に対処しました。 CVE-2022-48577:Offensive Security の Csaba Fitzl 氏 (@theevilbit) 2023 年 12 月 21 日に追加 Apple Neural Engine 対象:Mac Studio (2022)、Mac Pro (2019 以降)、MacBook Air (2018 以降)、MacBook Pro (2017 以降)、Mac mini (2018 以降)、iMac (2017 以降)、MacBook (2017)、iMac Pro (2017) 影響:アプリが重要なカーネル 状態 を漏洩させる可能性がある。 説明:メモリ処理を改善することで、この問題に対処しました。 CVE-2022-32858:Mohamed Ghannam 氏 (@_simo36) Apple Neural Engine 対象:Mac Studio (2022)、Mac Pro (2019 以降)、MacBook Air (2018 以降)、MacBook Pro (2017 以降)、Mac mini (2018 以降)、iMac (2017 以降...
macOS Sonoma 14 のセキュリティコンテンツについて説明します。
iOS 17 および iPadOS 17 のセキュリティコンテンツについて説明します。
Mac Pro の電源が入ったときやスリープ 状態 になったときに、ステータスインジケータランプが白く点灯し、電源が切れるまでそのまま点灯を続けます。
不備の脆弱性に対処しました。 CVE-2023-27961:Rıza Sabuncu 氏 (@rizasabuncu) Camera 対象:iPhone 6s (すべてのモデル)、iPhone 7 (すべてのモデル)、iPhone SE (第 1 世代)、iPad Air 2、iPad mini (第 4 世代)、iPod touch (第 7 世代) 影響:サンドボックス化されたアプリが、カメラを使用中のアプリを判断できる可能性がある。 説明:アプリの 状態 のオブザーバビリティ (可観測性) について追加で制限を設けて、この問題に対処しました。 CVE-2023-23543:Yiğit Can YILMAZ 氏 (@yilmazcanyigit) CommCenter 対象:iPhone 6s (すべてのモデル)、iPhone 7 (すべてのモデル)、iPhone SE (第 1 世代)、iPad Air 2、iPad mini (第 4 世代)、iPod touch (第 7 世代) 影響:アプリにシステムを突然終了されたり、カーネルメモリに書き込まれる可能性がある。 説明:入力検証...
に対処しました。 CVE-2023-27951:Red Canary の Brandon Dalton 氏 (@partyD0lphin)、Chan Shue Long 氏、Offensive Security の Csaba Fitzl 氏 (@theevilbit) 2023 年 9 月 5 日に更新 Calendar 対象 OS:macOS Ventura 影響:悪意を持って作成されたカレンダーの出席依頼を読み込むと、ユーザ情報を密かに抽出される可能性がある。 説明:入力のサニタイズ処理を改善することで、複数の検証不備の脆弱性に対処しました。 CVE-2023-27961:Rıza Sabuncu 氏 (@rizasabuncu) 2023 年 9 月 5 日に更新 Camera 対象 OS:macOS Ventura 影響:サンドボックス化されたアプリが、カメラを使用中のアプリを判断できる可能性がある。 説明:アプリの 状態 のオブザーバビリティ (可観測性) について追加で制限を設けて、この問題に対処しました。 CVE-2023-23543:Yiğit Can YILMAZ 氏...
を強化することで、領域外読み込みに対処しました。 CVE-2023-32372:Trend Micro Zero Day Initiative に協力する Mbition Mercedes-Benz Innovation Lab の Meysam Firouzi 氏 (@R00tkitSMM) 2023 年 9 月 5 日に更新 ImageIO 対象 OS:macOS Ventura 影響:画像を処理すると、任意のコードが実行される可能性がある。 説明:配列境界チェック機能を改善することで、バッファオーバーフローに対処しました。 CVE-2023-32384:Trend Micro Zero Day Initiative に協力する Meysam Firouzi 氏 (@R00tkitsmm) IOSurface 対象 OS:macOS Ventura 影響:アプリが重要なカーネル 状態 を漏洩させる可能性がある。 説明:入力検証を強化することで、領域外読み込みに対処しました。 CVE-2023-32410: hou xuewei 氏 (@p1ay8y3ar) vmk msu...
mini (第 5 世代) 以降 影響:サンドボックス化されたアプリが、カメラを使用中のアプリを判断できる可能性がある。 説明:アプリの 状態 のオブザーバビリティ (可観測性) について追加で制限を設けて、この問題に対処しました。 CVE-2023-23543:Yiğit Can YILMAZ 氏 (@yilmazcanyigit) CarPlay 対象:iPhone 8 以降、iPad Pro (すべてのモデル)、iPad Air (第 3 世代) 以降、iPad (第 5 世代) 以降、iPad mini (第 5 世代) 以降 影響:ネットワーク上で特権的な地位を持つユーザから、サービス運用妨害を受ける可能性がある。 説明:配列境界チェック機能を改善することで、バッファオーバーフローに対処しました。 CVE-2023-23494:General Motors Product Cyber Security の Itay Iellin 氏 ColorSync 対象:iPhone 8 以降、iPad Pro (すべてのモデル)、iPad Air (第 3 世代) 以降、iPad (第 5 世代...
Jin 氏 (@jinmo123) 2023 年 3 月 16 日に追加 iCloud Photo Library 対象 OS:macOS Ventura 影響:共有シートを介して位置情報メタデータが無効になっていても、位置情報データが iCloud のリンクで共有される場合がある。 説明:チェックを強化し、ロジックの脆弱性に対処しました。 CVE-2022-46710:Tinrocket の John Balestrieri 氏 2023 年 10 月 31 日に追加 ImageIO 対象 OS:macOS Ventura 影響:悪意を持って作成されたファイルを処理すると、任意のコードが実行される可能性がある。 説明:入力検証を強化することで、領域外書き込みの脆弱性に対処しました。 CVE-2022-46693:Mickey Jin 氏 (@patch1t) IOHIDFamily 対象 OS:macOS Ventura 影響:アプリがカーネル権限で任意のコードを実行できる可能性がある。 説明:ステート処理を強化することで、競合 状態 の脆弱性に対処しました。 CVE-2022-42864...
および Apple TV HD 影響:App がカーネル権限で任意のコードを実行できる可能性がある。 説明:チェックを強化し、 型 の取り違え (type confusion) の脆弱性に対処しました。 CVE-2023-27930:Jamf の 08Tc3wBB 氏 Kernel 対象:Apple TV 4K (すべてのモデル) および Apple TV HD 影響:App がカーネル権限で任意のコードを実行できる可能性がある。 説明:メモリ管理を強化し、解放済みメモリ使用 (use-after-free) の脆弱性に対処しました。 CVE-2023-32398:ASU SEFCOM の Adam Doupé 氏 Kernel 対象:Apple TV 4K (すべてのモデル) および Apple TV HD 影響:App がルート権限を取得できる可能性がある。 説明:ステート処理を強化することで、競合 状態 の脆弱性に対処しました。 CVE-2023-32413:Trend Micro Zero Day Initiative に協力する Synacktiv (@Synacktiv) の Eloi...
Apple Watch Series 4 以降 影響:App にシステムを突然終了されたり、カーネルメモリを読み取られる可能性がある。 説明:入力検証を強化することで、領域外読み込みに対処しました。 CVE-2023-32420:CertiK SkyFall Team および Pinauten GmbH (pinauten.de) の Linus Henze 氏 2023 年 9 月 5 日に更新 Kernel 対象:Apple Watch Series 4 以降 影響:App がカーネル権限で任意のコードを実行できる可能性がある。 説明:チェックを強化し、 型 の取り違え (type confusion) の脆弱性に対処しました。 CVE-2023-27930:Jamf の 08Tc3wBB 氏 Kernel 対象:Apple Watch Series 4 以降 影響:App がカーネル権限で任意のコードを実行できる可能性がある。 説明:メモリ管理を強化し、解放済みメモリ使用 (use-after-free) の脆弱性に対処しました。 CVE-2023-32398:ASU SEFCOM...
Henze 氏 IOSurfaceAccelerator 対象:iPhone 8 以降、iPad Pro (すべてのモデル)、iPad Air (第 3 世代) 以降、iPad (第 5 世代) 以降、iPad mini (第 5 世代) 以降 影響:アプリにシステムを突然終了されたり、カーネルメモリを読み取られる可能性がある。 説明:入力検証を強化することで、領域外読み込みに対処しました。 CVE-2023-32420:CertiK SkyFall Team および Pinauten GmbH (pinauten.de) の Linus Henze 氏 2023 年 9 月 5 日に更新 Kernel 対象:iPhone 8 以降、iPad Pro (すべてのモデル)、iPad Air (第 3 世代) 以降、iPad (第 5 世代) 以降、iPad mini (第 5 世代) 以降 影響:アプリがカーネル権限で任意のコードを実行できる可能性がある。 説明:チェックを強化し、 型 の取り違え (type confusion) の脆弱性に対処しました。 CVE-2023-27930:Jamf...
Pro (すべてのモデル)、iPad Air (第 3 世代) 以降、iPad (第 5 世代) 以降、iPad mini (第 5 世代) 以降 影響:アプリによって、アプリを突然終了されたり、任意のコードを実行されたりする可能性がある。 説明:ステート管理を改善し、メモリ破損の脆弱性に対処しました。 CVE-2022-42820:STAR Labs の Peter Pan ZhenPeng 氏 IOKit 対象:iPhone 8 以降、iPad Pro (すべてのモデル)、iPad Air (第 3 世代) 以降、iPad (第 5 世代) 以降、iPad mini (第 5 世代) 以降 影響:アプリがカーネル権限で任意のコードを実行できる可能性がある。 説明:ロック処理を強化することで、競合 状態 の脆弱性に対処しました。 CVE-2022-42806:清華大学 (Tsinghua University) の Tingting Yin 氏 Kernel 対象:iPhone 8 以降、iPad Pro (すべてのモデル)、iPad Air (第 3 世代) 以降、iPad (第 5 世代...
氏 IOHIDFamily 対象 OS:macOS Big Sur 影響:App がカーネル権限で任意のコードを実行できる可能性がある。 説明:ステート処理を強化することで、競合 状態 の脆弱性に対処しました。 CVE-2022-42864:Tommy Muir 氏 (@Muirey03) Kernel 対象 OS:macOS Big Sur 影響:App がカーネル権限で任意のコードを実行できる可能性がある。 説明:検証を追加することで、競合 状態 に対処しました。 CVE-2022-46689:Google Project Zero の Ian Beer 氏 Kernel 対象 OS:macOS Big Sur 影響:ルート権限を持つ App が、カーネル権限で任意のコードを実行できる可能性がある。 説明:メモリ処理を改善することで、この問題に対処しました。 CVE-2022-42845:ASU SEFCOM の Adam Doupé 氏 Kernel 対象 OS:macOS Big Sur 影響:リモートユーザによってカーネルコードが実行される可能性がある。 説明:メモリ処理を改善...
月 11 日に追加 DriverKit 対象 OS:macOS Monterey 影響:App がカーネル権限で任意のコードを実行できる可能性がある。 説明:メモリ処理を改善することで、この問題に対処しました。 CVE-2022-32942:Pinauten GmbH (pinauten.de) の Linus Henze 氏 File System 対象 OS:macOS Monterey 影響:App がサンドボックスを破って外部で実行される可能性がある。 説明:この問題は、チェックを強化することで解決されました。 CVE-2022-42861:Ant Security Light-Year Lab の pattern-f 氏 (@pattern_F_) IOHIDFamily 対象 OS:macOS Monterey 影響:App がカーネル権限で任意のコードを実行できる可能性がある。 説明:ステート処理を強化することで、競合 状態 の脆弱性に対処しました。 CVE-2022-42864:Tommy Muir 氏 (@Muirey03) Kernel 対象 OS:macOS...
を解析すると、ユーザ情報が漏洩する可能性がある。 説明:メモリ処理を改善することで、この問題に対処しました。 CVE-2022-42851:Mickey Jin 氏 (@patch1t) IOHIDFamily 対象:Apple TV 4K、Apple TV 4K (第 2 世代以降)、Apple TV HD 影響:アプリがカーネル権限で任意のコードを実行できる可能性がある。 説明:ステート処理を強化することで、競合 状態 の脆弱性に対処しました。 CVE-2022-42864:Tommy Muir 氏 (@Muirey03) IOMobileFrameBuffer 対象:Apple TV 4K、Apple TV 4K (第 2 世代以降)、Apple TV HD 影響:アプリがカーネル権限で任意のコードを実行できる可能性がある。 説明:入力検証を強化することで、領域外書き込みの脆弱性に対処しました。 CVE-2022-46690:John Aakerblom 氏 (@jaakerblom) iTunes Store 対象:Apple TV 4K、Apple TV 4K (第 2 世代以降...
mini 4 以降、iPod touch (第 7 世代) 影響:悪意を持って作成されたビデオファイルを解析すると、予期せずシステムが終了する可能性がある。 説明:メモリ処理を改善することで、この問題に対処しました。 CVE-2022-42846:テキサス大学オースティン校 (The University of Texas at Austin) の Willy R. Vasquez 氏 IOHIDFamily 対象:iPhone 6s (すべてのモデル)、iPhone 7 (すべてのモデル)、iPhone SE (第 1 世代)、iPad Pro (すべてのモデル)、iPad Air 2 以降、iPad (第 5 世代) 以降、iPad mini 4 以降、iPod touch (第 7 世代) 影響:App がカーネル権限で任意のコードを実行できる可能性がある。 説明:ステート処理を強化することで、競合 状態 の脆弱性に対処しました。 CVE-2022-42864:Tommy Muir 氏 (@Muirey03) iTunes Store 対象:iPhone 6s (すべてのモデル...
すべてのモデル)、iPad Air (第 3 世代) 以降、iPad (第 5 世代) 以降、iPad mini (第 5 世代) 以降 影響:悪意を持って作成された TIFF ファイルを解析すると、ユーザ情報が漏洩する可能性がある。 説明:メモリ処理を改善することで、この問題に対処しました。 CVE-2022-42851:Mickey Jin 氏 (@patch1t) IOHIDFamily 対象:iPhone 8 以降、iPad Pro (すべてのモデル)、iPad Air (第 3 世代) 以降、iPad (第 5 世代) 以降、iPad mini (第 5 世代) 以降 影響:アプリがカーネル権限で任意のコードを実行できる可能性がある。 説明:ステート処理を強化することで、競合 状態 の脆弱性に対処しました。 CVE-2022-42864:Tommy Muir 氏 (@Muirey03) IOMobileFrameBuffer 対象:iPhone 8 以降、iPad Pro (すべてのモデル)、iPad Air (第 3 世代) 以降、iPad (第 5 世代) 以降、iPad...
Micro の Mickey Jin 氏 (@patch1t) 2023 年 5 月 11 日に追加 Calendar 対象 OS:macOS Monterey 影響:リモートユーザが任意のファイルを書き込める可能性がある。 説明:この問題は、チェックを強化することで解決されました。 CVE-2022-46723:SensorFu の Mikko Kenttälä 氏 (@Turmio_) 2023 年 2 月 20 日に追加 Kernel 対象 OS:macOS Monterey 影響:App がカーネル権限で任意のコードを実行できる可能性がある。 説明:ステート管理を改善し、メモリ破損の脆弱性に対処しました。 CVE-2022-32944:Moveworks.ai の Tim Michaud 氏 (@TimGMichaud) 2022 年 10 月 27 日に追加 Kernel 対象 OS:macOS Monterey 影響:App がカーネル権限で任意のコードを実行できる可能性がある。 説明:ロック処理を強化することで、競合 状態 の脆弱性に対処しました。 CVE-2022-42803...
Big Sur および macOS Monterey 影響:悪意を持って作成された Web コンテンツを処理すると、任意のコードを実行される可能性がある。 説明:メモリ処理を強化し、 型 の取り違え (type confusion) の脆弱性に対処しました。 WebKit Bugzilla:244622 CVE-2022-42823:SSD Labs の Dohyun Lee 氏 (@l33d0hyun) WebKit 対象 OS:macOS Big Sur および macOS Monterey 影響:悪意を持って作成された Web コンテンツを処理すると、重要なユーザ情報が漏洩する可能性がある。 説明:ステート管理を改善し、ロジックの問題に対処しました。 WebKit Bugzilla:245058 CVE-2022-42824:Microsoft Browser Vulnerability Research の Abdulrahman Alqabandi 氏、高麗大学校 (Korea University) の IAAI SecLab の Ryan Shin 氏、高麗大学校 (Korea...
心電図は、速い心拍や結滞 (欠損) などの症状がある場合、心臓の 状態 についてそのほかに気になることがある場合、不規則な心拍の通知が届いた場合など、いつでもとることができます。 Apple Watch アプリで選択されている手首に、Apple Watch をぴったりとフィットさせて装着します。どちらの手首が選択されているか調べるには、iPhone 上で Apple Watch アプリを開いて「マイウォッチ」タブをタップし、「一般」>「ウォッチの向き」をタップします。 Apple Watch で心電図アプリ を開きます。 腕を机や膝の上に置きます。 もう一方の (Apple Watch を着けている手とは反対側の) 手の指を Digital Crown の上にのせます。記録中に Digital Crown を押す必要はありません。 しばらく動かないでじっとしていてください。記録には 30 秒ほどかかります。記録が終わると結果 (分類) が表示されます。症状を追加したい場合は「症状を追加」をタップします。 「保存」をタップして、症状がある場合はそれを記入し、「完了」をタップします。...
しました。 CVE-2022-32823 Multi-Touch 対象 OS:macOS Monterey 影響:アプリがカーネル権限で任意のコードを実行できる可能性がある。 説明:ステート処理を強化し、 型 の取り違え (type confusion) の脆弱性に対処しました。 CVE-2022-32814:Pan ZhenPeng 氏 (@Peterpan0927) PackageKit 対象 OS:macOS Monterey 影響:ファイルシステムの保護された部分をアプリに変更されるおそれがある。 説明:環境変数の処理に脆弱性がありましたが、検証を強化して対処しました。 CVE-2022-32786:Mickey Jin 氏 (@patch1t) PackageKit 対象 OS:macOS Monterey 影響:ファイルシステムの保護された部分をアプリに変更されるおそれがある。 説明:この問題は、チェックを強化することで解決されました。 CVE-2022-32800:Mickey Jin 氏 (@patch1t) PluginKit 対象 OS:macOS Monterey 影響:アプリが任意...
販売元とバージョンの情報を指定したら、ブックのレイアウトを選択し、その他の情報を入力できます。入力必須ではないフィールドもありますが、どのフィールドも、自分のブックをブックストアで読者に見つけてもらう上で役に立ちます。このページのオプションについて、ヒントをいくつか紹介します。 Pages 書類が文書作成書類の場合は、ブックのレイアウトを選択してください。小説など、ほとんどテキストで成り立っているブックなら、「リフロー 型 」を選択します。リフロー 型 のレイアウトでは、さまざまなデバイスや向きに合わせてコンテンツが流し込まれ、読者がフォントサイズを調整できます。画像や段組が多い書類なら、「固定レイアウト 型 」を選択します。 固定レイアウト 型 のブックを 2 ページ見開きで表示するには、「ブック見開き」>「2 ページ」を選択します。 サブタイトルやシリーズ名を追加するには、「タイトル」セクションで追加ボタン をクリックします。サブタイトルやシリーズ名を使わない場合は、削除ボタン をクリックして、該当するフィールドを削除します。 「Editor」「Illustrated by」「Narrated...
Mac 用 Pages 7.0 の新機能 新しいブックテンプレートを使って、インタラクティブな EPUB ブックを作成できます。詳しくはこちら 2 ページを左右に表示し、見開きページとしてフォーマットできます。詳しくはこちら Box に保存されている書類をリアルタイムで共同制作できます。macOS High Sierra が必要です。詳しくはこちら イメージギャラリーを追加して、同じページに写真のコレクションを表示できます。 マスターページを作成することで、ページレイアウト書類全体のデザインを統一できます。 ドーナツ 型 のグラフで、データを新しい魅力的な形で視覚化できます。 編集可能なさまざまな新しい図形を使って書類を充実させることができます。 書類のファイルサイズを縮小するオプションが追加されました。 入力時に分数を自動的にフォーマットする新しいオプションが追加されました。...
ています。 メモリプレッシャーは、色分けして表示されます。 緑色 – RAM メモリリソースが利用可能です。 オレンジ色 – RAM メモリリソースに負荷がかかっています。 赤色 – RAM メモリリソースが不足し、OS X ではメモリの代わりにドライブを使っています。 ヒント:赤色になっている場合は、アプリケーションを終了することで RAM を解放できます。RAM を増設して、メモリ不足を解消できる場合もあります。 グラフは右から左に推移し、最新のメモリサンプルはグラフの右端に表示されます。以前のサンプルは、グラフが更新されると左に移動します。上の例では、Mac の RAM メモリは、以前は負荷が高く (オレンジ色)、一時メモリ不足 状態 (赤色) になりましたが、現在は使用できるようになっています (緑色)。 「メモリ」パネルには、そのほかに次のような詳細情報が表示されます。 物理メモリ:取り付けられている RAM の容量。 使用済みメモリ:使用中であり、その時点ではほかのアプリケーションに利用できない RAM の容量。 仮想メモリ:アプリケーションによって要求されるメモリマッピングの容量...
iMac (Retina 5K, 27-inch, 2017)とmacbookPro(15″ macOS 10.15.7)をメインに使用していますが、 この2機でクラムシェルモードを使うことはできますでしょうか。 また、クラムシェルモードとは、Thunderbolt Displayと同じような機能ができるという認識であっていますか? クラムシェルモードを使いたい場合、どんな機材を揃えたらいいのかご教示いただきたく存じます。...
Appleサポートコミュニティにアクセスすれば、質問したり、既存の回答を見つけたり、ほかのユーザーと専門知識を共有することができます。
コミュニティにアクセスする