2024 年 3 月 7 日リリース Safari Private Browsing 対象:macOS Monterey および macOS Ventura 影響:プライベートブラウズのタブに、認証されないまま アクセス できる可能性がある。 説明:ステート管理を改善し、この問題に対処しました。 CVE-2024-23273:Matej Rabzelj 氏 WebKit 対象:macOS Monterey および macOS Ventura 影響:悪意のある Web サイト に、オーディオデータをクロスオリジンで取得される可能性がある。 説明:UI の処理を改善することで、この問題を解決しました。 WebKit Bugzilla:263795 CVE-2024-23254:James Lee 氏 (@Windowsrcer) WebKit 対象:macOS Monterey および macOS Ventura 影響:悪意を持って作成された Web コンテンツを処理すると、コンテンツセキュリティポリシーの適用を回避される場合がある。 説明:検証を強化し、ロジックの脆弱性に対処...
リクエストヘッダに関する問題がありました。リダイレクト応答で送信された HTTP リクエストヘッダが、別の生成元に引き渡される可能性がありました。この問題は、リダイレクト処理を改善することで解決されました。 CVE-ID CVE-2015-1091:Diego Torres 氏 (http://dtorres.me) CFURL 対象となるデバイス:iPhone 4s 以降、iPod touch (第 5 世代) 以降、iPad 2 以降 影響:悪意を持って作成された Web サイト に アクセス すると、任意のコードが実行される可能性がある。 説明:URL の処理に、入力検証の脆弱性が存在します。この問題は、URL の検証を強化することで解決されました。 CVE-ID CVE-2015-1088 Foundation 対象となるデバイス:iPhone 4s 以降、iPod touch (第 5 世代) 以降、iPad 2 以降 影響:NSXMLParser を使うアプリケーションが誤用され、情報が開示される可能性がある。 説明:NSXMLParser による XML の処理に、XML 外部...
対象 OS:macOS Monterey 影響:アプリケーションにカーネル権限を取得され、任意のコードを実行される可能性がある。 説明:配列境界チェック機能を改善することで、領域外書き込みの脆弱性に対処しました。 CVE-2022-26736:匿名の研究者 CVE-2022-26737:匿名の研究者 CVE-2022-26738:匿名の研究者 CVE-2022-26739:匿名の研究者 CVE-2022-26740:匿名の研究者 Bluetooth 対象 OS:macOS Monterey 影響:アプリが Bluetooth に 不正 アクセス できる可能性がある。 説明:チェックを強化し、ロジックの脆弱性に対処しました。 CVE-2022-32783:Evolve (アイオワ州デモイン) の Jon Thompson 氏 2022 年 7 月 6 日に追加 Contacts 対象 OS:macOS Monterey 影響:プラグインがアプリケーションの アクセス 権を継承し、ユーザデータに アクセス できる可能性がある。 説明:この問題は、チェックを強化することで解決されました。 CVE-2022...
2023 年 3 月 27 日リリース Accessibility 対象:iPhone 8 以降、iPad Pro (すべてのモデル)、iPad Air (第 3 世代) 以降、iPad (第 5 世代) 以降、iPad mini (第 5 世代) 以降 影響:アプリがユーザの連絡先に関する情報に アクセス できる可能性がある。 説明:ログエントリに対するプライバシーデータの墨消しを改善することで、プライバシーの問題に対処しました。 CVE-2023-23541:Offensive Security の Csaba Fitzl 氏 (@theevilbit) App Store 対象:iPhone 8 以降、iPad Pro (すべてのモデル)、iPad Air (第 3 世代) 以降、iPad (第 5 世代) 以降、iPad mini (第 5 世代) 以降 影響:アプリが重要な位置情報を読み取れる可能性がある。 説明:ログエントリに対するプライバシーデータの墨消しを改善することで、プライバシーの問題に対処しました。 CVE-2023-42830:匿名の研究者 2023 年 10 月...
macOS Ventura 影響:ファイルシステムの保護された部分をアプリに変更されるおそれがある。 説明:チェックを強化し、ロジックの脆弱性に対処しました。 CVE-2023-23538:Mickey Jin 氏 (@patch1t) CVE-2023-27962:Mickey Jin 氏 (@patch1t) Photos 対象 OS:macOS Ventura 影響:非表示の写真アルバムに入っている写真を、「画像を調べる」を使って認証なしで表示できる場合がある。 説明:制限を強化し、ロジックの脆弱性に対処しました。 CVE-2023-23523:developStorm 氏 Podcasts 対象 OS:macOS Ventura 影響:アプリが重要なユーザデータに アクセス できる可能性がある。 説明:チェックを強化することで、この問題に対処しました。 CVE-2023-27942:Mickey Jin 氏 (@patch1t) Quick Look 対象 OS:macOS Ventura 影響:Web サイト にユーザの機微情報を追跡される可能性がある。 説明:エラー処理が変更され、機密...
of Electronic and Appliance Repair, Department of Consumer Affairs, Sacramento, CA 95814, U.S. に連絡してください。 2. カリフォルニア州で本製品を購入した方は、保証期間中、当該製品のサービスおよび修理を受ける権利を有します。保証期間は、保証による修理のために製品が購入者の手元を離れていた日数分だけ延長されます。保証期間中に 不 具合があった場合、その 不 具合が修理されるまで保証の有効期限が切れることはありません。 また、購入者の制御の及ぶ範囲を超えた状況に起因する遅延のために保証による修理が実施されなかった場合、または保証による修理で 不 具合が解消されず、修理が完了してから 60 日以内にお客様が製造者または販売者にかかる 不 具合を通知した場合も保証期間が延長されます。 合理的な回数の修理を試行したにもかかわらず 不 具合が解消されなかった場合、購入者は交換または返金のために製品を返却できます。どちらの場合も、それまでの使用に対する妥当な料金が差し引かれます。期間の延長によって、ほかの法律が定める購入者の保護または救済措置...
ようになりました。 Live Loops グリッドとトラック領域を切り替える分割線上のスイッチの状態を VoiceOver が読み上げるようになりました。 メニューバーを VoiceOver で操作できるようになりました。 トラックヘッダの「フリーズ」「録音」「入力モニタリング」ボタンを VoiceOver が読み上げるようになりました。 VoiceOver が Drummer エディタでパーカッション記号の名前を正しく読み上げるようになりました。 Drummer エディタのロック設定を正しく操作できるようになりました。 コントロールバーのコントロールを VoiceOver がポップアップボタンとして正しく識別するようになりました。 フレットボードプレイサーフェスの設定を VoiceOver を使用して編集できるようになりました。 プロジェクト名が折りたたまれていても、アクションメニューの操作時に VoiceOver がプロジェクトのタイトルを読み上げるようになりました。 プラグインプリセットをダブルクリックしたときに、VoiceOver のフォーカスが「プロジェクトを閉じる」ボタンにジャンプして しまう 場合...
の脆弱性に対処しました。 WebKit Bugzilla:260173 CVE-2023-42852:Agile Information Security の Pedro Ribeiro 氏 (@pedrib1337) および Vitor Pedreira 氏 (@0xvhp_) 2024 年 2 月 16 日に更新 WebKit 対象:macOS Monterey および macOS Ventura 影響:悪意のある Web サイト に アクセス すると、アドレスバーを偽装される可能性がある。 説明:ステート管理を改善し、ユーザインターフェイス不一致の脆弱性に対処しました。 WebKit Bugzilla:260046 CVE-2023-42843:Kacper Kwapisz 氏 (@KKKas_) 2024 年 2 月 16 日に追加 WebKit Process Model 対象:macOS Monterey および macOS Ventura 影響:Web コンテンツを処理すると、サービス運用妨害を受ける可能性がある。 説明:メモリ処理を改善することで、この問題に対処...
せず終了したり、プロセスメモリが漏洩したりする可能性がある。 説明:配列境界チェック機能を改善することで、領域外読み込みの脆弱性に対処しました。 CVE-2022-26698:Trend Micro の Qi Sun 氏、Baidu Security の Ye Zhang 氏 (@co0py_Cat) 2022 年 7 月 6 日に更新 AppleScript 対象 OS:macOS Big Sur 影響:悪意を持って作成された AppleScript バイナリを処理すると、アプリケーションが予期せず終了したり、プロセスメモリが漏洩したりする可能性がある。 説明:入力検証を強化して、領域外読み込みの脆弱性に対処しました。 CVE-2022-26697:Trend Micro の Qi Sun 氏および Robert Ai 氏 CoreTypes 対象 OS:macOS Big Sur 影響:悪意のあるアプリケーションに Gatekeeper チェックを回避される可能性がある。 説明:チェックを強化し、 不正 な処理を防止することで、この問題に対処しました。 CVE-2022-22663...
iPad mini (第 5 世代) 以降 影響:悪意を持って作成された Web サイト に アクセス すると、重要なデータが漏洩する可能性がある。 説明:ステート管理を改善し、ロジックの問題に対処しました。 CVE-2022-42817:Mir Masood Ali 氏 (イリノイ大学シカゴ校の博士課程学生)、Binoy Chitale 氏 (ストーニーブルック大学の理学修士)、Mohammad Ghasemisharif 氏 (イリノイ大学シカゴ校の博士候補生)、Chris Kanich (イリノイ大学シカゴ校の准教授)、Nick Nikiforakis 氏 ( ストーニーブルック大学の准教授)、Jason Polakis 氏 (イリノイ大学シカゴ校の准教授) 2022 年 10 月 27 日に追加、2023 年 10 月 31 日に更新 Sandbox 対象:iPhone 8 以降、iPad Pro (すべてのモデル)、iPad Air (第 3 世代) 以降、iPad (第 5 世代) 以降、iPad mini (第 5 世代) 以降 影響:アプリが重要なユーザデータに アクセス できる可能性...
OS:macOS Ventura 影響:悪意のある Web サイト に アクセス すると、アドレスバーを偽装される可能性がある。 説明:URL の処理に、偽装の脆弱性がありました。入力検証を強化し、この脆弱性に対処しました。 WebKit Bugzilla:247289 CVE-2022-46725:Team ApplePIE の Hyeon Park 氏 (@tree_segment) WebKit Bugzilla:247287 CVE-2022-46705:Team ApplePIE の Hyeon Park 氏 (@tree_segment) 2022 年 12 月 22 日に追加、2023 年 10 月 31 日に更新 WebKit 対象 OS:macOS Ventura 影響:悪意を持って作成された Web コンテンツを処理すると、任意のコードを実行される可能性がある。 説明:メモリ管理を強化し、解放済みメモリ使用 (use-after-free) の脆弱性に対処しました。 WebKit Bugzilla:245521 CVE-2022-42867:Google Project...
に アクセス できる可能性がある。 説明:この問題は、脆弱なコードを削除することで解決されました。 CVE-2023-27931:Mickey Jin 氏 (@patch1t) WebKit 対象:Apple Watch Series 4 以降 影響:悪意を持って作成された Web コンテンツを処理すると、同一生成元ポリシーを回避される可能性がある。 説明:ステート管理を改善し、この問題に対処しました。 WebKit Bugzilla:248615 CVE-2023-27932:匿名の研究者 WebKit 対象:Apple Watch Series 4 以降 影響:Web サイト に重要なユーザ情報を追跡される可能性がある。 説明:この問題は、オリジン情報を削除することで解決されました。 WebKit Bugzilla:250837 CVE-2023-27954:匿名の研究者...
2023 年 3 月 27 日リリース AppleMobileFileIntegrity 対象:Apple TV 4K (すべてのモデル) および Apple TV HD 影響:ユーザがファイルシステムの保護された部分への アクセス 権を取得できる可能性がある。 説明:チェックを強化することで、この問題に対処しました。 CVE-2023-23527:Mickey Jin 氏 (@patch1t) ColorSync 対象:Apple TV 4K (すべてのモデル) および Apple TV HD 影響:アプリが任意のファイルを読み取れる可能性がある。 説明:チェックを強化することで、この問題に対処しました。 CVE-2023-27955:JeongOhKyea 氏 2023 年 6 月 8 日に追加 Core Bluetooth 対象:Apple TV 4K (すべてのモデル) および Apple TV HD 影響:悪意を持って作成された Bluetooth パケットを処理すると、プロセスメモリが漏洩する可能性がある。 説明:配列境界チェック機能を改善することで、領域外読み込みの脆弱性...
2022 年 12 月 13 日リリース Accessibility 対象:iPhone 8 以降、iPad Pro (すべてのモデル)、iPad Air (第 3 世代) 以降、iPad (第 5 世代) 以降、iPad mini (第 5 世代) 以降 影響:ロックされた Apple Watch に物理的に アクセス できるユーザが、アクセシビリティ機能を使ってユーザの写真を表示できる可能性がある。 説明:制限を強化し、ロジックの脆弱性に対処しました。 CVE-2022-46717:Zhuhai No.1 Middle School (珠海市第一中学) の Zitong Wu (吴梓桐) 氏 2023 年 3 月 16 日に追加 Accounts 対象:iPhone 8 以降、iPad Pro (すべてのモデル)、iPad Air (第 3 世代) 以降、iPad (第 5 世代) 以降、iPad mini (第 5 世代) 以降 影響:ユーザが、ユーザの機微情報を閲覧できる可能性がある。 説明:この問題は、データ保護を強化することで解決されました。 CVE-2022-42843...
AppleMobileFileIntegrity 対象 OS:macOS Monterey 影響:アプリが重要なユーザデータに アクセス できる可能性がある。 説明:Hardened Runtime を有効にして、この問題に対処しました。 CVE-2022-32880:SecuRing の Wojciech Reguła 氏 (@_r3ggi)、Trend Micro の Mickey Jin 氏 (@patch1t)、Offensive Security の Csaba Fitzl 氏 (@theevilbit) 2022 年 9 月 16 日に追加 AppleMobileFileIntegrity 対象 OS:macOS Monterey 影響:アプリがルート権限を取得できる可能性がある。 説明:ステート管理を改善し、認証の脆弱性に対処しました。 CVE-2022-32826:Trend Micro の Mickey Jin 氏 (@patch1t) Apple Neural Engine 対象 OS:macOS Monterey 影響:アプリがカーネル権限で任意のコードを実行できる可能性がある。 説明:入力検証を強化...
できる場合がある。 説明:特権のある API コールに アクセス 関連の脆弱性がありました。この問題は、制限を追加で設けることで解決されました。 CVE-2022-42849:Mickey Jin 氏 (@patch1t) Weather 対象:Apple Watch Series 4 以降 影響:アプリが機微な位置情報を読み取れる可能性がある。 説明:制限を強化し、ロジックの脆弱性に対処しました。 CVE-2022-46703:SecuRing の Wojciech Reguła 氏 (@_r3ggi)、Adam M. 氏 2023 年 6 月 6 日に追加、2024 年 5 月 31 日に更新 Weather 対象:Apple Watch Series 4 以降 影響:アプリが機微な位置情報を読み取れる可能性がある。 説明:キャッシュの処理を改善することで、この問題に対処しました。 CVE-2022-42866:匿名の研究者 WebKit 対象:Apple Watch Series 4 以降 影響:悪意のある Web サイト に アクセス すると、アドレスバーを偽装される可能性がある。 説明:URL...
特権のある API コールに アクセス 関連の脆弱性がありました。この問題は、制限を追加で設けることで解決されました。 CVE-2022-42849:Mickey Jin 氏 (@patch1t) Weather 対象:Apple TV 4K、Apple TV 4K (第 2 世代以降)、Apple TV HD 影響:アプリが機微な位置情報を読み取れる可能性がある。 説明:キャッシュの処理を改善することで、この問題に対処しました。 CVE-2022-42866:匿名の研究者 WebKit 対象:Apple TV 4K、Apple TV 4K (第 2 世代以降)、Apple TV HD 影響:悪意のある Web サイト に アクセス すると、アドレスバーを偽装される可能性がある。 説明:URL の処理に、偽装の脆弱性がありました。入力検証を強化し、この脆弱性に対処しました。 CVE-2022-46705:Team ApplePIE の Hyeon Park 氏 (@tree_segment) 2023 年 6 月 7 日に追加 WebKit 対象:Apple TV 4K、Apple TV 4K...
Apple では、教育機関で使うことを具体的に想定して、機能性に優れたツール群を開発し、IT 管理者による配備や教師による授業のワークフロー作成を助け、すべての学生が個人の能力に合わせて学習を進められる環境を作っています。 Apple School Manager:IT 管理者を支援する無償の Web ベースのサービスです。教育機関で iPad や Mac を配布し、学生や職員用の管理対象 Apple ID アカウントを作成し、スクールワーク App やクラスルーム App 用のクラス名簿を設定し、「生徒の進捗状況」機能を有効にし、指導用および学習用の App やブックを管理できます。Apple の教育機関向けのサービスや App の基礎を支えているのが、Apple School Manager です。 管理対象 Apple ID アカウント:教育機関が作成、所有、管理するアカウントで、iCloud Drive、フォトライブラリ、バックアップ、スクールワーク、共有 iPad への アクセス を認めるため生徒に支給します。生徒は、どのデバイスからでも、学習教材や自分で作成した課題に アクセス ...
Mountain Lion v10.8.5 
 影響:Safari をリセットしても、セッションの Cookie が削除されない場合がある。 
 説明:Safari をリセットしても、Safari を終了するまで、セッションの Cookie が削除されない場合があります。この問題は、セッションの Cookie 処理を改善することで解決されました。この問題は、OS X Mavericks 10.9 以降のシステムには関係がありません。 
 CVE-ID 
 CVE-2014-1257:アマースト大学の Rob Ansaldo 氏、Graham Bennett 氏 
 
 
 
 CoreAnimation 
 対象:OS X Mountain Lion v10.8.5、OS X Mavericks 10.9 および 10.9.1 
 影響:悪意を持って作成された サイト に アクセス すると、アプリケーションが予期せず終了したり、任意のコードが実行...
NewLine; 対象となるバージョン:Mac OS X 10.6.8、Mac OS X Server 10.6.8、OS X Lion v10.7 から v10.7.3、OS X Lion Server v10.7 から v10.7.3 
 影響:悪意を持って作成された Web サイト に アクセス した場合などに、悪意を持って作成された X.509 証明書の検証により、アプリケーションが予期せず終了したり、任意のコードが実行されたりする可能性がある。 
 説明:X.509 証明書の処理に未初期化メモリ アクセス の問題が存在します。 
 CVE-ID 
 CVE-2012-0654:WebWeaving.org の Dirk-Willem van Gulik 氏、Conselho da Justiça Federal の Guilherme Prado 氏、Google の Ryan Sleevi 氏 
 
 
 
 libsecurity 
 対象...
このアップデートは、ソフトウェア・アップデートまたは Apple サポート サイト からダウンロードしてインストールできます。 Apple では、ユーザ保護の観点から、完全な調査が終了して必要なパッチやリリースが利用可能になるまではセキュリティ上の問題を公開、説明、または是認いたしません。Apple 製品のセキュリティについては、Apple 製品のセキュリティに関する サイト でご確認ください。 Apple Product Security PGP キーについては、こちらの記事を参照してください。 CVE ID を使って脆弱性を調べることもできます。 ほかのセキュリティアップデートについては、こちらの記事を参照してください。 注:OS X Mavericks 10.9.4 は、Safari 7.0.5 のセキュリティコンテンツも網羅しています。...
iMac の内部コンポーネントが熱を帯びていることがあります。iMac をしばらく使っていた場合は、システム終了してから 10 分ほど、内部コンポーネントの温度が下がるまで待ってください。 iMac をシステム終了してから本体が冷えるまで待ったら、以下の手順を実行してください。 コンピュータに接続されている電源コード、およびその他のケーブルをすべて取り外します。 ディスプレイに傷をつけないよう、柔らかい清潔なタオル (または布) を机などの平面に敷きます。 コンピュータの両側をしっかり持ち、画面が下向きになるようにゆっくりとコンピュータをタオルまたは布の上に寝かせます。 プラスドライバを使って、iMac の下部にある RAM アクセス ドアを取り外し、脇に置いておきます。 DIMM 取り出しクリップを完全に開いた位置まで移動します。 RAM SO-DIMM を下部スロットに挿入します。このとき、SO-DIMM の形状に注意して挿入方向を間違えないようにしてください。 DIMM は、挿入した後、親指で押し込みます。SDRAM DIMM を傷つけて しまう ことがあるため、DIMM を押し込む...
NewLine; 
 iTunes 
 対象 OS:Mac OS X v10.6.8 以降 
 影響:ローカルユーザが別のローカルユーザのアカウントを侵害して しまう 可能性がある。 
 説明:再起動のたびに、「/ユーザ」および「/ユーザ/共有」ディレクトリの アクセス 権がだれでも書き込み可能に設定されるため、これらのディレクトリの変更が可能になって しまい ます。この問題は、 アクセス 権処理を改善することで解決されました。iTunes 11.2.1 のコンテンツに関する一般的な情報については http://support.apple.com/kb/TS5434?viewlocale=ja_JP をご覧ください。 
 CVE-ID 
 CVE-2014-1347 
 
...
ヘルスケアアプリを開いて、画面の下部の「ブラウズ」をタップし、「睡眠」をタップします。「よく使う項目」リストに「睡眠」を保存している場合は、ヘルスケアアプリの「概要」ページから アクセス できます。 「通常スケジュールとオプション」をタップします。 「追加の詳細」で「就寝準備」または「睡眠目標」をタップします。 時間を調整してから「就寝準備」または「睡眠目標」をタップすると、変更内容が保存されます。...
2013 年 10 月 1 日、AppleCare はすべてのサービス認定試験が Pearson VUE で受験できることを発表しました。これらの試験に アクセス する方法を説明します。
して しまう ことがあります (Apple ではこういった現象を「誤トリガ」と呼んでいます)。Apple では誤って起動することを最小限に抑えるように努めており、そうした場合の音声をグレーディングの担当者が聞くことができるだけないように、レビューのプロセスを改定しました。グレーディングを再開した際には、Siri が意図せず起動したと判定された録音は担当チームが削除することになります。 レビュー担当者が アクセス できるデータの量を最小限に抑えるとはどういう意味ですか?それでも聞くことができる内容とはどういったものですか? Apple では、データのレビュー担当者が アクセス できるデータの量を最小限に抑えるように、グレーディングのプロセスを改定中です。それにより、担当者は作業を効果的に行うために必要なデータしか見られなくなります。たとえば、ホーム App で設定したデバイスと部屋の名前は、家の中のデバイスをコントロールするリクエストを評価している場合にのみ アクセス できるようになります。 Siri が、連絡先や、個人のプレイリストの名前、ホーム App で設定した部屋やデバイスの名前などのユーザ情報...
iPhone、iPad、iPod touch のコントロールセンターを使えば、以下に紹介するアプリ、機能、設定項目にすばやく アクセス できます。
毎日、世界中の方がそれぞれの Apple ID を使って大切な書類や思い出を Apple のデバイスと iCloud に保存しています。Apple では、プライバシーは基本的人権であると考えています。お客様からも、情報のプライバシーとセキュリティは常に守ってほしいと Apple に期待していただいております。 そのような中で、お客様が亡くなられるという不幸が起きた場合、故人が自分の情報を誰にでも共有してかまわないと思っておられたのか、どなたか決まった相手と共有したいと思っておられたのか、Apple は知ることができる立場にありません。この状況に対処すべく、Apple では、Digital Legacy ポータルサイトを設置いたしました。こちらで、故人の Apple アカウントの削除を申請していただけます。Apple ID が削除されると、アクティベーションロックが無効になるため、そのアカウントに関連付けられていた Apple 製デバイスに アクセス できるようになります。 この記事で説明している手続きは、一般データ保護規則 (GDPR) に関する申請など、その他の申請には適用...
2 ステップ確認は、たとえ Apple ID のパスワードを盗まれてもアカウントに 不正 アクセス したりアカウントを悪用したりできないようにするためのセキュリティ機能です。
されました。 1 層 DVD を作成する際に発生する可能性のある問題が修正されています。 一部の他社製エフェクトが原因で Final Cut Pro がバックグラウンドレンダリング中に反応しなくなる問題が修正されています。 一部の他社製トランジションでソースメディアではなく間違って黒が使われる問題が修正されています。 取り込みを実行中の MXF ファイルの編集のサポートが追加されています。 Image Unit など、Motion テンプレートのレンダリングに関する問題が修正されています。 同期したクリップまたは複合クリップでの「Modify RED RAW settings」ボタンの表示に関する問題が修正されています。 Vimeo への 1 GB を超えるクリップのアップロードに関する問題が修正されています。 ピクセルアスペクト比が異なる 2 つの隣接するクリップ上のフィルタに 不 正確なフレームサイズが使われる問題が修正されています。 Final Cut Pro X バージョン 10.0.6 マルチチャンネルのオーディオファイルをタイムライン内で直接展開して、個々のオーディオチャンネルを詳細編集...