2024 年 3 月 7 日リリース Admin Framework 対象 OS:macOS Monterey 影響:アプリが権限を昇格させることが可能な場合がある。 説明:チェックを強化し、ロジックの脆弱性に対処しました。 CVE-2024-23276:Kirin 氏 (@Pwnrin) AirMac 対象 OS:macOS Monterey 影響:アプリが重要な位置情報を読み取れる可能性がある。 説明:機微情報の墨消しを改善することで、この問題に対処しました。 CVE-2024-23227:Brian McNulty 氏 AppleMobileFileIntegrity 対象 OS:macOS Monterey 影響:ファイルシステムの保護された部分をアプリに変更されるおそれがある。 説明:Intel 搭載モデルの Mac コンピュータでダウングレードの問題が起きていましたが、 コード 署名の制限を追加することで対処しました。 CVE-2024-23269:Mickey Jin 氏 (@patch1t) ColorSync 対象 OS:macOS Monterey 影響:ファイル...
2024 年 3 月 7 日リリース Admin Framework 対象 OS:macOS Ventura 影響:アプリが権限を昇格させることが可能な場合がある。 説明:チェックを強化し、ロジックの脆弱性に対処しました。 CVE-2024-23276:Kirin 氏 (@Pwnrin) AirMac 対象 OS:macOS Ventura 影響:アプリが重要な位置情報を読み取れる可能性がある。 説明:機微情報の墨消しを改善することで、この問題に対処しました。 CVE-2024-23227:Brian McNulty 氏 AppleMobileFileIntegrity 対象 OS:macOS Ventura 影響:ファイルシステムの保護された部分をアプリに変更されるおそれがある。 説明:Intel 搭載モデルの Mac コンピュータでダウングレードの問題が起きていましたが、 コード 署名の制限を追加することで対処しました。 CVE-2024-23269:Mickey Jin 氏 (@patch1t) ColorSync 対象 OS:macOS Ventura 影響:ファイルを処理...
しました。 CVE-2024-23218:Clemens Lang 氏 2024 年 3 月 7 日に追加 ImageIO 対象:iPhone 8、iPhone 8 Plus、iPhone X、iPad (第 5 世代)、iPad Pro 9.7 インチ、iPad Pro 12.9 インチ (第 1 世代) 影響:画像を処理すると、任意の コード が実行される可能性がある。 説明:メモリ処理を強化し、バッファオーバーフローの脆弱性に対処しました。 CVE-2024-23286:Trend Micro Zero Day Initiative に取り組んでいる Junsung Lee 氏、CrowdStrike Counter Adversary Operations の Amir Bazine 氏および Karsten König 氏、Dohyun Lee 氏 (@l33d0hyun)、および Lyutoon 氏と Mr.R 氏 2024 年 3 月 7 日に追加、2024 年 5 月 29 日に更新 ImageIO 対象:iPhone 8、iPhone 8 Plus、iPhone X、iPad (第 5...
は、脆弱な コード を削除することで解決されました。 CVE-2023-27931:Mickey Jin 氏 (@patch1t) AppleScript 対象 OS:macOS Ventura 影響:悪意を持って作成された AppleScript バイナリを処理すると、アプリが予期せず終了したり、プロセスメモリが漏洩したりする可能性がある。 説明:メモリ処理を改善することで、この問題に対処しました。 CVE-2023-28179:Mickey Jin 氏 (@patch1t) 2023 年 8 月 1 日に追加 App Store 対象 OS:macOS Ventura 影響:アプリが重要な位置情報を読み取れる可能性がある。 説明:ログエントリに対するプライバシーデータの墨消しを改善することで、プライバシーの問題に対処しました。 CVE-2023-42830:匿名の研究者 2023 年 12 月 21 日に追加 Archive Utility 対象 OS:macOS Ventura 影響:アーカイブが Gatekeeper を回避できる可能性がある。 説明:チェックを強化することで、この問題...
31 日に追加 Apple Neural Engine 対象:iPhone 8 以降、iPad Pro (すべてのモデル)、iPad Air (第 3 世代) 以降、iPad (第 5 世代) 以降、iPad mini (第 5 世代) 以降 影響:アプリがカーネル権限で任意の コード を実行できる可能性がある。 説明:メモリ処理を改善することで、この問題に対処しました。 CVE-2023-23540:Mohamed GHANNAM 氏 (@_simo36) CVE-2023-27959:Mohamed GHANNAM 氏 (@_simo36) Apple Neural Engine 対象:iPhone 8 以降、iPad Pro (すべてのモデル)、iPad Air (第 3 世代) 以降、iPad (第 5 世代) 以降、iPad mini (第 5 世代) 以降 影響:アプリがカーネル権限で任意の コード を実行できる可能性がある。 説明:配列境界チェック機能を改善することで、領域外書き込みの脆弱性に対処しました。 CVE-2023-27970:Mohamed GHANNAM 氏...
2023 年 3 月 27 日リリース Apple Neural Engine 対象 OS:macOS Monterey 影響:アプリがカーネル権限で任意の コード を実行できる可能性がある。 説明:メモリ処理を改善することで、この問題に対処しました。 CVE-2023-23540:Mohamed GHANNAM 氏 (@_simo36) AppleMobileFileIntegrity 対象 OS:macOS Monterey 影響:ユーザがファイルシステムの保護された部分へのアクセス権を取得できる可能性がある。 説明:チェックを強化することで、この問題に対処しました。 CVE-2023-23527:Mickey Jin 氏 (@patch1t) Archive Utility 対象 OS:macOS Monterey 影響:アーカイブが Gatekeeper を回避できる可能性がある。 説明:チェックを強化することで、この問題に対処しました。 CVE-2023-27951:Red Canary の Brandon Dalton 氏 (@partyD0lphin)、Offensive...
日に追加 AMD 対象 OS:macOS Ventura 影響:アプリがカーネル権限で任意の コード を実行できる可能性がある。 説明:メモリ処理を強化し、バッファオーバーフローの脆弱性に対処しました。 CVE-2023-32379:ABC Research s.r.o. 2023 年 9 月 5 日に追加 AppleMobileFileIntegrity 対象 OS:macOS Ventura 影響:アプリがプライバシーの環境設定を回避する可能性がある。 説明:この問題は、エンタイトルメントを改善することで解決されました。 CVE-2023-32411:Mickey Jin 氏 (@patch1t) AppleMobileFileIntegrity 対象 OS:macOS Ventura 影響:Xcode にバンドルされている機微なバイナリにアプリが コード を注入 (インジェクション) できる可能性がある。 説明:この問題は、影響を受けていたバイナリにおいて、堅牢化 (ハードニング) したランタイムをシステムレベルで強制することで解決されました。 CVE-2023-32383:James...
iAd Workbench キャンペーン のバナー、ビデオ広告、オーディオ広告を作成する際のガイドとして、クリエイティブ仕様をご案内します。iOS デバイス上で最高のユーザエクスペリエンスを提供できるように、iAd Workbench にアップロードするすべてのバナー、ビデオファイル、音声ファイルは以下の仕様を満たす必要があります。...
iPhone 8 以降、iPad Pro (すべてのモデル)、iPad Air (第 3 世代) 以降、iPad (第 5 世代) 以降、iPad mini (第 5 世代) 以降 影響:アプリがプライバシーの環境設定を回避する可能性がある。 説明:この問題は、エンタイトルメントを改善することで解決されました。 CVE-2023-32411:Mickey Jin 氏 (@patch1t) Associated Domains 対象:iPhone 8 以降、iPad Pro (すべてのモデル)、iPad Air (第 3 世代) 以降、iPad (第 5 世代) 以降、iPad mini (第 5 世代) 以降 影響:アプリがサンドボックスを破って外部で実行される可能性がある。 説明:チェックを強化することで、この問題に対処しました。 CVE-2023-32371:James Duffy 氏 (mangoSecure) Cellular 対象:iPhone 8 および iPhone X 影響:リモートの攻撃者によって任意の コード が実行される可能性がある。 説明:配列境界チェック機能を改善...
2023-23543:Yiğit Can YILMAZ 氏 (@yilmazcanyigit) 2023 年 6 月 8 日に追加 CoreCapture 対象:Apple Watch Series 4 以降 影響:アプリがカーネル権限で任意の コード を実行できる可能性がある。 説明:メモリ処理を改善することで、この問題に対処しました。 CVE-2023-28181:清華大学 (Tsinghua University) の Tingting Yin 氏 Find My 対象:Apple Watch Series 4 以降 影響:アプリが機微な位置情報を読み取れる可能性がある。 説明:ログエントリに対するプライバシーデータの墨消しを改善することで、プライバシーの問題に対処しました。 CVE-2023-23537:Adam M. 氏 CVE-2023-28195:Adam M. 氏 2023 年 12 月 21 日に更新 FontParser 対象:Apple Watch Series 4 以降 影響:悪意を持って作成された画像を処理すると、プロセスメモリが漏洩する可能性がある。 説明:メモリ処理...
2023-28178:Yiğit Can YILMAZ 氏 (@yilmazcanyigit) 2023 年 6 月 8 日に追加 Shortcuts 対象:Apple TV 4K (すべてのモデル) および Apple TV HD 影響:ショートカットが特定のアクションで、ユーザに 確認 することなく機微なユーザデータを使用できる可能性がある。 説明:アクセス権のチェックを追加で設けることで、この問題に対処しました。 CVE-2023-27963:Alibaba Group の Wenchao Li 氏および Xiaolong Bai 氏、TRS Group Of Companies の Jubaer Alnazi Jabin 氏 2023 年 6 月 8 日に追加 TCC 対象:Apple TV 4K (すべてのモデル) および Apple TV HD 影響:アプリが重要なユーザデータにアクセスできる可能性がある。 説明:この問題は、脆弱な コード を削除することで解決されました。 CVE-2023-27931:Mickey Jin 氏 (@patch1t) WebKit 対象:Apple TV...
エクスプレス交換サービスをお申し込みいただくと、交換機と、お手元の製品を Apple にお送りいただくために必要な資材が入ったキットをお届けいたします。 重要:お手元の製品は、交換機の発送日から 10 日以内に Apple に届くようにお送りください (発送日はこちらでご 確認 ください)。お客様の製品が 10 日以内に Apple に届かなかった場合や、製品に過失や事故による損傷または不正改造があることが判明した場合は、交換機の代金を全額請求させていただきます。詳しくは、エクスプレス交換サービス規約をご覧ください。Apple 製品限定保証または AppleCare プランの対象となる修理についてはこちら、保証対象外の修理についてはこちらでご 確認 ください。...
Apple Neural Engine 対象となる Apple Neural Engine 搭載デバイス:iPhone 8 以降、iPad Pro (第 3 世代) 以降、iPad Air (第 3 世代) 以降、iPad mini (第 5 世代) 影響:アプリに昇格した権限を取得される可能性がある。 説明:メモリ処理を改善することで、この問題に対処しました。 CVE-2023-32425:Mohamed Ghannam 氏 (@_simo36) 2023 年 12 月 21 日に追加 CoreCapture 対象:iPhone 6s (すべてのモデル)、iPhone 7 (すべてのモデル)、iPhone SE (第 1 世代)、iPad Air 2、iPad mini (第 4 世代)、iPod touch (第 7 世代) 影響:アプリがカーネル権限で任意の コード を実行できる可能性がある。 説明:メモリ処理を改善することで、この問題に対処しました。 CVE-2023-28181:清華大学 (Tsinghua University) の Tingting Yin 氏 ImageIO 対象...
に対するプライバシーデータの墨消しを改善することで、プライバシーの問題に対処しました。 CVE-2023-32392:Adam M. 氏 2023 年 9 月 5 日に更新 ImageIO 対象:Apple TV 4K (すべてのモデル) および Apple TV HD 影響:画像を処理すると、プロセスメモリが漏洩する可能性がある。 説明:入力検証を強化することで、領域外読み込みに対処しました。 CVE-2023-32372:Trend Micro Zero Day Initiative に協力する Mbition Mercedes-Benz Innovation Lab の Meysam Firouzi 氏 (@R00tkitSMM) 2023 年 9 月 5 日に更新 ImageIO 対象:Apple TV 4K (すべてのモデル) および Apple TV HD 影響:画像を処理すると、任意の コード が実行される可能性がある。 説明:配列境界チェック機能を改善することで、バッファオーバーフローに対処しました。 CVE-2023-32384:Trend Micro Zero Day...
Micro Zero Day Initiative に協力する Mbition Mercedes-Benz Innovation Lab の Meysam Firouzi 氏 (@R00tkitSMM) 2023 年 9 月 5 日に更新 ImageIO 対象:Apple Watch Series 4 以降 影響:画像を処理すると、任意の コード が実行される可能性がある。 説明:配列境界チェック機能を改善することで、バッファオーバーフローに対処しました。 CVE-2023-32384:Trend Micro Zero Day Initiative に協力する Meysam Firouzi 氏 (@R00tkitsmm) IOSurfaceAccelerator 対象:Apple Watch Series 4 以降 影響:App がカーネルメモリを漏洩させる可能性がある。 説明:入力検証を強化することで、領域外読み込みに対処しました。 CVE-2023-32354:Pinauten GmbH (pinauten.de) の Linus Henze 氏 IOSurfaceAccelerator 対象...
お使いの iMac のモデルがわからない場合は、こちらの記事を参考にモデルを 確認 してから、以下のリストからそのモデルを選択してください。
の外に消えてしまうことがなくなりました。 プレイサーフェス プレイサーフェスでクロマティックスケールモードを利用できるようになりました。 プレイサーフェスから録音されたベロシティの最小値が、プレイサーフェス設定で設定されている最小値を上回ることがなくなりました。 Rotary Cabinet プラグインの「Rotary Speed」をプレイサーフェスを使って調整できるようになりました。 マルチタッチジェスチャでポップアップメニューを閉じても、プレイサーフェスのキーが動かなくなることがなくなりました。 外部接続のキーボードから コード ストリップを制御できるようになりました。 プレイサーフェスを切り替える際のベロシティの反応が一貫するようになりました。 ステップシーケンサー 特定の MIDI チャンネルに設定されたステップシーケンサー行が、タップされたときにほかのチャンネルのプレビューノートを送信...
の Terry Reeves 氏と Tim Winningham 氏、Finnish Academy of Fine Arts の Markus 'Jaroneko' Räty 氏、Aalto University の Jaakko Pero 氏、Oregon State University の Mark Cohen 氏、Paul Nelson 氏 
 
 
 
 Bluetooth 
 対象となるバージョン:OS X Lion v10.7 から v10.7.3、OS X Lion Server v10.7 から v10.7.3 
 影響:ローカルユーザがシステム権限を取得し、任意の コード を実行する可能性がある。 
 説明:blued の初期化ルーチンに一時ファイルの競合状態の問題が存在します。 
 CVE-ID 
 CVE-2012-0649:vtty.com の Aaron Sigel 氏 
 
 &NewLine...
AppleKeyStore 対象となるデバイス:iPhone 4s 以降、iPod touch (第 5 世代) 以降、iPad 2 以降 影響:悪意のあるアプリケーションにより、ユーザのパス コード を推測される可能性がある。 説明:iOS は、ユーザのパス コード の承認を試みるインターフェイスへのアクセスを制限していませんでした。この問題は、資格のチェックを強化することで解決されました。 CVE-ID CVE-2015-1085:Elias Limneos 氏 2017 年 5 月 17 日に更新 オーディオドライバ 対象となるデバイス:iPhone 4s 以降、iPod touch (第 5 世代) 以降、iPad 2 以降 影響:悪意のあるアプリケーションにシステム権限を取得され、任意の コード を実行される可能性がある。 説明:オーディオドライバによって使われる IOKit オブジェクトに、検証の脆弱性が存在します。この問題は、メタデータの検証を強化することで解決されました。 CVE-ID CVE-2015-1086 バックアップ 対象となるデバイス:iPhone 4s 以降...
証明書信頼ポリシー 対象 OS:OS X Lion v10.7.5、OS X Lion Server v10.7.5、OS X Mountain Lion v10.8.5、OS X Mavericks 10.9 〜 10.9.3 影響:証明書信頼ポリシーのアップデート 説明:証明書信頼ポリシーがアップデートされました。証明書の一覧は、こちらの記事でご 確認 ください。 copyfile 対象 OS:OS X Lion v10.7.5、OS X Lion Server v10.7.5、OS X Mountain Lion v10.8.5、OS X Mavericks 10.9 〜 10.9.3 影響:悪意を持って作成された zip ファイルを開くと、アプリケーションが突然終了したり、任意の コード が実行されたりする可能性がある。 説明:zip アーカイブ内の AppleDouble ファイルの処理において、領域外バイトスワップの脆弱性がありました。この問題は、配列境界チェック機能を改善することで解決されました。 CVE-ID CVE-2014-1370:iDefense VCP に協力...
MagSafe でバッテリーを充電する Mac では、MagSafe 3 コネクタ、MagSafe 2 コネクタ、T 字型または L 字型の MagSafe コネクタを使います。ケーブルやアダプタの種類を 確認 するには、以下に挙げている中からお手元の MagSafe コネクタを探してください。...
エラー 1671 が表示される場合は、コンピュータが必要なソフトウェアをダウンロード中です。ダウンロードが終わるまでしばらく待ってから、もう一度試してください。 以下のいずれかのエラーが表示される場合は、コンピュータが Apple のサーバまたは iPhone、iPad、iPod touch に接続できていないと考えられます。 17、1638、3014、3194、3000、3002、3004、3013、3014、3015、3194、3200 「ソフトウェアをダウンロード中に問題が起きました」 「このデバイスは、要求されたビルドには使用できません」 以下の点を 確認 してください。 コンピュータが Apple のソフトウェアアップデートのサーバと通信できるか 確認 します。 他社製のセキュリティソフトウェアを調べます。 エラーコード 4037 は、デバイスがパス コード でロックされていて、アップデートや復元の際にロックが解除されていなかったため、コンピュータがデバイスをアップデートできなかったことを示します。デバイスのロックを解除してから、もう一度やり直してください。パス コード を忘れた場合の対処...
な金額については、銀行やカード発行元から送付されるクレジットカードやデビットカードの明細でご 確認 ください。Apple Cash については、Apple ID のメールアドレスに明細を送ることもできます。 Apple Card のご利用明細を 確認 することもできます。...
iPhone または iPad で、ヘルスケアアプリを開きます。 iPhone をお使いの場合は、「ブラウズ」タブをタップします。iPad をお使いの場合は、 をタップしてサイドバーを開きます。 「周期記録」をタップします。 「あなたの周期」までスクロールします。 「周期の履歴」をタップします。「PDF として書き出す」をタップして、過去 12 か月の周期履歴の PDF を生成できます。 確認 したい周期をタップします。「PDF として書き出す」をタップして、選択した周期の PDF を生成することもできます。 「周期の詳細」の表示を編集するには、「編集」をタップして、 確認 したい情報を選択または選択解除します。...
受信したオーディオ信号のサンプルレートがプロジェクトのサンプルレートと一致していない場合や、サンプルレートが変動する場合に、このエラーが表示されます。外付けのオーディオインターフェイスや同期デバイス、またはプラグインの使用時に表示される傾向にあります。 このエラーメッセージでセッションが中断されないように、この記事の推奨事項に従って対処してください。推奨事項を 1 つ試したら、そのつどプロジェクトを再生してみて、エラーがまだ表示されるか 確認 します。表示される場合は、次の推奨事項を試し、エラーが表示されなくなるまで続けてください。...
できるようになります。 共有 iPad:複数の生徒が同じ iPad を使えるようにする機能です。生徒一人ひとりが各自のペースで学習を進めることができる上、各生徒のデータは別々に分けて安全に保管されます。 スクールワーク:この App を使えば、教師と生徒が指導教材を共有できます。生徒の学習の進み具合をチェックし、その場ですぐにフィードバックできるため、教師は生徒一人ひとりに合わせた指導ができるようになります。生徒が課題をどこまで進めているかがはっきりとわかるため、さらに課題を与えた方がいいのか、手助けしてやった方がいいのか、常に把握しておけます。生徒にとっては、課題の 確認 や提出、自身の学習の進み具合のチェックを一か所ですませることができます。 クラスルーム:教室で生徒が使う iPad デバイスや Mac コンピュータを教師が管理できるので、App やリンクを開いてやったりして、授業中ずっと生徒たちを導くことができます。クラスの全員に書類を配ったり全員から書類を集めたりするのも簡単で、生徒それぞれの画面を見て、各生徒の作業状況に目を光らせることができます。 iPad や Mac で生産性を向上し、創造力...
Bluetooth 接続を有効にした iPhone や Apple Watch で支払いをすませます。 お使いのすべてのデバイス上で同じ Apple ID でサインインしていることを 確認 してください。 Apple Vision Pro:トップボタンをダブルクリックし、Optic ID またはパス コード を使用します。 支払いが正常に完了すると、画面上に「完了」という文字とチェックマークが表示されます。...
Suica、PASMO、ICOCA がエクスプレスカードに設定されていれば、iPhone や Apple Watch を自動改札にかざすだけですばやく運賃を支払えます。 デバイスの電源が入っているか 確認 します。モバイルデータ通信や Wi-Fi のネットワークに接続されている必要はありません。 iPhone の上部や Apple Watch のディスプレイを改札機の読み取り部にかざすだけで改札を出入りできます。 読み取りが完了すると、「完了」という文字とチェックマークが画面に表示されます。Apple Watch をご利用の場合は、手首を優しく叩かれる感じがし、音も鳴ります。 iPhone のモデルによっては、iPhone の充電が必要になってもエクスプレスカードを使えます。 エクスプレスカードとして設定されていないカードを使いたい場合は、以下のようにします。 iPhone の場合:Face ID、Touch ID、またはパス コード で認証します。 Apple Watch の場合:サイドボタンをダブルクリックしてカードを表示し、下にスワイプして Suica、PASMO、または ICOCA...
Apple Pay に対応している国や地域については、こちらの記事を参照してください。お手元のカードが Apple Pay に対応しているか 確認 するには、カードの発行元にお問い合わせください。
iOS 7.1.2 のトラストストア内の証明書は、次の 3 種類に大別されます。 信頼されたルート証明書を基に信頼の連鎖 (信頼チェーン) が確立され、信頼されたルートによって署名されたほかの証明書が連鎖状に次々と検証されます (Web サーバへの安全な接続の確立など)。IT 管理者が iPhone、iPad、iPod touch の構成プロファイルを作成する際には、これらの信頼されたルート証明書を含める必要はありません。 常に 確認 される証明書は、信頼されていませんが、ブロックはされません。このような証明書のいずれかが使用されると、信頼するかどうかを 確認 するメッセージが表示されます。 ブロック済みの証明書は、セキュリティを損なうものと見なされ、信頼されることはありません。 この記事では、iOS の証明書信頼ポリシーの一覧を掲載しています。証明書の一覧が変更された時点で、適宜修正加筆されます。お使いの iOS デバイスにインストールされているトラストストアのバージョンは、「設定」>「一般」>「情報」をタップして 確認 できます。リストの下までスクロールすると、トラストストアのバージョン...