2023 年 12 月 11 日リリース Accessibility 対象:Apple Watch Series 4 以降 影響:アプリがユーザの機微データにアクセスできる可能性がある。 説明:ログエントリに対するプライバシーデータの墨消しを改善することで、プライバシーの問題に対処しました。 CVE-2023-42937:Noah Roskin-Frazee 氏および Prof. J. 氏 (ZeroClicks.ai Lab) 2024 年 1 月 22 日に追加 Accounts 対象:Apple Watch Series 4 以降 影響:アプリがユーザの機微データにアクセスできる可能性がある。 説明:ログエントリに対するプライバシーデータの墨消しを改善することで、プライバシーの問題に対処しました。 CVE-2023-42919:Kirin 氏 (@Pwnrin) ImageIO 対象:Apple Watch Series 4 以降 影響:画像を処理すると、任意のコードが実行される可能性がある。 説明:メモリ処理を改善することで、この問題に対処しました。 CVE-2023...
2023 年 12 月 11 日リリース AVEVideoEncoder 対象:Apple TV HD および Apple TV 4K (すべてのモデル) 影響:アプリがカーネルメモリを漏洩させる可能性がある。 説明:機微情報の墨消しを改善することで、この問題に対処しました。 CVE-2023-42884:匿名の研究者 ImageIO 対象:Apple TV HD および Apple TV 4K (すべてのモデル) 影響:画像を処理すると、任意のコードが実行される可能性がある。 説明:メモリ処理を改善することで、この問題に対処しました。 CVE-2023-42898:Qianxin の Pangu Team の Zhenjiang Zhao 氏、Junsung Lee 氏 CVE-2023-42899:Meysam Firouzi 氏 (@R00tkitSMM) および Junsung Lee 氏 2024 年 3 月 22 日に更新 Kernel 対象:Apple TV HD および Apple TV 4K (すべてのモデル) 影響:アプリがサンドボックスを破って外部で実行...
影響:Xcode にバンドルされている機微なバイナリにアプリがコードを注入 (インジェクション) できる可能性がある。 説明:この問題は、影響を受けていたバイナリにおいて、堅牢化 (ハードニング) したランタイムをシステムレベルで強制することで解決されました。 CVE-2023-32383:James Duffy 氏 (mangoSecure) 2023 年 12 月 21 日に追加 Contacts 対象 OS:macOS Big Sur 影響:アプリが、保護されていないユーザデータを観察できる可能性がある。 説明:一時ファイルの処理を改善することで、プライバシーの問題に対処しました。 CVE-2023-32386:Kirin 氏 (@Pwnrin) CoreCapture 対象 OS:macOS Big Sur 影響:アプリがカーネル権限で任意のコードを実行できる可能性がある。 説明:メモリ処理を改善することで、この問題に対処しました。 CVE-2023-28181:清華大学 (Tsinghua University) の Tingting Yin 氏 CUPS 対象 OS...
2023-23543:Yiğit Can YILMAZ 氏 (@yilmazcanyigit) 2023 年 6 月 8 日に追加 CoreCapture 対象:Apple Watch Series 4 以降 影響:アプリがカーネル権限で任意のコードを実行できる可能性がある。 説明:メモリ処理を改善することで、この問題に対処しました。 CVE-2023-28181:清華大学 (Tsinghua University) の Tingting Yin 氏 Find My 対象:Apple Watch Series 4 以降 影響:アプリが機微な位置情報を読み取れる可能性がある。 説明:ログエントリに対するプライバシーデータの墨消しを改善することで、プライバシーの問題に対処しました。 CVE-2023-23537:Adam M. 氏 CVE-2023-28195:Adam M. 氏 2023 年 12 月 21 日に更新 FontParser 対象:Apple Watch Series 4 以降 影響:悪意を持って作成された画像を処理すると、プロセスメモリが漏洩する可能性がある。 説明:メモリ処理...
影響:アプリが任意のファイルを読み取れる可能性がある。 説明:シンボリックリンクの検証を改善することで、この問題に対処しました。 CVE-2023-41968:Mickey Jin 氏 (@patch1t)、James Hutchins 氏 WebKit 対象:Apple TV HD および Apple TV 4K (すべてのモデル) 影響:Web コンテンツを処理すると、任意のコードを実行される可能性がある。 説明:チェックを強化することで、この問題に対処しました。 WebKit Bugzilla:256551 CVE-2023-41074:Cross Republic の 이준성 (Junsung Lee) 氏、HKUS3 Lab の Jie Ding 氏 (@Lime) 2023 年 12 月 22 日に更新 WebKit 対象:Apple TV HD および Apple TV 4K (すべてのモデル) 影響:Web コンテンツを処理すると、任意のコードを実行される可能性がある。 説明:メモリ処理を改善することで、この問題に対処しました。 WebKit Bugzilla...
2024 年 3 月 21 日リリース CoreMedia 対象:iPhone 8、iPhone 8 Plus、iPhone X、iPad (第 5 世代)、iPad Pro 9.7 インチ、iPad Pro 12 .9 インチ (第 1 世代) 影響:画像を処理すると、任意のコードが実行される可能性がある。 説明:入力検証を強化することで、領域外書き込みの脆弱性に対処しました。 CVE-2024-1580:Google Project Zero の Nick Galloway 氏 WebRTC 対象:iPhone 8、iPhone 8 Plus、iPhone X、iPad (第 5 世代)、iPad Pro 9.7 インチ、iPad Pro 12 .9 インチ (第 1 世代) 影響:画像を処理すると、任意のコードが実行される可能性がある。 説明:入力検証を強化することで、領域外書き込みの脆弱性に対処しました。 CVE-2024-1580:Google Project Zero の Nick Galloway 氏...
2024 年 3 月 21 日リリース CoreMedia 対象:iPhone XS 以降、iPad Pro 12 .9 インチ (第 2 世代) 以降、iPad Pro 10.5 インチ、iPad Pro 11 インチ (第 1 世代) 以降、iPad Air (第 3 世代) 以降、iPad (第 6 世代) 以降、iPad mini (第 5 世代) 以降 影響:画像を処理すると、任意のコードが実行される可能性がある。 説明:入力検証を強化することで、領域外書き込みの脆弱性に対処しました。 CVE-2024-1580:Google Project Zero の Nick Galloway 氏 WebRTC 対象:iPhone XS 以降、iPad Pro 12 .9 インチ (第 2 世代) 以降、iPad Pro 10.5 インチ、iPad Pro 11 インチ (第 1 世代) 以降、iPad Air (第 3 世代) 以降、iPad (第 6 世代) 以降、iPad mini (第 5 世代) 以降 影響:画像を処理すると、任意のコードが実行される可能性がある。 説明:入力...
医師により心房細動の診断を受けている必要があります。 iPhone を最新バージョンの iOS にアップデートし、Apple Watch を最新バージョンの watchOS にアップデートします。 推定値を継続して受け取るには、Apple Watch を 1 週間のうち 5 日間、1 日 12 時間以上着用する必要があります。 Apple Watch で心拍数と手首検出が有効になっている必要があります。 心房細動履歴は 22 歳未満の方の使用を想定していません。...
tkitSMM) 2023 年 12 月 21 日に追加 Kernel 対象:Apple TV 4K (すべてのモデル) および Apple TV HD 影響:アプリがカーネル権限で任意のコードを実行できる可能性がある。 説明:配列境界チェック機能を改善することで、この問題に対処しました。 CVE-2023-23536:Félix Poulin-Bélanger 氏、David Pan Ogea 氏 2023 年 6 月 8 日に追加、2023 年 12 月 21 日に更新 Kernel 対象:Apple TV 4K (すべてのモデル) および Apple TV HD 影響:アプリがカーネル権限で任意のコードを実行できる可能性がある。 説明:メモリ管理を強化し、解放済みメモリ使用 (use-after-free) の脆弱性に対処しました。 CVE-2023-27969:ASU SEFCOM の Adam Doupé 氏 Kernel 対象:Apple TV 4K (すべてのモデル) および Apple TV HD 影響:ルート権限を持つアプリが、カーネル権限で任意のコードを実行できる可能性...
2024 年 3 月 12 日リリース GarageBand 対象:macOS Ventura および macOS Sonoma 影響:悪意を持って作成された ファイルを処理すると、アプリケーションが予期せず終了したり、任意のコードが実行される可能性がある。 説明:メモリ管理を強化し、解放済みメモリ使用 (use-after-free) の脆弱性に対処しました。 CVE-2024-23300:Marc Schoenefeld Dr. rer. nat. (理学博士)...
MacBook Air または MacBook Pro の充電方法については、こちらの記事を参照してください。 Mac に付属していた Apple 製の電源アダプタがわからない場合は、こちらの記事で Mac の電源アダプタの見分け方をご確認ください。 Mac のノートパソコンが充電されない場合は、USB-C 電源アダプタが機能しない場合の対処法をこちらの記事、または MagSafe ケーブル/電源アダプタが機能しない場合の対処法をこちらの記事でご確認ください。 36 GB の RAM と 512 GB の SSD を装備した 12 コアCPU、18 コア GPU の Apple M3 Pro 搭載 16 インチ MacBook Pro 試作モデル、8 GB の RAM と 1 TB の SSD を装備した 12 コア CPU、18 コア GPU の Apple M3 Pro 搭載 14 インチ MacBook Pro 試作 モデルを使用し、2023 年 9 月 と 10 月 に Apple が実施したテスト結果によります。16 インチ MacBook Pro のテストでは Apple...
Apple Neural Engine 対象となる Apple Neural Engine 搭載デバイス:iPhone 8 以降、iPad Pro (第 3 世代) 以降、iPad Air (第 3 世代) 以降、iPad mini (第 5 世代) 影響:アプリに昇格した権限を取得される可能性がある。 説明:メモリ処理を改善することで、この問題に対処しました。 CVE-2023-32425:Mohamed Ghannam 氏 (@_simo36) 2023 年 12 月 21 日に追加 CoreCapture 対象:iPhone 6s (すべてのモデル)、iPhone 7 (すべてのモデル)、iPhone SE (第 1 世代)、iPad Air 2、iPad mini (第 4 世代)、iPod touch (第 7 世代) 影響:アプリがカーネル権限で任意のコードを実行できる可能性がある。 説明:メモリ処理を改善することで、この問題に対処しました。 CVE-2023-28181:清華大学 (Tsinghua University) の Tingting Yin 氏 ImageIO 対象...
macOS Monterey 12 .6.2 のセキュリティコンテンツについて説明します。
2022 年 12 月 13 日リリース Accessibility 対象:Apple Watch Series 4 以降 影響:ロックされた Apple Watch に物理的にアクセスできるユーザが、アクセシビリティ機能を使ってユーザの写真を表示できる可能性がある。 説明:制限を強化し、ロジックの脆弱性に対処しました。 CVE-2022-46717:Zhuhai No.1 Middle School (珠海市第一中学) の Zitong Wu (吴梓桐) 氏 2023 年 6 月 6 日に追加 Accounts 対象:Apple Watch Series 4 以降 影響:ユーザが、重要なユーザ情報を閲覧できる可能性がある。 説明:この問題は、データ保護を強化することで解決されました。 CVE-2022-42843:Mickey Jin 氏 (@patch1t) AppleAVD 対象:Apple Watch Series 4 以降 影響:悪意を持って作成されたビデオファイルを解析すると、カーネルコードが実行される可能性がある。 説明:入力検証を強化することで、領域外書き込みの脆弱性...
調整後には最終的に設定された値を示すようになりました。 VoiceOver が、Channel EQ の名前をヘッダとして正しく読み上げるようになりました。 ミキサーの「グループ」ヘッダを VoiceOver で操作できるようになりました。 コントロールバーの読み込み進行状況のインジケータを VoiceOver がラベルのないボタンとして読み上げることがなくなりました。 ブラシツールで イベント を作成すると、VoiceOver がフィードバックを返すようになりました。 Pitch Correction プラグインのシャープ (#) 記号を VoiceOver が正しく読み上げるようになりました。 Compressor プラグインの「Input」「Reduction」「Output」のレベルメーターコントロールを VoiceOver が読み上げるようになりました。 ディスプレイ上のテンキーとスクロールホイールのエディタで VoiceOver が再生ヘッドのステータスを読み上げるようになりました。 Live Loops グリッド内のセルの名前と位置を VoiceOver が読み上げる...
Adhikari 氏 tea tsjs 氏 Vaibhav Prajapati 氏 Yunus Oyetunde 氏 2023 年 12 月 Curefit の Abhijeet Singh 氏 (@abhiunix) Aditya Soni 氏 Alan Jose 氏 Alexandre Araújo 氏 (@xande_araujo) - RaDiTZz Aviv Keller 氏 (@RedYetiDev) Azizbek Raxmatullayev 氏 Chirag Artani 氏 d0xing 氏 Dimas aprilianto 氏 (@dimasaprilian993) fazil am 氏 iman Gurung 氏 Lehan Dilusha Jayasinghe 氏 (スリランカ) Lis Tahirbegolli 氏 Lyubomir Tsirkov 氏 (@lyubo_tsirkov) Manikandan Rajakumar 氏 Mayur Sanjayrao Gandole 氏 Mikael Kinnman 氏 Mohd Ali 氏 (@revengerali...
2023 年 5 月 18 日リリース WebKit 対象 OS:macOS Big Sur および macOS Monterey 影響:Web コンテンツを処理すると、機微情報が漏洩する可能性がある。 説明:入力検証を強化することで、領域外読み込みに対処しました。 WebKit Bugzilla:255075 CVE-2023-32402:Ignacio Sanmillan 氏 (@ulexec) 2023 年 12 月 21 日に更新 WebKit 対象 OS:macOS Big Sur および macOS Monterey 影響:Web コンテンツを処理すると、機微情報が漏洩する可能性がある。 説明:メモリ処理を強化し、バッファオーバーフローの脆弱性に対処しました。 WebKit Bugzilla:254781 CVE-2023-32423:Ignacio Sanmillan 氏 (@ulexec) WebKit 対象 OS:macOS Big Sur および macOS Monterey 影響:リモートの攻撃者が Web コンテンツのサンドボックスを回避できる可能性...
2022 年 12 月 13 日リリース Accounts 対象:Apple TV 4K、Apple TV 4K (第 2 世代以降)、Apple TV HD 影響:ユーザが、ユーザの機微情報を閲覧できる可能性がある。 説明:この問題は、データ保護を強化することで解決されました。 CVE-2022-42843:Mickey Jin 氏 (@patch1t) AppleAVD 対象:Apple TV 4K、Apple TV 4K (第 2 世代以降)、Apple TV HD 影響:悪意を持って作成されたビデオファイルを解析すると、カーネルコードが実行される可能性がある。 説明:入力検証を強化することで、領域外書き込みの脆弱性に対処しました。 CVE-2022-46694:Andrey Labunets 氏および Nikita Tarakanov 氏 AppleMobileFileIntegrity 対象:Apple TV 4K、Apple TV 4K (第 2 世代以降)、Apple TV HD 影響:アプリがプライバシーの環境設定を回避する可能性がある。 説明:Hardened...
ACMT 2015 とは何ですか? AppleCare Mac Technician (ACMT) 2015 は、Apple Certified Mac Technician 認定資格の新バージョンです。2014 年 11 月 20 日より実施が開始されました。 ACMT 2015 と ACMT の違いは何ですか? ACMT 2015 では、以前の ACMT の対象となるすべての Mac 製品に加え、2014 年 12 月 31 日より前に製造されたすべての Mac 製品の修理を行うための資格を認定します。 以前は以下の試験で別々に認定が行われていた iMac、Mac Pro、MacBook Pro Retina、および MacBook Air 製品が対象となります。 MacBook Pro (Retina, Mid 2012)、MacBook Pro (Retina, 15-inch, Early 2013, Late 2013 および Mid 2014) MacBook Pro (Retina, 13-inch, Late 2012)、MacBook Pro (Retina...
下記は 2025 年 8 月 13 日まで有効な PGP キーです。 キー ID:5FEE5DD535DA22FA キータイプ:RSA 有効期限:2025 年 8 月 13 日 キーサイズ:4096/4096 指紋:B33F 5A96 D03B B932 3EAC 4FEA 5FEE 5DD5 35DA 22FA ユーザ ID:Apple Product Security -----BEGIN PGP PUBLIC KEY BLOCK----- mQINBGTKwtoBEADcVttPfg5CNIGSn/9ezyIDjSm2oM4yQFqrAsVqsNG5Tf2rlNg5 nXvOL7eKzS+zsPxaiEXlEj3PYyo5AR/SbtWlN7X6ipnS+lal8E5B540Tb1k+CVyq /1OqA6jX2H68stlozOrhJDZ8qjZRCt5cUrPsDhdAPJpR17q8UyZyApZc78IeCilg FCHlstgNY2L4C8Q+yi4RSV9y3Yc2KWcRlgeBP9ZFSUUVq42...
AppleKeyStore 対象となるデバイス:iPhone 4s 以降、iPod touch (第 5 世代) 以降、iPad 2 以降 影響:悪意のあるアプリケーションにより、ユーザのパスコードを推測される可能性がある。 説明:iOS は、ユーザのパスコードの承認を試みるインターフェイスへのアクセスを制限していませんでした。この問題は、資格のチェックを強化することで解決されました。 CVE-ID CVE-2015-1085:Elias Limneos 氏 2017 年 5 月 17 日に更新 オーディオドライバ 対象となるデバイス:iPhone 4s 以降、iPod touch (第 5 世代) 以降、iPad 2 以降 影響:悪意のあるアプリケーションにシステム権限を取得され、任意のコードを実行される可能性がある。 説明:オーディオドライバによって使われる IOKit オブジェクトに、検証の脆弱性が存在します。この問題は、メタデータの検証を強化することで解決されました。 CVE-ID CVE-2015-1086 バックアップ 対象となるデバイス:iPhone 4s 以降...
のアップデート iOS App およびアップデート iOS App Store および iBooks Store から入手した iTunes U の教材、およびアップロードされているインストラクター用資料 (オーディオ、ビデオ、iWork、iBooks Author などのファイル) Siri の高品質な音声や言語辞書など、特定のモバイルアセット 国の制限 配布ライセンスおよび税法により、一部の国では特定のコンテンツでキャッシュサービスをご利用いただけない場合があります。2013 年 12 月 現在、iTunes のダウンロードはブラジル、メキシコ、中国、およびポルトガルでキャッシュされません。また、iBooks のダウンロードはカナダでキャッシュされません。 IP アドレスに基づいたクライアントの国が、iTunes Store を利用している国と異なる場合は、iTunes のダウンロードはキャッシュされません。たとえば、サンフランシスコにいる iPad ユーザは、ドイツの iTunes Store から App を購入できますが、キャッシュサービスを利用することはできません。 関連情報 キャッシュ...
2008 年 1 月 15 日~ 2009 年 12 月 3 日の間にリリースされた Apple 製品のセキュリティアップデートの概要を説明します。
2005 年 1 月 25 日~ 2007 年 12 月 21 日の間にリリースされた Apple 製品のセキュリティアップデートの概要を説明します。
2020の9 月 に購入しました。 12 月 の中旬頃から着信音が出なくなりました。色々なところを触ってしまったので、そうなったのかもしれません。どうすれば良いのでしょうか?あまりにも初歩的なことですみませんが、よろしくです。...
macOSからWindowsへiTunes移行を実施したいです。以下の事象の解決方法をご教授ください。 ・iTunes Library.xmlが2019年 12 月 以降更新されていない。 ・windows環境でiTunesライブラリの復元すると古いライブラリの状態で復元される。...
お世話になります。 最近5 月 にAppleIDを新規作成して、iPhoneに設定したのですが、 設定⇒写真に「マイフォトストリームにアップロード」の項目が無い事に気づきました。 これを表示するためにはどうしたらよいのでしょうか。 OS:iOS 12 .3.1 ディバイス:iPhone7Plus...
アルバムの写真をストーリー作成してスライドショーみたいに音楽を付けて作成したいんですが やり方が分かりません。 去年 12 月 に自分でアルバムから作成したのですが、やり方を忘れてしまって… 自分で作成したものはFor youにあります。 ネットで調べてもアルバムのところを選択して メモリー追加をすれば出来ると書いてあるんですが、なかなか読み込んでくれなくて作成が出来ません。 ios 12 なのですが作成可能ですか? * タイトルを変更しました。 Apple Inc....
iPhoneSE2を5 月 の 12 日頃に買ったが、WiFiだと普通だが、外で使うと4Gにならずに3GのままでLINEなども送れない。 モバイルデータ通信はonになってるし再起動もしたがかわらない。インターネット共有のところがずっとクルクルまわったまま。 どうしたらいいのでしょう...
機種変更をして、Appleカードで入金していた課金がすべてなくなりました。 確か、最後にApple Musicで音楽を購入したのが、2019年の 12 月 前くらいで、 最近また購入しようと思ったら課金が0になっていました。 最後に課金したのが5000円だったので、なくなっているはずがないのですが、 いくら残っていたかは覚えていませんが、絶対に使い切っていなくて・・・・ 前の携帯見てもクレジット¥0になっています。 どうしたら経路をたどれるのでしょうか?...