iOS 16.5 および iPadOS 16.5 のセキュリティコンテンツについて説明します。
を強化することで、領域外読み込みに対処しました。 WebKit Bugzilla:255075 CVE-2023-32402:Ignacio Sanmillan 氏 (@ulexec) 2023 年 12 月 21 日に更新 WebKit 対象 OS:macOS Ventura 影響:Web コンテンツを処理すると、機微情報が漏洩する可能性がある。 説明:メモリ処理を強化し、バッファオーバーフローの脆弱性に対処しました。 WebKit Bugzilla:254781 CVE-2023-32423:Ignacio Sanmillan 氏 (@ulexec) WebKit 対象 OS:macOS Ventura 影響:リモートの攻撃者が Web コンテンツのサンドボックスを回避できる可能性がある。Apple では、この脆弱性が悪用された可能性があるという報告について 把握 しています。 説明:配列境界チェック機能を改善することで、この問題に対処しました。 WebKit Bugzilla:255350 CVE-2023-32409:Google の Threat Analysis Group...
macOS Sonoma 14 のセキュリティコンテンツについて説明します。
2023 年 6 月 21 日リリース Kernel 対象 OS:macOS Ventura 影響:App がカーネル権限で任意のコードを実行できる可能性がある。Apple では、iOS 15.7 より前にリリースされたバージョンの iOS で、この脆弱性が悪用された可能性があるという報告を 把握 しています。 説明:入力検証を強化することで、整数オーバーフローに対処しました。 CVE-2023-32434:Kaspersky の Georgy Kucherin 氏 (@kucher1n)、Leonid Bezvershenko 氏 (@bzvr_)、Boris Larin 氏 (@oct0xor)、Valentin Pashkov 氏 2023 年 8 月 1 日に更新 WebKit 対象:macOS Ventura 影響:悪意を持って作成された Web コンテンツを処理すると、任意のコードを実行される可能性がある。Apple では、この脆弱性が悪用された可能性があるという報告について 把握 しています。 説明:チェックを強化し、型の取り違え (type confusion) の脆弱性...
2、iPad mini (第 4 世代)、iPod touch (第 7 世代) 影響:Web コンテンツを処理すると、機密情報が漏洩する可能性がある。Apple では、この脆弱性が悪用された可能性があるという報告について 把握 しています。 説明:入力検証を強化することで、領域外読み込みに対処しました。 WebKit Bugzilla:254930 CVE-2023-28204:匿名の研究者 WebKit 対象:iPhone 6s (すべてのモデル)、iPhone 7 (すべてのモデル)、iPhone SE (第 1 世代)、iPad Air 2、iPad mini (第 4 世代)、iPod touch (第 7 世代) 影響:悪意を持って作成された Web コンテンツを処理すると、任意のコードを実行される可能性がある。Apple では、この脆弱性が悪用された可能性があるという報告について 把握 しています。 説明:メモリ管理を強化し、解放済みメモリ使用 (use-after-free) の脆弱性に対処しました。 WebKit Bugzilla:254840 CVE-2023-32373...
2023 年 6 月 21 日リリース Kernel 対象 OS:macOS Monterey 影響:App がカーネル権限で任意のコードを実行できる可能性がある。Apple では、iOS 15.7 より前にリリースされたバージョンの iOS で、この脆弱性が悪用された可能性があるという報告を 把握 しています。 説明:入力検証を強化することで、整数オーバーフローに対処しました。 CVE-2023-32434:Kaspersky の Georgy Kucherin 氏 (@kucher1n)、Leonid Bezvershenko 氏 (@bzvr_)、Boris Larin 氏 (@oct0xor)、Valentin Pashkov 氏 2023 年 8 月 2 日に更新...
2023 年 6 月 21 日リリース Kernel 対象となるデバイス:Apple Watch Series 3、Series 4、Series 5、Series 6、Series 7、SE 影響:App がカーネル権限で任意のコードを実行できる可能性がある。Apple では、iOS 15.7 より前にリリースされたバージョンの iOS で、この脆弱性が悪用された可能性があるという報告を 把握 しています。 説明:入力検証を強化することで、整数オーバーフローに対処しました。 CVE-2023-32434:Kaspersky の Georgy Kucherin 氏 (@kucher1n)、Leonid Bezvershenko 氏 (@bzvr_)、Boris Larin 氏 (@oct0xor)、Valentin Pashkov 氏 2023 年 8 月 2 日に更新...
2023 年 6 月 21 日リリース Kernel 対象 OS:macOS Big Sur 影響:App がカーネル権限で任意のコードを実行できる可能性がある。Apple では、iOS 15.7 より前にリリースされたバージョンの iOS で、この脆弱性が悪用された可能性があるという報告を 把握 しています。 説明:入力検証を強化することで、整数オーバーフローに対処しました。 CVE-2023-32434:Kaspersky の Georgy Kucherin 氏 (@kucher1n)、Leonid Bezvershenko 氏 (@bzvr_)、Boris Larin 氏 (@oct0xor)、Valentin Pashkov 氏 2023 年 8 月 1 日に更新...
2023 年 6 月 21 日リリース Kernel 対象:Apple Watch Series 4 以降 影響:App がカーネル権限で任意のコードを実行できる可能性がある。Apple では、iOS 15.7 より前にリリースされたバージョンの iOS で、この脆弱性が悪用された可能性があるという報告を 把握 しています。 説明:入力検証を強化することで、整数オーバーフローに対処しました。 CVE-2023-32434:Kaspersky の Georgy Kucherin 氏 (@kucher1n)、Leonid Bezvershenko 氏 (@bzvr_)、Boris Larin 氏 (@oct0xor)、Valentin Pashkov 氏 2023 年 8 月 1 日に更新...
より前にリリースされたバージョンの iOS で、この脆弱性が悪用された可能性があるという報告を 把握 しています。 説明:チェックを強化することで、この問題に対処しました。 CVE-2022-48618:Apple 2024 年 1 月 9 日に追加 libxml2 対象:Apple TV 4K、Apple TV 4K (第 2 世代以降)、Apple TV HD 影響:リモートユーザによって、アプリが突然終了されたり、任意のコードが実行されたりする可能性がある。 説明:入力検証を強化することで、整数オーバーフローに対処しました。 CVE-2022-40303:Google Project Zero の Maddie Stone 氏 libxml2 対象:Apple TV 4K、Apple TV 4K (第 2 世代以降)、Apple TV HD 影響:リモートユーザによって、アプリが突然終了されたり、任意のコードが実行されたりする可能性がある。 説明:この問題は、チェックを強化することで解決されました。 CVE-2022-40304:Google Project Zero の Ned...
Kernel 対象 OS:macOS Ventura 影響:アプリがサンドボックスを破って外部で実行される可能性がある。 説明:この問題は、チェックを強化することで解決されました。 CVE-2022-42861:Ant Security Light-Year Lab の pattern-f 氏 (@pattern_F_) Kernel 対象 OS:macOS Ventura 影響:ルート権限を持つアプリが、カーネル権限で任意のコードを実行できる可能性がある。 説明:メモリ処理を改善することで、この問題に対処しました。 CVE-2022-42845:ASU SEFCOM の Adam Doupé 氏 Kernel 対象 OS:macOS Ventura 影響:任意の読み書き権限を持つ攻撃者が、ポインタ認証を回避できる可能性がある。Apple では、iOS 15.7.1 より前にリリースされたバージョンの iOS で、この脆弱性が悪用された可能性があるという報告を 把握 しています。 説明:チェックを強化することで、この問題に対処しました。 CVE-2022-48618:Apple 2024 年 1 月...
Lab の pattern-f 氏 (@pattern_F_) Kernel 対象:iPhone 8 以降、iPad Pro (すべてのモデル)、iPad Air (第 3 世代) 以降、iPad (第 5 世代) 以降、iPad mini (第 5 世代) 以降 影響:ルート権限を持つアプリが、カーネル権限で任意のコードを実行できる可能性がある。 説明:メモリ処理を改善することで、この問題に対処しました。 CVE-2022-42845:ASU SEFCOM の Adam Doupé 氏 Kernel 対象:iPhone 8 以降、iPad Pro (すべてのモデル)、iPad Air (第 3 世代) 以降、iPad (第 5 世代) 以降、iPad mini (第 5 世代) 以降 影響:任意の読み書き権限を持つ攻撃者が、ポインタ認証を回避できる可能性がある。Apple では、iOS 15.7.1 より前にリリースされたバージョンの iOS で、この脆弱性が悪用された可能性があるという報告を 把握 しています。 説明:チェックを強化することで、この問題に対処しました。 CVE-2022...
iOS 16.4 および iPadOS 16.4 のセキュリティコンテンツについて説明します。
macOS Ventura 13.3 のセキュリティコンテンツについて説明します。
MacBook Air は、以下の電源とケーブルを組み合わせて高速充電できます。 140W USB-C 電源アダプタ + USB-C - MagSafe 3 ケーブルまたは USB-C 充電ケーブル 96W USB-C 電源アダプタ + USB-C - MagSafe 3 ケーブルまたは USB-C 充電ケーブル 70W USB-C 電源アダプタ + USB-C - MagSafe 3 ケーブルまたは USB-C 充電ケーブル 67W USB-C 電源アダプタ + USB-C - MagSafe 3 ケーブルまたは USB-C 充電ケーブル (13.6 インチモデルのみ) Apple Studio Display + Thunderbolt ケーブル Apple Pro Display XDR + Thunderbolt 3 ケーブル 85W の給電 能力 がある他社製の外付けディスプレイ + Thunderbolt 3 ケーブルまたは USB-C ケーブル...
ユーザによってカーネルコードが実行される可能性がある。 説明:配列境界チェック機能を改善することで、領域外書き込みの脆弱性に対処しました。 CVE-2022-42808:Kunlun Lab の Zweig 氏 Kernel 対象:iPhone 8 以降、iPad Pro (すべてのモデル)、iPad Air (第 3 世代) 以降、iPad (第 5 世代) 以降、iPad mini (第 5 世代) 以降 影響:アプリケーションにカーネル権限を取得され、任意のコードを実行される可能性がある。Apple では、この脆弱性が悪用された可能性があるという報告について 把握 しています。 説明:配列境界チェック機能を改善することで、領域外書き込みの脆弱性に対処しました。 CVE-2022-42827:匿名の研究者 Model I/O 対象:iPhone 8 以降、iPad Pro (すべてのモデル)、iPad Air (第 3 世代) 以降、iPad (第 5 世代) 以降、iPad mini (第 5 世代) 以降 影響:悪意を持って作成された USD ファイルを処理すると、メモリのコンテンツ...
2022 年 5 月 16 日リリース Apache 対象 OS:macOS Big Sur 影響:apache に複数の脆弱性がある。 説明:apache をバージョン 2.4.53 にアップデートして、複数の脆弱性に対処しました。 CVE-2021-44224 CVE-2021-44790 CVE-2022-22719 CVE-2022-22720 CVE-2022-22721 AppKit 対象 OS:macOS Big Sur 影響:悪意のあるアプリケーションがルート権限を取得できる場合がある。 説明:検証を強化し、ロジックの脆弱性に対処しました。 CVE-2022-22665:Lockheed Martin Red Team AppleAVD 対象 OS:macOS Big Sur 影響:アプリケーションにカーネル権限を取得され、任意のコードを実行される可能性がある。Apple では、この脆弱性が悪用された可能性があるという報告について 把握 しています。 説明:配列境界チェック機能を改善することで、領域外書き込みの脆弱性に対処しました。 CVE-2022-22675:匿名...
レイテンシとは オーディオレイテンシとは、音が発生した後のある時点で音が耳に届く現象です。自然界では、レイテンシは音源からの物理的な距離によって発生します。音源から数メートルしか離れていなくても、音が発生してから音を聞き取るまでの 間 には時間差があります。音源が遠くなるほど、レイテンシも大きくなります。デジタルオーディオにもレイテンシが存在しますが、この場合、レイテンシはバッファリングによって発生します。MainStage (またはその他のオーディオソフトウェア) では、オーディオデータを Core Audio ドライバに渡すことができるようにするには、オーディオデータを処理する時間が必要です。このため、オーディオはバッファと呼ばれるまとまりに分割されます。このバッファのサイズによって、発生するレイテンシの大きさが決まります。バッファが小さいほど、オーディオが頻繁に Core Audio ドライバに渡されるため、レイテンシは小さくなります。ただし、次のバッファを処理する時間が少ないため、バッファのサイズが大きい場合よりもコンピュータの処理 能力 が必要になります。次...
おやすみモード:「集中モード」をタップし、「おやすみモード」をタップして、1 時間または翌日の朝まで通知を停止できます。または、イベントの最中や、ある場所にいる 間 だけオンにしておけば、そのイベントが終わったり、その場所から離れたりしたときに自動的にオフになります。...
血中に取り込まれた酸素のレベルは、血中酸素ウェルネスアプリを使っていつでも測定できます。 Apple Watch が、きつすぎず、ゆるすぎず、ぴったりと快適に手首にフィットしているか確認します。 Apple Watch 上で血中酸素ウェルネスアプリを開きます。 Apple Watch の文字盤を上に向け、手首を平らにして、そのまま動かさないようにします。 「開始」をタップし、腕を動かさずに 15 秒 間 そのままの状態に保ちます。 しばらく動かないでじっとしていてください。測定には 15 秒かかります。測定が終わると結果が表示されます。 をタップします。...
され、2回目のパスでファイルが圧縮されます。このモードを使うと、1パスモードよりも処理時間が長くなりますが、品質は高くなります。最も複雑なシーンと最も簡素なシーンの差が大きいソース・メディア・ファイルでは、このモードを使うことをお勧めします。 2パスVBR(最適): このモードでは、最高品質の出力が得られます。特に、ビットレートが3 〜 3.5 Mbps以上のHDビデオとSDビデオで高い品質が得られます。 動き予測: このポップアップメニューを使って、ファイルに対して実行されるモーション処理の量を設定します。以下の3つのオプションがあります: 標準品質: 処理が最も速くなります。フレーム 間 であまり動きがない場合は、この設定を使用します。通常、「中」は1パス・エンコーディング・モードで使われます。 高品質: 複雑なインターレースの動きを含む場合でも、非常に優れた結果が得られます。通常、「高品質」は「1パスVBR(最適)」と「2パスVBR(最適)」で使われます。 最高品質: 処理が最も遅くなります。動きが非常に複雑な場合や、ソースファイルがインターレース形式の場合に、この設定を使用します。通常...
切断sinc関数を使って、隣接ピクセル値が平均化されます。このオプションでは「ガウス」よりも時間がかかりますが、結果がよりシャープになります。 Lanczos3: 「Lanczos2」と同様ですが、より多くのピクセル値が平均化されます。このオプションでは「Lanczos2」よりも時間がかかりますが、結果が改善されることがあります。 バイキュービック: バイキュービック関数を使って、隣接ピクセル値が平均化されます。処理時間と出力は「Lanczos2」および「Lanczos3」とほぼ同様です。 アンチエイリアス(最高品質): 出力品質は最高になりますが、処理にかなり時間がかかることがあります。 リタイミングの品質: このポップアップメニューを使って、リタイミングの方法を設定します。以下の4つのオプションがあります: 高速(直近フレーム): 直近の隣接フレームを使って、フレームが線形に補間されます。 標準品質(フレームブレンディング): フィルタを使って隣接フレームがブレンドされ、高品質な補間が生成されます。 最高品質(動き補正): 隣接フレーム 間 の移動領域を使用して補間するオプティカルフロー...
Alchemyの概要 Alchemyは、使いやすさと機能性を両立したサンプルベースのシンセサイザーです。多数のリアルタイムPerformanceコントロールと種類豊富なプリセットライブラリを搭載しています。 Alchemyには、加算方式、スペクトル方式、グラニュラ方式の合成/再合成エンジン、サンプリングエンジン、バーチャル・アナログ・エンジンが内蔵されています。これらの合成方式を使って、読み込んだサンプルを分析し、サウンドを操作できます。サンプルマッピング機能、ループ機能、グループ化機能を備えているため、多数のサンプルとレイヤーを含む音源も簡単に作成できます。純粋な合成サウンドを作成したいときは、加算合成エンジン、スペクトル合成エンジン、バーチャルアナログ合成エンジンを活用して、スタンドアロン音源に匹敵するパワーと 能力 を実現できます。 Alchemyのプリセットには最大4つのソースを含めることができます。ソースごとに1つまたは複数の合成エンジンを使用でき、ソース 間 をモーフィングまたはクロスフェードさせることもできます。また、アナログ/デジタル・モデル・フィルタ、内蔵エフェクトユニット...
のメッセージを読み上げることだけをデバイスに指示します。メッセージの内容は、リクエストの実行に必要ないので Siri のサーバには転送されません。 誰がグレーディングを行うのですか? お客様が情報を提供すると選択された場合、Siri とのやり取りの音声サンプルを聞くことができるのは Apple の社員のみです。Siri を間違って起動したと判定された録音は、担当チームが削除することになります。 情報を提供すると選択していない人の書き起こしデータまで保存しておくのはなぜですか? コンピュータが生成した書き起こしデータは Siri の改善と信頼性の向上のために使用されます。この書き起こしは機械学習のトレーニングに使われ、Siri の改善、一般的な利用パターンの 把握 、言語と理解のモデルの更新に役立てられます。書き起こしデータは Siri の信頼性に関わる重大な問題の解決にも利用されます。 Siri が音声の録音と書き起こしデータを保持しないようにするには、Siri を無効にすることしか方法はありませんか? 初期設定としては、2019 年の秋にリリースされるソフトウェアアップデート以降、Apple...
ID CVE-2014-1371:HP の Zero Day Initiative に協力する匿名の研究者 グラフィックドライバ 対象 OS:OS X Mountain Lion v10.8.5、OS X Mavericks 10.9 〜 10.9.3 影響:ローカルユーザがカーネルメモリを読み込めるため、カーネルアドレス 空間 配置のランダム化を回避するために悪用される可能性がある。 説明:システムコールの処理に領域外読み込みの脆弱性がありました。この問題は、配列境界チェック機能を改善することで解決されました。 CVE-ID CVE-2014-1372:Google Project Zero の Ian Beer 氏 iBooks Commerce 対象 OS:OS X Mavericks 10.9 to 10.9.3 影響:システムにアクセス可能な攻撃者が Apple ID の資格情報を回収できる可能性がある。 説明:iBooks ログの処理に脆弱性がありました。iBooks プロセスが、システムのほかのユーザが参照できる iBooks ログ内に Apple ID の資格情報を記録...
Compressorアプリケーションの追加インスタンスを有効にして、単一コンピュータでの処理 能力 を増強し、バッチの処理時間を短縮できます。
電源アダプタをコンセントから取り外し、60 秒後に再びコンセントに差し込んでみます。 60 秒 間 「休ませた」後にアダプタが機能する場合は、電源周りで回線ノイズの問題が起きていると考えられます。この場合は、定期的にアダプタを取り外して一定時間休ませ、リセットする必要があります。この問題は、AC アダプタの「過電圧保護」機能がグラウンドノイズを検知し、アダプタの電源を遮断した際に発生します。 安全抵抗付きライト、冷蔵庫、小型冷蔵庫などがコンピュータと同じ電源回路に接続されていると、回線ノイズの原因となる可能性があります。無停電電源装置 (UPS) や別の電源回路に電源アダプタを接続すれば、こうした現象が起こらない場合もあります。 動作確認済みのコンセントに接続しているのに電源アダプタが停止してしまうことが続く場合は、アダプタを Apple 正規サービスプロバイダまたは Apple Store 直営店にお持ちになり、評価を受けてください。...
特定の Apple 製品に該当する安全上の問題を 把握 する。 特定の Apple 製品の修理部品の交換を安全に執り行う手順を説明する。 特定の Apple 製品の修理中に起きることが予想される安全上の問題に適切に対処する方法を説明する。 お客様から説明いただいた内容に基づいて、特定の製品に関する安全性の問題とその対処方法を判断する。...
Bluetooth ヘッドフォンの内蔵マイクを使う App をいったん終了し、音質をもう一度確かめてください。