2023 年 9 月 26 日リリース AirMac 対象:Mac Studio (2022 年以降)、iMac (2019 年以降)、Mac Pro (2019 年以降)、Mac mini (2018 年以降)、MacBook Air (2018 年以降)、MacBook Pro (2018 年以降)、iMac Pro (2017) 影響: アプリ が重要な位置情報を読み取れる可能性がある。 説明:機微情報の墨消しを改善することで、アクセス権の問題に対処しました。 CVE-2023-40384:Adam M. 氏 AMD 対象:Mac Studio (2022 年以降)、iMac (2019 年以降)、Mac Pro (2019 年以降)、Mac mini (2018 年以降)、MacBook Air (2018 年以降)、MacBook Pro (2018 年以降)、iMac Pro (2017) 影響: アプリ がカーネル権限で任意のコードを実行できる可能性がある。 説明:メモリ処理を強化し、バッファオーバーフローの脆弱性に対処しました。 CVE-2023-32377:ABC...
が特にそのように指定しない限りは、読み込まれません。 Apple School Manager で作成される管理対象 Apple ID には、それぞれ以下の情報が紐付けられる場合がありますが、その情報は、教育機関がアカウント一覧や、Apple School Manager でアカウントが選択されているときに確認できます。 アカウントに固有の英数字の ID、姓名、ミドルネーム、割り当てられている学校の場所、登録済みのクラス、ロール (生徒、教師、管理者など)、データソース (SIS からの読み込み、手動作成など)、作成日、変更日、学年 ( 提供 される場合)、メールアドレス ( 提供 される場合)。 管理対象 Apple ID について詳しくは、こちらを参照してください。 スクールワークを使えば、教師は指導教材を共有し、 App やブックを生徒と一緒に使い、その中で生徒の学習の進み具合を把握できます。スクールワークは、管理者が Apple School Manager で設定した生徒やクラス名簿の情報を使います。「生徒の進捗状況」機能を有効にするかどうかは、教育機関が Apple School Manager...
以降、iPad Air (第 3 世代) 以降、iPad (第 6 世代) 以降、iPad mini (第 5 世代) 以降 影響: アプリ が機微な位置情報を読み取れる可能性がある。 説明:機微情報の墨消しを改善することで、アクセス権の問題に対処しました。 CVE-2023-40384:Adam M. 氏 App Store 対象:iPhone XS 以降、iPad Pro 12.9 インチ (第 2 世代) 以降、iPad Pro 10.5 インチ、iPad Pro 11 インチ (第 1 世代) 以降、iPad Air (第 3 世代) 以降、iPad (第 6 世代) 以降、iPad mini (第 5 世代) 以降 影響:リモートの攻撃者が Web コンテンツのサンドボックスを回避できる可能性がある。 説明:プロトコルの処理を改善することで、この問題に対処しました。 CVE-2023-40448:w0wbox 氏 AppleMobileFileIntegrity 対象:iPhone XS 以降、iPad Pro 12.9 インチ (第 2 世代) 以降、iPad Pro 10.5...
に対処しました。 CVE-2023-27951:Red Canary の Brandon Dalton 氏 (@partyD0lphin)、Chan Shue Long 氏、Offensive Security の Csaba Fitzl 氏 (@theevilbit) 2023 年 9 月 5 日に更新 Calendar 対象 OS:macOS Ventura 影響:悪意を持って作成されたカレンダーの出席依頼を読み込むと、ユーザ情報を密かに抽出される可能性がある。 説明:入力のサニタイズ処理を改善することで、複数の検証不備の脆弱性に対処しました。 CVE-2023-27961:Rıza Sabuncu 氏 (@rizasabuncu) 2023 年 9 月 5 日に更新 Camera 対象 OS:macOS Ventura 影響:サンドボックス化された アプリ が、カメラを使用中の アプリ を判断できる可能性がある。 説明: アプリ の状態のオブザーバビリティ ( 可 観測性) について追加で制限を設けて、この問題に対処しました。 CVE-2023-23543:Yiğit Can YILMAZ 氏...
することで、この問題に対処しました。 CVE-2023-41981:Pinauten GmbH (pinauten.de) の Linus Henze 氏 Kernel 対象:Apple Watch Series 4 以降 影響: アプリ がカーネル権限で任意のコードを実行できる可能性がある。 説明:メモリ処理を改善することで、この問題に対処しました。 CVE-2023-41984:STAR Labs SG Pte. Ltd. の Pan ZhenPeng 氏 (@Peterpan0927) Kernel 対象:Apple Watch Series 4 以降 影響: アプリ がユーザの機微データにアクセスできる可能性がある。 説明:検証を改良し、アクセス 許可 の脆弱性に対処しました。 CVE-2023-40429:Michael (Biscuit) Thomas 氏、张师傅 氏 (@京东蓝军) libpcap 対象:Apple Watch Series 4 以降 影響:リモートユーザによって、 アプリ が突然終了されたり、任意のコードが実行されたりする可能性がある。 説明:この問題は、チェックを強化することで解決...
Apple Music Classical は、クラシック音楽のために設計された専用の アプリ です。個人、学生、またはファミリーの Apple Music サブスクリプションに登録している場合は、Apple Music Classical もサブスクリプションの対象です。Apple Music Classical について詳しくご紹介します。...
iPad 用 Logic Pro は、Audio Units V3 機能拡張フォーマットの他社製の音源やエフェクトに対応しています。それらの音源やエフェクトは、iPad App Store からダウンロードし、 インストール できます。 開発 元 によっては、Mac 用 Logic Pro に対応したプラグインに、iPad 用 Logic Pro に対応した AU V3 機能拡張フォーマット版を用意している場合があります。それらのプラグインは別々に インストール する必要があります。iPad 用のインストーラは iPad App Store から入手できます。Mac 用のインストーラは Mac App Store から、または開発 元 から直接入手できます。Mac と iPad でそれぞれ用意しておけば、両方のプラットフォームでプロジェクトの作業をする際に、どちらでもそのプラグインを使用できます。 開発 元 によっては、ユニバーサル版を販売している場合があります。ユニバーサル版のプラグインは一度購入すれば、両方のプラットフォームに対応したインストーラを利用できます。 iPad 対応版がないプラグイン...
OS X Lion v10.7.2 およびセキュリティアップデート 2011-006 のセキュリティコンテンツについて説明します。これは、システム環境設定の「ソフトウェア・アップデート」パネル、または サポートダウンロード からダウンロードして インストール できます。 Apple では、ユーザ保護の観点から、完全な調査が終了して必要なパッチやリリースが利用可能になるまではセキュリティ上の問題を公開、説明、または是認いたしません。Apple 製品のセキュリティについては「Apple 製品のセキュリティ」Web サイトを参照してください。 Apple Product Security PGP キーについては「Apple Product Security PGP キーの使用方法」を参照してください。 CVE ID を使って脆弱性を調べることもできます。 他のセキュリティアップデートについてはこちらの記事 を参照してください。 
...
Doupé 氏 libxpc 対象 OS:macOS Ventura 影響: App が重要なユーザデータにアクセスできる可能性がある。 説明:検証を改良し、アクセス 許可 の脆弱性に対処しました。 CVE-2023-23506:Best Buddy Apps の Guilherme Rambo 氏 (rambo.codes) Mail Drafts 対象 OS:macOS Ventura 影響:Exchange アカウントからのメールを転送する際に、引用した転送 元 メッセージが間違ったメールから選択される場合がある。 説明:ステート管理を改善し、ロジックの問題に対処しました。 CVE-2023-23498:Jose Lizandro Luevano 氏 2023 年 5 月 1 日に更新 Maps 対象 OS:macOS Ventura 影響: App がプライバシーの環境設定を回避する可能性がある。 説明:ステート管理を改善し、ロジックの問題に対処しました。 CVE-2023-23503:匿名の研究者 Messages 対象 OS:macOS Ventura 影響:連絡先で主回線の eSIM を使う...
開発 元 によって署名された機能拡張が読み込まれた、または読み込もうとしたという警告が Mac に表示される場合があります。 システム環境設定の「セキュリティとプライバシー」パネルを開いて、機能拡張を 許可 するように案内される場合があります。状況によっては Mac の再起動も必要です。 機能拡張のアップデートが必要であるか、将来の macOS のバージョンには対応しないため、開発 元 に問い合わせるように案内される場合があります。 コンピュータに損害を与えるおそれがあるため、ブロックされたと警告してくれる場合があります。 Apple シリコン搭載の Mac では、場合によっては先に起動セキュリティユーティリティを使い、セキュリティポリシーを「低セキュリティ」に設定して、「確認済みの開発 元 から 提供 されたカーネル機能拡張のユーザ管理を 許可 」チェックボックスを選択しておく必要があります。 システム管理者はモバイルデバイス管理 (MDM) を使ってレガシーのシステム機能拡張を管理できます。 必要に応じて、開発 元 にお問い合わせの上、ソフトウェアのアップデート版の 提供 状況または 提供 予定をご確認ください...
Siriはお使いのデバイスと App の使用状況を解析し、デバイス上でローカル処理して、各ユーザに最適な検索候補や関連性の高い検索結果を 提供 します。この情報は、iCloudとエンドツーエンドの暗号化によってデバイス間で同期されます。 Siriはデバイス上でローカル処理して、各ユーザに最適な環境を 提供 するために、お使いのデバイスと App の使用状況を学習します。Siriは、デバイスに保存された情報(Safariの閲覧履歴、メール、メッセージ、通知、連絡先、その他の インストール 済み App から 提供 された情報)を使用して、検索結果の共有シート、カレンダー、“調べる”、Safari、 App などでショートカットを提案したり候補を 提供 したりします。候補はAppleのサービスをパーソナライズするために使用される場合がありますが、Appleのサーバには保管されず、他社製 App と共有されることもありません。Siriが提案したショートカットを実行すると、 App の利用規約とプライバシーポリシーに従うことになります。 Siriは、iCloudを使用して、パーソナライズされた設定をエンドツーエンドの暗号化...
Microsoft Windows XP のアップグレードバージョンを使うと、 元 の Windows CD を挿入して Windows のコピーを検証する必要がありますが、Windows の インストール が完了して Mac OS X v10.5 DVD の Boot Camp ドライバが インストール されるまでは、最初に挿入したディスクを取り出すことができないためです。 重要:Boot Camp 2.0 でサポートしているのは、Microsoft Windows Home Edition と Professional (SP2 以降を適用済み)、および Microsoft Vista のみです。Windows 7 を インストール するには、Boot Camp 3.1 が インストール されている必要があります。このビルドは、Mac OS X v10.6 を購入し、Apple のアップデータを実行することで入手できます。Apple が 提供 する必要な Macintosh 専用ドライバは、これらのリリースでのみ利用できます。...
をダウンロード」と選択します。 サウンドライブラリの場所を変更する 「Logic Pro」>「サウンドライブラリ」>「サウンドライブラリの場所を変更」と選択します。 「サウンドライブラリの場所を変更」ウインドウが開き、利用可能なドライブとそれぞれの空き領域が表示されます。 不 適当なドライブは淡色表示され、「コメント」欄にそのドライブが 不 適当である理由が示されます。 サウンドライブラリの新しい場所を選択して、「場所を変更」をクリックします。 選択した場所にサウンドライブラリが移動されます。GarageBandやMainStageなど、ほかの音楽制作 アプリケーション を開いている場合は、場所を変更するために アプリケーション を閉じることを求められます。 場所の変更が完了すると、「サウンドライブラリの場所を変更」ウインドウが閉じます。 サウンドライブラリを再 インストール する 「Logic Pro」>「サウンドライブラリ」>「サウンドライブラリを再 インストール 」と選択します。...
となるバージョン:Mac OS X v10.6 ~ v10.6.6、Mac OS X Server v10.6 ~ v10.6.6 影響:悪意を持って作成された Canon RAW 画像を表示すると、 アプリケーション が突然終了したり、任意のコードが実行される可能性がある。 説明:Image RAW による Canon RAW 画像の処理に、バッファオーバーフローの脆弱性が存在します。このため、悪意を持って作成された Canon RAW 画像を表示すると、 アプリケーション が突然終了したり、任意のコードが実行される可能性があります。 CVE-ID CVE-2011-0193:NGS Secure の Paul Harrington 氏 Installer 対象となるバージョン:Mac OS X v10.6 ~ v10.6.6、Mac OS X Server v10.6 ~ v10.6.6 影響:悪意を持って作成された Web サイトにアクセスすると、ユーザがログインすると任意のサーバにアクセスするエージェントが インストール され、ユーザは Apple にアクセスしようとしたと誤解する可能性がある。 説明...
位置情報サービスにより、 アプリケーション や Web サイトはコンピュータの現在位置に基づく情報を収集して利用できるようになります。 アプリケーション や Web サイトが位置情報データを利用できるようにするにはユーザの 許可 が必要です。...
に 1 回繰り返し送信されます。 ADCertificate の更新 システム環境設定の「プロファイル」パネルで「更新」ボタンをクリックします。新しい秘密鍵が作成され、この鍵を使用して CA に送信される証明書要求への署名が行われます。新しい証明書が CA から 提供 されると、その証明書は新しい秘密鍵とペアになります。 プロファイルを インストール したときに作成された 元 の証明書と秘密鍵はキーチェーンに残ります。 SCEP の更新 システム環境設定の「プロファイル」パネルで「更新」ボタンをクリックします。既存の秘密鍵を使用して CA に送信される証明書要求への署名が行われます。更新された証明書が CA から 提供 されると、その証明書は 元 の秘密鍵とペアになります。 プロファイルを インストール したときに作成された 元 の証明書はキーチェーンに残ります。...
OS X Mavericks をお使いのすべてのユーザに OS X Mavericks v10.9.2 アップデートの インストール をお勧めします。 システムのアップデート インストール する前にシステムのバックアップを取っておいてください。バックアップには Time Machine を使うことができます。 システムのアップデートを開始したら、途中で インストール のプロセスを中断しないようにしてください。 システムソフトウェアに変更を加える他社製ソフトウェアが インストール されている場合や、その他の何らかの方法でオペレーティングシステムが改変されている場合は、予期しない結果が起こることがあります。 このアップデートを含め、最新の Apple ソフトウェア・アップデートを Mac App Store で確認するには、Apple メニュー () >「ソフトウェア・アップデート」を選択します。 お使いのコンピュータに対するソフトウェアアップデートがほかにもある場合は、すべて インストール してください。Apple メニュー () の「ソフトウェア・アップデート」を使って インストール した場合...
iPhone で Wallet App を開きます。 ご利用明細を調べたいカードをタップします。 ご利用明細の行をタップすると、詳しい情報が表示されます。 銀行やカード発行 元 によっては、お使いのデバイス上で支払った分しか表示されないことがあります。また、クレジットカード、デビットカード、プリペイドカードのご利用明細が、Apple Pay で支払ったものも実物のカードで支払ったものも全部まとめて表示されることもあります。 iPhone の Watch App で直近のご利用明細を調べるには、以下の手順を実行してください。 iPhone で Watch App を開きます。 下にスクロールして「Wallet と Apple Pay」をタップします。 カードをタップし、「ご利用明細」タブをタップします。 一部の銀行やカード発行 元 では、Wallet には最初の与信枠しか表示されず、最終的に確定した売上額 (購入額) とは異なることがあります。また、Wallet に表示される金額が、レストラン、ガソリンスタンド、ホテル、レンタカー会社などが発行する明細書の金額と異なることもあります。最終的...
9.1 
 影響:悪意のある アプリケーション を実行すると、グラフィックカード内で任意のコードが実行される場合がある。 
 説明:グラフィックカード上の信頼できるメモリへの書き込みが 許可 される問題が存在します。この問題は、ホストによるメモリへの書き込み権限を無効にすることで解決しています。 
 CVE-ID 
 CVE-2013-5986:X.Org Foundation Nouveau プロジェクトの Marcin Kościelnicki 氏 
 CVE-2013-5987:X.Org Foundation Nouveau プロジェクトの Marcin Kościelnicki 氏 
 
 
 
 PHP 
 対象:OS X Lion v10.7.5、OS X Lion Server v10.7.5、OS X Mountain Lion v10.8.5、OS X Mavericks 10.9...
X Server v10.5.8、Mac OS X v10.6 ~ v10.6.7、Mac OS X Server v10.6 ~ v10.6.7 影響:glob(3) API を使う アプリケーション にサービス拒否攻撃に対する脆弱性がある。 説明:glob(3) API を使う アプリケーション でサービス拒否が発生する可能性があります。glob パターンの入力 元 が信頼できない場合、 アプリケーション がハングしたり、CPU リソースを過度に消費したりする可能性があります。この問題は、glob パターンの検証を強化することで解決されています。 CVE-ID CVE-2010-2632:Maksymilian Arciemowicz 氏 libxslt 対象となるバージョン:Mac OS X v10.5.8、Mac OS X Server v10.5.8、Mac OS X v10.6 ~ v10.6.7、Mac OS X Server v10.6 ~ v10.6.7 影響:悪意を持って作成された Web サイトを閲覧すると、ヒープ上のアドレスが漏洩する可能性がある。 説明:libxlt...
Apple Configurator 1.0.1 アップデートは Mac App Store から入手できます。 このアップデートによって、全体的な安定性とパフォーマンスが改善され、以下を含むいくつかの問題が解決されます。 .ipa ファイルとしてパッケージ化されたエンタープライズ App が正しく読み込まれて インストール されます。 タイトルにカンマが含まれる App 用の引き換えコードを読み込めるようになりました。 元 のデバイスが Apple Configurator によって監視解除および消去されている場合、または 元 のデバイスで App の インストール が完了していない場合でも、引き換えコードを再利用して別のデバイスにその App を インストール できます。 iTunes で App を購入するために利用した引き換えコードを、Apple Configurator で 1 つのデバイスにその App を インストール するために利用することもできます。 App に残っている引き換えコードの数が正しく表示されるようになりました。 iBooks と iTunes U に入力されたメモとブック...
数千万曲をストリーミングできるのはもちろん、ほかでは聴けないプレイリストが手に入るし、きっと気に入る音楽もおすすめしてもらえます。Apple Music App を インストール したデバイスなら、どれでも音楽を楽しめます。 Android で Apple Music に登録する方法については、こちらの記事を参照してください。...
できなくなります。Apple Cash に残高がある場合は、削除前に使い切るか、別のユーザや銀行口座に転送してください。Apple Cash ファミリーの管理者がアカウントを削除する場合は、そのサービスを利用しているほかの家族も全員、それぞれの残高を使い切るか、転送する必要があります。または、Apple サポートに問い合わせて残高分の小切手を要求してください。 アカウントを削除する前に、Apple Cash アカウントを発行した銀行に対して本人確認を済ませておいてください。この本人確認作業は、返金手続きや、アカウントの削除後に明細を発行する、アカウントの削除後に加盟店から受領したクレジットへのアクセスを 提供 するといった銀行業務に必要な情報に不足がないよう徹底することにつながります。 Apple ID を削除した場合、Apple Pay の交通系 IC カードはどうなりますか? Apple ID を削除すると、Apple Pay で設定した交通系 IC カードにはアクセスできなくなります。削除前に残高を使い切るか、発行 元 の交通機関にお問い合わせの上、残額の返金をお申し込みください。残高や、交通系 IC カード...
OS X Lion v10.7.3 およびセキュリティアップデート 2012-001 のセキュリティコンテンツについて説明します。これは、システム環境設定の「ソフトウェア・アップデート」パネル、または サポートダウンロード からダウンロードして インストール できます。 Apple では、ユーザ保護の観点から、完全な調査が終了して必要なパッチやリリースが利用可能になるまではセキュリティ上の問題を公開、説明、または是認いたしません。Apple 製品のセキュリティについては「Apple 製品のセキュリティ」Web サイトを参照してください。 Apple Product Security PGP キーについては「Apple Product Security PGP キーの使用方法」を参照してください。 CVE ID を使って脆弱性を調べることもできます。 他のセキュリティアップデートについてはこちらの記事 を参照してください。 
...
iPhone でヘルスケアアプリを開きます。 画面の案内にそって操作します。画面に案内が表示されない場合は、「ブラウズ」タブをタップして、「呼吸」>「血中酸素ウェルネス」>「血中酸素ウェルネスを設定」の順にタップします。 設定が終わったら、Apple Watch 上で血中酸素ウェルネスアプリを開いて、血中に取り込まれた酸素のレベルを測定します。 設定後も Apple Watch 上に血中酸素ウェルネスアプリが表示されない場合は、Apple Watch 上で App Store にアクセスし、「血中酸素ウェルネス」を検索してダウンロードしてください。 血中酸素ウェルネスアプリは、ヘルスケアアプリでの設定中に インストール されます。万一、血中酸素ウェルネスアプリを削除してしまった場合でも、血中酸素ウェルネスアプリの設定が終わっておれば、Apple Watch 上で App Store からダウンロードして再 インストール できます。...
ウォレットアプリで、追加ボタン をタップします。 「クレジットカードなど」をタップして、新しいカードを追加します。 「以前ご利用のカード」をタップして、以前使っていたカードを追加します。 「続ける」をタップします。 画面の案内にそって新しいカードを追加します。 カード発行 元 がお客様の情報を確認します。カード発行 元 によっては、補足情報の提示や専用 アプリ のダウンロードを求められる場合があります。その後、Apple Pay でのカードの使用が承認されます。 Apple Watch をペアリングしている場合は、Apple Watch にもカードを追加するかどうかを選べます。 対象となるカード発行 元 では、口座を接続して、ウォレットアプリで取引の詳細と口座情報を表示することもできます。口座をウォレットアプリに接続する方法については、こちらの記事を参照してください。...
されました。 1 層 DVD を作成する際に発生する可能性のある問題が修正されています。 一部の他社製エフェクトが原因で Final Cut Pro がバックグラウンドレンダリング中に反応しなくなる問題が修正されています。 一部の他社製トランジションでソースメディアではなく間違って黒が使われる問題が修正されています。 取り込みを実行中の MXF ファイルの編集のサポートが追加されています。 Image Unit など、Motion テンプレートのレンダリングに関する問題が修正されています。 同期したクリップまたは複合クリップでの「Modify RED RAW settings」ボタンの表示に関する問題が修正されています。 Vimeo への 1 GB を超えるクリップのアップロードに関する問題が修正されています。 ピクセルアスペクト比が異なる 2 つの隣接するクリップ上のフィルタに 不 正確なフレームサイズが使われる問題が修正されています。 Final Cut Pro X バージョン 10.0.6 マルチチャンネルのオーディオファイルをタイムライン内で直接展開して、個々のオーディオチャンネルを詳細編集...
Apple Configurator 1.1 は、すべての Apple Configurator ユーザに推奨します。このアップデートは Mac App Store で 提供 されます。 今回のリリースの変更点 ボリューム購入プログラムの引き換えコードで有料 App を インストール する際の信頼性および操作性が向上します。 新しい環境設定によって、監視対象デバイスに構成が再適用されたときにユーザによって インストール された App またはプロファイルを自動的に削除する機能を無効にできます。 新しい環境設定によって、監視対象デバイスが Apple Configurator に接続されるたびに構成を再適用する機能を無効にできます。 必須フィールドに値がないために監視対象デバイスにプロファイルを インストール できないことを、プロファイルエディタから通知されるようになりました。 監視対象デバイスへの インストール に必要なフィールドがプロファイルにない場合に、プロファイルエディタに警告が表示されるようになりました。 App Store が利用できない場合に VPP コードに無効であることを示すマークが表示されなくなりました。...
Appleサポートコミュニティにアクセスすれば、質問したり、既存の回答を見つけたり、ほかのユーザーと専門知識を共有することができます。
コミュニティにアクセスする