がある。 説明:検証を改善し、サービス運用妨害の脆弱性に対処しました。 CVE-2022-1622 2022 年 10 月 27 日に追加 Image Processing 対象 OS:macOS Big Sur 影響:サンドボックス化された App が、カメラを使用中の App を判断できる可能性がある。 説明:App の状態のオブザーバビリティ (可観測性) について追加で制限を設けて、この問題に対処しました。 CVE-2022-32913:Yiğit Can YILMAZ 氏 (@yilmazcanyigit) 2022 年 10 月 27 日に追加 iMovie 対象 OS:macOS Big Sur 影響:ユーザが、重要なユーザ情報を 閲覧 できる可能性がある。 説明:Hardened Runtime を有効にして、この問題に対処しました。 CVE-2022-32896:Wojciech Reguła 氏 (@_r3ggi) Kernel 対象 OS:macOS Big Sur 影響:悪意のある NFS サーバに接続すると、カーネル権限で任意のコードが実行される可能性がある。 説明:配列境界...
検証を改善し、サービス運用妨害の脆弱性に対処しました。 CVE-2022-1622 2022 年 10 月 27 日に追加 Image Processing 対象 OS:macOS Monterey 影響:サンドボックス化された App が、カメラを使用中の App を判断できる可能性がある。 説明:App の状態のオブザーバビリティ (可観測性) について追加で制限を設けて、この問題に対処しました。 CVE-2022-32913:Yiğit Can YILMAZ 氏 (@yilmazcanyigit) 2022 年 10 月 27 日に追加 iMovie 対象 OS:macOS Monterey 影響:ユーザが、重要なユーザ情報を 閲覧 できる可能性がある。 説明:Hardened Runtime を有効にして、この問題に対処しました。 CVE-2022-32896:Wojciech Reguła 氏 (@_r3ggi) Kernel 対象 OS:macOS Monterey 影響:悪意のある NFS サーバに接続すると、カーネル権限で任意のコードが実行される可能性がある。 説明:配列境界...
23502:STAR Labs SG Pte. Ltd. (@starlabs_sg) の Pan ZhenPeng 氏 (@Peterpan0927) Kernel 対象:Apple TV 4K (すべてのモデル) および Apple TV HD 影響:App がカーネル権限で任意のコードを実行できる可能性がある。 説明:メモリ処理を改善することで、この問題に対処しました。 CVE-2023-23504:ASU SEFCOM の Adam Doupé 氏 Maps 対象:Apple TV 4K (すべてのモデル) および Apple TV HD 影響:App がプライバシーの環境設定を回避する可能性がある。 説明:ステート管理を改善し、ロジックの問題に対処しました。 CVE-2023-23503:匿名の研究者 Safari 対象:Apple TV 4K (すべてのモデル) および Apple TV HD 影響:Web ページを 閲覧 すると、App のサービス運用妨害につながる可能性がある。 説明:キャッシュの処理を改善することで、この問題に対処しました。 CVE-2023-23512...
Safari 対象:iPhone 8 以降、iPad Pro (すべてのモデル)、iPad Air (第 3 世代) 以降、iPad (第 5 世代) 以降、iPad mini (第 5 世代) 以降 影響:Web ページを 閲覧 すると、App のサービス運用妨害につながる可能性がある。 説明:キャッシュの処理を改善することで、この問題に対処しました。 CVE-2023-23512:Adriatik Raci 氏 Screen Time 対象:iPhone 8 以降、iPad Pro (すべてのモデル)、iPad Air (第 3 世代) 以降、iPad (第 5 世代) 以降、iPad mini (第 5 世代) 以降 影響:App がユーザの連絡先に関する情報にアクセスできる可能性がある。 説明:ログエントリに対するプライバシーデータの墨消しを改善することで、プライバシーの問題に対処しました。 CVE-2023-23505:SecuRing の Wojciech Reguła 氏 (wojciechregula.blog)、Offensive Security の Csaba Fitzl 氏...
影響:App がカーネル権限で任意のコードを実行できる可能性がある。 説明:メモリ処理を改善することで、この問題に対処しました。 CVE-2023-23504:ASU SEFCOM の Adam Doupé 氏 Maps 対象:Apple Watch Series 4 以降 影響:App がプライバシーの環境設定を回避する可能性がある。 説明:ステート管理を改善し、ロジックの問題に対処しました。 CVE-2023-23503:匿名の研究者 Safari 対象:Apple Watch Series 4 以降 影響:Web ページを 閲覧 すると、App のサービス運用妨害につながる可能性がある。 説明:キャッシュの処理を改善することで、この問題に対処しました。 CVE-2023-23512:Adriatik Raci 氏 Screen Time 対象:Apple Watch Series 4 以降 影響:App がユーザの連絡先に関する情報にアクセスできる可能性がある。 説明:ログエントリに対するプライバシーデータの墨消しを改善することで、プライバシーの問題に対処しました。 CVE-2023...
ように設定されているにもかかわらず、ユーザが副回線の eSIM からテキストを送信する可能性がある。 説明:ステート管理を改善し、ロジックの問題に対処しました。 CVE-2023-28208:freshman 氏 2023 年 9 月 5 日に追加 PackageKit 対象 OS:macOS Ventura 影響:App がルート権限を取得できる可能性がある。 説明:ステート管理を改善し、ロジックの問題に対処しました。 CVE-2023-23497:Mickey Jin 氏 (@patch1t) Safari 対象 OS:macOS Ventura 影響:App がユーザの Safari の履歴にアクセスできる可能性がある。 説明:検証を改良し、アクセス許可の脆弱性に対処しました。 CVE-2023-23510:Best Buddy Apps の Guilherme Rambo 氏 (rambo.codes) Safari 対象 OS:macOS Ventura 影響:Web ページを 閲覧 すると、App のサービス運用妨害につながる可能性がある。 説明:キャッシュの処理を改善...
2022 年 12 月 13 日リリース Accounts 対象:Apple TV 4K、Apple TV 4K (第 2 世代以降)、Apple TV HD 影響:ユーザが、ユーザの機微情報を 閲覧 できる可能性がある。 説明:この問題は、データ保護を強化することで解決されました。 CVE-2022-42843:Mickey Jin 氏 (@patch1t) AppleAVD 対象:Apple TV 4K、Apple TV 4K (第 2 世代以降)、Apple TV HD 影響:悪意を持って作成されたビデオファイルを解析すると、カーネルコードが実行される可能性がある。 説明:入力検証を強化することで、領域外書き込みの脆弱性に対処しました。 CVE-2022-46694:Andrey Labunets 氏および Nikita Tarakanov 氏 AppleMobileFileIntegrity 対象:Apple TV 4K、Apple TV 4K (第 2 世代以降)、Apple TV HD 影響:アプリがプライバシーの環境設定を回避する可能性がある。 説明:Hardened...
2022 年 12 月 13 日リリース Accounts 対象 OS:macOS Ventura 影響:ユーザが、ユーザの機微情報を 閲覧 できる可能性がある。 説明:この問題は、データ保護を強化することで解決されました。 CVE-2022-42843:Mickey Jin 氏 (@patch1t) AMD 対象 OS:macOS Ventura 影響:アプリがカーネル権限で任意のコードを実行できる可能性がある。 説明:入力検証を強化し、メモリ破損の脆弱性に対処しました。 CVE-2022-42858:ABC Research s.r.o. 2023 年 3 月 16 日に追加 AMD 対象 OS:macOS Ventura 影響:アプリがカーネル権限で任意のコードを実行できる可能性がある。 説明:入力検証を強化することで、領域外書き込みの脆弱性に対処しました。 CVE-2022-42847:ABC Research s.r.o. AppleMobileFileIntegrity 対象 OS:macOS Ventura 影響:アプリがプライバシーの環境設定を回避する可能性がある。 説明...
2022 年 12 月 13 日リリース Accessibility 対象:iPhone 8 以降、iPad Pro (すべてのモデル)、iPad Air (第 3 世代) 以降、iPad (第 5 世代) 以降、iPad mini (第 5 世代) 以降 影響:ロックされた Apple Watch に物理的にアクセスできるユーザが、アクセシビリティ機能を使ってユーザの写真を表示できる可能性がある。 説明:制限を強化し、ロジックの脆弱性に対処しました。 CVE-2022-46717:Zhuhai No.1 Middle School (珠海市第一中学) の Zitong Wu (吴梓桐) 氏 2023 年 3 月 16 日に追加 Accounts 対象:iPhone 8 以降、iPad Pro (すべてのモデル)、iPad Air (第 3 世代) 以降、iPad (第 5 世代) 以降、iPad mini (第 5 世代) 以降 影響:ユーザが、ユーザの機微情報を 閲覧 できる可能性がある。 説明:この問題は、データ保護を強化することで解決されました。 CVE-2022-42843...
2022 年 12 月 13 日リリース Accessibility 対象:Apple Watch Series 4 以降 影響:ロックされた Apple Watch に物理的にアクセスできるユーザが、アクセシビリティ機能を使ってユーザの写真を表示できる可能性がある。 説明:制限を強化し、ロジックの脆弱性に対処しました。 CVE-2022-46717:Zhuhai No.1 Middle School (珠海市第一中学) の Zitong Wu (吴梓桐) 氏 2023 年 6 月 6 日に追加 Accounts 対象:Apple Watch Series 4 以降 影響:ユーザが、重要なユーザ情報を 閲覧 できる可能性がある。 説明:この問題は、データ保護を強化することで解決されました。 CVE-2022-42843:Mickey Jin 氏 (@patch1t) AppleAVD 対象:Apple Watch Series 4 以降 影響:悪意を持って作成されたビデオファイルを解析すると、カーネルコードが実行される可能性がある。 説明:入力検証を強化することで、領域外書き込みの脆弱性...
する匿名者 Backup 対象となるデバイス:iPhone 6s 以降、iPad Pro (すべてのモデル)、iPad Air 2 以降、iPad (第 5 世代以降)、iPad mini 4 以降、iPod touch (第 7 世代) 影響:App が iOS バックアップにアクセスできる可能性がある。 説明:制限を強化し、アクセス権の問題に対処しました。 CVE-2022-32929:Offensive Security の Csaba Fitzl 氏 (@theevilbit) FaceTime 対象となるデバイス:iPhone 6s 以降、iPad Pro (すべてのモデル)、iPad Air 2 以降、iPad (第 5 世代以降)、iPad mini 4 以降、iPod touch (第 7 世代) 影響:制限されたコンテンツをロック画面からユーザが 閲覧 できる可能性がある。 説明:ステート管理を改善し、ロック画面の脆弱性に対処しました。 CVE-2022-32935:Bistrit Dahal 氏 Graphics Driver 対象となるデバイス:iPhone 6s 以降...
rambo.codes) 2022 年 12 月 22 日に追加 Core Bluetooth 対象:iPhone 8 以降、iPad Pro (すべてのモデル)、iPad Air (第 3 世代) 以降、iPad (第 5 世代) 以降、iPad mini (第 5 世代) 以降 影響:アプリが、接続された AirPods を使ってオーディオを録音できる可能性がある。 説明:この問題は、エンタイトルメントを改善することで解決されました。 CVE-2022-32946:Best Buddy Apps の Guilherme Rambo 氏 (rambo.codes) FaceTime 対象:iPhone 8 以降、iPad Pro (すべてのモデル)、iPad Air (第 3 世代) 以降、iPad (第 5 世代) 以降、iPad mini (第 5 世代) 以降 影響:制限されたコンテンツをロック画面からユーザが 閲覧 できる可能性がある。 説明:ステート管理を改善し、ロック画面の脆弱性に対処しました。 CVE-2022-32935:Bistrit Dahal 氏 2022 年 10 月...
iPad (第 5 世代以降)、iPad mini 4 以降、iPod touch (第 7 世代) 影響:制限されたコンテンツをロック画面からユーザが 閲覧 できる可能性がある。 説明:ステート管理を改善し、ロジックの問題に対処しました。 CVE-2022-42790:Zaprico Digital の Om kothawade 氏 2022 年 10 月 27 日に追加 WebKit 対象となるデバイス:iPhone 6s 以降、iPad Pro (すべてのモデル)、iPad Air 2 以降、iPad (第 5 世代以降)、iPad mini 4 以降、iPod touch (第 7 世代) 影響:悪意を持って作成された Web コンテンツを処理すると、任意のコードを実行される可能性がある。 説明:配列境界チェック機能を改善することで、領域外書き込みの脆弱性に対処しました。 WebKit Bugzilla:242047 CVE-2022-32888:P1umer 氏 (@p1umer) 2022 年 10 月 27 日に追加 WebKit 対象となるデバイス:iPhone 6s 以降...
iPhone でヘルスケアアプリを開きます。 「睡眠を設定」1の「さあ、はじめよう」をタップし、「次へ」をタップします。 画面の案内に従って、設定を進めます。 睡眠目標:眠りたい時間の長さ (時間 数 ) を設定します。 就寝時刻と起床時刻:就寝する時刻と起床する時刻を設定します。 "睡眠" 集中モード:気が散らないように、iPhone と Apple Watch のロック画面をシンプルにして、指定した就寝時刻に「睡眠」の集中モードをオンにすることができます。また、睡眠中でも通知してもらいたい人やアプリを指定しておくことができます。集中モードのカスタマイズ方法については、こちらの記事を参照してください。 Apple Watch で睡眠時間を記録:Apple Watch を着けて眠り、睡眠を記録しましょう。このオプションは、前もって Apple Watch を iPhone にペアリングしてあれば、設定中に表示されます。設定後に Apple Watch をペアリングした場合でも、後から「Apple Watch で睡眠時間を記録」を有効にすることができます。...
Tencent Security Xuanwu Lab (xlab.tencent.com) の Xuxiang Yang 氏 (@another1024)、Gordon Long 氏、Computest Sector 7 の Thijs Alkemade 氏 (@xnyhps)、TrustedSec の Adam Chester 氏、Tencent Security Xuanwu Lab (xlab.tencent.com) の Yuebin Sun 氏 (@yuebinsun2020)、Tencent Security Xuanwu Lab (xlab.tencent.com) の Zhipeng Huo 氏 (@R3dF09) 2022 年 9 月 16 日に更新、2023 年 5 月 11 日に更新 WebKit 対象 OS:macOS Monterey 影響:Web サイトが、Safari のプライベートブラウズモードでユーザが 閲覧 した Web サイトを追跡できる可能性がある。 説明:脆弱なコードを削除することで、情報漏洩の脆弱性に対処しました。 WebKit Bugzilla...
macOS Monterey 影響:apache に複数の脆弱性がある。 説明:apache をバージョン 2.4.53 にアップデートして、複数の脆弱性に対処しました。 CVE-2021-44224 CVE-2021-44790 CVE-2022-22719 CVE-2022-22720 CVE-2022-22721 AppleGraphicsControl 対象 OS:macOS Monterey 影響:悪意を持って作成された画像を処理すると、任意のコードが実行される可能性がある。 説明:入力検証を強化し、メモリ破損の脆弱性に対処しました。 CVE-2022-26751:Trend Micro Zero Day Initiative の Michael DePlante 氏 (@izobashi) AppleMobileFileIntegrity 対象 OS:macOS Monterey 影響:ユーザが、重要なユーザ情報を 閲覧 できる可能性がある。 説明:環境変数の処理に脆弱性がありましたが、検証を強化して対処しました。 CVE-2022-26707:SecuRing の Wojciech...
心電図アプリは、Apple Watch Series 4 以降およびすべての Apple Watch Ultra モデル* の電気心拍センサーを使って心臓の鼓動と心拍リズムを記録し、その記録内容から、不整脈の一種である心房細動 (AFib) が起きていないかどうかを調べることができます。 心電図アプリは心電図を記録します。心電図は、心臓の鼓動をつかさどっている微小な電気信号をグラフに表したものです。心電図アプリは、こうした電気信号をとらえて心拍 数 を把握し、心臓の心房と心室が規則的に動いているかを調べます。リズムが乱れている場合は心房細動が疑われます。...
Apple Watch の心拍 数 App からの通知を有効にしておけば、高心拍 数 /低心拍 数 や不規則な心拍リズムが検知されたときに通知が届きます。
ピクセル異常」について、その原因や、許容 数 を超えるピクセル異常が液晶パネルに現れた場合の対処法などをご説明します。
Siriはお使いのデバイスとAppの使用状況を解析し、デバイス上でローカル処理して、各ユーザに最適な検索候補や関連性の高い検索結果を提供します。この情報は、iCloudとエンドツーエンドの暗号化によってデバイス間で同期されます。 Siriはデバイス上でローカル処理して、各ユーザに最適な環境を提供するために、お使いのデバイスとAppの使用状況を学習します。Siriは、デバイスに保存された情報(Safariの 閲覧 履歴、メール、メッセージ、通知、連絡先、その他のインストール済みAppから提供された情報)を使用して、検索結果の共有シート、カレンダー、“調べる”、Safari、Appなどでショートカットを提案したり候補を提供したりします。候補はAppleのサービスをパーソナライズするために使用される場合がありますが、Appleのサーバには保管されず、他社製Appと共有されることもありません。Siriが提案したショートカットを実行すると、Appの利用規約とプライバシーポリシーに従うことになります。 Siriは、iCloudを使用して、パーソナライズされた設定をエンドツーエンドの暗号化...
された Cookie が、別の生成元のリダイレクトターゲットに引き渡される可能性がありました。この問題は、リダイレクト処理を改善することで解決されました。 CVE-ID CVE-2015-1089:Niklas Keller 氏 (http://kelunik.com) CFNetwork 対象となるデバイス:iPhone 4s 以降、iPod touch (第 5 世代) 以降、iPad 2 以降 影響:ユーザが 閲覧 履歴を完全に削除できない場合がある。 説明:Safari の履歴をクリアしても、保存済みの HTTP Strict Transport Security のステータス情報がクリアされませんでした。この問題は、データの削除操作を改善することで解決されました。 CVE-ID CVE-2015-1090 CFNetwork Session 対象となるデバイス:iPhone 4s 以降、iPod touch (第 5 世代) 以降、iPad 2 以降 影響:認証資格情報が別の生成元 (origin) のサーバに送信される場合がある。 説明:リダイレクトの処理において、クロスドメイン HTTP...
以下に紹介するアプリ、機能、設定項目がコントロールセンターに表示されない場合は、適宜コントロールを追加し、コントロールセンターの設定をカスタマイズしてください。設定をカスタマイズすれば、ほんの 数 タップでアクセスできるようになります。...
前回の月経の長さや周期について記録した情報に加えて、ヘルスケアでは Apple Watch から取得した心拍 数 のデータを用いて周期記録予測の精度を高めています。2 Apple Watch から取得した心拍 数 のデータを用いた予測の向上はデフォルトでオンになっていますが、いつでもオフにすることができます。 iPhone で、ヘルスケアアプリを開いて「ブラウズ」タブをタップします。 「周期記録」をタップします。 下にスクロールして「オプション」をタップします。 「心拍 数 データ」をオフにします。...
システムから、ローカルユーザが任意のファイルを読み込める可能性がある。 説明:F_READBOOTSTRAP ioctl の処理に、整数オーバーフローの脆弱性が存在します。このため、HFS、HFS+、または HFS+J ファイルシステムから、ローカルユーザが任意のファイルを読み込める可能性があります。 CVE-ID CVE-2011-0180:Virtual Security Research の Dan Rosenberg 氏 ImageIO 対象となるバージョン:Mac OS X v10.5.8、Mac OS X Server v10.5.8、Mac OS X v10.6 ~ v10.6.6、Mac OS X Server v10.6 ~ v10.6.6 影響:細工を施された Web サイトを 閲覧 すると、アプリケーションが予期せず終了したり、任意のコードが実行されたりする可能性がある。 説明:ImageIO による JPEG 画像の処理に、ヒープベースのバッファオーバーフローの脆弱性が存在します。悪意を持って作成された Web サイトにアクセスすると、アプリケーションが予期せず終了...
Applebot は、HTML 書類の robots meta タグに対応しています。メタタグに robots のルールを指定するには、以下のように、書類の セクションにタグを追加します。 ... ... Applebot は以下のディレクティブにも対応しています。 noindex:このページは Applebot でインデックス化されないため、Spotlight や Siri の検索候補にも表示されません。 nosnippet:Appletbot は、このページの説明 (スニペット) を生成しません。この URL が 閲覧 候補として提示される際も、ページのタイトルしか表示されません。 nofollow:Applebot は、このページ上のリンクをたどりません。 none:Applebot は、上記の通り、ページをインデックス化せず、スニペットを生成せず、ページ上のリンクをたどりません。 all:Applebot はこの書類を提案に使い、コンテンツのスニペットを生成するため、ページの簡単な説明が、ページを表す画像の横に表示されます。Applebot はページ上のリンクをたどり、さらに候補...
レイテンシとは オーディオレイテンシとは、音が発生した後のある時点で音が耳に届く現象です。自然界では、レイテンシは音源からの物理的な距離によって発生します。音源から 数 メートルしか離れていなくても、音が発生してから音を聞き取るまでの間には時間差があります。音源が遠くなるほど、レイテンシも大きくなります。デジタルオーディオにもレイテンシが存在しますが、この場合、レイテンシはバッファリングによって発生します。MainStage (またはその他のオーディオソフトウェア) では、オーディオデータを Core Audio ドライバに渡すことができるようにするには、オーディオデータを処理する時間が必要です。このため、オーディオはバッファと呼ばれるまとまりに分割されます。このバッファのサイズによって、発生するレイテンシの大きさが決まります。バッファが小さいほど、オーディオが頻繁に Core Audio ドライバに渡されるため、レイテンシは小さくなります。ただし、次のバッファを処理する時間が少ないため、バッファのサイズが大きい場合よりもコンピュータの処理能力が必要になります。次...
共有リストを使うには、リストの作成者と 閲覧 者が両方ともリマインダーをアップグレードしている必要があります。 ファミリー共有を通じて作成された「Family」リストは、ファミリーオーガナイザー (管理者) がアップグレードした時点で標準の共有リストに変換されます。変換後の「Family」リストには、家族以外でも、だれでも参加を依頼できます。...
Compressorの追加インスタンスを作成する Compressorアプリケーションの追加インスタンスを1つ以上有効にすることによって、単一コンピュータでの処理能力を増強し、処理時間を短縮できます。Compressorの追加インスタンスを有効にしても、複数のコピーはインストールされません。その代わりに、Compressorがアクセスできる追加のサービスが作成されます。 利用可能なCompressorインスタンスの 数 は、お使いのコンピュータのコア 数 およびメモリによって決まります。最小システム要件(4個のコアおよび2 GBのメモリ)を満たした後、4個のコアおよび2 GBのメモリごとに1個の追加インスタンスを追加できます。以下の表には、追加のCompressorインスタンスを追加するのに必要なコア 数 およびメモリが示されています。 2 GB RAM 4 GB RAM 6 GB RAM 8 GB RAM 12 GB RAM 16 GB RAM 32 GB RAM 64 GB RAM 4個のコア 0 dB 0 dB 0 dB 0 dB 0 dB 0 dB 0 dB 0 dB 8個のコア 0...
戻るボタン コンテンツの 閲覧 中は、戻るボタンを 1 回押すと、1 つ前の画面に戻ります。または、戻るボタンを長押ししてホーム画面に戻ります。
心拍 数 の通知を Apple Watch に表示するための設定方法については、こちらの記事をご覧ください。 心拍センサーの精度や注意点については、こちらの記事をご覧ください。