 以降、iPad Pro (すべてのモデル)、iPad Air (第 3 世代) 以降、iPad (第 5 世代) 以降、iPad mini (第 5 世代) 以降 影響:任意の読み書き権限を持つ攻撃者が、ポインタ認証を回避できる可能性がある。Apple では、iOS 15.7.1 より前にリリースされた バージョン の iOS で、この脆弱性が悪用された可能性があるという報告を把握しています。 説明:チェックを強化することで、この問題に対処しました。 CVE-2022...
Apple TV 4K (すべてのモデル) および Apple TV HD 影響:ユーザがルートとして任意のファイルを読み込める可能性がある。 説明:検証を追加することで、競合状態に対処しました。 CVE-2023-23520:Cees Elzinga 氏 2023 年 6 月 7 日に追加 FontParser 対象:Apple TV 4K (すべてのモデル) および Apple TV HD 影響:フォントファイルを処理すると、任意のコードが実行される可能性がある。Apple では、iOS 15.7.1 より前にリリースされた バージョン の iOS で、この脆弱性が悪用された可能性があるという報告を把握しています。 説明:キャッシュの処理を改善することで、この問題に対処しました。 CVE-2023-41990:Apple 2023 年 9 月 8 日に追加 ImageIO 対象:Apple TV 4K (すべてのモデル) および Apple TV HD 影響:画像を処理すると、サービス運用妨害を受ける可能性がある。 説明:ステート管理を改善し、メモリ破損の脆弱性に対処しました。 CVE...
に対処しました。 CVE-2023-23499:SecuRing の Wojciech Reguła 氏 (@_r3ggi) (wojciechregula.blog) Crash Reporter 対象:iPhone 8 以降、iPad Pro (すべてのモデル)、iPad Air (第 3 世代) 以降、iPad (第 5 世代) 以降、iPad mini (第 5 世代) 以降 影響:ユーザがルートとして任意のファイルを読み込める可能性がある。 説明:検証を追加することで、競合状態に対処しました。 CVE-2023-23520:Cees Elzinga 氏 2023 年 2 月 20 日に追加 FontParser 対象:iPhone 8 以降、iPad Pro (すべてのモデル)、iPad Air (第 3 世代) 以降、iPad (第 5 世代) 以降、iPad mini (第 5 世代) 以降 影響:フォントファイルを処理すると、任意のコードが実行される可能性がある。Apple では、iOS 15.7.1 より前にリリースされた バージョン の iOS で、この脆弱性が悪用...
のファイルを読み込める可能性がある。 説明:検証を追加することで、競合状態に対処しました。 CVE-2023-23520:Cees Elzinga 氏 2023 年 6 月 6 日に追加 FontParser 対象:Apple Watch Series 4 以降 影響:フォントファイルを処理すると、任意のコードが実行される可能性がある。Apple では、iOS 15.7.1 より前にリリースされた バージョン の iOS で、この脆弱性が悪用された可能性があるという報告を把握しています。 説明:キャッシュの処理を改善することで、この問題に対処しました。 CVE-2023-41990:Apple 2023 年 9 月 8 日に追加 ImageIO 対象:Apple Watch Series 4 以降 影響:画像を処理すると、サービス運用妨害を受ける可能性がある。 説明:ステート管理を改善し、メモリ破損の脆弱性に対処しました。 CVE-2023-23519:Mbition Mercedes-Benz Innovation Lab の Meysam Firouzi 氏 (@R00tkitSMM...
対象:iPhone 6s (すべてのモデル)、iPhone 7 (すべてのモデル)、iPhone SE (第 1 世代)、iPad Pro (すべてのモデル)、iPad Air 2 以降、iPad (第 5 世代) 以降、iPad mini 4 以降、iPod touch (第 7 世代) 影響:悪意を持って作成された Web コンテンツを処理すると、任意のコードを実行される可能性がある。 説明:チェックを強化することで、この問題に対処しました。 WebKit Bugzilla:245464 CVE-2023-23496:中国科学院計算 技術 研究所 (Institute of Computing Technology, Chinese Academy of Sciences) の ChengGang Wu 氏、Yan Kang 氏、YuHao Hu 氏、Yue Sun 氏、Jiming Wang 氏、JiKai Ren 氏、および Hang Shu 氏 2023 年 3 月 16 日に追加 WebKit 対象:iPhone 6s (すべてのモデル)、iPhone 7 (すべてのモデル...
購入またはレンタルした、高画質 版 が付属したビデオコンテンツ。 高画質のビデオコンテンツの出力に対応したデバイス。 HDR ビデオに対応した Mac のモデルについては、こちらの記事を参照してください。 4K/HDR/ドルビービジョンのビデオに対応しているかどうか調べるには、iPhone、iPad、Apple TV、またはスマートテレビやストリーミングデバイスの 技術 仕様をご確認ください。 tv.apple.com/jp では、高画質のストリーミング再生に対応した互換性のあるデバイスやディスプレイが必要です。 最新 バージョン の macOS を搭載した Mac の Safari では、対応コンテンツが最高 4K HDR で再生されます。 Mac、Windows パソコン、Android 上の最新 バージョン の Google Chrome、Mozilla Firefox、Microsoft Edge では、対応コンテンツが最高 1080p (HD) で再生されます。 Windows パソコンをお使いの場合は、高品質のビデオコンテンツを再生するための適切なハードウェアが搭載されているかパソコン...
一部のシステム機能拡張は、現行 バージョン の macOS との互換性がないか、今後リリースされる バージョン の macOS との互換性がなくなる見込みです。システム機能拡張またはカーネル機能拡張に関する警告が表示される場合の対処法をご案内します。...
Boot Camp は、Mac OS X v10.5 Leopard および Mac OS X v10.6 Snow Leopard に組み込まれているソフトウェアで、Microsoft Windows の互換可能な バージョン を Intel ベースの Mac で稼働させることができます。...
Recognition Arrangement (CCRA) には、26 カ国が加盟し、同じレベルの信頼性で IT 製品の認定を承認することに賛同しています。 OS X Mountain Lion v10.8 OS X Lion v10.7 Configuration & Administration ガイド Admin Guide v2.1 Admin Guide v2.1 Common Criteria Audit Tools について 1 1 Audit Tools のダウンロード 1 1 ホワイトペーパー 2 2 テストケース 2 2 セキュリティターゲット 2 2 検証レポート 2 2 検証証明書 2 2 適合性請求 2 2 コマンドラインインターフェイス (CLI) Security Audit Tools は、Mac OS X v10.6 以降に内蔵されています。管理者ガイドを参照してください。 この Mac OS X バージョン は、Common Criteria Certification 用に提出されていません。 FIPS 140 適合性検証 NIST (国立標準 技術 研究所...
ACMT 2015 とは何ですか? AppleCare Mac Technician (ACMT) 2015 は、Apple Certified Mac Technician 認定資格の新 バージョン です。2014 年 11 月 20 日より実施が開始されました。 ACMT 2015 と ACMT の違いは何ですか? ACMT 2015 では、以前の ACMT の対象となるすべての Mac 製品に加え、2014 年 12 月 31 日より前に製造されたすべての Mac 製品の修理を行うための資格を認定します。 以前は以下の試験で別々に認定が行われていた iMac、Mac Pro、MacBook Pro Retina、および MacBook Air 製品が対象となります。 MacBook Pro (Retina, Mid 2012)、MacBook Pro (Retina, 15-inch, Early 2013, Late 2013 および Mid 2014) MacBook Pro (Retina, 13-inch, Late 2012)、MacBook Pro (Retina...
OSのダウングレードの方法を教えていただけませんか、現在iMac27inch Late2012にCatalina10.15.7を入れています、以前お工場出荷時に戻せるものでしょうか? * タイトルを変更しました。 Apple Inc.
Appleサポートコミュニティにアクセスすれば、質問したり、既存の回答を見つけたり、ほかのユーザーと専門知識を共有することができます。
コミュニティにアクセスする