にアクセスできる可能性がある。 説明:ログエントリに対するプライバシーデータの墨消しを改善することで、プライバシーの問題に対処しました。 CVE-2024-23231:Kirin 氏 (@Pwnrin) および luckyu 氏 (@uuulucky) SharedFileList 対象 OS:macOS Sonoma 影響:アプリが機微なユーザデータにアクセスできる可能性がある。 説明:この問題は、ファイルの処理を改善することで解決されました。 CVE-2024-23230:Mickey Jin 氏 (@patch1t) Shortcuts 対象 OS:macOS Sonoma 影響:サードパーティのショートカットが Automator のレガシーアクションを使って、ユーザの同意なくアプリに イベント を送信する場合がある。 説明:ユーザの同意を求めるメッセージを追加することで、この問題に対処しました。 CVE-2024-23245:匿名の研究 者 Shortcuts 対象 OS:macOS Sonoma 影響:アプリがユーザの連絡先に関する情報にアクセスできる可能性がある。 説明:この問題...
で設けることで、この問題に対処しました。 CVE-2024-23203:匿名の研究 者 CVE-2024-23204:Jubaer Alnazi 氏 (@h33tjubaer) Shortcuts 対象 OS:macOS Ventura 影響:サードパーティのショートカットが Automator のレガシーアクションを使って、ユーザの同意なくアプリに イベント を送信する場合がある。 説明:ユーザの同意を求めるメッセージを追加することで、この問題に対処しました。 CVE-2024-23245:匿名の研究 者 Shortcuts 対象 OS:macOS Ventura 影響:アプリが一部のプライバシーの環境設定を回避する可能性がある。 説明:一時ファイルの処理を改善することで、プライバシーの問題に対処しました。 CVE-2024-23217:Kirin 氏 (@Pwnrin) Storage Services 対象 OS:macOS Ventura 影響:攻撃 者 がファイルシステムの保護された部分へのアクセス権を取得できる可能性がある。 説明:チェックを強化し、ロジックの脆弱性に対処しました。 CVE...
SharedFileList 対象 OS:macOS Monterey 影響:アプリがユーザの機微データにアクセスできる可能性がある。 説明:この問題は、ファイルの処理を改善することで解決されました。 CVE-2024-23230:Mickey Jin 氏 (@patch1t) Shortcuts 対象 OS:macOS Monterey 影響:ショートカットが特定のアクションで、ユーザに確認することなく機微なユーザデータを使用できる可能性がある。 説明:アクセス権のチェックを追加で設けることで、この問題に対処しました。 CVE-2024-23204:Jubaer Alnazi 氏 (@h33tjubaer) Shortcuts 対象 OS:macOS Monterey 影響:サードパーティのショートカットが Automator のレガシーアクションを使って、ユーザの同意なくアプリに イベント を送信する場合がある。 説明:ユーザの同意を求めるメッセージを追加することで、この問題に対処しました。 CVE-2024-23245:匿名の研究 者 Storage Services 対象 OS:macOS Monterey...
iPod touch (第 5 世代) 以降、iPad 2 以降 影響:攻撃 者 がバックアップシステムを悪用して、ファイルシステムの制限された領域にアクセスできる可能性がある。 説明:バックアップシステムの相対パスの評価ロジックに脆弱性が存在します。この問題は、パスの評価を強化することで解決されました。 CVE-ID CVE-2015-1087:TaiG Jailbreak Team 証明書信頼ポリシー 対象となるデバイス:iPhone 4s 以降、iPod touch (第 5 世代) 以降、iPad 2 以降 影響:証明書信頼ポリシーのアップデート 説明:証明書信頼ポリシーがアップデートされました。証明書の一覧は、こちらの記事でご確認いただけます。 CFNetwork 対象となるデバイス:iPhone 4s 以降、iPod touch (第 5 世代) 以降、iPad 2 以降 影響:ある生成元 (origin) の Cookie が別の生成元に送信されることがある。 説明:リダイレクトの処理において、クロスドメイン Cookie に関する問題がありました。リダイレクト応答に設定...
してしまうことがあります (Apple ではこういった現象を「誤トリガ」と呼んでいます)。Apple では誤って起動することを最小限に抑えるように努めており、そうした場合の音声をグレーディングの担当 者 が聞くことができるだけないように、レビューのプロセスを改定しました。グレーディングを再開した際には、Siri が意図せず起動したと判定された録音は担当チームが削除することになります。 レビュー担当 者 がアクセスできるデータの量を最小限に抑えるとはどういう意味ですか?それでも聞くことができる内容とはどういったものですか? Apple では、データのレビュー担当 者 がアクセスできるデータの量を最小限に抑えるように、グレーディングのプロセスを改定中です。それにより、担当 者 は作業を効果的に行うために必要なデータしか見られなくなります。たとえば、ホーム App で設定したデバイスと部屋の名前は、家の中のデバイスをコントロールするリクエストを評価している場合にのみアクセスできるようになります。 Siri が、連絡先や、個人のプレイリストの名前、ホーム App で設定した部屋やデバイスの名前などのユーザ情報...
CFBundleDevelopmentRegion English 任意。バンドルのネイティブとなる地域を指定する文字列です。通常はバンドル開発 者 の母国語に対応しています。 CFBundleDisplayName Hello World 必須。ウィジェットの実際の名前を含めた文字列で、iBooks Author と iBooks に表示されます。 CFBundleIdentifier com.apple.widget.HelloWorld 必須。ウィジェットを識別する文字列で、逆ドメインフォーマットです。 CFBundleName Hello World 任意。ウィジェットの名前を含める文字列です。Finder のウィジェットバンドルの名前からファイル拡張子の「.wdgt」を取り除いたものと一致している必要があります。 CFBundleShortVersionString 1.0 任意。ウィジェットの省略されたバージョン番号を示す文字列です。通常は CFBundleVersion と同一です。 CFBundleVersion 1.0 任意。ウィジェットのバージョン番号を示す文字列です。 Height 768 任意。ウィジェットの高...
MacBook Pro初心 者 です。 MacBook Proの使い方がわからないです。 プログラミングするためにたくさん使いますので、カスタマイズの仕方等教えてもらえる イベント 等はありませんか。 * タイトルを変更しました。 Apple Inc....
Appleサポートコミュニティにアクセスすれば、質問したり、既存の回答を見つけたり、ほかのユーザーと専門知識を共有することができます。
コミュニティにアクセスする