Matthew McLean 氏、Steven Maser 氏、Concentrix の IT Team 氏 2023 年 10 月 27 日に更新 LoginWindow 対象 OS:macOS Sonoma 影響:ローカルの攻撃 者 が、以前ログインしたユーザのデスクトップを「ファストユーザスイッチ」画面から表示できる可能性がある。 説明:ステート管理を改善し、認証の脆弱性に対処しました。 CVE-2023-42935:ASentientBot 2024 年 1 月 22 日に追加、2024 年 4 月 24 日に更新 Mail Drafts 対象 OS:macOS Sonoma 影響:「メールを非公開」が予期せず無効化される可能性がある。 説明:ステート管理を改善し、ユーザインター フェイス 不一致の脆弱性に対処しました。 CVE-2023-40408:Grzegorz Riegel 氏 Maps 対象 OS:macOS Sonoma 影響:アプリが機微な位置情報を読み取れる可能性がある。 説明:ログエントリに対するプライバシーデータの墨消しを改善することで、プライバシーの問題に対処...
Apple では、教育機関で使うことを具体的に想定して、機能性に優れたツール群を開発し、IT 管理 者 による配備や教師による授業のワークフロー作成を助け、すべての学生が個人の能力に合わせて学習を進められる環境を作っています。 Apple School Manager:IT 管理 者 を支援する無償の Web ベースのサービスです。教育機関で iPad や Mac を配布し、学生や職員用の管理対象 Apple ID アカウントを作成し、スクールワーク App やクラスルーム App 用のクラス名簿を設定し、「生徒の進捗状況」機能を有効にし、指導用および学習用の App や ブック を管理できます。Apple の教育機関向けのサービスや App の基礎を支えているのが、Apple School Manager です。 管理対象 Apple ID アカウント:教育機関が作成、所有、管理するアカウントで、iCloud Drive、フォトライブラリ、バックアップ、スクールワーク、共有 iPad へのアクセスを認めるため生徒に支給します。生徒は、どのデバイスからでも、学習教材や自分で作成した課題にアクセス...
iPad、iPhone、Mac で、または iCloud.com からオンラインで、Pages から直接 Apple Books に ブック を公開しましょう。
JZ 氏 2024 年 2 月 16 日に追加 IOTextEncryptionFamily 対象:iPhone XS 以降、iPad Pro 12.9 インチ (第 2 世代) 以降、iPad Pro 10.5 インチ、iPad Pro 11 インチ (第 1 世代) 以降、iPad Air (第 3 世代) 以降、iPad (第 6 世代) 以降、iPad mini (第 5 世代) 以降 影響:アプリがカーネル権限で任意のコードを実行できる可能性がある。 説明:メモリ処理を改善することで、この問題に対処しました。 CVE-2023-40423:匿名の研究 者 Kernel 対象:iPhone XS 以降、iPad Pro 12.9 インチ (第 2 世代) 以降、iPad Pro 10.5 インチ、iPad Pro 11 インチ (第 1 世代) 以降、iPad Air (第 3 世代) 以降、iPad (第 6 世代) 以降、iPad mini (第 5 世代) 以降 影響:カーネルコードの実行をやり遂げた攻撃 者 が、カーネルメモリの軽減策を回避できる可能性がある。 説明:メモリ処理...
デザインがあらかじめ決まっている各種の ブック テンプレートの中から選択し、Apple Books で表示できるインタラクティブな EPUB ブック を作成できます。
42848:JZ 氏 2024 年 2 月 16 日に追加 IOTextEncryptionFamily 対象:iPhone 8 以降、iPad Pro (すべてのモデル)、iPad Air (第 3 世代) 以降、iPad (第 5 世代) 以降、iPad mini (第 5 世代) 以降 影響:アプリがカーネル権限で任意のコードを実行できる可能性がある。 説明:メモリ処理を改善することで、この問題に対処しました。 CVE-2023-40423:匿名の研究 者 Kernel 対象:iPhone 8 以降、iPad Pro (すべてのモデル)、iPad Air (第 3 世代) 以降、iPad (第 5 世代) 以降、iPad mini (第 5 世代) 以降 影響:カーネルコードの実行をやり遂げた攻撃 者 が、カーネルメモリの軽減策を回避できる可能性がある。 説明:メモリ処理を改善することで、この問題に対処しました。 CVE-2023-42849:Pinauten GmbH (pinauten.de) の Linus Henze 氏 libc 対象:iPhone 8 以降、iPad Pro...
性に対処しました。 CVE-2022-32827:Antonio Zekic 氏 (@antoniozekic)、Google Project Zero の Natalie Silvanovich 氏、匿名の研究 者 AppleMobileFileIntegrity 対象:Mac Studio (2022)、Mac Pro (2019 以降)、MacBook Air (2018 以降)、MacBook Pro (2017 以降)、Mac mini (2018 以降)、iMac (2017 以降)、MacBook (2017)、iMac Pro (2017) 影響:アプリが重要なユーザデータにアクセスできる可能性がある。 説明:制限を強化し、構成の問題に対処しました。 CVE-2022-32877:SecuRing の Wojciech Reguła 氏 (@_r3ggi) 2023 年 3 月 16 日に追加 AppleMobileFileIntegrity 対象:Mac Studio (2022)、Mac Pro (2019 以降)、MacBook Air (2018 以降...
以降 影響:アプリがユーザの機微データにアクセスできる可能性がある。 説明:制限を強化し、アクセス権の問題に対処しました。 CVE-2023-42953:Michael (Biscuit) Thomas 氏 - @biscuit@social.lol 2024 年 2 月 16 日に追加 ImageIO 対象:Apple Watch Series 4 以降 影響:悪意を持って作成された画像を処理すると、ヒープ破損が起きる可能性がある。 説明:配列境界チェック機能を改善することで、この問題に対処しました。 CVE-2023-42848:JZ 氏 2024 年 2 月 16 日に追加 Kernel 対象:Apple Watch Series 4 以降 影響:カーネルコードの実行をやり遂げた攻撃 者 が、カーネルメモリの緩和策を回避できる可能性がある。 説明:メモリ処理を改善することで、この問題に対処しました。 CVE-2023-42849:Pinauten GmbH (pinauten.de) の Linus Henze 氏 libxpc 対象:Apple Watch Series 4 以降...
2023 年 3 月 27 日リリース Accessibility 対象:iPhone 8 以降、iPad Pro (すべてのモデル)、iPad Air (第 3 世代) 以降、iPad (第 5 世代) 以降、iPad mini (第 5 世代) 以降 影響:アプリがユーザの連絡先に関する情報にアクセスできる可能性がある。 説明:ログエントリに対するプライバシーデータの墨消しを改善することで、プライバシーの問題に対処しました。 CVE-2023-23541:Offensive Security の Csaba Fitzl 氏 (@theevilbit) App Store 対象:iPhone 8 以降、iPad Pro (すべてのモデル)、iPad Air (第 3 世代) 以降、iPad (第 5 世代) 以降、iPad mini (第 5 世代) 以降 影響:アプリが重要な位置情報を読み取れる可能性がある。 説明:ログエントリに対するプライバシーデータの墨消しを改善することで、プライバシーの問題に対処しました。 CVE-2023-42830:匿名の研究 者 2023 年 10 月...
美しい縦方向のみの新しい ブック の作成 レイアウトを完全に制御できる、縦方向のみの ブック を iBooks Author で作成できるようになりました。 「縦方向のみ」のテンプレートから始めると、縦方向に固定した ブック を作成でき、向きを変換する UI が iBooks Author で無効になります。 デバイスを縦方向にして横方向の ブック でテキストフローフォーマットを使用するのとは異なり、縦方向のみの ブック は、デバイスを横方向にして横方向の ブック で使用するのと同じナビゲーション、目次、インタラクションが可能です。 カスタムフォントを ブック に埋め込んでテキストの表示を完全に制御 TrueType (.ttf) および OpenType (.otf) フォントに対応しています。 フォントファイルは、公開または書き出す iBooks ファイルに書き込まれるときに難読化 (保護) されます。 作成 者 または出版 者 は、使用したフォントの権利 (画像、テキスト、およびメディアの使用権と同様の権限で) を保護する必要があります。 iBooks Author でのカスタムフォントの使用方法の詳細...
の脆弱性に対処しました。 WebKit Bugzilla:260173 CVE-2023-42852:Agile Information Security の Pedro Ribeiro 氏 (@pedrib1337) および Vitor Pedreira 氏 (@0xvhp_) 2024 年 2 月 16 日に更新 WebKit 対象:macOS Monterey および macOS Ventura 影響:悪意のある Web サイトにアクセスすると、アドレスバーを偽装される可能性がある。 説明:ステート管理を改善し、ユーザインター フェイス 不一致の脆弱性に対処しました。 WebKit Bugzilla:260046 CVE-2023-42843:Kacper Kwapisz 氏 (@KKKas_) 2024 年 2 月 16 日に追加 WebKit Process Model 対象:macOS Monterey および macOS Ventura 影響:Web コンテンツを処理すると、サービス運用妨害を受ける可能性がある。 説明:メモリ処理を改善することで、この問題に対処...
Apple TV 対象:iPhone 8 以降、iPad Pro (すべてのモデル)、iPad Air (第 3 世代) 以降、iPad (第 5 世代) 以降、iPad mini (第 5 世代) 以降 影響:アプリが重要なユーザデータにアクセスできる可能性がある。 説明:キャッシュの処理を改善することで、この問題に対処しました。 CVE-2022-32909:Offensive Security の Csaba Fitzl 氏 (@theevilbit) 2023 年 12 月 21 日に追加 Audio 対象:iPhone 8 以降、iPad Pro (すべてのモデル)、iPad Air (第 3 世代) 以降、iPad (第 5 世代) 以降、iPad mini (第 5 世代) 以降 影響:悪意を持って作成されたオーディオファイルを解析すると、ユーザ情報が漏洩する可能性がある。 説明:メモリ処理を改善することで、この問題に対処しました。 CVE-2022-42798:Trend Micro Zero Day Initiative に協力する匿名 者 2022 年 10 月 27 日...
NewLine; 
 アドレス ブック 
 対象となるバージョン:OS X Lion v10.7 から v10.7.2、OS X Lion Server v10.7 から v10.7.2 
 影響:特権のあるネットワークポジションを使用する攻撃 者 が CardDAV データを傍受する可能性がある。 
 
 説明:アドレス ブック は、CardDAV へのアクセスの際に SSL (Secure Sockets Layer) をサポートしています。ダウングレードの問題により、アドレス ブック で暗号化接続に失敗すると、非暗号化接続が試行されます。特権のあるネットワークポジションを使用する攻撃 者 が、この動作を悪用して CardDAV データを傍受する可能性があります。この問題は、ユーザの承認なしに非暗号化接続にダウングレードしないようにすることで解決されています。 
 CVE-ID 
 CVE-2011-3444:Oracle Corporation の Bernard...
カーネル 対象となるデバイス:iPhone 4s 以降、iPod touch (第 5 世代) 以降、iPad 2 以降 影響:リモートの攻撃 者 にネットワークフィルタを回避される可能性がある。 説明:リモートネットワークインター フェイス からの一部の IPv6 パケットが、システムでローカルパケットとして処理される場合があります。この問題は、これらのパケットを拒否することで解決されました。 CVE-ID CVE-2015-1104:Google Security Team の Stephen Roettger 氏 カーネル 対象となるデバイス:iPhone 4s 以降、iPod touch (第 5 世代) 以降、iPad 2 以降 影響:リモートの攻撃 者 から、サービス運用妨害を受ける可能性がある。 説明:TCP の out of band データの処理に、ステータス不一致の脆弱性が存在します。この問題は、ステート管理を改善することで解決されました。 CVE-ID CVE-2015-1105:Sandstorm.io の Kenton Varda 氏 キーボード 対象となるデバイス...
iOS 用 Pages 4.0 の新機能 対応しているデバイスでは、Apple Pencil や指を使って描画したり、書き込んだり、注釈を付けたりすることができます。詳しくはこちら ペン、鉛筆、クレヨン、塗りつぶしツールを使って、簡単に描画できます。 スマート注釈 (Beta) を使って、コメントやマークをテキストに追加すると、そのテキストに関連付けたまま維持できます。 新しい ブック テンプレートを使って、インタラクティブな EPUB ブック を作成できます。詳しくはこちら Box に保存されている書類をリアルタイムで共同制作できます。詳しくはこちら イメージギャラリーを追加して、同じページに写真のコレクションを表示できます。 発表 者 モードを使って、発表中にテキストを簡単に読み上げ、自動スクロールできます。 段落スタイルや文字スタイルを作成し、編集できます。 作業中のページを左右に表示できます。詳しくはこちら 「見開きページ」を有効にして、書類を 2 ページ表示に設定できます。詳しくはこちら マスターページを作成することで、ページレイアウト書類全体のデザインを統一できます。 書類の向き...
2022 年 10 月 24 日リリース WebKit 対象 OS:macOS Big Sur および macOS Monterey 影響:悪意を持って作成された Web コンテンツを処理すると、任意のコードを実行される可能性がある。 説明:メモリ管理を強化し、解放済みメモリ使用 (use-after-free) の脆弱性に対処しました。 WebKit Bugzilla:246669 CVE-2022-42826:Francisco Alonso 氏 (@revskills) 2022 年 12 月 22 日に追加{2 WebKit 対象 OS:macOS Big Sur および macOS Monterey 影響:悪意のある Web サイトにアクセスすると、ユーザインター フェイス を偽装される可能性がある。 説明:UI の処理を改善することで、この問題を解決しました。 WebKit Bugzilla:243693 CVE-2022-42799:Jihwan Kim 氏 (@gPayl0ad)、Dohyun Lee 氏 (@l33d0hyun) WebKit 対象 OS:macOS...
目次ビュー 新しい目次ビューを使って、書類や ブック の中を簡単に移動できます。 詳しくはこちら
される可能性がある。 
 説明:アプリケーションを起動するときに使う LaunchServices インター フェイス で、サンドボックス化した App によって、新規プロセスに引き渡す引数のリストが指定され、サンドボックス化したアプリケーションのセキュリティが脆弱な場合、サンドボックスをバイパスできる場合があります。この問題は、サンドボックス化したアプリケーションが引数を指定できないようにすることで解決されました。この問題は、OS X Mavericks 10.9 以降のシステムには関係がありません。 
 CVE-ID 
 CVE-2013-5179:The Soulmen GbR の Friedrich Graeter 氏 
 
 
 
 ATS 
 対象:OS X Mountain Lion v10.8.5、OS X Mavericks 10.9 および 10.9.1 
 影響:悪意を持って作成されたフォントが埋め込まれている文書を表示...
AirMac 対象となるバージョン:Mac OS X v10.5.8、Mac OS X Server v10.5.8 影響:Wi-Fi に接続すると、同じネットワーク上の攻撃 者 によるシステムのリセットが可能になる可能性がある。 説明:Wi-Fi フレームの処理に、領域外メモリ読み込みの問題が存在します。このため、Wi-Fi に接続すると、同じネットワーク上の攻撃 者 によって、システムがリセットされる可能性があります。この問題は、Mac OS X v10.6 では発生しません。 CVE-ID CVE-2011-0196 App Store 対象となるバージョン:Mac OS X v10.5.8、Mac OS X Server v10.5.8、Mac OS X v10.6 ~ v10.6.7、Mac OS X Server v10.6 ~ v10.6.7 影響:ユーザの Apple ID のパスワードがローカルファイルに記録される可能性がある。 説明:一部の環境では、App Store によって、ユーザの Apple ID のパスワードがシステム上のほかのユーザからは読み取れないファイル...
iBooks Author で作成した ブック で使う HTML5 ウィジェットを作成できます。
アカウントを「App と ブック 」に移行する前に、以下の情報に目を通しておいてください。
App Store を開きます。 左下で自分のユーザ名をクリックします。ユーザ名が表示されていない場合は、サインインボタン をクリックしてから、ユーザ名をクリックします。 家族が購入したコンテンツを見るには、「購入 者 」の横で自分の名前をクリックし、表示されたリストから家族の名前を選択します。 ほしい App をダウンロードします。...
Recognition Arrangement (CCRA) には、26 カ国が加盟し、同じレベルの信頼性で IT 製品の認定を承認することに賛同しています。 OS X Mountain Lion v10.8 OS X Lion v10.7 Configuration & Administration ガイド Admin Guide v2.1 Admin Guide v2.1 Common Criteria Audit Tools について 1 1 Audit Tools のダウンロード 1 1 ホワイトペーパー 2 2 テストケース 2 2 セキュリティターゲット 2 2 検証レポート 2 2 検証証明書 2 2 適合性請求 2 2 コマンドラインインター フェイス (CLI) Security Audit Tools は、Mac OS X v10.6 以降に内蔵されています。管理 者 ガイドを参照してください。 この Mac OS X バージョンは、Common Criteria Certification 用に提出されていません。 FIPS 140 適合性検証 NIST (国立標準技術研究所...
こんにちは。Mac Book Pro を使っている 者 です。64 ビットテクノロジへの移行を促されましたが、具体的にどうすればよろしいでしょうか?
iPhone11 Proでモバイル通信が急にできなくなりました。 キャリア契約は問題なく、Wi-Fiもオフになっており機内モードも確認済みです。 再起動もしSIMカードの出し入れもしました。 都市部にいるので4Gの問題だとも思えません。 しかもなぜかSafariとツイッターだけが使えません。 フェイス ブック 等他のアプリは使えています。 原因は何なのか、どのようにすれば良いかお分かりの方、ご教示ください。 よろしくお願いいたします...
iTunesで、映画を予約注文したのですが、配信時に、しはらいわしなければならないのですか?また、そのような場合、支払い方はなんですか?教えてください。
OSは10.13.6です。。 Pagesのバージョンは8.1です。 立ち上げて作成しようと、テンプレート選択すると 落ちるようになってしまいました。
Appleサポートコミュニティにアクセスすれば、質問したり、既存の回答を見つけたり、ほかのユーザーと専門知識を共有することができます。
コミュニティにアクセスする