Doupé 氏 libxpc 対象 OS:macOS Ventura 影響:App が重要なユーザデータにアクセスできる可能性がある。 説明:検証を改良し、アクセス 許可 の脆弱性に対処しました。 CVE-2023-23506:Best Buddy Apps の Guilherme Rambo 氏 (rambo.codes) Mail Drafts 対象 OS:macOS Ventura 影響:Exchange アカウントからのメールを転送する際に、引用した転送元メッセージが間違ったメールから選択される場合がある。 説明:ステート管理を改善し、ロジックの問題に対処しました。 CVE-2023-23498:Jose Lizandro Luevano 氏 2023 年 5 月 1 日に更新 Maps 対象 OS:macOS Ventura 影響:App がプライバシーの環境設定を回避する可能性がある。 説明:ステート管理を改善し、ロジックの問題に対処しました。 CVE-2023-23503:匿名の研究者 Messages 対象 OS:macOS Ventura 影響:連絡先で主回線の eSIM を使う...
macOS Monterey 影響:アプリが重要な位置情報を読み取れる可能性がある。 説明:検証を改良し、アクセス 許可 の脆弱性に対処しました。 CVE-2023-28192:Best Buddy Apps の Guilherme Rambo 氏 (rambo.codes) Vim 対象 OS:macOS Monterey 影響:Vim に複数の脆弱性がある。 説明:Vim をバージョン 9.0.1191 にアップデートして、複数の脆弱性に対処しました。 CVE-2023-0433 CVE-2023-0512 XPC 対象 OS:macOS Monterey 影響:アプリがサンドボックスを破って外部で実行される可能性がある。 説明:この問題は、新しいエンタイトルメントによって解決されました。 CVE-2023-27944:Mickey Jin 氏 (@patch1t)...
Settings 対象 OS:macOS Big Sur 影響:アプリが重要な位置情報を読み取れる可能性がある。 説明:検証を改良し、アクセス 許可 の脆弱性に対処しました。 CVE-2023-28192:Best Buddy Apps の Guilherme Rambo 氏 (rambo.codes) Vim 対象 OS:macOS Big Sur 影響:Vim に複数の脆弱性がある。 説明:Vim をバージョン 9.0.1191 にアップデートして、複数の脆弱性に対処しました。 CVE-2023-0433 CVE-2023-0512 XPC 対象 OS:macOS Big Sur 影響:アプリがサンドボックスを破って外部で実行される可能性がある。 説明:この問題は、新しいエンタイトルメントによって解決されました。 CVE-2023-27944:Mickey Jin 氏 (@patch1t)...
に対処しました。 CVE-2023-27951:Red Canary の Brandon Dalton 氏 (@partyD0lphin)、Chan Shue Long 氏、Offensive Security の Csaba Fitzl 氏 (@theevilbit) 2023 年 9 月 5 日に更新 Calendar 対象 OS:macOS Ventura 影響:悪意を持って作成されたカレンダーの出席依頼を読み込むと、ユーザ情報を密かに抽出される可能性がある。 説明:入力のサニタイズ処理を改善することで、複数の検証不備の脆弱性に対処しました。 CVE-2023-27961:Rıza Sabuncu 氏 (@rizasabuncu) 2023 年 9 月 5 日に更新 Camera 対象 OS:macOS Ventura 影響:サンドボックス化されたアプリが、カメラを使用中のアプリを判断できる可能性がある。 説明:アプリの状態のオブザーバビリティ ( 可 観測性) について追加で制限を設けて、この問題に対処しました。 CVE-2023-23543:Yiğit Can YILMAZ 氏...
2022 年 11 月 1 日リリース Git 対象 OS:macOS Monterey 12.5 以降 影響:git に複数の脆弱性がある。 説明:git バージョン 2.32.3 にアップデートして、複数の脆弱性に対処しました。 CVE-2022-29187:Carlo Marcelo Arenas Belón 氏および Johannes Schindelin 氏 Git 対象 OS:macOS Monterey 12.5 以降 影響:悪意のあるリポジトリを閉じると、重要な情報が漏洩する可能性がある。 説明:この問題は、チェックを強化することで解決されました。 CVE-2022-39253:Mirantis の Cory Snider 氏 Git 対象 OS:macOS Monterey 12.5 以降 影響:git シェルがログインシェルとして 許可 されている場合に、リモートユーザによって App が突然終了されたり、任意のコードが実行されたりする可能性がある。 説明:この問題は、チェックを強化することで解決されました。 CVE-2022-39260:GitHub...
位置情報サービスにより、アプリケーションや Web サイトはコンピュータの現在位置に基づく情報を収集して利用できるようになります。アプリケーションや Web サイトが位置情報データを利用できるようにするにはユーザの 許可 が必要です。...
Apple では、App やクラウドサービスを使った位置情報データの管理や共有に関して、ユーザが制御できるように配慮しています。位置情報サービスはデフォルトでオフになっていますが、教育機関が 許可 していれば、生徒が有効にすることができます。 Apple の標準付属 App (マップ、天気、カメラなど) も、位置を指し示すデータを収集および使用する際は、アクセス 許可 を求める必要があります。Apple が収集する位置情報データは、生徒個人を特定するような形では収集されません。教育機関が利用できるようにしているほかの App も、位置情報データにアクセスする際には、 許可 を求める必要があります。ほかの Apple のお客様と同様に、生徒の皆様も、サービスの利用 許可 を求めてくる App ごとにアクセスを 許可 または拒否できます。 iPad の App が位置情報サービスを利用する際は毎回、メニューバーに矢印のアイコンが表示され、位置情報が共有されていることをユーザに知らせます。 ユーザの位置情報は、Apple の機能やサービスを通じて教育機関が日常的に利用...
開発元によって署名された機能拡張が読み込まれた、または読み込もうとしたという警告が Mac に表示される場合があります。 システム環境設定の「セキュリティとプライバシー」パネルを開いて、機能拡張を 許可 するように案内される場合があります。状況によっては Mac の再起動も必要です。 機能拡張のアップデートが必要であるか、将来の macOS のバージョンには対応しないため、開発元に問い合わせるように案内される場合があります。 コンピュータに損害を与えるおそれがあるため、ブロックされたと警告してくれる場合があります。 Apple シリコン搭載の Mac では、場合によっては先に起動セキュリティユーティリティを使い、セキュリティポリシーを「低セキュリティ」に設定して、「確認済みの開発元から提供されたカーネル機能拡張のユーザ管理を 許可 」チェックボックスを選択しておく必要があります。 システム管理者はモバイルデバイス管理 (MDM) を使ってレガシーのシステム機能拡張を管理できます。 必要に応じて、開発元にお問い合わせの上、ソフトウェアのアップデート版の提供状況または提供予定をご確認ください...
カーネル 
 対象となるバージョン:OS X Lion v10.7 および v10.7.1、OS X Lion Server v10.7 および v10.7.1 
 影響:物理的にアクセスできる人物が、ユーザのパスワードにアクセスできる可能性がある。 
 説明:カーネルの DMA 保護のロジックエラーにより、画面ロックではなく、ログインウインドウ、起動、および終了で Firewire DMA が 許可 されていました。このアップデートでは、ユーザがログインしていないすべての状態で Firewire DMA を防ぐことによって、この問題が解消されています。 
 CVE-ID 
 CVE-2011-3215:Passware, Inc. 
 
 
 
 カーネル 
 対象となるバージョン:OS X Lion v10.7 および v10.7.1、OS X Lion Server v10.7 および v10.7.1 
 影響:権限...
電源アダプタをコンセントから取り外し、60 秒後に再びコンセントに差し込んでみます。 60 秒間「休ませた」後にアダプタが機能する場合は、電源周りで回線ノイズの問題が起きていると考えられます。この場合は、定期的にアダプタを取り外して一定時間休ませ、リセットする必要があります。この問題は、AC アダプタの「過電圧保護」機能がグラウンドノイズを検知し、アダプタの電源を遮断した際に発生します。 安全抵抗付きライト、冷蔵庫、小型冷蔵庫などがコンピュータと同じ電源回路に接続されていると、回線ノイズの原因となる可能性があります。 無 停電電源装置 (UPS) や別の電源回路に電源アダプタを接続すれば、こうした現象が起こらない場合もあります。 動作確認済みのコンセントに接続しているのに電源アダプタが停止してしまうことが続く場合は、アダプタを Apple 正規サービスプロバイダまたは Apple Store 直営店にお持ちになり、評価を受けてください。...
NewLine; 対象となるバージョン:Mac OS X v10.6.8、Mac OS X Server v10.6.8、OS X Lion v10.7 から v10.7.2、OS X Lion Server v10.7 から v10.7.2 
 影響:リモートサーバが GSSAPI リクエストを使ってクライアントになりすます可能性がある。 
 説明:GSSAPI 認証時に、libcurl が 無 条件で資格情報の委任を実行します。この問題は、GSSAPI の資格情報の委任を無効にすることで解決されています。 
 CVE-ID 
 CVE-2011-2192 
 
 
 
 データセキュリティ 
 対象となるバージョン:Mac OS X v10.6.8、Mac OS X Server v10.6.8、OS X Lion v10.7 から v10.7.2、OS X Lion Server v10.7 から v10.7.2 
 影響:特権...
iOS 14.5、iPadOS 14.5、tvOS 14.5 以降では、アプリが他社のアプリや Web サイトを横断してお客様の行動を追跡 (トラッキング) する場合、事前にお客様ご本人の 許可 を得ることが義務付けられています。トラッキングが行われると、個人やその所有デバイスを特定するような情報をアプリが収集し、その情報がターゲティング広告や広告効果測定といった目的で、他社が所有するアプリ、Web サイト、その他の場所で収集された同一個人やその所有デバイスを特定する情報と紐付けられたり、アプリが収集した情報がデータブローカーと共有されたりします。...
エンコーダを使用する設定など)。ただし、内蔵の設定では、トランスコードの結果が最高の出来に仕上がるよう、ソースメディアの解析に基づいて最適なプロパティが割り当てられます。 このフォーマットを使用する内蔵およびカスタム設定のプロパティは、「一般」インスペクタ、「ビデオ」インスペクタ、「オーディオ」インスペクタ(後述)にあります。 設定の概要 設定名、トランスコードフォーマット、出力ファイルの予想サイズが表示されます。ジョブに設定を追加するか、設定のプロパティを変更すると、この概要は自動的にアップデートされます。 一般のプロパティ 名前: 設定の名前が表示されます。 説明: 設定の説明が表示されます。 拡張子: 出力ファイルの拡張子(.mov)が表示されます。 ジョブのセグメント化を 許可 : 分散処理の構成になっている場合は、このチェックボックスを選択すると、共有コンピュータのグループを使って出力ファイルが処理されます。詳しくは、複数のコンピュータでバッチをトランスコードするを参照してください。 デフォルトの場所: ポップアップメニューから、トランスコードしたファイルのデフォルトの保存先を選択...
Applebot は、Applebot を対象とした「robots.txt」の標準的なディレクティブに従います。以下の例では、Applebot は「/private/」や「/not-allowed/」の下位にある書類はクローリングしません。 User-agent: Applebot # apple Allow : / # Allow everything (also true if omitted) Disallow: /private/ # disallow this directory User-agent: * # any robot Disallow: /not-allowed/ # disallow this directory robots の制御指示で Applebot には言及していなくても Googlebot について指定されている場合、Apple のロボットは Googlebot に対する指示に従います。...
デバイスで「ウォレットと Apple Pay」設定画面を開きます。 Touch ID 搭載モデルの Mac では、「システム設定」(または「システム環境設定」) >「ウォレットと Apple Pay」の順に選択します。 iPad または Vision Pro では、「設定」>「ウォレットと Apple Pay」の順に選択します。 「カードを追加」を選択します。3、4 画面の案内にそってカードを追加します。 必要に応じて、カード発行元がお客様の情報を確認します。情報の提示を求められる場合があります。 Touch ID が搭載されていない Mac では、Apple Pay 対応の iPhone や Apple Watch 上で Apple Pay の購入手続きを完了できます。その場合は、iPhone の「設定」>「ウォレットと Apple Pay」の順に選択して「Mac での支払いを 許可 」をオンにしておいてください。...
してください。 このトランスコードフォーマットを使用する内蔵およびカスタム設定のプロパティは、「一般」インスペクタ、「ビデオ」インスペクタ、「オーディオ」インスペクタ(後述)にあります。 設定の概要 設定名、トランスコードフォーマット、出力ファイルの予想サイズが表示されます。ジョブに設定を追加するか、設定のプロパティを変更すると、この概要は自動的にアップデートされます。 一般のプロパティ 名前: 設定の名前が表示されます。 説明: 設定の説明が表示されます。 拡張子: 出力ファイルの拡張子が表示されます。 ジョブのセグメント化を 許可 : 分散処理の構成になっている場合は、このチェックボックスを選択すると、共有コンピュータのグループを使って出力ファイルが処理されます。詳しくは、複数のコンピュータでバッチをトランスコードするを参照してください。 デフォルトの場所: ポップアップメニューから、トランスコードしたファイルのデフォルトの保存先を選択します。 フォーマット: このポップアップメニューを使って、出力ファイルに使用するストリームの種類を設定します。以下の3つのオプションがあります: プログラム...
ソフトウェアを常に最新の状態にしておくことは、Apple 製品を安全にお使いいただくための最も重要な方策の一つです。 iOS および iPadOS の最新バージョンは 17.5.1 です。iPhone、iPad、iPod touch のソフトウェアをアップデートする方法については、こちらの記事を参照してください。 macOS の最新バージョンは 14.5 です。Mac のソフトウェアをアップデートする方法についてはこちらの記事、重要なバックグラウンドアップデートを 許可 する方法についてはこちらの記事を参照してください。 tvOS の最新バージョンは 17.5.1 です。Apple TV のソフトウェアをアップデートする方法については、こちらの記事を参照してください。 watchOS の最新バージョンは 10.5 です。Apple Watch のソフトウェアをアップデートする方法については、こちらの記事を参照してください。 visionOS の最新バージョンは 1.1.2 です。Apple Vision Pro のソフトウェアをアップデートする方法については、こちらの記事を参照...
する場合がありました。この問題は、資格情報のログ入力を 許可 しないことで解決されました。 CVE-ID CVE-2014-1317:Steve Dunham 氏 Intel Graphics Driver 対象 OS:OS X Mountain Lion v10.8.5、OS X Mavericks 10.9 〜 10.9.3 影響:悪意のあるアプリケーションにシステム権限を取得され、任意のコードを実行される可能性がある。 説明:OpenGL API コールの処理における検証に脆弱性がありました。この問題は、配列境界チェック機能を改善することで解決されました。 CVE-ID CVE-2014-1373:Google Project Zero の Ian Beer 氏 Intel Graphics Driver 対象 OS:OS X Mavericks 10.9 to 10.9.3 影響:ローカルユーザがカーネルポインタを読み込めるため、カーネルアドレス空間配置のランダム化を回避するために悪用される可能性がある。 説明:IOKit オブジェクトに格納されているカーネルポインタが、ユーザランド...
9.1 
 影響:悪意のあるアプリケーションを実行すると、グラフィックカード内で任意のコードが実行される場合がある。 
 説明:グラフィックカード上の信頼できるメモリへの書き込みが 許可 される問題が存在します。この問題は、ホストによるメモリへの書き込み権限を無効にすることで解決しています。 
 CVE-ID 
 CVE-2013-5986:X.Org Foundation Nouveau プロジェクトの Marcin Kościelnicki 氏 
 CVE-2013-5987:X.Org Foundation Nouveau プロジェクトの Marcin Kościelnicki 氏 
 
 
 
 PHP 
 対象:OS X Lion v10.7.5、OS X Lion Server v10.7.5、OS X Mountain Lion v10.8.5、OS X Mavericks 10.9...
iPhone、iPad、または iPod touch をコンピュータや別のデバイスに接続します。 パスコードを設定してある場合は入力し、iPhone、iPad、iPod touch のロックを解除します。 コンピュータからデバイスの情報にアクセスできるようにする場合は、Finder でデバイスを選択して「信頼」をクリックするか、iTunes をお使いの場合は、「続ける」をクリックします。 iPhone、iPad、iPod touch では、コンピュータやほかのデバイスからデータへのアクセスを 許可 するかどうかを確認します。コンピュータまたは接続されたほかのデバイスを信頼しない場合は、デバイスで「信頼しない」をタップします。コンピュータを信頼する場合は、「信頼」をタップします。...
デバイスをコンピュータに接続し、Apple デバイスアプリを使って、Windows パソコンに写真を読み込むことができます。 Microsoft Store から Apple デバイスアプリをインストールします。 iPhone または iPad を USB ケーブルで Windows パソコンに接続します。 画面の案内に従って適宜、iOS デバイスまたは iPadOS デバイスのロックをパスコードを使って解除します。 iOS デバイスや iPadOS デバイスに「このコンピュータを信頼しますか?」というメッセージが表示された場合は、「信頼」または「 許可 」をタップして先に進みます。 その後、Microsoft の Web サイトにアクセスして、Windows で Microsoft フォトアプリに写真を読み込む方法を確認してください。 iCloud 写真を有効にしている場合は、Windows パソコンに読み込む前に、オリジナルのフル解像度の写真を iPhone または iPad にダウンロードしておく必要があります。 iOS デバイスや iPadOS デバイスから Windows...
アクティベーションロックがかかっていれば、たとえ第三者の手に渡ってしまってもデバイスは安全に守られ、取り戻せる確率が高くなります。たとえ持ち主がリモートでデバイスのデータを消去したとしても、第三者が持ち主の 許可 なしにデバイスを再アクティベートすることはできません。この機能は「探す」をオンにしておくだけで活用できます。 watchOS 2 以降では、アクティベーションロックを使って Apple Watch を保護できます。 Apple T2 セキュリティチップまたは Apple シリコンを搭載した Mac コンピュータで macOS Catalina 以降を使っている場合は、アクティベーションロックで Mac を保護できます。...
iOS および iPadOS のプライバシー設定を使えば、デバイスに保存されている情報にアクセスできるアプリを自分で決められます。たとえば、ソーシャルネットワークアプリでカメラを使えるようにすれば、写真を撮ってそのアプリでアップロードできるようになります。また、メッセージを送受信するアプリに連絡先へのアクセスを 許可 すれば、同じアプリを使っている友達を探せます。...
Apple シリコン搭載モデルの Mac ノートブックコンピュータにデバイスを接続したときに、このアクセサリの接続を 許可 するかどうかを確認するメッセージが表示される場合があります。その場合は、接続を 許可 してください。...
Logic Pro または MainStage から外付けデバイスへのアクセス 許可 を求められたら、「 許可 」をクリックしてください。
に接続した際に、このアクセサリ (ディスプレイ) に接続を 許可 するかどうかを確認するメッセージが表示される場合があります。このとき接続を 許可 しないと、ディスプレイは暗いままです。アクセサリに Mac ノートブックコンピュータへの接続を 許可 する方法については、...
アプリに必要時に位置情報サービスの情報の利用を認めるには、「 許可 」をタップします。
休止時間」を設定すると、その時間帯は、電話や 許可 してあるアプリしか使えなくなります。休止時間の設定は、スクリーンタイムに対応したすべてのデバイスに適用され、休止時間の開始 5 分前にリマインダーが表示されます。スクリーンタイムのパスコードを設定してある場合は、「休止時間」に「休止時間中にブロック」という追加の設定項目が表示されます。この設定が選択されている場合は、休止時間が始まったときに「時間延長の 許可 を求める」をクリックして、パスコードを入力すれば、そのアプリをあと 15 分、1 時間、または終日使うことができます。お子様のアカウントでは、「あと 1 分」を一度しかクリックできません。または、「時間延長の 許可 を求める」をクリックして、親または保護者のアカウントに承認を求めることができます。...
iPhone、iPad、iPod touch にアクセサリへの常時アクセスを 許可 できます。たとえば、USB アシストデバイスを使ってロック中の iPhone にパスコードを入力している場合などは、初回接続時に、USB デバイスへの常時アクセスを 許可 する設定が自動的にオンになります。...
外部メディアやリムーバブルメディアからの起動を 許可 しないように設定