Bluetooth 対象:Mac Studio (2022 年以降)、iMac (2019 年以降)、Mac Pro (2019 年以降)、Mac mini (2018 年以降)、MacBook Air (2018 年以降)、MacBook Pro (2018 年以降)、iMac Pro (2017) 影響:アプリが一部のプライバシーの 環境 設定を回避する可能性がある。 説明:制限を強化し、アクセス権の問題に対処しました。 CVE-2023-40426:Yiğit Can YILMAZ 氏 (@yilmazcanyigit) BOM 対象:Mac Studio (2022 年以降)、iMac (2019 年以降)、Mac Pro (2019 年以降)、Mac mini (2018 年以降)、MacBook Air (2018 年以降)、MacBook Pro (2018 年以降)、iMac Pro (2017) 影響:ファイルを処理すると、サービス運用妨害を受ける可能性や、メモリのコンテンツが漏洩する可能性がある。 説明:配列境界チェック機能を改善することで、この問題に対処しました。 CVE-2023...
2023 年 5 月 18 日リリース Accessibility 対象 OS:macOS Ventura 影響:アプリがプライバシーの 環境 設定を回避する可能性がある。 説明:ログエントリに対するプライバシーデータの墨消しを改善することで、プライバシーの問題に対処しました。 CVE-2023-32388:Kirin 氏 (@Pwnrin) Accessibility 対象 OS:macOS Ventura 影響:このアプリに付与されたエンタイトルメントとプライバシーのアクセス許可が、悪意のあるアプリで使われる可能性がある。 説明:この問題は、チェックを強化することで解決されました。 CVE-2023-32400:Mickey Jin 氏 (@patch1t) Accounts 対象 OS:macOS Ventura 影響:攻撃者が、ユーザアカウントのメールを漏洩させる可能性がある。 説明:機微情報の墨消しを改善することで、アクセス権の問題に対処しました。 CVE-2023-34352:MacPaw Inc. の Sergii Kryvoblotskyi 氏 2023 年 9 月 5...
コンテンツを処理すると、サービス運用妨害を受ける可能性がある。 説明:メモリ処理を改善することで、この問題に対処しました。 CVE-2023-40420:Cross Republic の 이준성 (Junsung Lee) 氏 Core Data 対象:iPhone XS 以降、iPad Pro 12.9 インチ (第 2 世代) 以降、iPad Pro 10.5 インチ、iPad Pro 11 インチ (第 1 世代) 以降、iPad Air (第 3 世代) 以降、iPad (第 6 世代) 以降、iPad mini (第 5 世代) 以降 影響:アプリがプライバシーの 環境 設定を回避する可能性がある。 説明:この問題は、脆弱なコードを削除することで解決されました。 CVE-2023-40528:NorthSea の Kirin 氏 (@Pwnrin) 2024 年 1 月 22 日に追加 Dev Tools 対象:iPhone XS 以降、iPad Pro 12.9 インチ (第 2 世代) 以降、iPad Pro 10.5 インチ、iPad Pro 11 インチ (第 1 世代) 以降...
2023 年 5 月 18 日リリース Accessibility 対象:iPhone 8 以降、iPad Pro (すべてのモデル)、iPad Air (第 3 世代) 以降、iPad (第 5 世代) 以降、iPad mini (第 5 世代) 以降 影響:アプリがプライバシーの 環境 設定を回避する可能性がある。 説明:ログエントリに対するプライバシーデータの墨消しを改善することで、プライバシーの問題に対処しました。 CVE-2023-32388:Kirin 氏 (@Pwnrin) Accessibility 対象:iPhone 8 以降、iPad Pro (すべてのモデル)、iPad Air (第 3 世代) 以降、iPad (第 5 世代) 以降、iPad mini (第 5 世代) 以降 影響:このアプリに付与されたエンタイトルメントとプライバシーのアクセス許可が、悪意のあるアプリで使われる可能性がある。 説明:この問題は、チェックを強化することで解決されました。 CVE-2023-32400:Mickey Jin 氏 (@patch1t) Accounts 対象...
の 環境 設定を回避する可能性がある。 説明:この問題は、エンタイトルメントを改善することで解決されました。 CVE-2023-32411:Mickey Jin 氏 (@patch1t) Core Location 対象:Apple TV 4K (すべてのモデル) および Apple TV HD 影響:App が重要な位置情報を読み取れる可能性がある。 説明:キャッシュの処理を改善することで、この問題に対処しました。 CVE-2023-32399:Adam M. 氏 2023 年 9 月 5 日に更新 CoreServices 対象:Apple TV 4K (すべてのモデル) および Apple TV HD 影響:App がプライバシーの 環境 設定を回避する可能性がある。 説明:機密情報の墨消しを改善することで、この問題に対処しました。 CVE-2023-28191:Mickey Jin 氏 (@patch1t) GeoServices 対象:Apple TV 4K (すべてのモデル) および Apple TV HD 影響:App が重要な位置情報を読み取れる可能性がある。 説明:ログエントリ...
2023 年 5 月 18 日リリース Accessibility 対象:Apple Watch Series 4 以降 影響:App がプライバシーの 環境 設定を回避する可能性がある。 説明:ログエントリに対するプライバシーデータの墨消しを改善することで、プライバシーの問題に対処しました。 CVE-2023-32388:Kirin 氏 (@Pwnrin) Accessibility 対象:Apple Watch Series 4 以降 影響:この App に付与されたエンタイトルメントとプライバシーのアクセス許可が、悪意のある App で使われる可能性がある。 説明:この問題は、チェックを強化することで解決されました。 CVE-2023-32400:Mickey Jin 氏 (@patch1t) Accounts 対象:Apple Watch Series 4 以降 影響:攻撃者が、ユーザアカウントのメールを漏洩させる可能性がある。 説明:機密情報の墨消しを改善することで、アクセス権の問題に対処しました。 CVE-2023-34352:MacPaw Inc. の Sergii...
2022 年 12 月 13 日リリース Accounts 対象 OS:macOS Ventura 影響:ユーザが、ユーザの機微情報を閲覧できる可能性がある。 説明:この問題は、データ保護を強化することで解決されました。 CVE-2022-42843:Mickey Jin 氏 (@patch1t) AMD 対象 OS:macOS Ventura 影響:アプリがカーネル権限で任意のコードを実行できる可能性がある。 説明:入力検証を強化し、メモリ破損の脆弱性に対処しました。 CVE-2022-42858:ABC Research s.r.o. 2023 年 3 月 16 日に追加 AMD 対象 OS:macOS Ventura 影響:アプリがカーネル権限で任意のコードを実行できる可能性がある。 説明:入力検証を強化することで、領域外書き込みの脆弱性に対処しました。 CVE-2022-42847:ABC Research s.r.o. AppleMobileFileIntegrity 対象 OS:macOS Ventura 影響:アプリがプライバシーの 環境 設定を回避する可能性がある。 説明...
Jin 氏 (@patch1t) libpthread 対象:iPhone 8 以降、iPad Pro (すべてのモデル)、iPad Air (第 3 世代) 以降、iPad (第 5 世代) 以降、iPad mini (第 5 世代) 以降 影響:アプリがカーネル権限で任意のコードを実行できる可能性がある。 説明:チェックを強化し、 型 の取り違え (type confusion) の脆弱性に対処しました。 CVE-2023-41075:Kunlun Lab の Zweig 氏 2023 年 12 月 21 日に追加 Magnifier 対象:iPhone 8 以降、iPad Pro (すべてのモデル)、iPad Air (第 3 世代) 以降、iPad (第 5 世代) 以降、iPad mini (第 5 世代) 以降 影響:iOS デバイスに物理的にアクセスできる人物が、拡大鏡で最後に使われた画像をロック画面から表示できる可能性がある。 説明:この問題は、ロックされたデバイスで提示されるオプションを制限することで解決されました。 CVE-2022-46724:Lakshmi Narain...
Mickey Jin 氏 (@patch1t) 2023 年 10 月 31 日に追加 libpthread 対象 OS:macOS Ventura 影響:アプリがカーネル権限で任意のコードを実行できる可能性がある。 説明:チェックを強化し、 型 の取り違え (type confusion) の脆弱性に対処しました。 CVE-2023-41075:Kunlun Lab の Zweig 氏 2023 年 12 月 21 日に追加 Mail 対象 OS:macOS Ventura 影響:アプリが重要な情報を表示できる可能性がある。 説明:チェックを強化することで、この問題に対処しました。 CVE-2023-28189:Mickey Jin 氏 (@patch1t) 2023 年 5 月 1 日に追加 Messages 対象 OS:macOS Ventura 影響:アプリが重要なユーザデータにアクセスできる可能性がある。 説明:サンドボックスの制限を追加で設けて、アクセス関連の脆弱性に対処しました。 CVE-2023-28197:Joshua Jones 氏 2023 年 10 月 31 日に追加...
Mac Studio (2022)、Mac Pro (2019 以降)、MacBook Air (2018 以降)、MacBook Pro (2017 以降)、Mac mini (2018 以降)、iMac (2017 以降)、MacBook (2017)、iMac Pro (2017) 影響:ファイルシステムの保護された部分をアプリに変更されるおそれがある。 説明:チェックを強化し、ロジックの脆弱性に対処しました。 CVE-2022-46722:Mickey Jin 氏 (@patch1t) 2023 年 8 月 1 日に追加 ATS 対象:Mac Studio (2022)、Mac Pro (2019 以降)、MacBook Air (2018 以降)、MacBook Pro (2017 以降)、Mac mini (2018 以降)、iMac (2017 以降)、MacBook (2017)、iMac Pro (2017) 影響:アプリがプライバシーの 環境 設定を回避する可能性がある。 説明:ステート管理を改善し、ロジックの問題に対処しました。 CVE-2022-32902:Mickey...
School Manager のクラス名簿に従って保管されます。生徒がクラスを離れたら、そのクラスからデータが削除されます。保護者も教育機関に対し、自分の子どもについてスクールワークでの進捗状況レポートを無効にするように要請でき、その場合は、それまでに記録されていた 全 クラスのデータが削除されます。このような形で教育機関が削除したデータは、Apple のサーバから 30 日以内に削除されます。 教育機関が Apple School Manager の利用を停止した場合、関連する生徒のデータはすべて最長 180 日以内に削除されます。...
Mickey Jin 氏 (@patch1t) AppleAVD 対象:iPhone 8 以降、iPad Pro (すべてのモデル)、iPad Air (第 3 世代) 以降、iPad (第 5 世代) 以降、iPad mini (第 5 世代) 以降 影響:悪意を持って作成されたビデオファイルを解析すると、カーネルコードが実行される可能性がある。 説明:入力検証を強化することで、領域外書き込みの脆弱性に対処しました。 CVE-2022-46694:Andrey Labunets 氏および Nikita Tarakanov 氏 AppleMobileFileIntegrity 対象:iPhone 8 以降、iPad Pro (すべてのモデル)、iPad Air (第 3 世代) 以降、iPad (第 5 世代) 以降、iPad mini (第 5 世代) 以降 影響:アプリがプライバシーの 環境 設定を回避する可能性がある。 説明:Hardened Runtime を有効にして、この問題に対処しました。 CVE-2022-42865:SecuRing の Wojciech Reguła 氏 (@_r...
性がある。 説明:入力検証を強化することで、整数オーバーフローに対処しました。 CVE-2023-28185:STAR Labs SG Pte. Ltd. の Pan ZhenPeng 氏 2023 年 12 月 21 日に追加 libpthread 対象 OS:macOS Monterey 影響:アプリがカーネル権限で任意のコードを実行できる可能性がある。 説明:チェックを強化し、 型 の取り違え (type confusion) の脆弱性に対処しました。 CVE-2023-41075:Kunlun Lab の Zweig 氏 2023 年 12 月 21 日に追加 Mail 対象 OS:macOS Monterey 影響:アプリが重要な情報を表示できる可能性がある。 説明:チェックを強化することで、この問題に対処しました。 CVE-2023-28189:Mickey Jin 氏 (@patch1t) 2023 年 6 月 8 日に追加 Messages 対象 OS:macOS Monterey 影響:アプリが重要なユーザデータにアクセスできる可能性がある。 説明:サンドボックスの制限...
2022 年 12 月 13 日リリース Accounts 対象:Apple TV 4K、Apple TV 4K (第 2 世代以降)、Apple TV HD 影響:ユーザが、ユーザの機微情報を閲覧できる可能性がある。 説明:この問題は、データ保護を強化することで解決されました。 CVE-2022-42843:Mickey Jin 氏 (@patch1t) AppleAVD 対象:Apple TV 4K、Apple TV 4K (第 2 世代以降)、Apple TV HD 影響:悪意を持って作成されたビデオファイルを解析すると、カーネルコードが実行される可能性がある。 説明:入力検証を強化することで、領域外書き込みの脆弱性に対処しました。 CVE-2022-46694:Andrey Labunets 氏および Nikita Tarakanov 氏 AppleMobileFileIntegrity 対象:Apple TV 4K、Apple TV 4K (第 2 世代以降)、Apple TV HD 影響:アプリがプライバシーの 環境 設定を回避する可能性がある。 説明:Hardened...
しました。 CVE-2022-32823 Multi-Touch 対象 OS:macOS Monterey 影響:アプリがカーネル権限で任意のコードを実行できる可能性がある。 説明:ステート処理を強化し、 型 の取り違え (type confusion) の脆弱性に対処しました。 CVE-2022-32814:Pan ZhenPeng 氏 (@Peterpan0927) PackageKit 対象 OS:macOS Monterey 影響:ファイルシステムの保護された部分をアプリに変更されるおそれがある。 説明: 環境 変数の処理に脆弱性がありましたが、検証を強化して対処しました。 CVE-2022-32786:Mickey Jin 氏 (@patch1t) PackageKit 対象 OS:macOS Monterey 影響:ファイルシステムの保護された部分をアプリに変更されるおそれがある。 説明:この問題は、チェックを強化することで解決されました。 CVE-2022-32800:Mickey Jin 氏 (@patch1t) PluginKit 対象 OS:macOS Monterey 影響:アプリが任意...
が漏洩する可能性がある。 説明:メモリ処理を改善することで、この問題に対処しました。 CVE-2022-42810:Ant Security Light-Year Lab の Xingwei Lin 氏 (@xwlin_roy) および Yinyi Wu 氏 2022 年 10 月 27 日に追加 NetworkExtension 対象:iPhone 8 以降、iPad Pro (すべてのモデル)、iPad Air (第 3 世代) 以降、iPad (第 5 世代) 以降、iPad mini (第 5 世代) 以降 影響:アプリが一部のプライバシーの 環境 設定を回避する可能性がある。 説明:チェックを強化し、ロジックの脆弱性に対処しました。 CVE-2022-46715:ByteDance の IES Red Team 2023 年 5 月 1 日に追加 ppp 対象:iPhone 8 以降、iPad Pro (すべてのモデル)、iPad Air (第 3 世代) 以降、iPad (第 5 世代) 以降、iPad mini (第 5 世代) 以降 影響:アプリがカーネル権限で任意のコード...
Pages を使えば、ブックを作成して、直接 Apple Books のストアに公開できます。公開手続きの際に、表紙を追加する、価格を設定するか無料で提供するかを決める、タグを追加して年齢層や主題を指定する、予約注文を設定する、提供状況を日付や国/地域別に変更するなど、ブックをさまざまにカスタマイズできます。すでに公開したブックをアップデートすることもできます。 ブックを公開できる 環境 を整えるため、Pages の最小システム条件を確認しておきましょう。Apple Books 用 iTunes Connect アカウントも必要です。...
のバッファが必要になる前にコンピュータが 1 つのバッファを完全に処理できない場合、オーディオ信号に音飛びなどの不具合が発生します。 MainStage でレイテンシを管理する MainStage 2.2.1 には、システムのレイテンシの大きさに影響を及ぼす 3 つの設定があります。これらの設定にアクセスするには「MainStage」>「 環境 設定」の順に選択し、「 環境 設定」パネルの上の「オーディオ」ボタンをクリックします。 「 環境 設定」パネルの「オーディオ」パネルの「詳細設定」ボタンをクリックします。 I/O バッファサイズ 最初にもっとも重要な設定を「I/O バッファサイズ」ドロップダウンメニューで行います。オーディオチャンネルストリップの場合、このメニューによって入力バッファと出力バッファの両方が設定されます。ソフトウェア音源チャンネルストリップの場合、オーディオ入力はないため、このメニューによって出力バッファのみが設定されます。バッファサイズは 16 ~ 1024 サンプルの間で設定できます。 「I/O バッファサイズ」を変更すると、「詳細オーディオ設定」パネルの下...
開発元によって署名された機能拡張が読み込まれた、または読み込もうとしたという警告が Mac に表示される場合があります。 システム 環境 設定の「セキュリティとプライバシー」パネルを開いて、機能拡張を許可するように案内される場合があります。状況によっては Mac の再起動も必要です。 機能拡張のアップデートが必要であるか、将来の macOS のバージョンには対応しないため、開発元に問い合わせるように案内される場合があります。 コンピュータに損害を与えるおそれがあるため、 ブロック されたと警告してくれる場合があります。 Apple シリコン搭載の Mac では、場合によっては先に起動セキュリティユーティリティを使い、セキュリティポリシーを「低セキュリティ」に設定して、「確認済みの開発元から提供されたカーネル機能拡張のユーザ管理を許可」チェックボックスを選択しておく必要があります。 システム管理者はモバイルデバイス管理 (MDM) を使ってレガシーのシステム機能拡張を管理できます。 必要に応じて、開発元にお問い合わせの上、ソフトウェアのアップデート版の提供状況または提供予定をご確認ください...
OS X Lion v10.7.4 およびセキュリティアップデート 2012-002 は、システム 環境 設定の「ソフトウェア・アップデート」パネル、または サポートダウンロード からダウンロードしてインストールできます。 Apple では、ユーザ保護の観点から、完全な調査が終了して必要なパッチやリリースが利用可能になるまではセキュリティ上の問題を公開、説明、または是認いたしません。Apple 製品のセキュリティについては「Apple 製品のセキュリティ」Web サイトを参照してください。 Apple Product Security PGP キーについては「Apple Product Security PGP キーの使用方法」を参照してください。 CVE ID を使って脆弱性を調べることもできます。 他のセキュリティアップデートについてはこちらの記事 を参照してください。 
...
されていない Cookie が保存される可能性がある。 
 説明:CFNetwork の Cookie ポリシーの処理に同期の問題があります。Safari の Cookie に関する 環境 設定が尊重されず、 環境 設定では ブロック するように設定された Cookie を、Web サイトが設定することができます。このアップデートでは、Cookie 保存の処理を改善することによってこの問題が解消されています。 
 CVE-ID 
 CVE-2011-0231:Martin Tessarek 氏、Geeks R Us の Steve Riggins 氏、Justin C. Walker 氏、および Stephen Creswell 氏 
 
 
 
 CFNetwork 
 対象となるバージョン:OS X Lion v10.7 および v10.7.1、OS X Lion Server v10.7 および v10.7.1 
 影響:悪意を持って作成された Web サイトにアクセス...
OS X Lion v10.7.3 およびセキュリティアップデート 2012-001 のセキュリティコンテンツについて説明します。これは、システム 環境 設定の「ソフトウェア・アップデート」パネル、または サポートダウンロード からダウンロードしてインストールできます。 Apple では、ユーザ保護の観点から、完全な調査が終了して必要なパッチやリリースが利用可能になるまではセキュリティ上の問題を公開、説明、または是認いたしません。Apple 製品のセキュリティについては「Apple 製品のセキュリティ」Web サイトを参照してください。 Apple Product Security PGP キーについては「Apple Product Security PGP キーの使用方法」を参照してください。 CVE ID を使って脆弱性を調べることもできます。 他のセキュリティアップデートについてはこちらの記事 を参照してください。 
...
この情報は、こちらの記事を翻訳したものです。日本での使用 環境 、状況とは異なる場合があります。) Mac mini (Early 2006) と Front Row を利用すると、リビングルームなど自宅のどこでもデジタルメディアを今までになく容易に楽しむことができます。Mac mini (Early 2006) をテレビに接続する方法はいくつかあります。...
アクティビティモニタ アクティビティモニタでは、Mac 上のプロセスと使用中のリソースに関する情報を確認できます。アクティビティモニタウインドウのタブごとに、違うテーマに基づく情報が表示されます。 CPU、ディスク、およびネットワーク ウインドウ上部付近にある「CPU」「ディスク」または「ネットワーク」を選択して、実行中のプロセスの CPU、ディスク、またはネットワークの使用量を確認します。これらのカテゴリには、以前のバージョンのアクティビティモニタと同様の情報が表示されますが、現在のバージョンでは、ディスクやネットワークの使用量がプロセスごとに表示されるようになっています。ご利用 環境 のインターネット接続でダウンロード可能なデータ量が制限されている場合、もっともダウンロード量の多いプロセスがどれかを判断するには、「ネットワーク」をクリックしてから、「受信バイト数」列の見出しをクリックして、この列に基づいて並べ替えます。 表示するプロセスをコントロールする 「表示」メニューから次のいずれかを選択して、アクティビティモニタに表示するプロセスの種類を指定できます。 「すべてのプロセス...
は、コンピュータによってアップデートのサイズが異なる場合があります。また、アップデートによっては、必ずほかのアップデートより先にインストールしなければならないものもあります。 手動アップデートインストーラをダウンロードすることもできます。このオプションは、アップデートを一度だけダウンロードして複数のコンピュータをアップデートする場合に便利です。これらの単体インストーラは「サポートダウンロード」ページからダウンロードできます。 このアップデートについて OS X Mavericks をお使いのすべてのユーザに OS X Mavericks v10.9.2 アップデートのインストールをお勧めします。このアップデートでは、Macの安定性、互換性、セキュリティが改善されています。このアップデートの内容は以下の通りです。 FaceTime 音声通話を受信/発信する機能が追加されました。 FaceTime 音声/ビデオ通話での割込通話に対応するようになりました。 個々の送信者からの iMessage を ブロック する機能が追加されました。 メールの安定性と互換性が全般的に向上しました。 メールの未読数の精度が向上...
適応 型 ノイズコントロール、パーソナライズされた音量、会話感知などの適応 型 オーディオ機能は、 環境 に応じてオーディオ体験を自動的に調整してくれます。
Server Message Block (SMB) 共有などのブラウジングネットワークフォルダについては、デフォルト設定を使っていれば大半の組織やユーザにとって理想的です。しかし、企業 環境 に合わせて SMB ブラウジングを最適化できるように調整できます。...
MacBook Pro(13"、Early 2015) でmacOS Catalina(10.15.7) 環境 で使っていますが、 Finderウインドウのサイドバーに AirDrop が表示されません、どうすると使用可能に直せますか? 他に確認する部分はあるでしょうか? 以下の設定にはされているのですが、AirDrop が表示されません。 Wi-Fi を ON Bluetooth を ON iCloud を 使用 設定 セキュリティとプライバシー のファイアウォールオプション で 外部からの接続が全て ブロック をオフにしています...
Mac Pro(2012年製)、OS High Sierraを使用しています。このMacからAir Dropを使い自分の携帯iphone7Plusに画像を転送したいのですが、うまくいきません。 MacのAir Dropに移動しても、自分の携帯が認識できません。システム 環境 設定、セキュリティの「ファイアウォールオプション」をクリックし、「外部からの接続をすべて ブロック 」の選択を解除しました。それでも認識できませんでした。...
MacBook Air(2020)、MacOS 10.15.6です。管理者ユーザと一般ユーザが1つずつあります。ゲストユーザはオフにしています。管理者ユーザのロック画面から一般ユーザに切り替えようとして画面下方の「キャンセル」ボタンをクリックすると画面が真っ暗になり、適当なキーを押すかトラックパッドをクリックすると元の画面に戻るのですが、相変わらず管理者ユーザのTouchIDまたはパスワードの入力を求める画面(すなわち真っ暗にまる前の画面そのまま)で一般ユーザのアイコンが表示されないため切り替えができません。管理者ユーザからログアウトすると一般ユーザのアイコンが表示されて正常にログインすることができます。管理者のロック画面から一般ユーザへ正常に切り替えできるよう戻す方法はありますか?この現象が発生するにあたり特別な設定変更は行っていません。また、再起動をしても直りません。...
Appleサポートコミュニティにアクセスすれば、質問したり、既存の回答を見つけたり、ほかのユーザーと専門知識を共有することができます。
コミュニティにアクセスする