Apple の Web サーバに潜むセキュリティ上の 問題 について報告してくださった方々に感謝し、その功績を称えるため、Apple ではこの記事を公開しています。脆弱性の特定と対処が終わった後で、ご協力いただいた方のお名前を追記します。...
Mac にインストールされているファームウェアと、オペレーティングシステム (macOS) が想定しているファームウェアとの間に違いが認められると、「コンピュータに 問題 が 発生 している可能性があることが検出されました」というメッセージが表示されます。ファームウェアは、Mac のハードウェアを macOS と連動させて動かすためのソフトウェアです。ファームウェアが破損したり変更されたりしていると、Mac の安定性やセキュリティに支障をきたす場合があります。...
iPhone 11 に純正コードでPCに接続すると「 問題 が 発生 したため接続されません」と表示される。 * タイトルを変更しました。 Apple Inc.
が実行される可能性がある。 
 説明:ATS の Type 1 フォントの処理に、符号に関する 問題 があります。この 問題 は、OS X Lion より前のシステムでは 発生 しません。 
 CVE-ID 
 CVE-2011-3437 
 
 
 
 ATS 
 対象 OS:Mac OS X v10.6.8、Mac OS X Server v10.6.8 
 影響:悪意を持って作成されたフォントが埋め込まれている文書を表示またはダウンロードすると、任意のコードが実行される可能性がある。 
 説明:ATS の Type 1 フォントの処理に、境界外メモリアクセスの 問題 があります。この 問題 は OS X Lion システムでは 発生 しません。 
 CVE-ID 
 CVE-2011-0229:CERT/CC の Will Dormann 氏 
 
 
 &NewLine...
すると、CFNetwork が不適切なオリジンサーバにリクエストを送信する可能性があります。この 問題 は、OS X Lion より前のシステムでは 発生 しません。 
 CVE-ID 
 CVE-2011-3246:Facebook の Erling Ellingsen 氏 
 
 
 
 CFNetwork 
 対象となるバージョン:OS X Lion v10.7 から v10.7.2、OS X Lion Server v10.7 から v10.7.2 
 影響:悪意を持って作成された Web サイトにアクセスすると、機密情報が漏洩する可能性がある。 
 説明:悪意を持って作成された URL に対する CFNetwork の処理に 問題 があります。悪意を持って作成された URL にアクセスすると、CFNetwork が予期しないリクエストヘッダを送信する可能性があります。この 問題 は、OS X Lion より前のシステムでは 発生 しません。 
 CVE-ID...
の読み込み時に Finder タグからキーワードを作成 「ライブラリ」リストでイベントを日付または名前で並べ替えるオプション ブラウザに直接ドラッグしてクリップを 読み込む 4K ビデオを Vimeo で共有 Final Cut Pro バージョン 10.1.2 は、さらに以下の 問題 も修正されています。 サイズの大きいライブラリで作業する際に、起動、終了、コピー、および全体のパフォーマンスがより速くなりました。 キーフレーム間の直線状とスムーズの動きの補間が時間と距離の両方に適用されます。 Final Cut Pro X バージョン 10.1.1 ライブラリの統合中に外部ドライブまたはネットワークの接続が解除された場合、メディアファイルが保持されます。 ミュージックとサウンドブラウザでオーディオコンテンツを 読み込む ときの 問題 が修正されます。 「テキストをスクロール」ビヘイビアが含まれる Motion エフェクトを適用するときの安定性の 問題 が修正されます。 プロキシメディアとオリジナルメディア/最適化されたメディアをより速く切り替えられます。 非常に大きいプロジェクトでのタイムラインの応答性が改善...
なくなることがなくなりました。 Quick Sampler から直接 Sample Alchemy トラックを作成できるようになりました。 Quick Sampler でサンプルをスライスに分割する場合に「GATE」をオンにすると、すべてのスライスの ADSR エンベロープが表示されるようになりました。 モーションをモジュレーションターゲットに記録した後で、Sample Alchemy がオーディオの出力を停止する場合がありましたが、この 問題 が解決しました。 Sample Alchemy で、モーションがまだ何も記録されていない場合は、あらかじめ選択されているハンドルを動かすとモーションの記録がすぐに開始するようになりました。 ファイルアプリから Sample Alchemy に追加したサンプルが、プロジェクトを再 読み込み したときに正しく検出されるようになりました。 Quick Sampler の「Equal Divisions」の「Slices」のデフォルト設定が、実際に作成されるスライスの数よりも 1 大きい値にならなくなりました。 Quick Sampler でフェードインマーカー...
に対処しました。 CVE-2023-27951:Red Canary の Brandon Dalton 氏 (@partyD0lphin)、Chan Shue Long 氏、Offensive Security の Csaba Fitzl 氏 (@theevilbit) 2023 年 9 月 5 日に更新 Calendar 対象 OS:macOS Ventura 影響:悪意を持って作成されたカレンダーの出席依頼を 読み込む と、ユーザ情報を密かに抽出される可能性がある。 説明:入力のサニタイズ処理を改善することで、複数の検証不備の脆弱性に対処しました。 CVE-2023-27961:Rıza Sabuncu 氏 (@rizasabuncu) 2023 年 9 月 5 日に更新 Camera 対象 OS:macOS Ventura 影響:サンドボックス化されたアプリが、カメラを使用中のアプリを判断できる可能性がある。 説明:アプリの状態のオブザーバビリティ (可観測性) について追加で制限を設けて、この 問題 に対処しました。 CVE-2023-23543:Yiğit Can YILMAZ 氏...
AirMac 対象となるバージョン:Mac OS X v10.6 ~ v10.6.6、Mac OS X Server v10.6 ~ v10.6.6 影響:Wi-Fi に接続すると、同じネットワーク上の攻撃者によるシステムのリセットが可能になる可能性がある。 説明:Wi-Fi フレームの処理で、ゼロ除算が 発生 する可能性があります。このため、Wi-Fi に接続すると、同じネットワーク上の攻撃者によって、システムがリセットされる可能性があります。この 問題 は、Mac OS X v10.6 より前のシステムでは 発生 しません。 CVE-ID CVE-2011-0172 Apache 対象となるバージョン:Mac OS X v10.5.8、Mac OS X Server v10.5.8、Mac OS X v10.6 ~ v10.6.6、Mac OS X Server v10.6 ~ v10.6.6 影響:Apache 2.2.15 に複数の脆弱性がある。 説明:Apache は、複数の脆弱性に対処するためにバージョン 2.2.17 にアップデートされています。これらの脆弱性に起因するもっとも深刻...
すべてのモデル)、iPad Air (第 3 世代) 以降、iPad (第 5 世代) 以降、iPad mini (第 5 世代) 以降 影響:アプリが重要なユーザデータにアクセスできる可能性がある。 説明:この 問題 は、脆弱なコードを削除することで解決されました。 CVE-2023-27931:Mickey Jin 氏 (@patch1t) Calendar 対象:iPhone 8 以降、iPad Pro (すべてのモデル)、iPad Air (第 3 世代) 以降、iPad (第 5 世代) 以降、iPad mini (第 5 世代) 以降 影響:悪意を持って作成されたカレンダーの出席依頼を 読み込む と、ユーザ情報を密かに抽出される可能性がある。 説明:入力のサニタイズ処理を改善することで、複数の検証不備の脆弱性に対処しました。 CVE-2023-27961:Rıza Sabuncu 氏 (@rizasabuncu) Camera 対象:iPhone 8 以降、iPad Pro (すべてのモデル)、iPad Air (第 3 世代) 以降、iPad (第 5 世代) 以降、iPad...
NewLine; 
 ログインウインドウ 
 対象となるバージョン:OS X Lion v10.7.3、OS X Lion Server v10.7.3 
 影響:リモート管理者やシステムに物理的にアクセスできる人物がアカウント情報を入手できる可能性がある。 
 説明:ネットワークアカウントのログイン情報の処理に 問題 が存在します。ログインプロセスにより、機密情報がほかのシステムのユーザが見ることができるシステムログに記録されます。 機密情報はこのアップデートのインストール後も保存されたログに残る場合があります。この 問題 は、OS X Lion v10.7.3 を実行するシステムで、ユーザが Legacy File Vault およびネットワーク上のホームディレクトリを使用している場合にのみ 発生 します。		残った記録を安全に削除する方法について詳しくは こちら を参照してください。 
 CVE-ID 
 CVE-2012-0652:Ohio State University...
NewLine; 
 Apache 
 対象:OS X Lion v10.7.5、OS X Lion Server v10.7.5、OS X Mountain Lion v10.8.5、OS X Mavericks 10.9 および 10.9.1 
 影響:Apache に複数の脆弱性がある。 
 説明:Apache に複数の脆弱性が存在します。これらの脆弱性に起因するもっとも深刻な 問題 として、クロスサイトスクリプティングが 発生 する可能性があります。この 問題 は、Apache をバージョン 2.2.26 にアップデートすることによって解消されました。 
 CVE-ID 
 CVE-2013-1862 
 CVE-2013-1896 
 
 
 
 App のサンドボックス 
 対象:OS X Mountain Lion v10.8.5 
 影響:App サンドボックスがバイパス...
しました。 CVE-2023-23527:Mickey Jin 氏 (@patch1t) Archive Utility 対象 OS:macOS Big Sur 影響:アーカイブが Gatekeeper を回避できる可能性がある。 説明:チェックを強化することで、この 問題 に対処しました。 CVE-2023-27951:Red Canary の Brandon Dalton 氏 (@partyD0lphin)、Offensive Security の Csaba Fitzl 氏 (@theevilbit) 2023 年 5 月 11 日に更新 Calendar 対象 OS:macOS Big Sur 影響:悪意を持って作成されたカレンダーの出席依頼を 読み込む と、ユーザ情報を密かに抽出される可能性がある。 説明:入力のサニタイズ処理を改善することで、複数の検証不備の脆弱性に対処しました。 CVE-2023-27961:Rıza Sabuncu 氏 (@rizasabuncu) Carbon Core 対象 OS:macOS Big Sur 影響:悪意を持って作成された画像を処理すると、プロセスメモリが漏洩...
AirMac 対象となるバージョン:Mac OS X v10.5.8、Mac OS X Server v10.5.8 影響:Wi-Fi に接続すると、同じネットワーク上の攻撃者によるシステムのリセットが可能になる可能性がある。 説明:Wi-Fi フレームの処理に、領域外メモリ読み込みの 問題 が存在します。このため、Wi-Fi に接続すると、同じネットワーク上の攻撃者によって、システムがリセットされる可能性があります。この 問題 は、Mac OS X v10.6 では 発生 しません。 CVE-ID CVE-2011-0196 App Store 対象となるバージョン:Mac OS X v10.5.8、Mac OS X Server v10.5.8、Mac OS X v10.6 ~ v10.6.7、Mac OS X Server v10.6 ~ v10.6.7 影響:ユーザの Apple ID のパスワードがローカルファイルに記録される可能性がある。 説明:一部の環境では、App Store によって、ユーザの Apple ID のパスワードがシステム上のほかのユーザからは読み取れないファイル...
Security の Csaba Fitzl 氏 (@theevilbit) 2023 年 6 月 8 日に更新 Calendar 対象 OS:macOS Monterey 影響:悪意を持って作成されたカレンダーの出席依頼を 読み込む と、ユーザ情報を密かに抽出される可能性がある。 説明:入力のサニタイズ処理を改善することで、複数の検証不備の脆弱性に対処しました。 CVE-2023-27961:Rıza Sabuncu 氏 (@rizasabuncu) ColorSync 対象 OS:macOS Monterey 影響:アプリが任意のファイルを読み取れる可能性がある。 説明:チェックを強化することで、この 問題 に対処しました。 CVE-2023-27955:JeongOhKyea 氏 CommCenter 対象 OS:macOS Monterey 影響:アプリにシステムを突然終了されたり、カーネルメモリに書き込まれる可能性がある。 説明:入力検証を強化することで、領域外書き込みの脆弱性に対処しました。 CVE-2023-27936:清華大学 (Tsinghua University) の Tingting...
2023 年 3 月 27 日リリース AppleMobileFileIntegrity 対象:Apple Watch Series 4 以降 影響:ユーザがファイルシステムの保護された部分へのアクセス権を取得できる可能性がある。 説明:チェックを強化することで、この 問題 に対処しました。 CVE-2023-23527:Mickey Jin 氏 (@patch1t) Calendar 対象:Apple Watch Series 4 以降 影響:悪意を持って作成されたカレンダーの出席依頼を 読み込む と、ユーザ情報を密かに抽出される可能性がある。 説明:入力のサニタイズ処理を改善することで、複数の検証不備の脆弱性に対処しました。 CVE-2023-27961:Rıza Sabuncu 氏 (@rizasabuncu) Camera 対象:Apple Watch Series 4 以降 影響:サンドボックス化されたアプリが、カメラを使用中のアプリを判断できる可能性がある。 説明:アプリの状態のオブザーバビリティ (可観測性) について追加で制限を設けて、この 問題 に対処しました。 CVE...
エンティティの 問題 が存在します。この 問題 は、オリジン間で外部エンティティを 読み込ま ないようにすることで解決されました。 CVE-ID CVE-2015-1092:Ikuya Fukumoto 氏 FontParser 対象となるデバイス:iPhone 4s 以降、iPod touch (第 5 世代) 以降、iPad 2 以降 影響:悪意を持って作成されたフォントファイルを処理すると、任意のコードが実行される可能性がある。 説明:フォントファイルの処理に、メモリ破損の脆弱性が複数存在します。この 問題 は、配列境界チェック機能を改善することで解決されました。 CVE-ID CVE-2015-1093:Marc Schoenefeld 氏 IOAcceleratorFamily 対象となるデバイス:iPhone 4s 以降、iPod touch (第 5 世代) 以降、iPad 2 以降 影響:悪意のあるアプリケーションが、カーネルメモリのレイアウトを判断できる可能性がある。 説明:IOAcceleratorFamily の脆弱性を悪用され、カーネルメモリのコンテンツが漏洩する可能性...
2023 年 3 月 27 日リリース Accessibility 対象:iPhone 6s (すべてのモデル)、iPhone 7 (すべてのモデル)、iPhone SE (第 1 世代)、iPad Air 2、iPad mini (第 4 世代)、iPod touch (第 7 世代) 影響:アプリがユーザの連絡先に関する情報にアクセスできる可能性がある。 説明:ログエントリに対するプライバシーデータの墨消しを改善することで、プライバシーの 問題 に対処しました。 CVE-2023-23541:Offensive Security の Csaba Fitzl 氏 (@theevilbit) Calendar 対象:iPhone 6s (すべてのモデル)、iPhone 7 (すべてのモデル)、iPhone SE (第 1 世代)、iPad Air 2、iPad mini (第 4 世代)、iPod touch (第 7 世代) 影響:悪意を持って作成されたカレンダーの出席依頼を 読み込む と、ユーザ情報を密かに抽出される可能性がある。 説明:入力のサニタイズ処理を改善することで、複数の検証...
macOS Catalina 10.15 以降を搭載した Mac では、Mac が最新バージョンにアップデートされていることを確認します。macOS Mojave 10.14 以前を搭載した Mac や Windows パソコンをお使いの場合は、最新バージョンの iTunes がインストールされていることを確かめてください。 デバイスを復元できず、「不明なエラーが 発生 しました [エラー番号]」というメッセージが表示される場合は、こちらの記事の手順で対処してください。 それでもエラーが解消しない場合は、以下の手順で対処してください。...
は、コンピュータによってアップデートのサイズが異なる場合があります。また、アップデートによっては、必ずほかのアップデートより先にインストールしなければならないものもあります。 手動アップデートインストーラをダウンロードすることもできます。このオプションは、アップデートを一度だけダウンロードして複数のコンピュータをアップデートする場合に便利です。これらの単体インストーラは「サポートダウンロード」ページからダウンロードできます。 このアップデートについて OS X Mavericks をお使いのすべてのユーザに OS X Mavericks v10.9.2 アップデートのインストールをお勧めします。このアップデートでは、Macの安定性、互換性、セキュリティが改善されています。このアップデートの内容は以下の通りです。 FaceTime 音声通話を受信/発信する機能が追加されました。 FaceTime 音声/ビデオ通話での割 込 通話に対応するようになりました。 個々の送信者からの iMessage をブロックする機能が追加されました。 メールの安定性と互換性が全般的に向上しました。 メールの未読数の精度が向上...
HomePod の設定時に「設定できませんでした」や「Wi-Fi と互換性がありません」という警告が表示された場合、またはその他の 問題 が 発生 した場合の対処法をご案内します。
設定は、実行できるプラグインやチャンネルストリップの数には影響を及ぼしません。 まとめ 最適な組み合わせの設定を見つけるには、「詳細オーディオ設定」パネルの上から順に設定を試すことをお勧めします。最初は「I/O セーフティバッファ」を無効にしたまま「ドライバのレイテンシ」スライダを一番右側の最大値に設定しておきます。 
	 演奏時に使う予定のパッチの中で CPU 負荷がもっとも大きいパッチを 読み込み ます。 
	 音飛びなどのオーディオの不具合が 発生 しないで利用できる最小の「I/O バッファサイズ」を決定します。これは、コンピュータの処理能力だけでなく、プラグインの種類や数、同時に使うチャンネルストリップの数の影響も受けます。 
	 利用できる最小の「I/O バッファサイズ」設定にしていると快適に演奏できないほどレイテンシが大きくなる場合は、設定を 1 段階小さくして、「I/O セーフティバッファ」を有効にしてみます。 
	 最適なバッファ設定を決定したら、「ドライバのレイテンシ」設定を小さく...
電源アダプタをコンセントから取り外し、60 秒後に再びコンセントに差し込んでみます。 60 秒間「休ませた」後にアダプタが機能する場合は、電源周りで回線ノイズの 問題 が起きていると考えられます。この場合は、定期的にアダプタを取り外して一定時間休ませ、リセットする必要があります。この 問題 は、AC アダプタの「過電圧保護」機能がグラウンドノイズを検知し、アダプタの電源を遮断した際に 発生 します。 安全抵抗付きライト、冷蔵庫、小型冷蔵庫などがコンピュータと同じ電源回路に接続されていると、回線ノイズの原因となる可能性があります。無停電電源装置 (UPS) や別の電源回路に電源アダプタを接続すれば、こうした現象が起こらない場合もあります。 動作確認済みのコンセントに接続しているのに電源アダプタが停止してしまうことが続く場合は、アダプタを Apple 正規サービスプロバイダまたは Apple Store 直営店にお持ちになり、評価を受けてください。...
iTunes のソースリストで「iPod」を選択し、「ゲーム」タブをクリックします。 「ゲームを同期」を選択します。 「すべてのゲーム」または「選択したゲーム」を選択します。「選択したゲーム」をクリックした場合は、同期対象のゲームも選択します。 「適用」をクリックします。 iTunes Store で購入したゲームで 問題 が 発生 した場合は、まず基本機能を確認した上で、必要に応じて基本的なトラブルシューティング手順を実行してください。 注意:iTunes で購入できるゲームは、iPod nano (第 3 ~ 5 世代)、iPod classic、iPod (第 5 世代) 向けのゲームです。これらのゲームはコンピュータでは利用できません。また、ほかの iPod モデルまたは iPhone との互換性もありません。...
コンピュータでブラウザを開いて、Web ページが 読み込ま れるか確認します。その上で、iTunes Store に接続してみてください。 インターネットに接続できない場合は、コンピュータの管理者またはインターネットサービスプロバイダ (ISP) に問い合わせてご相談ください。または、別のコンピュータやネットワークをお試しください。 インターネットには接続できても、iTunes Store に接続しようとするとエラーメッセージが表示される場合は、iTunes Store で起きている可能性があるエラーについて解決策をお調べください。 インターネットに接続できても、iTunes Store のページが真っ白で何も表示されないときは、LSP (Layered Service Provider) ソフトウェアを探して削除してください。 上記の解決策で 問題 を解決できない場合は、「hosts」ファイルを編集またはリセットしてください。...
機関のほかのユーザとの み 共同で取り組めます。 生徒が教育機関で各自のデバイスにサインインし、教材にアクセスし、iCloud サービスを利用するために使う管理対象 Apple ID は、購入やコミュニケーションの制限など、生徒のプライバシー保護に特に配慮して作られています。App Store、Apple Books、Apple TV、Apple Podcast、Apple Music の個人での購入はできないようになっていて、教材や App は教育機関から配布されます。教育機関が生徒の情報を所有および管理し、メッセージ、FaceTime などのサービスや、スクールワークで「生徒の進捗状況」機能を有効にするかどうかも教育機関が選択できます。 スクールワークは生徒のプラバシー保護に配慮して作られています。教育機関が Apple School Manager で「生徒の進捗状況」機能を有効にしている場合、生徒の学習の進み具合に関するデータは、教師がスクールワーク App を使って課題として割り当てたアクティビティについてのみ、また、教育機関が作成した管理対象 Apple ID を生徒が自分...
Mac App Store から OS X Server v.2.2.3 をダウンロードしようとすると、「エラー 1004 後でやり直してください」というメッセージが表示される場合があります。ダウンロードをキャンセルした場合、リクエストが完了できなかったため、もう一度やり直す必要があるというメッセージが表示されることがあります。 この 問題 が 発生 した場合は、下記の手順にそって、OS X Server v2.2.3 アップデートをインストールしてください。 開いている場合は、Server アプリケーションを終了します。 「アプリケーション」フォルダの Server App アイコンを「control」キーを押しながらクリックまたは右クリックします。 表示されるショートカットメニューから「パッケージの内容を表示」を選択します。 表示される Finder ウインドウから「Contents」フォルダを開きます。 「_MASReceipt」フォルダの名前を「Old_MASReceipt」に変更します。 Apple メニューから App Store を開きます。 App Store ウインドウ...
Apple Configurator 1.4.1 は、すべての Apple Configurator ユーザに推奨されます。このアップデートは Mac App Store の「アップデート」タブから入手できます。アップデートには、OS X Mountain Lion 以降および iTunes 11.1 以降が必要です。 Configurator 1.4.1 の新機能や変更点は下記の通りです デバイスの設定中に設定アシスタントのどの手順を表示するか設定するオプションが追加されました。 無効なオプションでプロファイルを保存する際に 発生 する可能性のある、アプリケーションが終了する 問題 が修正されています。 監視対象のデバイスを更新しても、そこからモバイルデバイス管理 (MDM) の登録プロファイルが削除されなくなりました。 iOS 7 のフォントプロファイルの作成が修正されています。 デバイスに表示される「Supervision Profile」の名前が「Configurator Trust Certificate」に変更されました。詳しくは こちらの記事 を参照してください。...
書き出し先のグループ名を選択します。その代わりに、書き出し先のグループの横にある開閉用三角ボタンをクリックして、そのグループの個別の設定を選択すると、Compressorでジョブが処理される際にその書き出し先のジョブアクション(YouTubeへのアップロードなど)が使用されません。 ポップアップメニューから保存場所を選択します。 設定と場所の選択に 問題 がなければ、「OK」をクリックします。 新しいジョブがバッチ領域に表示されます。ジョブには、ソースファイルとトランスコード出力命令(設定、場所、およびファイル名)のサムネールが含まれます。複数の設定、または複数の出力を含む書き出し先を選択した場合は、個々の行に各出力が表示されます。書き出し先を選択した場合は、ジョブ領域の右上隅にそのジョブアクションが表示されます。 バッチ領域の上の再生コントロールがあるビューアに、トランスコード後にメディアファイルがどのように見えたり聞こえたりするかが表示されます。詳しくは、プレビュー領域でジョブをプレビューするを参照してください。 ジョブのトランスコードの開始方法については、下記のバッチをトランスコード...
Apple Configurator 1.2.1 は、すべての Apple Configurator ユーザに推奨します。このアップデートは Mac App Store の「アップデート」タブから入手できます。 バージョン 1.2.1 の変更点 Apple Configurator 1.2.1 では、バージョン 1.1.2 と比べ安定性と操作性が向上し、デバイスを「準備」したり、「監視」したりするときに「ポリシーに正しいプロファイルデータがありません」という警告が 発生 する 問題 が解決されています。 また、Apple Configurator 1.2 から、次の点が変更されています。 安定性とパフォーマンスが向上しました。 監視対象の iOS デバイスで iOS 6 の新しい機能 (「App を制限」および「グローバル HTTP プロキシ」) をサポートします。 監視されている iOS デバイスで iOS 6 の新しい機能制限 (Game Center、iBooks Store、iMessage) をサポートします。 新しい iPhone または iPad Wi-Fi...
Appleサポートコミュニティにアクセスすれば、質問したり、既存の回答を見つけたり、ほかのユーザーと専門知識を共有することができます。
コミュニティにアクセスする