周期記録アプリは watchOS 6 に付属しています。watchOS 6 は Apple Watch Series 1 以降に対応しています。watchOS 6 にアップグレードするには、iOS 13 以降を搭載した iPhone 6s 以降が必要です。 ヘルスケアアプリで個人情報が保護される仕組み...
Beats Pill+ のお手入れや保管の方法、取り扱い方について説明します。
MainStage 2.2. 1 には、システムのレイテンシの調整に役立つ新しい「ドライバのレイテンシ」設定があります。MainStage を最適 化 して、レイテンシとパフォーマンスのバランスを取る方法を説明します。 
...
iOS 用 GarageBand でジャムセッションネットワーク接続を最適 化 する方法を説明します。
2024 年 3 月 7 日リリース Accessibility 対象:iPhone 8、iPhone 8 Plus、iPhone X、iPad (第 5 世代)、iPad Pro 9.7 インチ、iPad Pro 12.9 インチ (第 1 世代) 影響:アプリがシステムの通知や UI を偽装できる可能性がある。 説明:この問題は、追加のエンタイトルメントチェックを設けることで解決されました。 CVE-2024-23262:Best Buddy Apps の Guilherme Rambo 氏 (rambo.codes) 2024 年 3 月 7 日に追加 CoreCrypto 対象:iPhone 8、iPhone 8 Plus、iPhone X、iPad (第 5 世代)、iPad Pro 9.7 インチ、iPad Pro 12.9 インチ (第 1 世代) 影響:攻撃者が、レガシーの RSA PKCS# 1 v 1 .5 の暗号文を秘密鍵がなくても復号 化 できてしまう場合があある。 説明:暗号 化 機能の演算処理の時間差をなくすよう改善し、タイミングサイドチャネル攻撃の問題に対処...
を処理すると、アプリが予期せず終了したり、任意のコードが実行される可能性がある。 説明:メモリ処理を改善することで、この問題に対処しました。 CVE-2024-23247:Qi'anxin Group の Legendsec の TianGong Team の m4yfly 氏 CoreCrypto 対象 OS:macOS Monterey 影響:攻撃者が、レガシーの RSA PKCS# 1 v 1 .5 の暗号文を秘密鍵がなくても復号 化 できてしまう場合があある。 説明:暗号 化 機能の演算処理の時間差をなくすよう改善し、タイミングサイドチャネル攻撃の問題に対処しました。 CVE-2024-23218:Clemens Lang 氏 Disk Images 対象 OS:macOS Monterey 影響:アプリがサンドボックスを破って外部で実行される可能性がある。 説明:チェックを強化することで、この問題に対処しました。 CVE-2024-23299:匿名の研究者 2024 年 5 月 29 日に追加 Dock 対象 OS:macOS Monterey 影響:通常ユーザアカウントで入手したアプリ...
すると、アプリが予期せず終了したり、任意のコードが実行される可能性がある。 説明:メモリ処理を改善することで、この問題に対処しました。 CVE-2024-23247:Qi'anxin Group の Legendsec の TianGong Team の m4yfly 氏 CoreCrypto 対象 OS:macOS Ventura 影響:攻撃者が、レガシーの RSA PKCS# 1 v 1 .5 の暗号文を秘密鍵がなくても復号 化 できてしまう場合があある。 説明:暗号 化 機能の演算処理の時間差をなくすよう改善し、タイミングサイドチャネル攻撃の問題に対処しました。 CVE-2024-23218:Clemens Lang 氏 Disk Images 対象 OS:macOS Ventura 影響:アプリがサンドボックスを破って外部で実行される可能性がある。 説明:チェックを強化することで、この問題に対処しました。 CVE-2024-23299:匿名の研究者 2024 年 5 月 31 日に追加 Find My 対象 OS:macOS Ventura 影響:悪意のあるアプリケーションに、「探す」のデータにアクセス...
iOS 17. 1 および iPadOS 17. 1 のセキュリティコンテンツについて説明します。
個人のデータやプライバシーを自ら管理いただく方策の 1 つとして、Apple では、その 理由 を問わず、ご自分の Apple ID アカウントをいつでも完全に削除できるようにしています。
patch 1 t) 2023 年 12 月 22 日に追加 App Store 対象:Mac Studio (2022 年以降)、iMac (2019 年以降)、Mac Pro (2019 年以降)、Mac mini (2018 年以降)、MacBook Air (2018 年以降)、MacBook Pro (2018 年以降)、iMac Pro (2017) 影響:リモートの攻撃者が Web コンテンツのサンドボックスを回避できる可能性がある 説明:プロトコルの処理を改善することで、この問題に対処しました。 CVE-2023-40448:w0wbox 氏 AppleMobileFileIntegrity 対象:Mac Studio (2022 年以降)、iMac (2019 年以降)、Mac Pro (2019 年以降)、Mac mini (2018 年以降)、MacBook Air (2018 年以降)、MacBook Pro (2018 年以降)、iMac Pro (2017) 影響:アプリがユーザの機微データにアクセスできる可能性がある。 説明:アクセス権のチェックを追加で設ける...
28214:ABC Research s.r.o. CVE-2023-28215:ABC Research s.r.o. CVE-2023-32356:ABC Research s.r.o. 2023 年 9 月 5 日に追加 Apple Neural Engine 対象 OS:macOS Ventura 影響:アプリがサンドボックスを破って外部で実行される可能性がある。 説明:この問題は、チェックを強化することで解決されました。 CVE-2023-23532:Mohamed Ghannam 氏 (@_simo36) AppleMobileFileIntegrity 対象 OS:macOS Ventura 影響:ユーザがファイルシステムの保護された部分へのアクセス権を取得できる可能性がある。 説明:チェックを強化することで、この問題に対処しました。 CVE-2023-23527:Mickey Jin 氏 (@patch 1 t) AppleMobileFileIntegrity 対象 OS:macOS Ventura 影響:アプリが重要なユーザデータにアクセスできる可能性がある。 説明:この問題...
盗難デバイスの保護」が有効になっている場合、iPhone が自宅や職場などのよく知っている場所から離れている間は、一部の機能やアクションに対するセキュリティ要件が厳しくなります。こうした要件強化のおかげで、デバイスを盗んだ窃盗犯にパスコードを知られていても、アカウントやデバイスに致命的な変更を加えられる事態を阻止できます。 Face ID または Touch ID による生体認証:保存済みのパスワードやクレジットカードへのアクセスなどの一部のアクションを実行するには、Face ID または Touch ID による単一生体認証が必要になり、パスコードなどの代替手段は用意されていません。つまり、これらの機能は、デバイスの持ち主本人しか利用できません。 セキュリティ遅延:Apple ID のパスワードの変更といった一部のセキュリティアクションでは、さらに 1 時間待ってから 2 回目の Face ID 認証または Touch ID 認証を行う必要があります。 iPhone を盗まれた場合でも、窃盗犯に致命的な操作を実行されないようセキュリティ遅延が阻止してくれるため、その間にデバイス...
Jin 氏 (@patch 1 t) ATS 対象:Mac Studio (2022)、Mac Pro (2019 以降)、MacBook Air (2018 以降)、MacBook Pro (2017 以降)、Mac mini (2018 以降)、iMac (2017 以降)、MacBook (2017)、iMac Pro (2017) 影響:アプリが重要なユーザデータにアクセスできる可能性がある。 説明:サンドボックスの制限を追加で設けて、アクセス関連の脆弱性に対処しました。 CVE-2022-32904:Mickey Jin 氏 (@patch 1 t) ATS 対象:Mac Studio (2022)、Mac Pro (2019 以降)、MacBook Air (2018 以降)、MacBook Pro (2017 以降)、Mac mini (2018 以降)、iMac (2017 以降)、MacBook (2017)、iMac Pro (2017) 影響:サンドボックス 化 されたプロセスが、サンドボックスの制約を回避できる可能性がある。 説明:チェックを強化し、ロジックの脆弱性に対処...
日に追加 AMD 対象 OS:macOS Ventura 影響:アプリがカーネル権限で任意のコードを実行できる可能性がある。 説明:メモリ処理を強化し、バッファオーバーフローの脆弱性に対処しました。 CVE-2023-32379:ABC Research s.r.o. 2023 年 9 月 5 日に追加 AppleMobileFileIntegrity 対象 OS:macOS Ventura 影響:アプリがプライバシーの環境設定を回避する可能性がある。 説明:この問題は、エンタイトルメントを改善することで解決されました。 CVE-2023-32411:Mickey Jin 氏 (@patch 1 t) AppleMobileFileIntegrity 対象 OS:macOS Ventura 影響:Xcode にバンドルされている機微なバイナリにアプリがコードを注入 (インジェクション) できる可能性がある。 説明:この問題は、影響を受けていたバイナリにおいて、堅牢 化 (ハードニング) したランタイムをシステムレベルで強制することで解決されました。 CVE-2023-32383:James...
新機能 Mastering Assistant と、直感的なサウンドシェーピングツールを集めたプロ仕様のパレットを使用して、すぐにリリースできるミックスを生成できます。 Mastering Assistant について詳しくはこちら Quick Sampler にライブ録音し、内蔵マイクまたは接続したオーディオデバイスを使って音源やドラムキットを作成できます。 Split View とステージマネージャに対応したため、ボイスメモなどのアプリ間でシームレスに連携します。 ファイルアプリから複数のファイルを 一 度に選択してドラッグし、ドラムキットをすばやく作成したり、プロジェクトにステムを追加したりできます。 指を上下にスライドさせて、ブラウザ内のサンプル、ループ、音源を即座に視聴できます。 無料の Hybrid Textures Sample Alchemy パックには、ファウンドサウンドを組み立てて独創的で演奏可能な音源に変換した 70 のパッチと 80 以上のループが収録されています。 改善点 「複数選択」ボタンが有効になっているときに、ゴムバンド選択の範囲が既存の選択範囲に追加...
による文字列のトークン 化 の処理に、メモリ破損の原因となる問題があります。この問題は OS X Lion システムでは発生しません。このアップデートでは、バウンドチェック機能を改良したことで問題が解消されています。 
 CVE-ID 
 CVE-2011-0259:Apple 
 
 
 
 CoreMedia 
 対象となるバージョン:OS X Lion v10.7 および v10.7. 1 、OS X Lion Server v10.7 および v10.7. 1 
 影響:悪意を持って作成された Web サイトにアクセスすると、ほかのサイトのビデオデータが漏洩する可能性がある。 
 説明:CoreMedia でのクロスサイトのリダイレクト処理には、クロスオリジンの原因となる問題があります。この問題は、オリジン追跡機能を改良することで解消されています。 
 CVE-ID 
 CVE-2011-0187:Nirankush...
対象:iPhone 6s (すべてのモデル)、iPhone 7 (すべてのモデル)、iPhone SE (第 1 世代)、iPad Air 2、iPad mini (第 4 世代)、iPod touch (第 7 世代) 影響:サンドボックス 化 されたアプリがシステム全体のネットワーク接続を観察できる可能性がある。 説明:アクセス権のチェックを追加で設けることで、この問題に対処しました。 CVE-2023-27940:James Duffy 氏 (mangoSecure) Kernel 対象:iPhone 6s (すべてのモデル)、iPhone 7 (すべてのモデル)、iPhone SE (第 1 世代)、iPad Air 2、iPad mini (第 4 世代)、iPod touch (第 7 世代) 影響:アプリがルート権限を取得できる可能性がある。 説明:ステート処理を強化することで、競合状態の脆弱性に対処しました。 CVE-2023-32413:Trend Micro Zero Day Initiative に協力する Synacktiv (@Synacktiv) の Eloi...
者により、アプリを突然終了されたり、任意のコードを実行されたりする可能性がある。 説明:メモリ管理を強化し、解放済みメモリ使用 (use-after-free) の脆弱性に対処しました。 CVE-2023-32387:Cisco Talos の Dimitrios Tatsis 氏 Dev Tools 対象 OS:macOS Monterey 影響:サンドボックス 化 されたアプリがシステムログを収集できる可能性がある。 説明:この問題は、エンタイトルメントを改善することで解決されました。 CVE-2023-27945:Mickey Jin 氏 (@patch 1 t) GeoServices 対象 OS:macOS Monterey 影響:アプリが重要な位置情報を読み取れる可能性がある。 説明:ログエントリに対するプライバシーデータの墨消しを改善することで、プライバシーの問題に対処しました。 CVE-2023-32392:Adam M. 氏 2023 年 12 月 21 日に更新 ImageIO 対象 OS:macOS Monterey 影響:悪意を持って作成された画像を処理すると、プロセス...
Apple Neural Engine 対象:iPhone 8 以降、iPad Pro (すべてのモデル)、iPad Air (第 3 世代) 以降、iPad (第 5 世代) 以降、iPad mini (第 5 世代) 以降 影響:アプリがサンドボックスを破って外部で実行される可能性がある。 説明:この問題は、チェックを強化することで解決されました。 CVE-2023-23532:Mohamed Ghannam 氏 (@_simo36) AppleMobileFileIntegrity 対象:iPhone 8 以降、iPad Pro (すべてのモデル)、iPad Air (第 3 世代) 以降、iPad (第 5 世代) 以降、iPad mini (第 5 世代) 以降 影響:ユーザがファイルシステムの保護された部分へのアクセス権を取得できる可能性がある。 説明:チェックを強化することで、この問題に対処しました。 CVE-2023-23527:Mickey Jin 氏 (@patch 1 t) AppleMobileFileIntegrity 対象:iPhone 8 以降、iPad Pro...
マイフォトストリームとは? このメールが届いた 理由 は? 今後必要な対応は?
macOS Big Sur 影響:認証を受けていないユーザが、最近プリントした書類にアクセスできる可能性がある。 説明:ステート管理を改善し、認証の脆弱性に対処しました。 CVE-2023-32360:Gerhard Muth 氏 dcerpc 対象 OS:macOS Big Sur 影響:リモートの攻撃者により、アプリを突然終了されたり、任意のコードを実行されたりする可能性がある。 説明:メモリ管理を強化し、解放済みメモリ使用 (use-after-free) の脆弱性に対処しました。 CVE-2023-32387:Cisco Talos の Dimitrios Tatsis 氏 Dev Tools 対象 OS:macOS Big Sur 影響:サンドボックス 化 されたアプリがシステムログを収集できる可能性がある。 説明:この問題は、エンタイトルメントを改善することで解決されました。 CVE-2023-27945:Mickey Jin 氏 (@patch 1 t) GeoServices 対象 OS:macOS Big Sur 影響:アプリが重要な位置情報を読み取れる可能性がある。 説明:ログ...
watchOS 10. 1 のセキュリティコンテンツについて説明します。
すべてのモデル)、iPad Air (第 3 世代) 以降、iPad (第 5 世代) 以降、iPad mini (第 5 世代) 以降 影響:悪意を持って作成された入力を処理すると、ユーザがインストールしたアプリで任意のコードが実行される可能性がある。 説明:メモリ処理を改善することで、この問題に対処しました。 CVE-2023-40446:inooo 氏 2023 年 11 月 3 日に追加 libxpc 対象:iPhone 8 以降、iPad Pro (すべてのモデル)、iPad Air (第 3 世代) 以降、iPad (第 5 世代) 以降、iPad mini (第 5 世代) 以降 影響:悪意のあるアプリがルート権限を取得できる可能性がある。 説明:シンボリックリンクの処理を改善することで、この問題に対処しました。 CVE-2023-42942:Mickey Jin 氏 (@patch 1 t) 2024 年 2 月 16 日に追加 Mail Drafts 対象:iPhone 8 以降、iPad Pro (すべてのモデル)、iPad Air (第 3 世代) 以降、iPad (第...
AppleMobileFileIntegrity 対象 OS:macOS Monterey 影響:アプリが重要なユーザデータにアクセスできる可能性がある。 説明:Hardened Runtime を有効にして、この問題に対処しました。 CVE-2022-32880:SecuRing の Wojciech Reguła 氏 (@_r3ggi)、Trend Micro の Mickey Jin 氏 (@patch 1 t)、Offensive Security の Csaba Fitzl 氏 (@theevilbit) 2022 年 9 月 16 日に追加 AppleMobileFileIntegrity 対象 OS:macOS Monterey 影響:アプリがルート権限を取得できる可能性がある。 説明:ステート管理を改善し、認証の脆弱性に対処しました。 CVE-2022-32826:Trend Micro の Mickey Jin 氏 (@patch 1 t) Apple Neural Engine 対象 OS:macOS Monterey 影響:アプリがカーネル権限で任意のコードを実行できる可能性がある。 説明:入力検証を強化...
2023 年 3 月 27 日リリース Apple Neural Engine 対象 OS:macOS Monterey 影響:アプリがカーネル権限で任意のコードを実行できる可能性がある。 説明:メモリ処理を改善することで、この問題に対処しました。 CVE-2023-23540:Mohamed GHANNAM 氏 (@_simo36) AppleMobileFileIntegrity 対象 OS:macOS Monterey 影響:ユーザがファイルシステムの保護された部分へのアクセス権を取得できる可能性がある。 説明:チェックを強化することで、この問題に対処しました。 CVE-2023-23527:Mickey Jin 氏 (@patch 1 t) Archive Utility 対象 OS:macOS Monterey 影響:アーカイブが Gatekeeper を回避できる可能性がある。 説明:チェックを強化することで、この問題に対処しました。 CVE-2023-27951:Red Canary の Brandon Dalton 氏 (@partyD0lphin)、Offensive...
2023 年 3 月 27 日リリース AppleMobileFileIntegrity 対象:Apple Watch Series 4 以降 影響:ユーザがファイルシステムの保護された部分へのアクセス権を取得できる可能性がある。 説明:チェックを強化することで、この問題に対処しました。 CVE-2023-23527:Mickey Jin 氏 (@patch 1 t) Calendar 対象:Apple Watch Series 4 以降 影響:悪意を持って作成されたカレンダーの出席依頼を読み込むと、ユーザ情報を密かに抽出される可能性がある。 説明:入力のサニタイズ処理を改善することで、複数の検証不備の脆弱性に対処しました。 CVE-2023-27961:Rıza Sabuncu 氏 (@rizasabuncu) Camera 対象:Apple Watch Series 4 以降 影響:サンドボックス 化 されたアプリが、カメラを使用中のアプリを判断できる可能性がある。 説明:アプリの状態のオブザーバビリティ (可観測性) について追加で制限を設けて、この問題に対処しました。 CVE...
Canon EOS- 1 D X Mark III (4K) フォーマット:H.264/H.265 メディア:メモリ リージョン:マルチリージョン Canon EOS 5D Mark II フォーマット:H.264 メディア:メモリ リージョン:マルチリージョン Canon EOS 5D Mark III フォーマット:H.264 メディア:メモリ リージョン:NTSC Canon EOS 5D Mark IV フォーマット:H.264/MJPEG メディア:メモリ リージョン:マルチリージョン Canon EOS 5DS フォーマット:H.264 メディア:メモリ リージョン:マルチリージョン Canon EOS 5DS R フォーマット:H.264 メディア:メモリ リージョン:マルチリージョン Canon EOS 6D Mark II フォーマット:H.264 メディア:メモリ リージョン:マルチリージョン Canon EOS 7D フォーマット:H.264 メディア:メモリ リージョン:マルチリージョン Canon EOS 7D Mark II フォーマット:H.264...
26694:SecuRing の Wojciech Reguła 氏 (@_r3ggi) CVMS 対象 OS:macOS Monterey 影響:悪意のあるアプリケーションがルート権限を取得できる場合がある。 説明:メモリ初期 化 の脆弱性に対処しました。 CVE-2022-26721:Theori の Yonghwi Jin 氏 (@jinmo123) CVE-2022-26722:Theori の Yonghwi Jin 氏 (@jinmo123) DriverKit 対象 OS:macOS Monterey 影響:悪意のあるアプリケーションにシステム権限を取得され、任意のコードを実行される可能性がある。 説明:配列境界チェック機能を改善することで、領域外アクセスの脆弱性に対処しました。 CVE-2022-26763:Pinauten GmbH (pinauten.de) の Linus Henze 氏 FaceTime 対象 OS:macOS Monterey 影響:アプリにルート権限を取得され、非公開の情報にアクセスされる可能性がある。 説明:Hardened Runtime を有効...
Mac App Store から Final Cut Pro X のアップデートをインストールする前に、プロジェクト、イベント、アップデートする前のバージョンの Final Cut Pro X などの 重要なファイルのバックアップ を作成してください。 バージョン 10. 1 .3 の新機能 Blu-ray ディスクへの書き込み時または Blu-ray ディスクイメージの作成時における信頼性の問題を修正 ほかのクリップからペーストした色補正を共有時に保持 クリップをタイムラインに追加するときに、以前のバージョンの Final Cut Pro のブラウザでそれらのクリップに適用したエフェクトを保持 ギャップクリップ使用時の XML ラウンドトリップの正常な読み込みが可能 自動ライブラリバックアップの信頼性が向上 サイズが増加し続けるファイルをブラウザでスキミングするときの安定性が向上 Final Cut Pro X バージョン 10. 1 .2 最適 化 されたメディア、プロキシメディア、およびレンダリングされたメディアがライブラリ以外の場所に保存可能 「ライブラリのプロパティ」インスペクタ...
される可能性がある。 
 説明:アプリケーションを起動するときに使う LaunchServices インターフェイスで、サンドボックス 化 した App によって、新規プロセスに引き渡す引数のリストが指定され、サンドボックス 化 したアプリケーションのセキュリティが脆弱な場合、サンドボックスをバイパスできる場合があります。この問題は、サンドボックス 化 したアプリケーションが引数を指定できないようにすることで解決されました。この問題は、OS X Mavericks 10.9 以降のシステムには関係がありません。 
 CVE-ID 
 CVE-2013-5179:The Soulmen GbR の Friedrich Graeter 氏 
 
 
 
 ATS 
 対象:OS X Mountain Lion v10.8.5、OS X Mavericks 10.9 および 10.9. 1 
 影響:悪意を持って作成されたフォントが埋め込まれている文書を表示...
Appleサポートコミュニティにアクセスすれば、質問したり、既存の回答を見つけたり、ほかのユーザーと専門知識を共有することができます。
コミュニティにアクセスする