2023 年 9 月 18 日リリース App Store 対象:Apple Watch Series 4 以降 影響:リモートの攻撃 者 が Web コンテンツのサンドボックスを回避できる可能 性 がある。 説明:プロトコルの処理を改善することで、この問題に対処しました。 CVE-2023-40448:w0wbox 氏 Apple Neural Engine 対象となる Apple Neural Engine 搭載デバイス:Apple Watch Series 9、Apple Watch Ultra 2 影響:アプリがカーネル権限で任意のコードを実行できる可能 性 がある。 説明:メモリ処理を改善することで、この問題に対処しました。 CVE-2023-40432:Mohamed GHANNAM 氏 (@_simo36) CVE-2023-41174:Mohamed GHANNAM 氏 (@_simo36) CVE-2023-40409:Baidu Security の Ye Zhang 氏 (@VAR10CK) CVE-2023-40412:Mohamed GHANNAM 氏 (@_simo...
Google Security Team の Felix Grobert 氏、TippingPoint の Zero Day Initiative に協力している匿名の研究 者 ATS 対象となるバージョン:Mac OS X v10.6 ~ v10.6.6、Mac OS X Server v10.6 ~ v10.6.6 影響:悪意を持って作成されたフォントが埋め込まれている文書を 表示 またはダウンロードすると、任意のコードが実行される可能 性 がある。 説明:SFNT テーブルの処理には、バッファオーバーフローの原因となる問題が複数あります。このため、悪意を持って作成されたフォントが埋め込まれている文書を 表示 またはダウンロードすると、任意のコードが実行される可能 性 があります。 CVE-ID CVE-2011-0177:Red Hat Security Response Team の Marc Schoenefeld 氏 bzip2 対象となるバージョン:Mac OS X v10.5.8、Mac OS X Server v10.5.8、Mac OS X v10.6 ~ v10.6.6、Mac OS X...
2024 年 3 月 7 日リリース Accessibility 対象:iPhone 8、iPhone 8 Plus、iPhone X、iPad (第 5 世代)、iPad Pro 9.7 インチ、iPad Pro 12.9 インチ (第 1 世代) 影響:アプリがシステムの通知や UI を偽装できる可能 性 がある。 説明:この問題は、追加のエンタイトルメントチェックを設けることで解決されました。 CVE-2024-23262:Best Buddy Apps の Guilherme Rambo 氏 (rambo.codes) 2024 年 3 月 7 日に追加 CoreCrypto 対象:iPhone 8、iPhone 8 Plus、iPhone X、iPad (第 5 世代)、iPad Pro 9.7 インチ、iPad Pro 12.9 インチ (第 1 世代) 影響:攻撃 者 が、レガシーの RSA PKCS#1 v1.5 の暗号文を秘密鍵がなくても復号化できてしまう場合があある。 説明:暗号化 機能 の演算処理の時間差をなくすよう改善し、タイミングサイドチャネル攻撃の問題に対処...
構成プロファイルの処理に、メモリ破損の脆弱 性 が存在します。この問題は、配列境界チェック 機能 を改善することで解決されました。 CVE-ID CVE-2015-1118 : FireEye, Inc. の Zhaofeng Chen 氏、Hui Xue 氏、Yulong Zhang 氏、および Tao Wei 氏 ロック画面 対象となるデバイス:iPhone 4s 以降、iPod touch (第 5 世代) 以降、iPad 2 以降 影響:デバイスの操作が可能な攻撃 者 が、パスコードの入力試行が失敗した後で行われるデバイスの消去を回避できる可能 性 がある。 説明:特定の状況において、パスコードの入力試行が失敗してもデバイスが消去されない場合があります。この問題は、消去が強制実施されるよう徹底することで解決されました。 CVE-ID CVE-2015-1107 : Brent Erickson 氏、シドニー工科大学の Stuart Ryan 氏 ロック画面 対象となるデバイス:iPhone 4s 以降、iPod touch (第 5 世代) 以降、iPad 2 以降 影響:デバイスの操作が可能...
によってアプリが突然終了されたり、任意のコードが実行されたりする可能 性 がある。 説明:配列境界チェック 機能 を改善することで、領域外読み込みの脆弱 性 に対処しました。 CVE-2023-42886:Koh M. Nakagawa 氏 (@tsunek0h) DiskArbitration 対象 OS:macOS Ventura 影響:プロセスが適切な認証を受けずに管理 者 権限を取得できる可能 性 がある。 説明:チェックを強化することで、この問題に対処しました。 CVE-2023-42931:Alter Solutions の Yann GASCUEL 氏 2024 年 3 月 22 日に追加 FileURL 対象 OS:macOS Ventura 影響:ローカルの攻撃 者 が権限を昇格できる場合がある。 説明:メモリ管理を強化し、解放済みメモリ使用 (use-after-free) の脆弱 性 に対処しました。 CVE-2023-42892:Anthony Cruz 氏 @App Tyrant Corp 2024 年 3 月 22 日に追加 Find My 対象 OS:macOS Ventura 影響:アプリ...
VAR10CK) 2023 年 12 月 21 日に追加 Foundation 対象 OS:macOS Big Sur 影響:悪意を持って作成された plist を解析すると、アプリが予期せず終了したり、任意のコードが実行されたりする可能 性 がある。 説明:入力検証を強化することで、整数オーバーフローに対処しました。 CVE-2023-27937:匿名の研究 者 Identity Services 対象 OS:macOS Big Sur 影響:アプリがユーザの連絡先に関する情報にアクセスできる可能 性 がある。 説明:ログエントリに対するプライバシーデータの墨消しを改善することで、プライバシーの問題に対処しました。 CVE-2023-27928:Offensive Security の Csaba Fitzl 氏 (@theevilbit) ImageIO 対象 OS:macOS Big Sur 影響:悪意を持って作成された ファイルを処理すると、アプリケーションが予期せず終了したり、任意のコードが実行される可能 性 がある。 説明:配列境界チェック 機能 を改善することで、領域外読み込みの脆弱 性 に対処...
Yin 氏 CoreCapture 対象 OS:macOS Monterey 影響:アプリがカーネル権限で任意のコードを実行できる可能 性 がある。 説明:メモリ処理を改善することで、この問題に対処しました。 CVE-2023-28181:清華大学 (Tsinghua University) の Tingting Yin 氏 2023 年 6 月 8 日に追加 dcerpc 対象 OS:macOS Monterey 影響:リモートユーザによって、アプリが突然終了されたり、任意のコードが実行されたりする可能 性 がある。 説明:配列境界チェック 機能 を改善することで、この問題に対処しました。 CVE-2023-27935:Cisco Talos の Aleksandar Nikolic 氏 dcerpc 対象 OS:macOS Monterey 影響:リモートの攻撃 者 により、アプリを突然終了されたり、任意のコードを実行されたりする可能 性 がある。 説明:メモリ初期化の脆弱 性 に対処しました。 CVE-2023-27934:Cisco Talos の Aleksandar Nikolic 氏 2023 年...
2023 年 9 月 18 日リリース AirMac 対象:Apple TV HD および Apple TV 4K (すべてのモデル) 影響:アプリが重要な位置情報を読み取れる可能 性 がある。 説明:機微情報の墨消しを改善することで、アクセス権の問題に対処しました。 CVE-2023-40384:Adam M. 氏 App Store 対象:Apple TV HD および Apple TV 4K (すべてのモデル) 影響:リモートの攻撃 者 が Web コンテンツのサンドボックスを回避できる可能 性 がある。 説明:プロトコルの処理を改善することで、この問題に対処しました。 CVE-2023-40448:w0wbox 氏 Apple Neural Engine 対象:Apple TV HD および Apple TV 4K (すべてのモデル) 影響:アプリがカーネル権限で任意のコードを実行できる可能 性 がある。 説明:メモリ処理を改善することで、この問題に対処しました。 CVE-2023-40432:Mohamed GHANNAM 氏 (@_simo36) CVE-2023-41174...
CoreServices 対象 OS:macOS Monterey 影響:ユーザによってアプリが突然終了されたり、任意のコードが実行されたりする可能 性 がある。 説明:配列境界チェック 機能 を改善することで、領域外読み込みの脆弱 性 に対処しました。 CVE-2023-42886:Koh M. Nakagawa 氏 (@tsunek0h) DiskArbitration 対象 OS:macOS Monterey 影響:プロセスが適切な認証を受けずに管理 者 権限を取得できる可能 性 がある。 説明:チェックを強化することで、この問題に対処しました。 CVE-2023-42931:Alter Solutions の Yann GASCUEL 氏 2024 年 3 月 22 日に追加 FileURL 対象 OS:macOS Monterey 影響:ローカルの攻撃 者 が権限を昇格できる場合がある。 説明:メモリ管理を強化し、解放済みメモリ使用 (use-after-free) の脆弱 性 に対処しました。 CVE-2023-42892:Anthony Cruz 氏 @App Tyrant Corp 2024 年 3 月 22 日に追加...
世代) 以降、iPad (第 5 世代) 以降、iPad mini (第 5 世代) 以降 影響:アプリが重要な位置情報を読み取れる可能 性 がある。 説明:キャッシュの処理を改善することで、この問題に対処しました。 CVE-2023-40413:Adam M 氏 ImageIO 対象:iPhone 8 以降、iPad Pro (すべてのモデル)、iPad Air (第 3 世代) 以降、iPad (第 5 世代) 以降、iPad mini (第 5 世代) 以降 影響:画像を処理すると、プロセスメモリが漏洩する可能 性 がある。 説明:メモリ処理を改善することで、この問題に対処しました。 CVE-2023-40416:JZ 氏 ImageIO 対象:iPhone 8 以降、iPad Pro (すべてのモデル)、iPad Air (第 3 世代) 以降、iPad (第 5 世代) 以降、iPad mini (第 5 世代) 以降 影響:悪意を持って作成された画像を処理すると、ヒープ破損が起きる可能 性 がある。 説明:配列境界チェック 機能 を改善することで、この問題に対処しました。 CVE-2023...
2024 年 5 月 13 日リリース Safari 対象:macOS Monterey および macOS Ventura 影響:Web サイトの許可ダイアログが、サイトから離れた後に 表示 されることがある。 説明:チェックを強化することで、この問題に対処しました。 CVE-2024-27844:Suma Soft Pvt. Ltd. (インド、プネー) のNarendra Bhati 氏、Shaheen Fazim 氏 2024 年 6 月 10 日に追加 WebKit 対象:macOS Monterey および macOS Ventura 影響:任意の読み書き権限を持つ攻撃 者 が、ポインタ認証を回避できる可能 性 がある。 説明:チェックを強化することで、この問題に対処しました。 WebKit Bugzilla:272750 CVE-2024-27834:Trend Micro の Zero Day Initiative に協力する Manfred Paul 氏 (@_manfp) WebKit 対象:macOS Monterey および macOS Ventura 影響:悪意を持っ...
最新バージョンの iPad 用 Logic Pro の 機能 の強化点や改善点について説明します。
NewLine; 
 アドレスブック 
 対象となるバージョン:OS X Lion v10.7 から v10.7.2、OS X Lion Server v10.7 から v10.7.2 
 影響:特権のあるネットワークポジションを使用する攻撃 者 が CardDAV データを傍受する可能 性 がある。 
 
 説明:アドレスブックは、CardDAV へのアクセスの際に SSL (Secure Sockets Layer) をサポートしています。ダウングレードの問題により、アドレスブックで暗号化接続に失敗すると、非暗号化接続が試行されます。特権のあるネットワークポジションを使用する攻撃 者 が、この動作を悪用して CardDAV データを傍受する可能 性 があります。この問題は、ユーザの承認なしに非暗号化接続にダウングレードしないようにすることで解決されています。 
 CVE-ID 
 CVE-2011-3444:Oracle Corporation の Bernard...
以降 影響:アプリがユーザの機微データにアクセスできる可能 性 がある。 説明:制限を強化し、アクセス権の問題に対処しました。 CVE-2023-42953:Michael (Biscuit) Thomas 氏 - @biscuit@social.lol 2024 年 2 月 16 日に追加 ImageIO 対象:Apple Watch Series 4 以降 影響:悪意を持って作成された画像を処理すると、ヒープ破損が起きる可能 性 がある。 説明:配列境界チェック 機能 を改善することで、この問題に対処しました。 CVE-2023-42848:JZ 氏 2024 年 2 月 16 日に追加 Kernel 対象:Apple Watch Series 4 以降 影響:カーネルコードの実行をやり遂げた攻撃 者 が、カーネルメモリの緩和策を回避できる可能 性 がある。 説明:メモリ処理を改善することで、この問題に対処しました。 CVE-2023-42849:Pinauten GmbH (pinauten.de) の Linus Henze 氏 libxpc 対象:Apple Watch Series 4 以降...
心房細動履歴を設定して心臓が心房細動の兆候を示した頻度を記録し、健康状態に影響を与える可能 性 のある生活要因を記録する方法について説明します。
ID CVE-2014-1371:HP の Zero Day Initiative に協力する匿名の研究 者 グラフィックドライバ 対象 OS:OS X Mountain Lion v10.8.5、OS X Mavericks 10.9 〜 10.9.3 影響:ローカルユーザがカーネルメモリを読み込めるため、カーネルアドレス空間配置のランダム化を回避するために悪用される可能 性 がある。 説明:システムコールの処理に領域外読み込みの脆弱 性 がありました。この問題は、配列境界チェック 機能 を改善することで解決されました。 CVE-ID CVE-2014-1372:Google Project Zero の Ian Beer 氏 iBooks Commerce 対象 OS:OS X Mavericks 10.9 to 10.9.3 影響:システムにアクセス可能な攻撃 者 が Apple ID の資格情報を回収できる可能 性 がある。 説明:iBooks ログの処理に脆弱 性 がありました。iBooks プロセスが、システムのほかのユーザが参照できる iBooks ログ内に Apple ID の資格情報を記録...
2023 年 10 月 25 日リリース Core Recents 対象:Apple TV HD および Apple TV 4K (すべてのモデル) 影響:アプリが重要なユーザデータにアクセスできる可能 性 がある。 説明:ログをサニタイズすることで、この問題に対処しました。 CVE-2023-42823 2024 年 2 月 16 日に追加 Game Center 対象:Apple TV HD および Apple TV 4K (すべてのモデル) 影響:アプリがユーザの機微データにアクセスできる可能 性 がある。 説明:制限を強化し、アクセス権の問題に対処しました。 CVE-2023-42953:Michael (Biscuit) Thomas 氏 - @biscuit@social.lol 2024 年 2 月 16 日に追加 ImageIO 対象:Apple TV HD および Apple TV 4K (すべてのモデル) 影響:悪意を持って作成された画像を処理すると、ヒープ破損が起きる可能 性 がある。 説明:配列境界チェック 機能 を改善することで、この問題に対処しました。 CVE-2023...
される可能 性 がある。 
 説明:アプリケーションを起動するときに使う LaunchServices インターフェイスで、サンドボックス化した App によって、新規プロセスに引き渡す引数のリストが指定され、サンドボックス化したアプリケーションのセキュリティが脆弱な場合、サンドボックスをバイパスできる場合があります。この問題は、サンドボックス化したアプリケーションが引数を指定できないようにすることで解決されました。この問題は、OS X Mavericks 10.9 以降のシステムには関係がありません。 
 CVE-ID 
 CVE-2013-5179:The Soulmen GbR の Friedrich Graeter 氏 
 
 
 
 ATS 
 対象:OS X Mountain Lion v10.8.5、OS X Mavericks 10.9 および 10.9.1 
 影響:悪意を持って作成されたフォントが埋め込まれている文書を 表示 ...
アクティビティモニタを使って、プロセス (アプリケーションおよびバックグラウンドプロセス) が Mac 上のリソースをどのように使っているのか (プロセッサ、メモリ、ディスク、ネットワーク、およびエネルギーの 消費 量など) を把握できます。...
で「control」キーを押しながらサムネールをクリックして、「デフォルトにする」を選択すると、新しいトランジションをデフォルトに選択できます。デフォルトのトランジションは、「command + T」キーを押せば、どのクリップにでも割り当てることができます。 Final Cut Pro X バージョン 10.0.6 では安定 性 とパフォーマンスが全体的に改善されました。また、以下の修正点が追加されています。 バックグラウンドレンダリングにグラフィックカードの GPU を使うことで、トランスコードやプロキシの作成など、CPU ベースのプロセスを、エフェクトのレンダリング中も中断せずに続行させることができます。 「ループ再生」と「選択項目を再生」 機能 によって、インスペクタで調整を加えながらループ再生を続行させることができます。 データ転送に PTP (Picture Transfer Protocol) を使う、デジタル一眼レフやその他のカメラをコンピュータに直接接続した場合に、これらのカメラが「読み込み」ウインドウに 表示 されるようになりました。 システムパフォーマンスが向上し、複合クリップを扱う際...
サブスクリプションはいつでも変更または解約できます。 設定アプリで、ご自分の Apple ID をタップし、「サブスクリプション」をタップします。 「Logic Pro」をタップします。 表示 されるオプションの中から選んでタップし、サブスクリプションプランを変更するか、サブスクリプションを解約します。 サブスクリプションを解約した場合も、iPad 用 Logic Pro の一部の 機能 は引き続き利用できます。 プロジェクトを別の人と共有する。 Mac 用 Logic Pro でプロジェクトを開く。 iPad 用 Logic Pro のその他の 機能 は、サブスクリプションを再開するまで制限されます。...
一部のシステム 機能 拡張は、現行バージョンの macOS との互換 性 がないか、今後リリースされるバージョンの macOS との互換 性 がなくなる見込みです。システム 機能 拡張またはカーネル 機能 拡張に関する警告が 表示 される場合の対処法をご案内します。...
watchOS 9 以降の低電力モードは、Apple Watch の 消費 電力を抑えてくれるので、バッテリーが長持ちします。
iPhone および iPad 用の Pages 5.0 の新 機能 をご紹介します。
HomePod の設定時に「設定できませんでした」や「Wi-Fi と互換 性 がありません」という警告が 表示 された場合、またはその他の問題が発生した場合の対処法をご案内します。
32,768色が 表示 可能な10.4インチ(264 mm)対角、バックライト付きアクティブマトリクスカラー液晶ディスプレイで視認 性 を向上
は、コンピュータによってアップデートのサイズが異なる場合があります。また、アップデートによっては、必ずほかのアップデートより先にインストールしなければならないものもあります。 手動アップデートインストーラをダウンロードすることもできます。このオプションは、アップデートを一度だけダウンロードして複数のコンピュータをアップデートする場合に便利です。これらの単体インストーラは「サポートダウンロード」ページからダウンロードできます。 このアップデートについて OS X Mavericks をお使いのすべてのユーザに OS X Mavericks v10.9.2 アップデートのインストールをお勧めします。このアップデートでは、Macの安定 性 、互換 性 、セキュリティが改善されています。このアップデートの内容は以下の通りです。 FaceTime 音声通話を受信/発信する 機能 が追加されました。 FaceTime 音声/ビデオ通話での割込通話に対応するようになりました。 個々の送信 者 からの iMessage をブロックする 機能 が追加されました。 メールの安定 性 と互換 性 が全般的に向上しました。 メールの未読数の精度が向上...
にアクセスする必要はありますか?Apple は個人を特定したり、HomeKit デバイスをコントロールしたりできるのですか? Siri が個人に特化したタスクをより正確に遂行できるように、Siri は特定の情報をお客様のデバイスから集めて保存します。たとえば、Siri が珍しい名前に遭遇すると、その名前を正しく認識できているかどうかを確かめるためにお客様の連絡先にある名前を参照することがあります。iOS では、Siri がアクセスするデータの詳細、それにプロセスの中で Apple がどのようにお客様の情報を守るかを、「設定」>「Siri と検索」>「”Siri に頼む” とプライバシーについて」で確認できるようになっています。 Siri は、できるだけ少ない量のデータで正確なサービスを提供します。たとえば、スポーツのイベントについて質問したとしましょう。Siri は適切な情報を提供するために、現在お客様がいる場所のおおまかな位置情報を使います。しかし、一番近い食料 品 店をたずねた場合は、もっと具体的な位置情報が使われます。 Siri に未読のメッセージを読むように頼んだ場合、Siri は未読...
の Default@2x.png ファイルを必ず入れます。このファイルは、iBooks Author では 表示 できませんが、iPad Retina ディスプレイモデルや Mac の iBooks では 表示 できます。 ズームインしたときにウィジェットが全画面 表示 されるようにするには、Default.png のサイズを 768 x 1024 ピクセルに、Default@2x.png のサイズを 1536 x 2048 ピクセルにします。全画面より小さいサイズでウィジェットを 表示 するには、Default.png のサイズを、ウィジェットを 表示 したいサイズ (600 x 900 など) に指定し、Default@2x.png をその 2 倍のサイズにします。 iBooks Author で作成したブックを最適化する方法については、こちらの記事 を参照してください。 Info.plist 基本的なウィジェットの Info.plist には必須キーとオプションのキーが含まれます。次の 表 は、「Hello World」というウィジェットを例にした、キー、値の例、および定義のリストです。 キー 値の例 定義...