がある。 説明:チェックを強化し、ロジックの脆弱性に対処しました。 CVE-2023-42853:Mickey Jin 氏 (@patch1t) PackageKit 対象 OS:macOS Sonoma 影響:アプリが保護されたユーザデータにアクセスできる可能性がある。 説明:検証を追加することで、競合状態に対処しました。 CVE-2024-23275:Mickey Jin 氏 (@patch1t) Photos 対象 OS:macOS Sonoma 影響: 非 表示の写真アルバムの写真が認証なしで表示される可能性がある。 説明:ステート 管理 を改善し、認証の脆弱性に対処しました。 CVE-2024-23255:Harsh Tyagi 氏 QuartzCore 対象 OS:macOS Sonoma 影響:悪意のある入力を処理すると、コードを実行される可能性がある。 説明:この問題は、脆弱なコードを削除することで解決されました。 CVE-2024-23294:SecuRing の Wojciech Regula 氏 (wojciechregula.blog) RTKit 対象 OS:macOS...
7 日に追加 Photos 対象:iPhone XS 以降、iPad Pro 12.9 インチ (第 2 世代) 以降、iPad Pro 10.5 インチ、iPad Pro 11 インチ (第 1 世代) 以降、iPad Air (第 3 世代) 以降、iPad (第 6 世代) 以降、iPad mini (第 5 世代) 以降 影響:「シェイクで取り消し」で、削除された写真を認証なしで再表示できる場合がある。 説明:チェックを強化することで、この問題に対処しました。 CVE-2024-23240:Harsh Tyagi 氏 2024 年 3 月 7 日に追加 Photos 対象:iPhone XS 以降、iPad Pro 12.9 インチ (第 2 世代) 以降、iPad Pro 10.5 インチ、iPad Pro 11 インチ (第 1 世代) 以降、iPad Air (第 3 世代) 以降、iPad (第 6 世代) 以降、iPad mini (第 5 世代) 以降 影響: 非 表示の写真アルバムの写真が認証なしで表示される可能性がある。 説明:ステート 管理 を改善し、認証の脆弱性...
Mickey Jin 氏 (@patch1t) 2024 年 2 月 16 日に追加 Passkeys 対象 OS:macOS Sonoma 影響:攻撃者が認証なしでパスキーにアクセスできる可能性がある。 説明:チェックを強化し、ロジックの脆弱性に対処しました。 CVE-2023-42847:匿名の研究者 Photos 対象 OS:macOS Sonoma 影響: 非 表示の写真アルバムの写真が認証なしで表示される可能性がある。 説明:ステート 管理 を改善し、認証の脆弱性に対処しました。 CVE-2023-42845:Bistrit Dahal 氏 2024 年 2 月 16 日に更新 Pro Res 対象 OS:macOS Sonoma 影響:アプリがカーネル権限で任意のコードを実行できる可能性がある。 説明:メモリ処理を改善することで、この問題に対処しました。 CVE-2023-42841:Mingxuan Yang 氏 (@PPPF00L)、happybabywu 氏、360 Vulnerability Research Institute の Guang Gong 氏 Pro Res 対象...
macOS Sonoma 14 のセキュリティコンテンツについて説明します。
iPad Pro 12.9 インチ (第 2 世代) 以降、iPad Pro 10.5 インチ、iPad Pro 11 インチ (第 1 世代) 以降、iPad Air (第 3 世代) 以降、iPad (第 6 世代) 以降、iPad mini (第 5 世代) 以降 影響: 非 表示の写真アルバムの写真が認証なしで表示される可能性がある。 説明:ステート 管理 を改善し、認証の脆弱性に対処しました。 CVE-2023-42845:Bistrit Dahal 氏 2024 年 2 月 16 日に更新 Pro Res 対象:iPhone XS 以降、iPad Pro 12.9 インチ (第 2 世代) 以降、iPad Pro 10.5 インチ、iPad Pro 11 インチ (第 1 世代) 以降、iPad Air (第 3 世代) 以降、iPad (第 6 世代) 以降、iPad mini (第 5 世代) 以降 影響:アプリがカーネル権限で任意のコードを実行できる可能性がある。 説明:メモリ処理を改善することで、この問題に対処しました。 CVE-2023-42841:Mingxuan Yang...
がプライバシーの環境設定を回避する可能性がある。 説明:機微情報の墨消しを改善することで、この問題に対処しました。 CVE-2023-28191:Mickey Jin 氏 (@patch1t) CUPS 対象 OS:macOS Ventura 影響:認証を受けていないユーザが、最近プリントした書類にアクセスできる可能性がある。 説明:ステート 管理 を改善し、認証の脆弱性に対処しました。 CVE-2023-32360:Gerhard Muth 氏 dcerpc 対象 OS:macOS Ventura 影響:リモートの攻撃者により、アプリを突然終了されたり、任意のコードを実行されたりする可能性がある。 説明:メモリ 管理 を強化し、解放済みメモリ使用 (use-after-free) の脆弱性に対処しました。 CVE-2023-32387:Cisco Talos の Dimitrios Tatsis 氏 DesktopServices 対象 OS:macOS Ventura 影響:アプリがサンドボックスを破って外部で実行される可能性がある。 説明:チェックを強化することで、この問題に対処しました。 CVE...
MacBook (2017)、iMac Pro (2017) 影響:アプリがカーネル権限で任意のコードを実行できる可能性がある。 説明:この問題は、チェックを強化することで解決されました。 CVE-2022-32907:Yinyi Wu 氏、ABC Research s.r.o、Google Project Zero の Natalie Silvanovich 氏、Tommaso Bianco 氏 (@cutesmilee__)、Antonio Zekic 氏 (@antoniozekic)、John Aakerblom 氏 (@jaakerblom) 2023 年 3 月 16 日に追加 AppleAVD 対象:Mac Studio (2022)、Mac Pro (2019 以降)、MacBook Air (2018 以降)、MacBook Pro (2017 以降)、Mac mini (2018 以降)、iMac (2017 以降)、MacBook (2017)、iMac Pro (2017) 影響:アプリからサービス運用妨害を受ける可能性がある。 説明:ステート 管理 を改善し、メモリ破損の脆弱...
シェイクで取り消し」で、削除された写真を認証なしで再表示できる場合がある。 説明:チェックを強化することで、この問題に対処しました。 CVE-2023-32365:Jiwon Park 氏 Photos 対象:iPhone 8 以降、iPad Pro (すべてのモデル)、iPad Air (第 3 世代) 以降、iPad (第 5 世代) 以降、iPad mini (第 5 世代) 以降 影響: 非 表示の写真アルバムに入っている写真を、「画像を調べる」を使って認証なしで表示できる場合がある。 説明:チェックを強化することで、この問題に対処しました。 CVE-2023-32390:Julian Szulc 氏 Sandbox 対象:iPhone 8 以降、iPad Pro (すべてのモデル)、iPad Air (第 3 世代) 以降、iPad (第 5 世代) 以降、iPad mini (第 5 世代) 以降 影響:アプリが、そのアクセス許可が失効した後でもシステム構成ファイルへのアクセスを維持できる可能性がある。 説明:ステート 管理 を改善し、認証の脆弱性に対処しました。 CVE-2023...
がある。 説明:ファイル処理プロトコルを改善することで、この問題に対処しました。 CVE-2023-32437:Computest Sector 7 の Thijs Alkemade 氏 2023 年 9 月 5 日に追加 Photos 対象:Apple TV 4K (すべてのモデル) および Apple TV HD 影響: 非 表示の写真アルバムに入っている写真を、「画像を調べる」を使って認証なしで表示できる場合がある。 説明:チェックを強化することで、この問題に対処しました。 CVE-2023-32390:Julian Szulc 氏 2023 年 9 月 5 日に追加 Sandbox 対象:Apple TV 4K (すべてのモデル) および Apple TV HD 影響:App が、そのアクセス許可が失効した後でもシステム構成ファイルへのアクセスを維持できる可能性がある。 説明:ステート 管理 を改善し、認証の脆弱性に対処しました。 CVE-2023-32357:Yiğit Can YILMAZ 氏 (@yilmazcanyigit)、FFRI Security, Inc. の Koh M...
氏 2023 年 9 月 5 日に更新 NSURLSession 対象:Apple Watch Series 4 以降 影響:App がサンドボックスを破って外部で実行される可能性がある。 説明:ファイル処理プロトコルを改善することで、この問題に対処しました。 CVE-2023-32437:Computest Sector 7 の Thijs Alkemade 氏 2023 年 9 月 5 日に追加 Photos 対象:Apple Watch Series 4 以降 影響: 非 表示の写真アルバムに入っている写真を、「画像を調べる」を使って認証なしで表示できる場合がある。 説明:チェックを強化することで、この問題に対処しました。 CVE-2023-32390:Julian Szulc 氏 Sandbox 対象:Apple Watch Series 4 以降 影響:App が、そのアクセス許可が失効した後でもシステム構成ファイルへのアクセスを維持できる可能性がある。 説明:ステート 管理 を改善し、認証の脆弱性に対処しました。 CVE-2023-32357:Yiğit Can YILMAZ 氏...
読み込みの脆弱性に対処しました。 CVE-2023-27946:Mickey Jin 氏 (@patch1t) ImageIO 対象 OS:macOS Ventura 影響:悪意を持って作成された ファイルを処理すると、アプリケーションが予期せず終了したり、任意のコードが実行される可能性がある。 説明:メモリ処理を強化し、バッファオーバーフローの脆弱性に対処しました。 CVE-2023-27957:Yiğit Can YILMAZ 氏 (@yilmazcanyigit) IOAcceleratorFamily 対象 OS:macOS Ventura 影響:アプリがカーネル権限で任意のコードを実行できる可能性がある。 説明:メモリ 管理 を強化し、解放済みメモリ使用 (use-after-free) の脆弱性に対処しました。 CVE-2023-32378:Murray Mike 氏 2023 年 10 月 31 日に追加 Kernel 対象 OS:macOS Ventura 影響:ユーザがサービス運用妨害を引き起こす可能性がある。 説明:ステート 管理 を改善し、この問題に対処しました。 CVE...
Benz Innovation Lab の Meysam Firouzi 氏 (@R00tkitSMM) 2023 年 12 月 21 日に追加 Kernel 対象:iPhone 8 以降、iPad Pro (すべてのモデル)、iPad Air (第 3 世代) 以降、iPad (第 5 世代) 以降、iPad mini (第 5 世代) 以降 影響:ユーザがサービス運用妨害を引き起こす可能性がある。 説明:ステート 管理 を改善し、この問題に対処しました。 CVE-2023-28187:STAR Labs SG Pte. Ltd. の Pan ZhenPeng 氏 (@Peterpan0927) 2023 年 10 月 31 日に追加 Kernel 対象:iPhone 8 以降、iPad Pro (すべてのモデル)、iPad Air (第 3 世代) 以降、iPad (第 5 世代) 以降、iPad mini (第 5 世代) 以降 影響:アプリからサービス運用妨害を受ける可能性がある。 説明:入力検証を強化することで、整数オーバーフローに対処しました。 CVE-2023-28185:STAR...
ワークアウトアプリを使っている時は、Apple Watch が運動中の心拍数を継続的に測定します。また、運動後の回復時心拍数を 判定 するために、運動終了後 3 分間の心拍数も測定します。心拍数が表示されない場合はこちらを参照してください。 この情報と、Apple Watch が収集するその他のデータから、消費カロリーが算出されます。さらに、Apple Watch は安静時の心拍数を終日測定し、歩行中も定期的に測定します (Apple Watch Series 1 以降)。Apple Watch は、あなたの活動状況に合わせてこうした値をバックグラウンドで測るため、測定間隔は状況により異なります。Apple Watch は、バックグラウンドで心拍数を十分に測定できた場合、その測定値を加速度計の値と照らし合わせ、安静時の心拍数と歩行時の平均心拍数も毎日計算します。1 なお、どの他社製アプリがヘルスケアデータを利用できるようにするかは、自分で 管理 できます。詳しくはこちらをご覧ください。...
NewLine; 
 アドレスブック 
 対象となるバージョン:OS X Lion v10.7 から v10.7.2、OS X Lion Server v10.7 から v10.7.2 
 影響:特権のあるネットワークポジションを使用する攻撃者が CardDAV データを傍受する可能性がある。 
 
 説明:アドレスブックは、CardDAV へのアクセスの際に SSL (Secure Sockets Layer) をサポートしています。ダウングレードの問題により、アドレスブックで暗号化接続に失敗すると、 非 暗号化接続が試行されます。特権のあるネットワークポジションを使用する攻撃者が、この動作を悪用して CardDAV データを傍受する可能性があります。この問題は、ユーザの承認なしに 非 暗号化接続にダウングレードしないようにすることで解決されています。 
 CVE-ID 
 CVE-2011-3444:Oracle Corporation の Bernard...
されます。 Final Cut Pro X バージョン 10.1 新しい Mac Pro でデュアル GPU を利用して、再生およびレンダリングを最適化 一部の Mac コンピュータで Thunderbolt 2 および HDMI を使って、最大 4K でビデオモニタリング タイトル、トランジション、およびジェネレータの 4K コンテンツ ライブラリを使用して、複数のイベントとプロジェクトを 1 つのバンドルに整理 個々のライブラリをすばやく開閉して、必要な素材のみを読み込む メディアをライブラリ内外の場所に読み込むオプション 指定したドライブまたはネットワークの場所に自動的にライブラリをバックアップ プロジェクトスナップショットでプロジェクトの状態をすばやく保存し、手軽にバージョン 管理 タイムラインの各オーディオチャネルにオーディオフェードハンドルを装備 タイムラインに数値を入力して、詳細なリタイミング速度を追加 リップルなしのリタイミングオプション ワンステップで置き換えおよびリタイミング プロジェクトのフレームサイズをカスタマイズ すべてのクリップのタイプでスルー編集を表示 「スルー編集を結合...
App Store の iMessage App のページで、iMessage で使える App を探してダウンロードできます。以下の要領で操作してください。 App Store で iMessage のページを開くには、ストアのアイコン をタップします。 App の横にある アイコンまたは価格のアイコンをタップして、「インストール」をタップします。Apple ID のパスワードを入力しないと、手続きが進まない場合があります。 グレイのライン または閉じるボタン をタップして、メッセージに戻ります。 ダウンロードが終わった App は、App パネルで見つけることができます。 App によっては、その App の中でさらに追加のコンテンツを購入できるものがあります。ファミリー共有を設定している場合は、「承認と購入のリクエスト」を使って App のダウンロードや App 内課金を 管理 できます。App 内課金について詳しくは、こちらの記事を参照してください。...
すべてのプロセス (階層表示)」 「自分のプロセス」「システムプロセス」 「ほかのユーザのプロセス」「動作中のプロセス」 「停止中のプロセス」「ウインドウのあるプロセス」 「選択されたプロセス」 「過去 8 時間のアプリケーション」 アクティビティモニタのカテゴリ (CPU、メモリ、エネルギー、ディスク、およびネットワーク) ごとに、表示するプロセスの種類を変えることができます。「表示」メニューで現在選択されている項目の名前が、「アクティビティモニタ」ウインドウ上部にあるタイトルに表示されます。 メモリ 「アクティビティモニタ」ウインドウ上部付近にある「メモリ」をクリックして、システムメモリ使用量を表示し、実行中のプロセスによって使用されているメモリの容量を確認します。この「メモリ」カテゴリは、以前のバージョンのアクティビティモニタでは「システムメモリ」カテゴリになっていました。 以前のバージョンのアクティビティモニタの「空き」「固定中」「現在使用中」「現在 非 使用中」および「使用済み」のメモリ統計量は、Mavericks では読み取りやすい「メモリプレッシャー」グラフに代わっ...
Appleサポートコミュニティにアクセスすれば、質問したり、既存の回答を見つけたり、ほかのユーザーと専門知識を共有することができます。
コミュニティにアクセスする