Benoist-Vanderbeken 氏 (@elvanderb) Kernel 対象:iPhone 6s (すべてのモデル)、iPhone 7 (すべてのモデル)、iPhone SE (第 1 世代)、iPad Air 2 、iPad mini (第 4 世代)、iPod touch (第 7 世代) 影響:アプリがカーネル権限で任意のコードを実行できる可能性がある。 説明:メモリ管理を強化し、解放済みメモリ使用 (use- after -free) の脆弱性に対処しました。 CVE-2023-32398:ASU SEFCOM の Adam Doupé 氏 Metal 対象:iPhone 6s (すべてのモデル)、iPhone 7 (すべてのモデル)、iPhone SE (第 1 世代)、iPad Air 2 、iPad mini (第 4 世代)、iPod touch (第 7 世代) 影響:アプリがプライバシーの環境設定を回避する可能性がある。 説明:ステート管理を改善し、ロジックの問題に対処しました。 CVE-2023-32407:Gergely Kalman 氏 (@gergely...
Ventura 影響:ファイルシステムの保護された部分をアプリに変更されるおそれがある。 説明:一時ファイルの処理を改善することで、問題に対処しました。 CVE-2023-42896:Mickey Jin 氏 (@patch1t) 2024 年 3 月 22 日に追加 Automation 対象 OS:macOS Ventura 影響:アプリにルート権限を取得され、非公開の情報にアクセスされる可能性がある。 説明:チェックを強化することで、この問題に対処しました。 CVE-2023-42952:Tencent Security Xuanwu Lab (xlab.tencent.com) の Zhipeng Huo 氏 (@R3dF09) 2024 年 2 月 16 日に追加 AVEVideoEncoder 対象 OS:macOS Ventura 影響:アプリがカーネルメモリを漏洩させる可能性がある。 説明:機微情報の墨消しを改善することで、この問題に対処しました。 CVE-2023-42884:匿名の研究者 CoreServices 対象 OS:macOS Ventura 影響:ユーザ...
macOS Monterey 12.7. 2 のセキュリティコンテンツについて説明します。
macOS Sonoma 14. 2 のセキュリティコンテンツについて説明します。
tvOS 16. 2 のセキュリティコンテンツについて説明します。
Magic Keyboard ファームウェアアップデート 2 .0.6 のセキュリティコンテンツについて説明します。
Reguła 氏 (wojciechregula.blog) 2023 年 6 月 2 日に更新 StorageKit 対象 OS:macOS Ventura 影響:ファイルシステムの保護された部分をアプリに変更されるおそれがある。 説明:この問題は、エンタイトルメントを改善することで解決されました。 CVE-2023-32376:Yiğit Can YILMAZ 氏 (@yilmazcanyigit) sudo 対象 OS:macOS Ventura 影響:アプリが権限を昇格させることが可能な場合がある。 説明:sudo をアップデートすることで、この問題に対処しました。 CVE-2023-22809 2023 年 9 月 5 日に追加 System Settings 対象 OS:macOS Ventura 影響:アプリのファイアウォール設定が、設定アプリを終了した 後 も有効にならない場合がある。 説明:ステート管理を改善し、この問題に対処しました。 CVE-2023-28202:Satish Panduranga 氏および匿名の研究者 Telephony 対象 OS:macOS Ventura...
watchOS 10. 2 のセキュリティコンテンツについて説明します。
tvOS 17. 2 のセキュリティコンテンツについて説明します。
2023 年 10 月 25 日リリース WebKit 対象:macOS Monterey および macOS Ventura 影響:Web コンテンツを処理すると、任意のコードを実行される可能性がある。 説明:メモリ処理を改善することで、この問題に対処しました。 WebKit Bugzilla:259836 CVE-2023-40447:Cross Republic の 이준성 (Junsung Lee) 氏 WebKit 対象:macOS Monterey および macOS Ventura 影響:Web コンテンツを処理すると、任意のコードを実行される可能性がある。 説明:メモリ管理を強化し、解放済みメモリ使用 (use- after -free) の脆弱性に対処しました。 WebKit Bugzilla:259890 CVE-2023-41976:이준성 (Junsung Lee) 氏 WebKit 対象:macOS Monterey および macOS Ventura 影響:Web コンテンツを処理すると、任意のコードを実行される可能性がある。 説明:チェックを強化し、ロジック...
の 08Tc3wBB 氏 Kernel 対象:iPhone 8 以降、iPad Pro (すべてのモデル)、iPad Air (第 3 世代) 以降、iPad (第 5 世代) 以降、iPad mini (第 5 世代) 以降 影響:アプリがカーネル権限で任意のコードを実行できる可能性がある。 説明:メモリ管理を強化し、解放済みメモリ使用 (use- after -free) の脆弱性に対処しました。 CVE-2023-32398:ASU SEFCOM の Adam Doupé 氏 Kernel 対象:iPhone 8 以降、iPad Pro (すべてのモデル)、iPad Air (第 3 世代) 以降、iPad (第 5 世代) 以降、iPad mini (第 5 世代) 以降 影響:アプリがルート権限を取得できる可能性がある。 説明:ステート処理を強化することで、競合状態の脆弱性に対処しました。 CVE-2023-32413:Trend Micro Zero Day Initiative に協力する Synacktiv (@Synacktiv) の Eloi Benoist...
macOS Sonoma 14 のセキュリティコンテンツについて説明します。
の読み込み 時 に Finder タグからキーワードを作成 「ライブラリ」リストでイベントを日付または名前で並べ替えるオプション ブラウザに直接ドラッグしてクリップを読み込む 4K ビデオを Vimeo で共有 Final Cut Pro バージョン 10.1. 2 は、さらに以下の問題も修正されています。 サイズの大きいライブラリで作業する際に、起動、終了、コピー、および全体のパフォーマンスがより速くなりました。 キーフレーム 間 の直線状とスムーズの動きの補間が 時間 と距離の両方に適用されます。 Final Cut Pro X バージョン 10.1.1 ライブラリの統合中に外部ドライブまたはネットワークの接続が解除された場合、メディアファイルが保持されます。 ミュージックとサウンドブラウザでオーディオコンテンツを読み込むときの問題が修正されます。 「テキストをスクロール」ビヘイビアが含まれる Motion エフェクトを適用するときの安定性の問題が修正されます。 プロキシメディアとオリジナルメディア/最適化されたメディアをより速く切り替えられます。 非常に大きいプロジェクトでのタイムラインの応答性が改善...
ケージを開放した 後 、メモリケージレバーを手前に引くと各 DIMM スロットにアクセスできるようになります。 DIMM をまっすぐ上に引っ張って取り外します。DIMM の下端部の切り欠きの位置に注意してください。DIMM を取り付け直す際、切り欠きの向きが正しくないと、DIMM をしっかりと差し込めません。 DIMM を交換または取り付けるときは、DIMM をスロットに差し込み、カチッと音がするまでしっかり押し込みます。DIMM を挿入する際は、DIMM の切り欠きの位置を合わせて DIMM スロットに差し込みます。お使いのモデルを以下から探し、具体的な取り付け手順と切り欠きの位置をご確認ください。 iMac (Retina 5K, 27-inch, 2020) の DIMM は、下端部の中央からやや左寄りに切り欠きがあります。容量が異なる DIMM を組み合わせる場合は、チャンネル A (スロット 1 と 2 ) およびチャンネル B (スロット 3 と 4) の 間 の容量差をなるべく少なくしてください。 iMac (Retina 5K, 27-inch, 2019) の DIMM は、下端部...
Mohamed GHANNAM 氏 (@_simo36) CVE-2023-40409:Baidu Security の Ye Zhang 氏 (@VAR10CK) CVE-2023-40412:Mohamed GHANNAM 氏 (@_simo36) Apple Neural Engine 対象:Apple TV HD および Apple TV 4K (すべてのモデル) 影響:アプリがカーネル権限で任意のコードを実行できる可能性がある。 説明:メモリ管理を強化し、解放済みメモリ使用 (use- after -free) の脆弱性に対処しました。 CVE-2023-41071:Mohamed GHANNAM 氏 (@_simo36) Apple Neural Engine 対象:Apple TV HD および Apple TV 4K (すべてのモデル) 影響:アプリがカーネルメモリを漏洩させる可能性がある。 説明:メモリ処理を改善することで、この問題に対処しました。 CVE-2023-40399:Mohamed GHANNAM 氏 (@_simo36) Apple Neural Engine 対象...
を追加することで、この問題に対処しました。 CVE-2023-32422:Gergely Kalman 氏 (@gergely_kalman)、SecuRing の Wojciech Reguła 氏 (wojciechregula.blog) 2023 年 6 月 2 日に更新 StorageKit 対象:Apple TV 4K (すべてのモデル) および Apple TV HD 影響:ファイルシステムの保護された部分を App に変更されるおそれがある。 説明:この問題は、エンタイトルメントを改善することで解決されました。 CVE-2023-32376:Yiğit Can YILMAZ 氏 (@yilmazcanyigit) System Settings 対象:Apple TV 4K (すべてのモデル) および Apple TV HD 影響:App のファイアウォール設定が、設定 App を終了した 後 も有効にならない場合がある。 説明:ステート管理を改善し、この問題に対処しました。 CVE-2023-28202:Satish Panduranga 氏および匿名の研究者...
では、トランスコード 後 の出力ファイルにAutomatorワークフローを適用できます。 ワークフロー: 「選択」ボタンをクリックして、ジョブアクションによって実行を開始するAutomatorワークフローを設定します。 メールを送信 このジョブアクションでは、macOSの「メール」アプリケーションから、トランスコードされたファイルをメールに添付して送信できます。 宛先: 宛先のメールアドレスを入力します。 「件名」と「メッセージ」: 各フィールドに適切な情報を入力します。 Web公開のジョブアクション 「Tudouに公開」、「Vimeoに公開」、「YouTubeに公開」、および「Youkuに公開」ジョブアクションには、以下のプロパティがあります(一部のプロパティがないジョブアクションもあります): アカウント(サインイン): 「完了 時 の処理」が「YouTubeに公開」に設定されている場合に表示されます。「サインイン」ボタンをクリックすると、他社サービスのサインインダイアログが開きます。 メール/ユーザ名: サービスにログインするためのメールアカウント名またはユーザ名を入力します。 パスワード...
Apple Watch Series 4 以降 影響:App にシステムを突然終了されたり、カーネルメモリを読み取られる可能性がある。 説明:入力検証を強化することで、領域外読み込みに対処しました。 CVE-2023-32420:CertiK SkyFall Team および Pinauten GmbH (pinauten.de) の Linus Henze 氏 2023 年 9 月 5 日に更新 Kernel 対象:Apple Watch Series 4 以降 影響:App がカーネル権限で任意のコードを実行できる可能性がある。 説明:チェックを強化し、型の取り違え (type confusion) の脆弱性に対処しました。 CVE-2023-27930:Jamf の 08Tc3wBB 氏 Kernel 対象:Apple Watch Series 4 以降 影響:App がカーネル権限で任意のコードを実行できる可能性がある。 説明:メモリ管理を強化し、解放済みメモリ使用 (use- after -free) の脆弱性に対処しました。 CVE-2023-32398:ASU SEFCOM...
電源アダプタをコンセントから取り外し、60 秒 後 に再びコンセントに差し込んでみます。 60 秒 間 「休ませた」 後 にアダプタが機能する場合は、電源周りで回線ノイズの問題が 起き ていると考えられます。この場合は、定期的にアダプタを取り外して一定 時間 休ませ、リセットする必要があります。この問題は、AC アダプタの「過電圧保護」機能がグラウンドノイズを検知し、アダプタの電源を遮断した際に発生します。 安全抵抗付きライト、冷蔵庫、小型冷蔵庫などがコンピュータと同じ電源回路に接続されていると、回線ノイズの原因となる可能性があります。無停電電源装置 (UPS) や別の電源回路に電源アダプタを接続すれば、こうした現象が起こらない場合もあります。 動作確認済みのコンセントに接続しているのに電源アダプタが停止してしまうことが続く場合は、アダプタを Apple 正規サービスプロバイダまたは Apple Store 直営店にお持ちになり、評価を受けてください。...
者により、アプリを突然終了されたり、任意のコードを実行されたりする可能性がある。 説明:メモリ管理を強化し、解放済みメモリ使用 (use- after -free) の脆弱性に対処しました。 CVE-2023-32387:Cisco Talos の Dimitrios Tatsis 氏 Dev Tools 対象 OS:macOS Monterey 影響:サンドボックス化されたアプリがシステムログを収集できる可能性がある。 説明:この問題は、エンタイトルメントを改善することで解決されました。 CVE-2023-27945:Mickey Jin 氏 (@patch1t) GeoServices 対象 OS:macOS Monterey 影響:アプリが重要な位置情報を読み取れる可能性がある。 説明:ログエントリに対するプライバシーデータの墨消しを改善することで、プライバシーの問題に対処しました。 CVE-2023-32392:Adam M. 氏 2023 年 12 月 21 日に更新 ImageIO 対象 OS:macOS Monterey 影響:悪意を持って作成された画像を処理すると、プロセス...
macOS Big Sur 影響:認証を受けていないユーザが、最近プリントした書類にアクセスできる可能性がある。 説明:ステート管理を改善し、認証の脆弱性に対処しました。 CVE-2023-32360:Gerhard Muth 氏 dcerpc 対象 OS:macOS Big Sur 影響:リモートの攻撃者により、アプリを突然終了されたり、任意のコードを実行されたりする可能性がある。 説明:メモリ管理を強化し、解放済みメモリ使用 (use- after -free) の脆弱性に対処しました。 CVE-2023-32387:Cisco Talos の Dimitrios Tatsis 氏 Dev Tools 対象 OS:macOS Big Sur 影響:サンドボックス化されたアプリがシステムログを収集できる可能性がある。 説明:この問題は、エンタイトルメントを改善することで解決されました。 CVE-2023-27945:Mickey Jin 氏 (@patch1t) GeoServices 対象 OS:macOS Big Sur 影響:アプリが重要な位置情報を読み取れる可能性がある。 説明:ログ...
のフレームサイズを維持しながら出力イメージのスケーリングを設定します。「カスタム」オプションを選択した場合は、フィールドに値を入力して独自の縮小サイズを指定できます。その他のオプションでは、所定のサイズが使用されます。 品質 以下のプロパティでは、トランスコード 時 のビデオのサイズ変更、リタイミング、その他の調整方法を指定します: サイズ変更のフィルタ: このポップアップメニューを使って、サイズの変更方法を設定します。以下のオプションがあります: 直近ピクセル(最速): イメージのサイズを変更するときに、直近の隣接ピクセルがサンプリングされます。このオプションでは処理 時間 が最短になりますが、エイリアスアーティファクトが生じたりエッジがぎざぎざになったりする可能性が高くなります。 リニア: 重みの直線分布を使って、隣接ピクセル値が平均化されます。「直近ピクセル」よりもエイリアスアーティファクトが少なく、処理 時間 がやや長くなります。 ガウス: 重みのガウス分布を使って、隣接ピクセル値が平均化されます。処理 時間 と出力品質という、相反する要素のバランスおよび優先順位が中程度になります。 Lanczos 2 ...
Studio (2022)、Mac Pro (2019 以降)、MacBook Air (2018 以降)、MacBook Pro (2017 以降)、Mac mini (2018 以降)、iMac (2017 以降)、MacBook (2017)、iMac Pro (2017) 影響:カメラの機能拡張を有効にしたアプリを閉じた 後 も、その機能拡張がビデオの受信を継続できる可能性がある。 説明:アプリからカメラのデータへのアクセスに問題がありましたが、ロジックを改良してこの問題に対処しました。 CVE-2022-42838:Politepix の Halle Winkler 氏 (@hallewinkler) 2022 年 12 月 22 日に追加 CoreServices 対象:Mac Studio (2022)、Mac Pro (2019 以降)、MacBook Air (2018 以降)、MacBook Pro (2017 以降)、Mac mini (2018 以降)、iMac (2017 以降)、MacBook (2017)、iMac Pro (2017) 影響:アプリがサンドボックス...
交換機が到着した 後 で、お手元の Beats Fit Pro のイヤーバッドを Apple に送付いただく方法をご案内します。
Mac と iPad の 間 で Logic Pro のプロジェクトをやり取りして、そのときどきのワークフローや実際にいる場所に応じて、いちばん適したデバイスで作業できます。
に更新 Screen Time 対象:iPhone 6s (すべてのモデル)、iPhone 7 (すべてのモデル)、iPhone SE (第 1 世代)、iPad Air 2 、iPad mini (第 4 世代)、iPod touch (第 7 世代) 影響:アプリがユーザの連絡先に関する情報にアクセスできる可能性がある。 説明:ログエントリに対するプライバシーデータの墨消しを改善することで、プライバシーの問題に対処しました。 CVE-2023-23505:SecuRing の Wojciech Regula 氏 (wojciechregula.blog) および Offensive Security の Csaba Fitzl 氏 (@theevilbit) 2023 年 3 月 16 日に更新...
おやすみモード:「集中モード」をタップし、「おやすみモード」をタップして、1 時間 または翌日の朝まで通知を停止できます。または、イベントの最中や、ある場所にいる 間 だけオンにしておけば、そのイベントが終わったり、その場所から離れたりしたときに自動的にオフになります。...
コントロールセンターを開くため、サイドボタンを押します (watchOS 9 以前では、画面の下部をタッチしたままにしてから、上にスワイプします)。 バッテリー残量のボタンをタップします。 「低電力モード」をオンにします。 「設定」で「低電力モード」をオンにすることもできます。 Apple Watch で設定アプリを開きます。 下にスクロールして、「バッテリー」をタップします。 「低電力モード」をオンにします。 低電力モードをオンにするたびに、情報画面が表示されます。一番下までスクロールして、「オンにする」または「オンにする期間」をタップします。「オンにする期間」を選択した場合は、「1 日 間 」「 2 日 間 」または「3 日 間 」を選択できます。 Apple Watch が低電力モードの 間 は、画面の上部に黄色い円のアイコン が表示されます。 コントロールセンターのバッテリー残量のボタン、充電アニメーション、ナイトスタンドモードの時刻もすべて、低電力モードの 間 は黄色になります。...
に対処しました。 CVE-2022-0778 libxml 2 対象 OS:macOS Monterey 影響:リモートの攻撃者により、アプリケーションを突然終了されたり、任意のコードを実行されたりする可能性がある。 説明:メモリ管理を強化し、解放済みメモリ使用 (use- after -free) の脆弱性に対処しました。 CVE-2022-23308 Login Window 対象 OS:macOS Monterey 影響:Mac にアクセスできる人物が、ログインウインドウを回避できる可能性がある。 説明:ステート処理を改善し、整合性欠如の問題に対処しました。 CVE-2022-48575:Paul Walker 氏 (ベリー)、Ennate Technologies の Nathaniel Ekoniak 氏 2023 年 10 月 31 日に追加 OpenSSL 対象 OS:macOS Monterey 影響:悪意を持って作成された証明書を処理すると、サービス運用妨害を受ける可能性がある。 説明:この問題は、チェックを強化することで解決されました。 CVE-2022-0778...
エンティティの問題が存在します。この問題は、オリジン 間 で外部エンティティを読み込まないようにすることで解決されました。 CVE-ID CVE-2015-1092:Ikuya Fukumoto 氏 FontParser 対象となるデバイス:iPhone 4s 以降、iPod touch (第 5 世代) 以降、iPad 2 以降 影響:悪意を持って作成されたフォントファイルを処理すると、任意のコードが実行される可能性がある。 説明:フォントファイルの処理に、メモリ破損の脆弱性が複数存在します。この問題は、配列境界チェック機能を改善することで解決されました。 CVE-ID CVE-2015-1093:Marc Schoenefeld 氏 IOAcceleratorFamily 対象となるデバイス:iPhone 4s 以降、iPod touch (第 5 世代) 以降、iPad 2 以降 影響:悪意のあるアプリケーションが、カーネルメモリのレイアウトを判断できる可能性がある。 説明:IOAcceleratorFamily の脆弱性を悪用され、カーネルメモリのコンテンツが漏洩する可能性...