OS X Lion 以降では、com.apple.adcertificate.managed プロファイルのペイロード経由で Microsoft 認証局からの証明書を入手することができます。Mountain Lion では、DCE/RPC プロトコル を使うように変更されています。DCE/RPC を使えば、Web に対応した認証局 (CA) は必要なくなります。また、発行に使用する証明書テンプレートも、もっと柔軟に選択できます。Mountain Lion は、プロファイルマネージャの Web UI で Active Directory 証明書に完全対応しています。コンピュータまたはユーザ用の Active Directory 証明書プロファイルを、自動プッシュまたは手動ダウンロードのいずれかの方法で Mountain Lion に配備できます。 この記事は、下記のクライアントとサーバを対象にしています。 OS X Mountain Lion クライアントおよび OS X Server (Mountain Lion) OS X Mavericks クライアントおよび OS X...
iPhone、iPad、Mac で環境音をバックグラウンドで流すことができます。波の音や 雨 音、ブライトノイズなどのサウンドが用意されています。
Lion Server Wiki サービスのカスタム URL プロトコル を有効にして、Wiki ページでカスタム プロトコル を含むリンクがクリック可能になるようにする方法を説明します。
Bonjour は、Apple が開発したゼロコンフィギュレーションプロトコルです。ローカルネットワーク上のデバイスを簡単に設定することができます。Bonjour を利用する開発者やシステム管理者の方は、ここで紹介するセキュリティ上の暗黙の前提条件に留意してください。...
コンテンツを処理すると、サービス運用妨害を受ける可能性がある。 説明:ファイル処理 プロトコル を改善することで、この問題に対処しました。 CVE-2024-27812:Ryan Pickren 氏 (ryanpickren.com) WebKit 対象:Apple Vision Pro 影響:悪意を持って作成された Web ページが、ユーザを一意に識別するデータを作成できる場合がある。 説明:ノイズインジェクションアルゴリズムを改善して、アクセス関連の脆弱性に対処しました。 WebKit Bugzilla:270767 CVE-2024-27850:匿名の研究者 WebKit 対象:Apple Vision Pro 影響:悪意を持って作成された Web コンテンツを処理すると、任意のコードを実行される可能性がある。 説明:入力検証を強化することで、整数オーバーフローに対処しました。 WebKit Bugzilla:271491 CVE-2024-27833:Trend Micro Zero Day Initiative に協力する Manfred Paul 氏 (@_manfp) WebKit...
以降、iPad Air (第 3 世代) 以降、iPad (第 6 世代) 以降、iPad mini (第 5 世代) 以降 影響:アプリが機微な位置情報を読み取れる可能性がある。 説明:機微情報の墨消しを改善することで、アクセス権の問題に対処しました。 CVE-2023-40384:Adam M. 氏 App Store 対象:iPhone XS 以降、iPad Pro 12.9 インチ (第 2 世代) 以降、iPad Pro 10.5 インチ、iPad Pro 11 インチ (第 1 世代) 以降、iPad Air (第 3 世代) 以降、iPad (第 6 世代) 以降、iPad mini (第 5 世代) 以降 影響:リモートの攻撃者が Web コンテンツのサンドボックスを回避できる可能性がある。 説明: プロトコル の処理を改善することで、この問題に対処しました。 CVE-2023-40448:w0wbox 氏 AppleMobileFileIntegrity 対象:iPhone XS 以降、iPad Pro 12.9 インチ (第 2 世代) 以降、iPad Pro 10.5...
2023 年 9 月 18 日リリース AirMac 対象:Apple TV HD および Apple TV 4K (すべてのモデル) 影響:アプリが重要な位置情報を読み取れる可能性がある。 説明:機微情報の墨消しを改善することで、アクセス権の問題に対処しました。 CVE-2023-40384:Adam M. 氏 App Store 対象:Apple TV HD および Apple TV 4K (すべてのモデル) 影響:リモートの攻撃者が Web コンテンツのサンドボックスを回避できる可能性がある。 説明: プロトコル の処理を改善することで、この問題に対処しました。 CVE-2023-40448:w0wbox 氏 Apple Neural Engine 対象:Apple TV HD および Apple TV 4K (すべてのモデル) 影響:アプリがカーネル権限で任意のコードを実行できる可能性がある。 説明:メモリ処理を改善することで、この問題に対処しました。 CVE-2023-40432:Mohamed GHANNAM 氏 (@_simo36) CVE-2023-41174...
patch1t) 2023 年 12 月 22 日に追加 App Store 対象:Mac Studio (2022 年以降)、iMac (2019 年以降)、Mac Pro (2019 年以降)、Mac mini (2018 年以降)、MacBook Air (2018 年以降)、MacBook Pro (2018 年以降)、iMac Pro (2017) 影響:リモートの攻撃者が Web コンテンツのサンドボックスを回避できる可能性がある 説明: プロトコル の処理を改善することで、この問題に対処しました。 CVE-2023-40448:w0wbox 氏 AppleMobileFileIntegrity 対象:Mac Studio (2022 年以降)、iMac (2019 年以降)、Mac Pro (2019 年以降)、Mac mini (2018 年以降)、MacBook Air (2018 年以降)、MacBook Pro (2018 年以降)、iMac Pro (2017) 影響:アプリがユーザの機微データにアクセスできる可能性がある。 説明:アクセス権のチェックを追加で設ける...
2023 年 9 月 18 日リリース App Store 対象:Apple Watch Series 4 以降 影響:リモートの攻撃者が Web コンテンツのサンドボックスを回避できる可能性がある。 説明: プロトコル の処理を改善することで、この問題に対処しました。 CVE-2023-40448:w0wbox 氏 Apple Neural Engine 対象となる Apple Neural Engine 搭載デバイス:Apple Watch Series 9、Apple Watch Ultra 2 影響:アプリがカーネル権限で任意のコードを実行できる可能性がある。 説明:メモリ処理を改善することで、この問題に対処しました。 CVE-2023-40432:Mohamed GHANNAM 氏 (@_simo36) CVE-2023-41174:Mohamed GHANNAM 氏 (@_simo36) CVE-2023-40409:Baidu Security の Ye Zhang 氏 (@VAR10CK) CVE-2023-40412:Mohamed GHANNAM 氏 (@_simo...
がある。 説明:ファイル処理 プロトコル を改善することで、この問題に対処しました。 CVE-2023-32437:Computest Sector 7 の Thijs Alkemade 氏 2023 年 9 月 5 日に追加 Photos 対象:Apple TV 4K (すべてのモデル) および Apple TV HD 影響:非表示の写真アルバムに入っている写真を、「画像を調べる」を使って認証なしで表示できる場合がある。 説明:チェックを強化することで、この問題に対処しました。 CVE-2023-32390:Julian Szulc 氏 2023 年 9 月 5 日に追加 Sandbox 対象:Apple TV 4K (すべてのモデル) および Apple TV HD 影響:App が、そのアクセス許可が失効した後でもシステム構成ファイルへのアクセスを維持できる可能性がある。 説明:ステート管理を改善し、認証の脆弱性に対処しました。 CVE-2023-32357:Yiğit Can YILMAZ 氏 (@yilmazcanyigit)、FFRI Security, Inc. の Koh M...
氏 2023 年 9 月 5 日に更新 NSURLSession 対象:Apple Watch Series 4 以降 影響:App がサンドボックスを破って外部で実行される可能性がある。 説明:ファイル処理 プロトコル を改善することで、この問題に対処しました。 CVE-2023-32437:Computest Sector 7 の Thijs Alkemade 氏 2023 年 9 月 5 日に追加 Photos 対象:Apple Watch Series 4 以降 影響:非表示の写真アルバムに入っている写真を、「画像を調べる」を使って認証なしで表示できる場合がある。 説明:チェックを強化することで、この問題に対処しました。 CVE-2023-32390:Julian Szulc 氏 Sandbox 対象:Apple Watch Series 4 以降 影響:App が、そのアクセス許可が失効した後でもシステム構成ファイルへのアクセスを維持できる可能性がある。 説明:ステート管理を改善し、認証の脆弱性に対処しました。 CVE-2023-32357:Yiğit Can YILMAZ 氏...
Air (第 3 世代) 以降、iPad (第 5 世代) 以降、iPad mini (第 5 世代) 以降 影響:アプリがサンドボックスを破って外部で実行される可能性がある。 説明:ファイル処理 プロトコル を改善することで、この問題に対処しました。 CVE-2023-32437:Computest Sector 7 の Thijs Alkemade 氏 2023 年 9 月 5 日に追加 PDFKit 対象:iPhone 8 以降、iPad Pro (すべてのモデル)、iPad Air (第 3 世代) 以降、iPad (第 5 世代) 以降、iPad mini (第 5 世代) 以降 影響:PDF ファイルを開くと、アプリが予期せず終了する場合がある。 説明:メモリ処理を改善して、サービス運用妨害の脆弱性に対処しました。 CVE-2023-32385:Jonathan Fritz 氏 Photos 対象:iPhone 8 以降、iPad Pro (すべてのモデル)、iPad Air (第 3 世代) 以降、iPad (第 5 世代) 以降、iPad mini (第 5 世代) 以降 影響...
される可能性がある。 説明:ファイル処理 プロトコル を改善することで、この問題に対処しました。 CVE-2023-32437:Computest Sector 7 の Thijs Alkemade 氏 2023 年 9 月 5 日に追加 PackageKit 対象 OS:macOS Ventura 影響:ファイルシステムの保護された部分をアプリに変更されるおそれがある。 説明:ステート管理を改善し、ロジックの問題に対処しました。 CVE-2023-32355:Mickey Jin (@patch1t) PDFKit 対象 OS:macOS Ventura 影響:PDF ファイルを開くと、アプリが予期せず終了する場合がある。 説明:メモリ処理を改善して、サービス運用妨害の脆弱性に対処しました。 CVE-2023-32385:Jonathan Fritz 氏 Perl 対象 OS:macOS Ventura 影響:ファイルシステムの保護された部分をアプリに変更されるおそれがある。 説明:ステート管理を改善し、ロジックの問題に対処しました。 CVE-2023-32395:Arsenii...
Mac OS X v10.6.7 のセキュリティコンテンツおよびセキュリティアップデート 2011-001 について説明します。
気分に合った音楽を再生する 「Hey Siri、落ち着いた曲をかけて」 「Hey Siri、 雨 の日にぴったりの曲をかけて」 「Hey Siri、楽しい曲をかけて」
Apple School Manager では、細やかなアクセス制御が可能で、個人それぞれに、そのロール (生徒、教師、マネージャ、IT 管理者) に応じて異なる権限を与えることができます。教育機関の承認を受けた IT 管理者やマネージャは、新しいアカウントを作成し、ロールやアクセス権を定義し、既存のアカウントに関して、名前や登録済みクラスなどの情報を閲覧できます。また、必要なら、パスワードのリセットやアカウントの監査もできます。 管理対象 Apple ID については、教育機関の承認された担当者が、教育機関の裁量により、生徒のアカウントの監査を実施できます。この機能は厳密な プロトコル に則っていて、すべての監査は記録されます。Apple の IT ポータルである Apple School Manager で、IT 管理者、マネージャ、または教師に監査権限を与える仕組みになっています。監査権限は、8 時間後に期限切れになります。監査期間中は、iCloud に保管されているユーザのコンテンツや、iCloud にデータを保管する App 内のユーザコンテンツに監査人がアクセスできます。監査...
Beats Pill+ は、以下の要領で取り扱ってください。 コードを強く挟んだり、踏んだりしないでください。特にプラグや入力端子の損傷にご注意ください。 Beats Pill+ の接続を完全に外す際は、AC アダプタを本体および壁のコンセントから抜いてください。 Beats Pill+ の背面パネルに記載された電圧を必ず守ってお使いください。記載されていない電圧でご使用になると回復不能な損傷につながるおそれがあり、保証の対象外となります。 Beats Pill+ を修理、改造、分解しないでください。その代わりに、Apple サポートにお問い合わせください。 湿度の高い場所や 雨 の中には置かず、直射日光に長時間さらさないようにしてください。 通気孔をふさがないでください。 雷雨の際、または長期間使用しない場合は、Beats Pill+ を電源から抜いてください。 メーカー指定の付属品およびアクセサリのみを使用してください。...
から v10.7.3 
 影響:悪意を持って作成された URL に curl または libcurl を使うと、 プロトコル に特化したデータインジェクション攻撃を受ける可能性がある。 
 説明:curl の URL の処理にデータインジェクションの問題が存在します。この問題は、URL の検証方法を改善することで解決されています。この問題は、OS X Lion より前のシステムでは発生しません。 
 CVE-ID 
 CVE-2012-0036 
 
 
 
 ディレクトリサービス 
 対象 OS:Mac OS X 10.6.8、Mac OS X Server 10.6.8 
 影響:リモートの攻撃者が機密情報を入手する可能性がある。 
 説明:ディレクトリサーバによるネットワークからのメッセージの処理に複数の問題が存在します。悪意を持って作成されたメッセージを送信することによって、リモートの攻撃者が、ディレクトリサーバ...
がウィジェットアイコンに変わります。 これで作成したウィジェットを iBooks Author に追加する準備ができました。 注意 ファイル名にコントロール文字が使われているファイル が HTML ウィジェットに含まれていると、iBooks Store にブックを公開できません。ウィジェットのバンドルを作成する前に、バンドルに入っているファイルの名前にコントロール文字が使われていないことを確認してください。カスタムアイコンを使ったフォルダは使わないでください。 ウィジェットバンドルの中には、以下のフォルダ名は使用しないでください。 Resources/ Support Files/Resources/ Contents/Resources/ iPad Retina ディスプレイモデルや Mac 用にコンテンツを作成する場合は、以下の点に注意してください。 HTML、CSS、および JavaScript ファイルのコーディングの際は、Retina (2x) グラフィックスでの Web サイト作成の標準 プロトコル に従ってください。 ウィジェットバンドルに、Default.png ファイルの 2 倍の解像度...
降りしきる 雨 を表示するには、2 本の親指を下に向けます。または、「リアクション」サブメニューの
これから 1 時間の 雨 の強さの予報や降水量の通知は、オーストラリア、アイルランド、日本、英国、米国について提供されています。この情報は、各国の天気サービスのデータを利用して Apple が提供しています。
Mac 用 Final Cut Pro 10.4 以降では、Mac で NFS または SMB ファイルシステム プロトコル に対応した共有ストレージシステムや、その他の共有ボリュームにライブラリを保管できます。
家のWiFiで安全性の低いセキュリティと出てしまうのですが、どうしたらいいです?
Appleサポートコミュニティにアクセスすれば、質問したり、既存の回答を見つけたり、ほかのユーザーと専門知識を共有することができます。
コミュニティにアクセスする