領収証/各種書類 領収証や見積書/請求書/納品書の発行についてのご案内です。
影響:ネットワーク上の特権的な 地位 を悪用した攻撃者が、キーボードを偽装してキーストロークインジェクション攻撃をしかけることができる。 説明:チェックを強化することで、この 問題 に対処しました。 CVE-2024-23277:SkySafe の Marc Newlin 氏 ColorSync 対象 OS:macOS Sonoma 影響:ファイルを処理すると、アプリが予期せず終了したり、任意のコードが実行される可能性がある。 説明:メモリ処理を改善することで、この 問題 に対処しました。 CVE-2024-23247:Qi'anxin Group の Legendsec の TianGong Team の m4yfly 氏 ColorSync 対象 OS:macOS Sonoma 影響:ファイルを処理すると、サービス運用妨害を受ける可能性や、メモリのコンテンツが漏洩する可能性がある。 説明:メモリ処理を改善することで、この 問題 に対処しました。 CVE-2024-23248:Qi'anxin Group の Legendsec の TianGong Team の m4yfly 氏 CVE-2024...
ネットワーク上の特権的な 地位 を利用したユーザが、重要な情報を漏洩させる可能性がある。 説明:ステート管理を改善し、ロジックの 問題 に対処しました。 CVE-2023-34241:Sei K. 氏 2023 年 7 月 27 日に追加 curl 対象 OS:macOS Ventura 影響:curl に複数の脆弱性がある。 説明:curl をアップデートして、複数の脆弱性に対処しました。 CVE-2023-28319 CVE-2023-28320 CVE-2023-28321 CVE-2023-28322 Find My 対象 OS:macOS Ventura 影響:アプリが重要な位置情報を読み取れる可能性がある。 説明:制限を強化し、ロジックの脆弱性に対処しました。 CVE-2023-32416:SecuRing の Wojciech Regula 氏 (wojciechregula.blog) Find My 対象 OS:macOS Ventura 影響:アプリが重要な位置情報を読み取れる可能性がある。 説明:ログエントリに対するプライバシーデータの墨消しを改善することで、プライバシーの 問題 ...
AppleMobileFileIntegrity 対象:iPhone XS 以降、iPad Pro 12.9 インチ (第 2 世代) 以降、iPad Pro 10.5 インチ、iPad Pro 11 インチ (第 1 世代) 以降、iPad Air (第 3 世代) 以降、iPad (第 6 世代) 以降、iPad mini (第 5 世代) 以降 影響:アプリが権限を昇格させることが可能な場合がある。 説明:この 問題 は、脆弱なコードを削除することで解決されました。 CVE-2024-23288:SecuRing の Wojciech Regula 氏 (wojciechregula.blog)、Kirin 氏 (@Pwnrin) 2024 年 3 月 7 日に追加 Bluetooth 対象:iPhone XS 以降、iPad Pro 12.9 インチ (第 2 世代) 以降、iPad Pro 10.5 インチ、iPad Pro 11 インチ (第 1 世代) 以降、iPad Air (第 3 世代) 以降、iPad (第 6 世代) 以降、iPad mini (第 5 世代) 以降 影響:ネットワーク上の特権的な 地位 を悪用...
Apple では、ユーザ保護の観点から、調査が終了してパッチやリリースが公開されるまでは、セキュリティ上の 問題 を公開、説明、または是認いたしません。最近のリリースについては、「Apple セキュリティアップデート」ページに一覧形式でまとめています。 Apple のセキュリティ関連の文書では、可能な場合、脆弱性の CVE-ID に言及しています。 セキュリティについて詳しくは、Apple 製品のセキュリティに関するページを参照してください。...
に更新 dcerpc 対象 OS:macOS Ventura 影響:ネットワーク上で特権的な 地位 を持つユーザから、サービス運用妨害を受ける可能性がある。 説明:メモリ処理を改善して、サービス運用妨害の脆弱性に対処しました。 CVE-2023-28180:Cisco Talos の Aleksandar Nikolic 氏 dcerpc 対象 OS:macOS Ventura 影響:リモートユーザによって、アプリが突然終了されたり、任意のコードが実行されたりする可能性がある。 説明:配列境界チェック機能を改善することで、この 問題 に対処しました。 CVE-2023-27935:Cisco Talos の Aleksandar Nikolic 氏 dcerpc 対象 OS:macOS Ventura 影響:リモートユーザにシステムを突然終了されたり、カーネルメモリを破損されたりする可能性がある。 説明:メモリ処理を改善することで、この 問題 に対処しました。 CVE-2023-27953:Cisco Talos の Aleksandar Nikolic 氏 CVE-2023-27958:Cisco...
Jin 氏 (@patch1t) Assets 対象 OS:macOS Sonoma 影響:ファイルシステムの保護された部分をアプリに変更されるおそれがある。 説明:一時ファイルの処理を改善することで、 問題 に対処しました。 CVE-2023-42896:Mickey Jin 氏 (@patch1t) 2024 年 3 月 22 日に追加 AVEVideoEncoder 対象 OS:macOS Sonoma 影響:アプリがカーネルメモリを漏洩させる可能性がある。 説明:機微情報の墨消しを改善することで、この 問題 に対処しました。 CVE-2023-42884:匿名の研究者 Bluetooth 対象 OS:macOS Sonoma 影響:ネットワーク上の特権的な 地位 を悪用した攻撃者が、キーボードを偽装してキーストロークインジェクション攻撃をしかけることができる。 説明:チェックを強化することで、この 問題 に対処しました。 CVE-2023-45866:SkySafe の Marc Newlin 氏 CoreMedia Playback 対象 OS:macOS Sonoma 影響:アプリが機微...
インチ、iPad Pro 11 インチ (第 1 世代) 以降、iPad Air (第 3 世代) 以降、iPad (第 6 世代) 以降、iPad mini (第 5 世代) 以降 影響:アプリがカーネルメモリを漏洩させる可能性がある。 説明:機微情報の墨消しを改善することで、この 問題 に対処しました。 CVE-2023-42884:匿名の研究者 Bluetooth 対象:iPhone XS 以降、iPad Pro 12.9 インチ (第 2 世代) 以降、iPad Pro 10.5 インチ、iPad Pro 11 インチ (第 1 世代) 以降、iPad Air (第 3 世代) 以降、iPad (第 6 世代) 以降、iPad mini (第 5 世代) 以降 影響:ネットワーク上の特権的な 地位 を悪用した攻撃者が、キーボードを偽装してキーストロークインジェクション攻撃をしかけることができる。 説明:チェックを強化することで、この 問題 に対処しました。 CVE-2023-45866:SkySafe の Marc Newlin 氏 2023 年 12 月 11 日に追加 Bluetooth...
mini (第 5 世代) 以降 影響:サンドボックス化されたアプリが、カメラを使用中のアプリを判断できる可能性がある。 説明:アプリの状態のオブザーバビリティ (可観測性) について追加で制限を設けて、この 問題 に対処しました。 CVE-2023-23543:Yiğit Can YILMAZ 氏 (@yilmazcanyigit) CarPlay 対象:iPhone 8 以降、iPad Pro (すべてのモデル)、iPad Air (第 3 世代) 以降、iPad (第 5 世代) 以降、iPad mini (第 5 世代) 以降 影響:ネットワーク上で特権的な 地位 を持つユーザから、サービス運用妨害を受ける可能性がある。 説明:配列境界チェック機能を改善することで、バッファオーバーフローに対処しました。 CVE-2023-23494:General Motors Product Cyber Security の Itay Iellin 氏 ColorSync 対象:iPhone 8 以降、iPad Pro (すべてのモデル)、iPad Air (第 3 世代) 以降、iPad (第 5 世代...
Gergely Kalman 氏 (@gergely_kalman) 2023 年 7 月 27 日に追加 Assets 対象 OS:macOS Monterey 影響:ファイルシステムの保護された部分をアプリに変更されるおそれがある。 説明:この 問題 は、データ保護を強化することで解決されました。 CVE-2023-35983:Mickey Jin 氏 (@patch1t) CFNetwork 対象 OS:macOS Monterey 影響:アプリが重要な位置情報を読み取れる可能性がある。 説明:ログエントリに対するプライバシーデータの墨消しを改善することで、プライバシーの 問題 に対処しました。 CVE-2023-40392:SecuRing の Wojciech Regula 氏 (wojciechregula.blog) 2023 年 9 月 8 日に追加 CUPS 対象 OS:macOS Monterey 影響:ネットワーク上の特権的な 地位 を利用したユーザが、重要な情報を漏洩させる可能性がある。 説明:ステート管理を改善し、ロジックの 問題 に対処しました。 CVE-2023-34241:Sei...
Kalman 氏 (@gergely_kalman) 2023 年 7 月 27 日に追加 Assets 対象 OS:macOS Big Sur 影響:ファイルシステムの保護された部分をアプリに変更されるおそれがある。 説明:この 問題 は、データ保護を強化することで解決されました。 CVE-2023-35983:Mickey Jin 氏 (@patch1t) CFNetwork 対象 OS:macOS Big Sur 影響:アプリが重要な位置情報を読み取れる可能性がある。 説明:ログエントリに対するプライバシーデータの墨消しを改善することで、プライバシーの 問題 に対処しました。 CVE-2023-40392:SecuRing の Wojciech Regula 氏 (wojciechregula.blog) 2023 年 9 月 8 日に追加 CUPS 対象 OS:macOS Big Sur 影響:ネットワーク上の特権的な 地位 を利用したユーザが、重要な情報を漏洩させる可能性がある。 説明:ステート管理を改善し、ロジックの 問題 に対処しました。 CVE-2023-34241:Sei K. 氏 2023...
skr0x1c0) SMB 対象 OS:macOS Monterey 影響:アプリが重要なカーネル状態を漏洩させる可能性がある。 説明:メモリ処理を改善することで、この 問題 に対処しました。 CVE-2022-32818:Sreejith Krishnan R 氏 (@skr0x1c0) Software Update 対象 OS:macOS Monterey 影響:ネットワーク上の特権的な 地位 を利用したユーザに、ユーザのアクティビティを追跡される可能性がある。 説明:ネットワークで情報を送信する際は HTTPS を利用することで、この 問題 に対処しました。 CVE-2022-32857:Jeffrey Paul 氏 (sneak.berlin) Spindump 対象 OS:macOS Monterey 影響:アプリが任意のファイルに上書きできる可能性がある。 説明:この 問題 は、ファイルの処理を改善することで解決されました。 CVE-2022-32807:Tencent Security Xuanwu Lab の Zhipeng Huo 氏 (@R3dF09) Spotlight 対象 OS...
ASRT カーネル 対象となるデバイス:iPhone 4s 以降、iPod touch (第 5 世代) 以降、iPad 2 以降 影響:ネットワーク上で特権的な 地位 を悪用した攻撃者から、サービス運用妨害を受ける可能性がある。 説明:TCP ヘッダの処理に、ステータス不一致の脆弱性が存在します。この 問題 は、ステータス処理を改善することで解決されました。 CVE-ID CVE-2015-1102:Kaspersky Lab の Andrey Khudyakov 氏および Maxim Zhuravlev 氏 カーネル 対象となるデバイス:iPhone 4s 以降、iPod touch (第 5 世代) 以降、iPad 2 以降 影響:ネットワーク上で特権的な 地位 を悪用した攻撃者により、ユーザトラフィックを任意のホストにリダイレクトされる可能性がある。 説明:iOS で ICMP リダイレクトがデフォルトで有効になっていました。この 問題 は、ICMP リダイレクトを無効にすることで解決されました。 CVE-ID CVE-2015-1103:Zimperium Mobile Security Labs...
を強化することで解決されました。 CVE-2022-32854:Deutsche Telekom Security の Holger Fuhrmannek 氏 Crash Reporter 対象:iPhone 8 以降 影響:iOS デバイスに物理的にアクセスできるユーザが、過去の診断ログを読み取れる可能性がある。 説明:この 問題 は、データ保護を強化することで解決されました。 CVE-2022-32867:Crowdstrike の Kshitij Kumar 氏および Jai Musunuri 氏 2022 年 10 月 27 日に追加 DriverKit 対象:iPhone 8 以降 影響:App がカーネル権限で任意のコードを実行できる可能性がある。 説明:メモリ処理を改善することで、この 問題 に対処しました。 CVE-2022-32865:Pinauten GmbH (pinauten.de) の Linus Henze 氏 2022 年 10 月 27 日に追加 Exchange 対象:iPhone 8 以降 影響:ネットワーク上の特権的な 地位 を悪用したユーザに、メールの資格情報...
し、型の取り違え (type confusion) の脆弱性に対処しました。 CVE-2023-41075:Kunlun Lab の Zweig 氏 2023 年 12 月 21 日に追加 Mail 対象 OS:macOS Big Sur 影響:アプリが重要な情報を表示できる可能性がある。 説明:チェックを強化することで、この 問題 に対処しました。 CVE-2023-28189:Mickey Jin 氏 (@patch1t) 2023 年 5 月 11 日に追加 Messages 対象 OS:macOS Big Sur 影響:アプリが重要なユーザデータにアクセスできる可能性がある。 説明:サンドボックスの制限を追加で設けて、アクセス関連の脆弱性に対処しました。 CVE-2023-28197:Joshua Jones 氏 2023 年 12 月 21 日に追加 NetworkExtension 対象 OS:macOS Big Sur 影響:ネットワーク上で特権的な 地位 を持つユーザに、デバイスで EAP-only 認証を用いて構成された VPN サーバを偽装される可能性がある。 説明:認証を強化...
を追加で設けて、アクセス関連の脆弱性に対処しました。 CVE-2023-28197:Joshua Jones 氏 2023 年 12 月 21 日に追加 Model I/O 対象 OS:macOS Monterey 影響:悪意を持って作成された ファイルを処理すると、アプリケーションが予期せず終了したり、任意のコードが実行される可能性がある。 説明:入力検証を強化することで、領域外読み込みに対処しました。 CVE-2023-27949:Mickey Jin 氏 (@patch1t) NetworkExtension 対象 OS:macOS Monterey 影響:ネットワーク上で特権的な 地位 を持つユーザに、デバイスで EAP-only 認証を用いて構成された VPN サーバを偽装される可能性がある。 説明:認証を強化することで、この 問題 に対処しました。 CVE-2023-28182:Zhuowei Zhang 氏 PackageKit 対象 OS:macOS Monterey 影響:ファイルシステムの保護された部分をアプリに変更されるおそれがある。 説明:チェックを強化し、ロジックの脆弱性...
最新バージョンの iPad 用 Logic Pro の機能の強化 点 や改善 点 について説明します。
性がある。 説明:入力検証を強化することで、領域外読み込みに対処しました。 CVE-2023-27950:Mickey Jin 氏 (@patch1t) 2023 年 12 月 21 日に追加 NetworkExtension 対象:iPhone 6s (すべてのモデル)、iPhone 7 (すべてのモデル)、iPhone SE (第 1 世代)、iPad Air 2、iPad mini (第 4 世代)、iPod touch (第 7 世代) 影響:ネットワーク上で特権的な 地位 を持つユーザに、デバイスで EAP-only 認証を用いて構成された VPN サーバを偽装される可能性がある。 説明:認証を強化することで、この 問題 に対処しました。 CVE-2023-28182:Zhuowei Zhang 氏 Shortcuts 対象:iPhone 6s (すべてのモデル)、iPhone 7 (すべてのモデル)、iPhone SE (第 1 世代)、iPad Air 2、iPad mini (第 4 世代)、iPod touch (第 7 世代) 影響:ショートカットが特定のアクション...
Monterey 影響:ユーザが権限を昇格できる場合がある。 説明:入力検証を強化し、メモリ破損の脆弱性に対処しました。 CVE-2022-32908:匿名の研究者 ncurses 対象 OS:macOS Monterey 影響:ユーザによって App が突然終了されたり、任意のコードが実行されたりする可能性がある。 説明:配列境界チェック機能を改善することで、バッファオーバーフローに対処しました。 CVE-2021-39537 2022 年 10 月 27 日に追加 Notes 対象 OS:macOS Monterey 影響:ネットワーク上の特権的な 地位 を利用したユーザが、ユーザアクティビティを追跡できる可能性がある。 説明:この 問題 は、データ保護を強化することで解決されました。 CVE-2022-42818:WithSecure の Gustav Hansen 氏 2022 年 12 月 22 日に追加 PackageKit 対象 OS:macOS Monterey 影響:App に、昇格した権限を取得される可能性がある。 説明:ステート管理を改善し、ロジックの 問題 に対処しました。 CVE...
Apple では、ユーザ保護の観点から、調査が終了してパッチやリリースが公開されるまでは、セキュリティ上の 問題 を公開、説明、または是認いたしません。最近のリリースについては、「Apple セキュリティアップデート」ページに一覧形式でまとめています。 Apple のセキュリティ関連の文書では、可能な場合、脆弱性の CVE-ID に言及しています。 セキュリティについて詳しくは、Apple 製品のセキュリティに関するページを参照してください。...
れます。 ビデオのディゾルブは、いくつかのイーズインとイーズアウトが含まれるフィルムルックではなく、リニアのビデオルックがデフォルトになりました。 SDII オーディオファイルを読み込むことができます。 Final Cut Pro X バージョン 10.0.5 Final Cut Pro X バージョン 10.0.5 は全体的な安定性が向上し、MacBook Pro (Retina, Mid 2012) 用に強化されています。 このアップデートでは以下の 問題 が修正されています。 SAN 使用時に変更内容が正しく保存されない 問題 が修正されています。 SAN 上でプロジェクトを切り替える際のパフォーマンスが向上しています。 Final Cut Pro X の再起動後にマルチカムクリップのロールが消失する可能性があるという 問題 が修正されています。 15 分以上のムービーを YouTube にアップロードできるようになりました。 Sony の「Camera Import (カメラから読み込む)」プラグイン PDZK-LT2 を使って取り込んだスパンクリップのイン 点 とアウト 点 を正確にマーク...
試験の内容 Mac サービス認定試験 (9L0-011) は、Pearson VUE によりオンラインで実施されるコンピュータベースの知識試験です。この試験では自由に資料を参照できます。受験者は、Apple の資料を使って試験の 問題 に答えてください。 Mac サービス認定試験に合格すると、Apple Certified Mac Technician (ACMT) 認定資格のハードウェア要件を満たしていると見なされます。 試験の概要 セクションの数:18 目標の数:38 総項目数:68 合格 点 :全体の 80% (68 項目中 55 項目正解で合格) 試験時間:2 時間 重要な通知: この試験に合格するには、個別に採点される 2 つのセクションにそれぞれ合格する必要があります。上記の合格 点 に達していても、以下のセクションに合格しない場合は、認定資格を得られません。 セクション「静電気放電防止」は合格必須 (5 項目中 4 項目正解で合格) セクション「技術者の安全」は合格必須 (5 問 中 4 問 正解で合格) 両方の合格必須セクションに合格しないと、スコアレポートに記載された全体スコア...
2022 年 6 月 14 日リリース Apple Music on Android 対象 OS:Android バージョン 5.0 以降 影響:App が重要なユーザデータにアクセスできる可能性がある。 説明:ステート管理を改善し、この 問題 に対処しました。 CVE-2022-32836:hluwa 氏 Apple Music on Android 対象 OS:Android バージョン 5.0 以降 影響:ネットワーク上で特権的 地位 を持つユーザが、SSL/TLS で保護された接続を傍受できる可能性がある。 説明:ネットワークで情報を送信する際は HTTPS を利用することで、この 問題 に対処しました。 CVE-2022-32906:Info-Sec.CA の David Coomber 氏 Apple Music on Android 対象 OS:Android バージョン 5.0 以降 影響:App が重要なユーザデータにアクセスできる可能性がある。 説明:ステート管理を改善し、ロジックの 問題 に対処しました。 CVE-2022-32846:Martin Mwangi Kibuchi...
この試験に合格するには、個別に採点される 2 つのセクションにそれぞれ合格する必要があります。上記の合格 点 に達していても、以下のセクションに合格しない場合は、認定資格を得られません。 セクション「静電気放電防止」は合格必須 (5 項目中 4 項目正解で合格) セクション「技術者の安全」は合格必須 (5 問 中 4 問 正解で合格) 両方の合格必須セクションに合格しないと、スコアレポートに記載された全体スコアが合格 点 に達していても、試験には合格できません。...
エラー 1671 が表示される場合は、コンピュータが必要なソフトウェアをダウンロード中です。ダウンロードが終わるまでしばらく待ってから、もう一度試してください。 以下のいずれかのエラーが表示される場合は、コンピュータが Apple のサーバまたは iPhone、iPad、iPod touch に接続できていないと考えられます。 17、1638、3014、3194、3000、3002、3004、3013、3014、3015、3194、3200 「ソフトウェアをダウンロード中に 問題 が起きました」 「このデバイスは、要求されたビルドには使用できません」 以下の 点 を確認してください。 コンピュータが Apple のソフトウェアアップデートのサーバと通信できるか確認します。 他社製のセキュリティソフトウェアを調べます。 エラーコード 4037 は、デバイスがパスコードでロックされていて、アップデートや復元の際にロックが解除されていなかったため、コンピュータがデバイスをアップデートできなかったことを示します。デバイスのロックを解除してから、もう一度やり直してください。パスコードを忘れた場合の対処...
曲と同時進行で表示される歌詞を見ながら、その一節を長押しします。 共有シートが表示されるので、報告対象の行をタップします。 共有シートの一番下で「 問題 点 を報告する」をタップします。 画面の案内に従って、 問題 を報告します。...
Apple Configurator 1.4.3 は、すべての Apple Configurator ユーザに推奨されます。このアップデートは Mac App Store の「アップデート」タブから入手できます。アップデートには、OS X Mountain Lion 以降および iTunes 11.1 以降が必要です。 Apple Configurator 1.4.3 の変更 点 有効なコードが「すでに使用済み」であると誤って報告されていた 問題 が修正され、App Store アプリケーションをインストールするときの VPP コードの使用に関する 問題 が改善されました。 監視対象外のデバイスを準備中に設定アシスタントの手順を省略するときの 問題 が修正されました。 Apple Configurator アプリケーションを終了できない場合がある 問題 が解決されました。...
通信事業者やアカウントに 問題 があると、通信状況に影響が及ぶ場合があります。通信事業者にお問い合わせの上、以下の 点 をご確認ください。 アカウントが有効で未払いの料金などがないことを確認します。 モバイル通信ネットワークのサービスエリア内にいること、また、ご利用の地域でサービスが停止していないことを確認します。 お使いのデバイスでモバイルデータ通信サービスの受信がブロックまたは禁止されていないこと、適切なデータプランが設定されていることを確認します。 お住まいの国や地域以外で購入した iPhone を持ち込んで使う場合に、地方自治体に IMEI を登録する必要がないか確認します。 アカウントに関する詳細情報は通信事業者が取り扱い、管理しています。 iPhone の通信事業者 iPad の通信事業者...
Apple が Siri の品質を評価するプロセスの一環として、Siri で録音された音声を人が聴いているという最近の報道にお客様が懸念を抱いておられることを承知しております。Apple はお客様のご心配の声を耳にし、Siri へのリクエストを人間が聴くグレーディングをすぐに停止し、これまでのやり方と方針を徹底的に見直す作業に入りました。その結果、Siri にいくつかの変更を加えることが決定されました。変更 点 を反映したソフトウェアアップデートは、今年の秋にリリースされる予定です。この変更について、詳しくは Apple Newsroom の記事を参照してください。 この記事に加えて、ここでは Sir のプライバシーとグレーディングに関してよく寄せられるご質問についてお答えします。 グレーディングとは? グレーディングを停止する前は、Siri に頼みごとをした音声の小さなサンプル (0.2%未満) とコンピュータが生成した書き起こしを見直して、Siri がどれだけうまく答えているかを計測し、Siri の信頼性を向上させていました。たとえば、ユーザは Siri を起こすつもり...
Appleサポートコミュニティにアクセスすれば、質問したり、既存の回答を見つけたり、ほかのユーザーと専門知識を共有することができます。
コミュニティにアクセスする