2024 年 3 月 7 日リリース Safari Private Browsing 対象:macOS Monterey および macOS Ventura 影響:プライベートブラウズのタブに、認証されないままアクセスできる可能性がある。 説明:ステート管理を改善し、この問題に対処しました。 CVE-2024-23273:Matej Rabzelj 氏 WebKit 対象:macOS Monterey および macOS Ventura 影響:悪意のある Web サイトに、オーディオデータを クロス オリジンで取得される可能性がある。 説明:UI の処理を改善することで、この問題を解決しました。 WebKit Bugzilla:263795 CVE-2024-23254:James Lee 氏 (@Windowsrcer) WebKit 対象:macOS Monterey および macOS Ventura 影響:悪意を持って作成された Web コンテンツを処理すると、コンテンツセキュリティポリシーの適用を回避される場合がある。 説明:検証を強化し、ロジックの脆弱性に対処...
iOS 17.4 および iPadOS 17.4 のセキュリティコンテンツについて説明します。
23226:Pwn2car WebKit 対象 OS:macOS Sonoma 影響:悪意のある Web サイトに、オーディオデータを クロス オリジンで取得される可能性がある。 説明:UI の処理を改善することで、この問題を解決しました。 WebKit Bugzilla:263795 CVE-2024-23254:James Lee 氏 (@Windowsrcer) WebKit 対象 OS:macOS Sonoma 影響:悪意を持って作成された Web コンテンツを処理すると、コンテンツ...
TV HD および Apple TV 4K (すべてのモデル) 影響:悪意のある Web サイトに、オーディオデータを クロス オリジンで取得される可能性がある。 説明:UI の処理を改善することで、この問題を解決しました。 WebKit Bugzilla:263795 CVE-2024-23254:James Lee 氏 (@Windowsrcer) WebKit 対象:Apple TV HD および Apple TV 4K (すべてのモデル) 影響:悪意を持って作成された Web コンテンツを処理すると、コンテンツセキュリティポリシーの適用を回避される場合がある。 説明:検証を強化し、ロジックの脆弱性に対処しました。 WebKit Bugzilla:264811 CVE-2024-23263:Johan Carlsson 氏 (joaxcar) WebKit 対象:Apple TV HD および Apple TV 4K (すべてのモデル) 影響:悪意を持って作成された Web ページが、ユーザを一意に識別するデータを作成できる場合がある。 説明:検証を強化し、インジェクションの脆弱性...
Security GmbH (Bundesamt für Sicherheit in der Informationstechnik 出資) WebKit 対象:Apple Vision Pro 影響:Web コンテンツを処理すると、任意のコードを実行される可能性がある。 説明:メモリ処理を改善することで、この問題に対処しました。 WebKit Bugzilla:259694 CVE-2024-23226:Pwn2car WebKit 対象:Apple Vision Pro 影響:悪意のある Web サイトに、オーディオデータを クロス オリジンで取得される可能性がある。 説明:UI の処理を改善することで、この問題を解決しました。 WebKit Bugzilla:263795 CVE-2024-23254:James Lee 氏 (@Windowsrcer) WebKit 対象:Apple Vision Pro 影響:悪意を持って作成された Web コンテンツを処理すると、コンテンツセキュリティポリシーの適用を回避される場合がある。 説明:検証を強化し、ロジックの脆弱性に対処しました。 WebKit...
を削除することで解決されました。 CVE-2024-23246:Deutsche Telekom Security GmbH (Bundesamt für Sicherheit in der Informationstechnik 出資) WebKit 対象:Apple Watch Series 4 以降 影響:Web コンテンツを処理すると、任意のコードを実行される可能性がある。 説明:メモリ処理を改善することで、この問題に対処しました。 WebKit Bugzilla:259694 CVE-2024-23226:Pwn2car WebKit 対象:Apple Watch Series 4 以降 影響:悪意のある Web サイトに、オーディオデータを クロス オリジンで取得される可能性がある。 説明:UI の処理を改善することで、この問題を解決しました。 WebKit Bugzilla:263795 CVE-2024-23254:James Lee 氏 (@Windowsrcer) WebKit 対象:Apple Watch Series 4 以降 影響:悪意を持って作成された Web...
Mac 用 Logic Pro のプロジェクトに以下の要素が含まれている場合、そのプロジェクトを iPad 用 Logic Pro で開くことはできません。 サラウンド バイノーラルパンニング 96 kHz より大きなサンプルレート プロデューサーキット プライマリルーラが小節や拍ではなく時間に設定されているプロジェクト 開始位置が 1 1 1 1 より前になっているプロジェクト (「ビート」モードまたは「ビートとタイム」モードの LCD で確認) フォルダ (複数のトラックを含む) の並べ替え 外部 MIDI トラック (外部音源プラグインなし) 出力トラックなし Mac 用 Logic Pro のプロジェクトを クロス プラットフォームで編集およびミキシングできるように準備する場合は、上記の設定や要素を適宜調整するか、または削除してください。 たとえば、Mac 用 Logic Pro のプロジェクトでサンプルレートが 96 kHz より高く設定されている場合、プロジェクトをダウンサンプリングすれば、iPad でも開けるようになります。Mac の Logic Pro でプロジェクト...
による文字列のトークン化の処理に、メモリ破損の原因となる問題があります。この問題は OS X Lion システムでは発生しません。このアップデートでは、バウンドチェック機能を改良したことで問題が解消されています。 
 CVE-ID 
 CVE-2011-0259:Apple 
 
 
 
 CoreMedia 
 対象となるバージョン:OS X Lion v10.7 および v10.7.1、OS X Lion Server v10.7 および v10.7.1 
 影響:悪意を持って作成された Web サイトにアクセスすると、ほかのサイトのビデオデータが漏洩する可能性がある。 
 説明:CoreMedia での クロス サイトのリダイレクト処理には、 クロス オリジンの原因となる問題があります。この問題は、オリジン追跡機能を改良することで解消されています。 
 CVE-ID 
 CVE-2011-0187:Nirankush...
Mac OS X v10.6.7 のセキュリティコンテンツおよびセキュリティアップデート 2011-001 について説明します。
iPod touch (第 5 世代) 以降、iPad 2 以降 影響:攻撃者がバックアップシステムを悪用して、ファイルシステムの制限された領域にアクセスできる可能性がある。 説明:バックアップシステムの相対パスの評価ロジックに脆弱性が存在します。この問題は、パスの評価を強化することで解決されました。 CVE-ID CVE-2015-1087:TaiG Jailbreak Team 証明書信頼ポリシー 対象となるデバイス:iPhone 4s 以降、iPod touch (第 5 世代) 以降、iPad 2 以降 影響:証明書信頼ポリシーのアップデート 説明:証明書信頼ポリシーがアップデートされました。証明書の一覧は、こちらの記事でご確認いただけます。 CFNetwork 対象となるデバイス:iPhone 4s 以降、iPod touch (第 5 世代) 以降、iPad 2 以降 影響:ある生成元 (origin) の Cookie が別の生成元に送信されることがある。 説明:リダイレクトの処理において、 クロス ドメイン Cookie に関する問題がありました。リダイレクト応答に設定...
OS X Lion v10.7.3 およびセキュリティアップデート 2012-001 のセキュリティコンテンツについて説明します。
Beats Pill+ は、以下の要領でお手入れします。 埃や油分は、乾燥したクリーニング クロス で拭き取ります。 スプレー式の液体クリーナー、溶剤、研磨剤は使わないでください。 グリルやスピーカーは湿気にさらさないでください。 液体を Beats Pill+ にこぼした場合は、乾いたクリーニング クロス ですぐに拭き取り、乾かします。...
NewLine; 
 Apache 
 対象:OS X Lion v10.7.5、OS X Lion Server v10.7.5、OS X Mountain Lion v10.8.5、OS X Mavericks 10.9 および 10.9.1 
 影響:Apache に複数の脆弱性がある。 
 説明:Apache に複数の脆弱性が存在します。これらの脆弱性に起因するもっとも深刻な問題として、 クロス サイトスクリプティングが発生する可能性があります。この問題は、Apache をバージョン 2.2.26 にアップデートすることによって解消されました。 
 CVE-ID 
 CVE-2013-1862 
 CVE-2013-1896 
 
 
 
 App のサンドボックス 
 対象:OS X Mountain Lion v10.8.5 
 影響:App サンドボックスがバイパス...
できます。 接続するデバイスは、10Base-T、100Base-T または 1000Base-T 対応デバイスのいずれでも構いません。接続されたデバイスのタイプをポートが自動的に検出します。ほかの Ethernet デバイスに接続するときに Ethernet クロス ケーブルを使う必要はありません。 Ethernet ポートは、MTU (Maximum Transmission Unit)が 1,500 を超える Ethernet フレームの設定をサポートしています。...
Appleサポートコミュニティにアクセスすれば、質問したり、既存の回答を見つけたり、ほかのユーザーと専門知識を共有することができます。
コミュニティにアクセスする