Republic の 이준성 (Junsung Lee) 氏 Core Data 対象:Apple TV HD および Apple TV 4K (すべてのモデル) 影響:アプリがプライバシーの環境 設定 を回避する可能性がある。 説明:この問題は、脆弱なコードを削除することで解決されました。 CVE-2023-40528:NorthSea の Kirin 氏 (@Pwnrin) 2024 年 1 月 22 日に追加 Dev Tools 対象:Apple TV HD および Apple TV 4K (すべてのモデル) 影響:アプリに昇格した権限を取得される可能性がある。 説明:この問題は、チェックを強化することで解決されました。 CVE-2023-32396:Mickey Jin 氏 (@patch1t) Game Center 対象:Apple TV HD および Apple TV 4K (すべてのモデル) 影響:アプリが連絡先にアクセスできる可能性がある。 説明:キャッシュの処理を改善することで、この問題に対処しました。 CVE-2023-40395:Offensive Security...
に対するプライバシーデータの墨消しを改善することで、プライバシーの問題に対処しました。 CVE-2023-41065:Adam M. 氏、Noah Roskin-Frazee 氏、Jason Lau 教授 (ZeroClicks.ai Lab) CFNetwork 対象:Apple Watch Series 4 以降 影響:アプリが App Transport Security の適用に失敗する可能性がある。 説明:プロトコルの処理を改善することで、この問題に対処しました。 CVE-2023-38596:Trail of Bits の Will Brattain 氏 CoreAnimation 対象:Apple Watch Series 4 以降 影響:Web コンテンツを処理すると、サービス運用妨害を受ける可能性がある。 説明:メモリ処理を改善することで、この問題に対処しました。 CVE-2023-40420:Cross Republic の 이준성 (Junsung Lee) 氏 Core Data 対象:Apple Watch Series 4 以降 影響:アプリがプライバシーの環境 設定 を回避...
Mac Studio (2022)、Mac Pro (2019 以降)、MacBook Air (2018 以降)、MacBook Pro (2017 以降)、Mac mini (2018 以降)、iMac (2017 以降)、MacBook (2017)、iMac Pro (2017) 影響: ファイル システムの保護された部分をアプリに変更されるおそれがある。 説明:チェックを強化し、ロジックの脆弱性に対処しました。 CVE-2022-46722:Mickey Jin 氏 (@patch1t) 2023 年 8 月 1 日に追加 ATS 対象:Mac Studio (2022)、Mac Pro (2019 以降)、MacBook Air (2018 以降)、MacBook Pro (2017 以降)、Mac mini (2018 以降)、iMac (2017 以降)、MacBook (2017)、iMac Pro (2017) 影響:アプリがプライバシーの環境 設定 を回避する可能性がある。 説明:ステート管理を改善し、ロジックの問題に対処しました。 CVE-2022-32902:Mickey...
Apple Neural Engine 対象:iPhone 8 以降、iPad Pro (すべてのモデル)、iPad Air (第 3 世代) 以降、iPad (第 5 世代) 以降、iPad mini (第 5 世代) 以降 影響:アプリがサンドボックスを破って外部で実行される可能性がある。 説明:この問題は、チェックを強化することで解決されました。 CVE-2023-23532:Mohamed Ghannam 氏 (@_simo36) AppleMobileFileIntegrity 対象:iPhone 8 以降、iPad Pro (すべてのモデル)、iPad Air (第 3 世代) 以降、iPad (第 5 世代) 以降、iPad mini (第 5 世代) 以降 影響:ユーザが ファイル システムの保護された部分へのアクセス権を取得できる可能性がある。 説明:チェックを強化することで、この問題に対処しました。 CVE-2023-23527:Mickey Jin 氏 (@patch1t) AppleMobileFileIntegrity 対象:iPhone 8 以降、iPad Pro...
7.2、OS X Lion Server v10.7 から v10.7.2 
 影響:悪意を持って作成された Web サイトにアクセスすると、機密情報が漏洩する可能性がある。 
 説明:Libinfo によるホスト 名 検索リクエストの処理に問題が存在します。Libinfo は、悪意を持って作成されたホスト 名 に対して不正な結果を返す可能性があります。この問題は、OS X Lion より前のシステムでは発生しません。 
 CVE-ID 
 CVE-2011-3441:Facebook の Erling Ellingsen 氏 
 
 
 
 libresolv 
 対象となるバージョン:Mac OS X v10.6.8、Mac OS X Server v10.6.8、OS X Lion v10.7 から v10.7.2、OS X Lion Server v10.7 から v10.7.2 
 影響:OS X の libresolv...
に対処しました。 CVE-2023-23538:Mickey Jin 氏 (@patch1t) CVE-2023-27962:Mickey Jin 氏 (@patch1t) Podcasts 対象 OS:macOS Monterey 影響:アプリが重要なユーザデータにアクセスできる可能性がある。 説明:チェックを強化することで、この問題に対処しました。 CVE-2023-27942:Mickey Jin 氏 (@patch1t) Sandbox 対象 OS:macOS Monterey 影響: ファイル システムの保護された部分をアプリに変更されるおそれがある。 説明:チェックを強化し、ロジックの脆弱性に対処しました。 CVE-2023-23533:Mickey Jin 氏 (@patch1t)、FFRI Security, Inc. の Koh M. Nakagawa 氏、Offensive Security の Csaba Fitzl 氏 (@theevilbit) Sandbox 対象 OS:macOS Monterey 影響:アプリがプライバシーの環境 設定 を回避する可能性がある。 説明...
ムービーをビデオ ファイル として Mac や別のローカルストレージデバイスと共有し、そのビデオ ファイル を Facebook にアップロードしましょう。
iOS 17 または iPadOS 17 以降でストレージが不足してきた場合は、iCloud の 設定 で「あなたへのおすすめ」を表示して、不要になったため削除できる写真、大きな ファイル 、バックアップがないかを確認できます。 「 設定 」>「[ユーザ 名 ]」>「iCloud」の順に選択します。 「あなたへのおすすめ」をタップし、以下のいずれかのオプションをタップして、画面の指示に従います。 「Review Backups」(バックアップを確認) をタップして、不要になったバックアップを指定し、デバイスから削除します。 「写真とビデオを確認」をタップして、重複していて不要な写真、スクリーンショット、またはビデオを削除します。 「大きい ファイル を確認」をタップして、不要になった大きな ファイル を削除して空き容量を増やします。 これらのオプションが表示されない場合でも、iCloud からコンテンツを手動で削除できます。...
ブックとして公開したい Pages 書類を開きます。 お使いのデバイスに応じて、以下の該当する手順を実行します。 Mac では、「 ファイル 」>「Apple Books に公開」の順に選択します。 iPhone では、詳細ボタン をタップして、「書き出し」をタップし、「Apple Books に公開」をタップします。 iPad では、ツールバーに何が表示されているかに応じて、ツールバーで書類 名 をタップするか詳細ボタンをタップして、「書き出し」をタップし、「Apple Books に公開」をタップします。 オンラインの iCloud.com では、詳細ボタンをクリックし、「Apple Books に公開」を選択します。 「次へ」をタップするか、「続ける」をクリックして、iTunes Connect にサインインします。サインインしたことがない場合は、アカウントを作成します。 Mac では、「iTunes Connect アカウントを作成」をクリックします。 iPad、iPhone、またはオンラインの iCloud.com では、アカウントを申請してください。 「続ける」をタップ...
iBooks Author は HTML ウィジェット (拡張子は .wdgt) をサポートします。 iBooks Author のための HTML ウィジェットを作成するには、テキストエディタまたは Web コンテンツ作成 App を使って以下の ファイル を作成します。 メイン HTML ファイル :この ファイル はウィジェットの主要部分です。 ファイル 名 には任意の名前を付けられますが、拡張子は必ず「.html」にします。CSS や JavaScript をこのメイン HTML ファイル に入れることができます。または、.css ファイル と .js ファイル をウィジェットのバンドルとしてメイン HTML ファイル とのセットにして読み込むこともできます。これらの ファイル には、ウィジェットをデザインする際に使えるテクニックやトリックを使用できます。一般的には、HTML でウィジェットの構成を定義して CSS でビジュアルスタイルを提供し、JavaScript でインタラクティビティをサポートします。 Default.png:これはページに表示される画像で、ユーザがウィジェットを開く...
ムービーを Mac や別のローカルストレージデバイスにビデオ ファイル として保存し、そのビデオ ファイル を YouTube にアップロードできます。
iCloud.com にサインインします。 「iCloud Drive」を選択します。 右下隅の「最近削除した項目」を選択します。 ファイル のリストを確認します。 また、「 設定 」>「 ファイル の復元」の順に選択する方法もあります。30 日経つと、 ファイル は「最近削除した項目」や「 ファイル の復元」からも削除されます。...
Mickey Jin 氏 (@patch1t) AppleAVD 対象:iPhone 8 以降、iPad Pro (すべてのモデル)、iPad Air (第 3 世代) 以降、iPad (第 5 世代) 以降、iPad mini (第 5 世代) 以降 影響:悪意を持って作成されたビデオ ファイル を解析すると、カーネルコードが実行される可能性がある。 説明:入力検証を強化することで、領域外書き込みの脆弱性に対処しました。 CVE-2022-46694:Andrey Labunets 氏および Nikita Tarakanov 氏 AppleMobileFileIntegrity 対象:iPhone 8 以降、iPad Pro (すべてのモデル)、iPad Air (第 3 世代) 以降、iPad (第 5 世代) 以降、iPad mini (第 5 世代) 以降 影響:アプリがプライバシーの環境 設定 を回避する可能性がある。 説明:Hardened Runtime を有効にして、この問題に対処しました。 CVE-2022-42865:SecuRing の Wojciech Reguła 氏 (@_r...
ジョブアクションのプロパティ Compressorには、書き出し先やジョブに使用できるさまざまなジョブアクションが用意されています。書き出し先やジョブにジョブアクションを割り当てると、トランスコード処理後に、トランスコードされた ファイル を新しい場所にコピーするといった操作を自動的に実行できます。 以下では、Compressorで利用可能なジョブアクションのプロパティについて説明します。 iTunesライブラリへ追加 プレイリスト: このポップアップメニューを使って、出力 ファイル の追加先となるプレイリストを 設定 します。iTunesライブラリに既存のプレイリストがメニューオプションとして表示されます。必要に応じて、「更新」ボタンをクリックすることによってプレイリストのオプションをアップデートできます。 タイトル: iTunesライブラリでの ファイル の表示 名 が表示されます。テキストフィールドにタイトルを入力することもできます。 ディスク作成のジョブアクション 「Blu-rayディスクを作成」ジョブアクションと「DVDを作成」ジョブアクションには、以下のプロパティがあります: 出力デバイス...
Monterey 影響:アプリがカーネルメモリを漏洩させる可能性がある。 説明:メモリ処理を改善することで、この問題に対処しました。 CVE-2022-32825:John Aakerblom 氏 (@jaakerblom) Automation 対象 OS:macOS Monterey 影響:アプリがプライバシーの環境 設定 を回避する可能性がある。 説明:チェックを強化し、ロジックの脆弱性に対処しました。 CVE-2022-32789:Tencent Security Xuanwu Lab の Zhipeng Huo 氏 (@R3dF09) Calendar 対象 OS:macOS Monterey 影響:アプリが重要なユーザ情報にアクセスできる可能性がある。 説明:キャッシュの処理を改善することで、この問題に対処しました。 CVE-2022-32805:Offensive Security の Csaba Fitzl 氏 (@theevilbit) CoreMedia 対象 OS:macOS Monterey 影響:アプリがカーネルメモリを漏洩させる可能性がある。 説明:メモリ処理を改善...
Hardened Runtime を有効にして、この問題に対処しました。 CVE-2022-42865:SecuRing の Wojciech Reguła 氏 (@_r3ggi) Bluetooth 対象 OS:macOS Ventura 影響:アプリがカーネルメモリを漏洩させる可能性がある。 説明:メモリ処理を改善することで、この問題に対処しました。 CVE-2022-42854:STAR Labs SG Pte. Ltd. (@starlabs_sg) の Pan ZhenPeng 氏 (@Peterpan0927) Boot Camp 対象 OS:macOS Ventura 影響: ファイル システムの保護された部分をアプリに変更されるおそれがある。 説明:アクセス制限を改善し、アクセス関連の脆弱性に対処しました。 CVE-2022-42853:Trend Micro の Mickey Jin 氏 (@patch1t) CoreServices 対象 OS:macOS Ventura 影響:アプリがプライバシーの環境 設定 を回避する可能性がある。 説明:脆弱なコードを削除することで、複数の問題...
2023 年 5 月 18 日リリース Accessibility 対象:iPhone 6s (すべてのモデル)、iPhone 7 (すべてのモデル)、iPhone SE (第 1 世代)、iPad Air 2、iPad mini (第 4 世代)、iPod touch (第 7 世代) 影響:アプリがプライバシーの環境 設定 を回避する可能性がある。 説明:ログエントリに対するプライバシーデータの墨消しを改善することで、プライバシーの問題に対処しました。 CVE-2023-32388:Kirin 氏 (@Pwnrin) Apple Neural Engine 対象となる Apple Neural Engine 搭載デバイス:iPhone 8 以降、iPad Pro (第 3 世代) 以降、iPad Air (第 3 世代) 以降、iPad mini (第 5 世代) 影響:アプリがサンドボックスを破って外部で実行される可能性がある。 説明:この問題は、チェックを強化することで解決されました。 CVE-2023-23532:Mohamed Ghannam 氏 (@_simo36...
OS X Lion v10.7.4 およびセキュリティアップデート 2012-002 は、システム環境 設定 の「ソフトウェア・アップデート」パネル、または サポートダウンロード からダウンロードしてインストールできます。 Apple では、ユーザ保護の観点から、完全な調査が終了して必要なパッチやリリースが利用可能になるまではセキュリティ上の問題を公開、説明、または是認いたしません。Apple 製品のセキュリティについては「Apple 製品のセキュリティ」Web サイトを参照してください。 Apple Product Security PGP キーについては「Apple Product Security PGP キーの使用方法」を参照してください。 CVE ID を使って脆弱性を調べることもできます。 他のセキュリティアップデートについてはこちらの記事 を参照してください。 
...
ピボットテーブルを使った Excel ファイル を Numbers で開くと、Numbers ではピボットテーブルが Excel とは違う見え方をする場合があります。
2023 年 3 月 27 日リリース AppleMobileFileIntegrity 対象:Apple TV 4K (すべてのモデル) および Apple TV HD 影響:ユーザが ファイル システムの保護された部分へのアクセス権を取得できる可能性がある。 説明:チェックを強化することで、この問題に対処しました。 CVE-2023-23527:Mickey Jin 氏 (@patch1t) ColorSync 対象:Apple TV 4K (すべてのモデル) および Apple TV HD 影響:アプリが任意の ファイル を読み取れる可能性がある。 説明:チェックを強化することで、この問題に対処しました。 CVE-2023-27955:JeongOhKyea 氏 2023 年 6 月 8 日に追加 Core Bluetooth 対象:Apple TV 4K (すべてのモデル) および Apple TV HD 影響:悪意を持って作成された Bluetooth パケットを処理すると、プロセスメモリが漏洩する可能性がある。 説明:配列境界チェック機能を改善することで、領域外読み込みの脆弱性...
2022 年 10 月 24 日リリース Apple Neural Engine 対象:iPhone 8 以降、iPad Pro (すべてのモデル)、iPad Air (第 3 世代) 以降、iPad (第 5 世代) 以降、iPad mini (第 5 世代) 以降 影響:アプリがカーネル権限で任意のコードを実行できる可能性がある。 説明:メモリ処理を改善することで、この問題に対処しました。 CVE-2022-32932:Mohamed Ghannam 氏 (@_simo36) 2022 年 10 月 27 日に追加 AppleMobileFileIntegrity 対象:iPhone 8 以降、iPad Pro (すべてのモデル)、iPad Air (第 3 世代) 以降、iPad (第 5 世代) 以降、iPad mini (第 5 世代) 以降 影響: ファイル システムの保護された部分をアプリに変更されるおそれがある。 説明:この問題は、追加のエンタイトルメントを削除することで解決されました。 CVE-2022-42825:Mickey Jin 氏 (@patch1t...
NewLine; ファイル のブックマーク 
 対象:OS X Lion v10.7.5、OS X Lion Server v10.7.5、OS X Mountain Lion v10.8.5、OS X Mavericks 10.9 および 10.9.1 
 影響:悪意を持って作成された名前を含む ファイル を開くと、アプリケーションが突然終了したり、任意のコードが実行されたりする可能性がある。 
 説明: ファイル 名 の処理にバッファオーバーフローの問題が存在します。この問題は、バウンドチェックを強化することで解決されました。 
 CVE-ID 
 CVE-2014-1259 
 
 
 
 Finder 
 対象:OS X Mavericks 10.9 および 10.9.1 
 影響:Finder から ファイル の ACL にアクセスすると、ほかのユーザが権限のない ファイル にアクセスできる可能性がある。 
 説明...
2022 年 12 月 13 日リリース Accounts 対象:Apple TV 4K、Apple TV 4K (第 2 世代以降)、Apple TV HD 影響:ユーザが、ユーザの機微情報を閲覧できる可能性がある。 説明:この問題は、データ保護を強化することで解決されました。 CVE-2022-42843:Mickey Jin 氏 (@patch1t) AppleAVD 対象:Apple TV 4K、Apple TV 4K (第 2 世代以降)、Apple TV HD 影響:悪意を持って作成されたビデオ ファイル を解析すると、カーネルコードが実行される可能性がある。 説明:入力検証を強化することで、領域外書き込みの脆弱性に対処しました。 CVE-2022-46694:Andrey Labunets 氏および Nikita Tarakanov 氏 AppleMobileFileIntegrity 対象:Apple TV 4K、Apple TV 4K (第 2 世代以降)、Apple TV HD 影響:アプリがプライバシーの環境 設定 を回避する可能性がある。 説明:Hardened...
2023 年 3 月 27 日リリース AppleMobileFileIntegrity 対象:Apple Watch Series 4 以降 影響:ユーザが ファイル システムの保護された部分へのアクセス権を取得できる可能性がある。 説明:チェックを強化することで、この問題に対処しました。 CVE-2023-23527:Mickey Jin 氏 (@patch1t) Calendar 対象:Apple Watch Series 4 以降 影響:悪意を持って作成されたカレンダーの出席依頼を読み込むと、ユーザ情報を密かに抽出される可能性がある。 説明:入力のサニタイズ処理を改善することで、複数の検証不備の脆弱性に対処しました。 CVE-2023-27961:Rıza Sabuncu 氏 (@rizasabuncu) Camera 対象:Apple Watch Series 4 以降 影響:サンドボックス化されたアプリが、カメラを使用中のアプリを判断できる可能性がある。 説明:アプリの状態のオブザーバビリティ (可観測性) について追加で制限を設けて、この問題に対処しました。 CVE...
に対処しました。 CVE-2022-46694:Andrey Labunets 氏および Nikita Tarakanov 氏 AppleMobileFileIntegrity 対象:Apple Watch Series 4 以降 影響:アプリがプライバシーの環境 設定 を回避する可能性がある。 説明:Hardened Runtime を有効にして、この問題に対処しました。 CVE-2022-42865:SecuRing の Wojciech Reguła 氏 (@_r3ggi) CoreServices 対象:Apple Watch Series 4 以降 影響:アプリがプライバシーの環境 設定 を回避する可能性がある。 説明:脆弱なコードを削除することで、複数の問題に対処しました。 CVE-2022-42859:Mickey Jin 氏 (@patch1t)、Offensive Security の Csaba Fitzl 氏 (@theevilbit) ImageIO 対象:Apple Watch Series 4 以降 影響:悪意を持って作成された ファイル を処理すると、任意のコードが実行...
ここでは、Mac OS X v10.6.7 のセキュリティコンテンツおよびセキュリティアップデート 2011-001 について説明します。このアップデートは、システム環境 設定 の「ソフトウェア・アップデート」パネル、または サポートダウンロード からダウンロードしてインストールできます。 Apple では、ユーザ保護の観点から、完全な調査が終了して必要なパッチやリリースが利用可能になるまではセキュリティ上の問題を公開、説明、または是認いたしません。Apple 製品のセキュリティについては「Apple 製品のセキュリティ」Web サイトを参照してください。 Apple Product Security PGP キーについては「Apple Product Security PGP キーの使用方法」を参照してください。 CVE ID を使って脆弱性を調べることもできます。 ほかのセキュリティアップデートについてはこちらの記事を参照してください。...
の Linus Henze 氏 Kernel 対象 OS:macOS Monterey 影響:任意の読み取りおよび書き込み権限を持つ悪意のある攻撃者が、ポインタ認証を回避できる可能性がある。 説明:ステート処理を強化することで、競合状態の脆弱性に対処しました。 CVE-2022-26765:Pinauten GmbH (pinauten.de) の Linus Henze 氏 LaunchServices 対象 OS:macOS Monterey 影響:サンドボックス化されたプロセスが、サンドボックスの制約を回避できる可能性がある。 説明:他社製のアプリケーションに対してサンドボックスの制限を追加で設けて、アクセスの問題に対処しました。 CVE-2022-26706:Arsenii Kostromin 氏 (0x3c3e)、Microsoft の Jonathan Bar Or 氏 2022 年 7 月 6 日に更新 LaunchServices 対象 OS:macOS Monterey 影響:悪意のあるアプリケーションがプライバシーの環境 設定 を回避する可能性がある。 説明:アクセス権のチェック...
対象 OS:macOS Big Sur 影響:App に、昇格した権限を取得される可能性がある。 説明:ステート管理を改善し、ロジックの問題に対処しました。 CVE-2022-32794:Mickey Jin 氏 (@patch1t) 2022 年 10 月 4 日に追加 PackageKit 対象 OS:macOS Big Sur 影響:悪意のあるアプリケーションに、 ファイル システムの保護された部分を変更されるおそれがある。 説明:この問題は、脆弱なコードを削除することで解決されました。 CVE-2022-26712:Mickey Jin 氏 (@patch1t) Printing 対象 OS:macOS Big Sur 影響:悪意のあるアプリケーションがプライバシーの環境 設定 を回避する可能性がある。 説明:この問題は、脆弱なコードを削除することで解決されました。 CVE-2022-26746:@gorelics 氏 Safari Private Browsing 対象 OS:macOS Big Sur 影響:Safari のプライベートブラウズモードで、悪意のある Web サイト...
を使って、ライブラリのそれぞれの保存場所を表示して 設定 最適化されたメディア、プロキシメディア、およびレンダリングされたメディアを Final Cut Pro X 内から簡単に削除 複合、マルチカム、および同期クリップに使用中のメディアのマークを表示 ブラウザに使用されていないメディアのみを表示するオプション ARRI、Blackmagic Design、Canon、および Sony 製カメラからの高ダイナミックレンジで広色域なビデオに標準 (Rec. 709) 形式をリアルタイムで適用 新しい AMIRA カメラから 3D LUT 内蔵 ARRI を自動的に適用 Apple ProRes 4444 XQ のサポート クリップ同期時の速度と精度を向上 カウントダウン、複数のテイクからの自動オーディション作成など、オーディオ収録の向上 XDCAM メディアを含むカットのみのプロジェクトの高速書き出し ライブラリ全体を 1 つの XML ファイル として書き出し インスペクタでライブラリに主要なメタデータが表示されるように選択 クリップまたは選択範囲の相対音量および絶対音量の調整 メディア...
スクリブルを有効にしていれば、Apple Pencil を対応モデルの iPad で使って手書きした文字をテキストに変換できます*。Apple Pencil を iPad にペアリングすると、スクリブルが自動的に有効になります。スクリブルの 設定 を確認するか、オフに切り替えるには、iPad で「 設定 」>「Apple Pencil」の順に選択します。 Pages の文書作成書類の本文、Numbers のスプレッドシート、Keynote のスライドの、文字を書き込みたい位置を Apple Pencil でタップします。または、テキストボックス、図形、表のセルの中をタップします。 画面の下部に表示されるツールバーでスクリブルツールをタップし、書き始めます。 Apple Pencil で書き進める際は、単語を削除したりテキストを挿入したり、さまざまなことができます。 単語を削除するには、上からこすって消します。 単語の間にテキストを挿入するには、テキストエリアをタップして長押しし、書くためのスペースが表示されたら書き始めます。 文字をつなげたり切り離したりするには、文字と文字の間に縦線を引き...