, CRL Sign X509v3 Basic Constraints: critical CA:TRUE X509v3 Subject Key Identifier: 55:E4:81:D1:11:80:BE:D8:89:B 9 :08:A3:31:F 9 :A1:24:09:16:B 9 :70 Version: 3 (0x2) Serial Number: 4e:b2:00:67:0c:03:5d:4f Signature Algorithm: sha1WithRSAEncryption Issuer: C=CH, O=SwissSign AG, CN=SwissSign Platinum CA - G2 Trust: Always Validity Not Before: Oct 25 08:36:00 2006 GMT Not After : Oct 25 08:36:00 2036 GMT Subject: C=CH, O=SwissSign AG, CN=SwissSign Platinum CA - G2 Subject Public Key Info: Public Key...
OS X v10. 9 .4 Mavericks のトラストストア内の証明書は、次の 3 種類に大別されます。 信頼されたルート証明書を基に信頼の連鎖 (信頼チェーン) が確立され、信頼されたルートによって署名されたほかの証明書が連鎖状に次々と検証されます (Web サーバへの安全な接続の確立など)。IT 管理者が OS X Mavericks の構成プロファイルを作成する際には、これらの信頼できるルート証明書を含める必要はありません。 常に確認される証明書は、信頼されていませんが、ブロックはされません。このような証明書のいずれかが使用されると、信頼するかどうかを確認するメッセージが表示されます。 ブロック済みの証明書は、セキュリティを損なうものと見なされ、信頼されることはありません。 この記事では、OS X Mavericks の証明書信頼ポリシーの一覧を掲載しています。証明書の一覧が変更された時点で、適宜修正加筆されます。...
Certificate: Data: Version: 3 (0x2) Serial Number: 1 (0x1) Signature Algorithm: sha1WithRSAEncryption Issuer: C=US, O=AOL Time Warner Inc., OU=America Online Inc., CN=AOL Time Warner Root Certification Authority 1 Validity Not Before: May 29 06:00:00 2002 GMT Not After : Nov 20 15:03:00 2037 GMT Subject: C=US, O=AOL Time Warner Inc., OU=America Online Inc., CN=AOL Time Warner Root Certification Authority 1 Certificate: Data: Version: 3 (0x2) Serial Number: 1 (0x1) Signature Algorithm: sha1...
のコードを実行されたりする可能性がある。 説明:配列境界チェック機能を改善することで、領域外アクセスの脆弱性に対処しました。 CVE-2024-27857:Trend Micro Zero Day Initiative の Michael DePlante 氏 (@izobashi) 2024 年 6 月 10 日に追加 Notes 対象:iPhone XS 以降、iPad Pro 13 インチ、iPad Pro 12. 9 インチ (第 2 世代) 以降、iPad Pro 10.5 インチ、iPad Pro 11 インチ (第 1 世代) 以降、iPad Air (第 3 世代) 以降、iPad (第 6 世代) 以降、iPad mini (第 5 世代) 以降 影響:iOS デバイスに物理的にアクセスできる攻撃者が、 ロック 画面からメモにアクセスできる可能性がある。 説明:ステート管理を改善し、この問題に対処しました。 CVE-2024-27835:Andr.Ess 氏 Notes 対象:iPhone XS 以降、iPad Pro 13 インチ、iPad Pro 12. 9 インチ (第 2...
iPad Air (第 3 世代) 以降、iPad (第 6 世代) 以降、iPad mini (第 5 世代) 以降 影響:「 ロック されたプライベートブラウズ」が有効になっている場合に、ユーザの ロック されたタブが、タブグループの切り替え 時 にしばらく表示される可能性がある。 説明:ステート管理を改善し、ロジックの問題に対処しました。 CVE-2024-23256:Om Kothawade 氏 Safari Private Browsing 対象:iPhone XS 以降、iPad Pro 12. 9 インチ (第 2 世代) 以降、iPad Pro 10.5 インチ、iPad Pro 11 インチ (第 1 世代) 以降、iPad Air (第 3 世代) 以降、iPad (第 6 世代) 以降、iPad mini (第 5 世代) 以降 影響:プライベートブラウズのタブに、認証されないままアクセスできる可能性がある。 説明:ステート管理を改善し、この問題に対処しました。 CVE-2024-23273:Matej Rabzelj 氏 2024 年 3 月 7 日に追加 Sandbox 対象...
2024 年 3 月 7 日リリース Accessibility 対象:iPhone 8、iPhone 8 Plus、iPhone X、iPad (第 5 世代)、iPad Pro 9 .7 インチ、iPad Pro 12. 9 インチ (第 1 世代) 影響:アプリがシステムの通知や UI を偽装できる可能性がある。 説明:この問題は、追加のエンタイトルメントチェックを設けることで解決されました。 CVE-2024-23262:Best Buddy Apps の Guilherme Rambo 氏 (rambo.codes) 2024 年 3 月 7 日に追加 CoreCrypto 対象:iPhone 8、iPhone 8 Plus、iPhone X、iPad (第 5 世代)、iPad Pro 9 .7 インチ、iPad Pro 12. 9 インチ (第 1 世代) 影響:攻撃者が、レガシーの RSA PKCS#1 v1.5 の暗号文を秘密鍵がなくても復号化できてしまう場合があある。 説明:暗号化機能の演算処理の 時間 差をなくすよう改善し、タイミングサイドチャネル攻撃の問題に対処...
の Cristian Dinca 氏 2024 年 2 月 16 日に追加 Siri 対象:iPhone XS 以降、iPad Pro 12. 9 インチ (第 2 世代) 以降、iPad Pro 10.5 インチ、iPad Pro 11 インチ (第 1 世代) 以降、iPad Air (第 3 世代) 以降、iPad (第 6 世代) 以降、iPad mini (第 5 世代) 以降 影響:物理的なアクセスが可能な攻撃者が、Siri を使って機微なユーザデータにアクセスできる可能性がある。 説明:この問題は、 ロック されたデバイスで提示されるオプションを制限することで解決されました。 CVE-2023-41982:Bistrit Dahal 氏 CVE-2023-41997:Bistrit Dahal 氏 CVE-2023-41988:Bistrit Dahal 氏 2024 年 2 月 16 日に更新 Siri 対象:iPhone XS 以降、iPad Pro 12. 9 インチ (第 2 世代) 以降、iPad Pro 10.5 インチ、iPad Pro 11 インチ (第 1 世代) 以降、iPad...
OS X Mavericks v10. 9 .4 およびセキュリティアップデート 2014-003 のセキュリティコンテンツについて説明します。
Shortcuts 対象:Apple TV 4K (すべてのモデル) および Apple TV HD 影響:App がプライバシーの環境設定を回避する可能性がある。 説明:この問題は、エンタイトルメントを改善することで解決されました。 CVE-2023-32404:Tencent Security Xuanwu Lab (xlab.tencent.com) の Zhipeng Huo 氏 (@R3dF09)、Mickey Jin 氏 (@patch1t)、匿名の研究者 2023 年 9 月 5 日に追加 Siri 対象:Apple TV 4K (すべてのモデル) および Apple TV HD 影響:デバイスに物理的にアクセスできる人物が、 ロック 画面から連絡先情報を表示できる可能性がある。 説明:チェックを強化することで、この問題に対処しました。 CVE-2023-32394:Khiem Tran 氏 SQLite 対象:Apple TV 4K (すべてのモデル) および Apple TV HD 影響:App がプライバシーの環境設定を回避する可能性がある。 説明:追加の SQLite ログ収集の制限...
2023-32414:Mickey Jin 氏 (@patch1t) Face Gallery 対象 OS:macOS Ventura 影響: ロック された Apple Watch に物理的にアクセスできる攻撃者が、アクセシビリティ機能を使ってユーザの写真や連絡先を表示できる可能性がある。 説明:この問題は、 ロック されたデバイスで提示されるオプションを制限することで解決されました。 CVE-2023-32417:Zhuhai No.1 High School (珠海市第一中学) の Zitong Wu (吴梓桐) 氏 2023 年 9 月 5 日に追加 GeoServices 対象 OS:macOS Ventura 影響:アプリが重要な位置情報を読み取れる可能性がある。 説明:ログエントリに対するプライバシーデータの墨消しを改善することで、プライバシーの問題に対処しました。 CVE-2023-32392:Adam M. 氏 2023 年 9 月 5 日に更新 ImageIO 対象 OS:macOS Ventura 影響:画像を処理すると、プロセスメモリが漏洩する可能性がある。 説明:入力検証...
watchOS 9 .5 のセキュリティコンテンツについて説明します。
情報が開示されなくなりました。 CVE-2023-32362:Khiem Tran 氏 2023 年 9 月 5 日に追加 Safari 対象 OS:macOS Ventura 影響:アプリに Gatekeeper のチェックを回避される可能性がある。 説明: ロック 処理を強化することで、競合状態の脆弱性に対処しました。 CVE-2023-27952:Offensive Security の Csaba Fitzl 氏 (@theevilbit...
iPhone 8 以降、iPad Pro (すべてのモデル)、iPad Air (第 3 世代) 以降、iPad (第 5 世代) 以降、iPad mini (第 5 世代) 以降 影響:攻撃者が、ユーザアカウントのメールを漏洩させる可能性がある。 説明:機微情報の墨消しを改善することで、アクセス権の問題に対処しました。 CVE-2023-34352:MacPaw Inc. の Sergii Kryvoblotskyi 氏 2023 年 9 月 5 日に追加 Apple Neural Engine 対象となる Apple Neural Engine 搭載デバイス:iPhone 8 以降、iPad Pro (第 3 世代) 以降、iPad Air (第 3 世代) 以降、iPad mini (第 5 世代) 影響:アプリに昇格した権限を取得される可能性がある。 説明:メモリ処理を改善することで、この問題に対処しました。 CVE-2023-32425:Mohamed GHANNAM 氏 (@_simo36) 2023 年 9 月 5 日に追加 AppleMobileFileIntegrity 対象...
2022 年 7 月 20 日リリース AMD 対象 OS:macOS Monterey 影響:アプリがカーネル権限で任意のコードを実行できる可能性がある。 説明:入力検証を強化し、メモリ破損の脆弱性に対処しました。 CVE-2022-42858:ABC Research s.r.o. 2023 年 5 月 11 日に追加 APFS 対象 OS:macOS Monterey 影響:ルート権限を持つアプリが、カーネル権限で任意のコードを実行できる可能性がある。 説明:メモリ処理を改善することで、この問題に対処しました。 CVE-2022-32832:Tommy Muir 氏 (@Muirey03) AppleAVD 対象 OS:macOS Monterey 影響:リモートユーザによってカーネルコードが実行される可能性がある。 説明:配列境界チェック機能を改善することで、バッファオーバーフローに対処しました。 CVE-2022-32788:Google Project Zero の Natalie Silvanovich 氏 2022 年 9 月 16 日に追加...
心房細動 (AFib) とは、心房と心室の拍動が同期しなくなった場合に起きる不規則な心拍リズムの一種です。 CDC によれば、65 歳未満の約 2 %、65 歳以上の約 9 % が心房細動を発症しています。不整脈は加齢とともに起こりやすくなります。心房細動が起こっていても自覚症状がない 人 もいます。一方で、速い脈拍、動悸、倦怠感、息切れなどの自覚症状が出る 人 もいます。 心房細動は慢性的な症状ですが、心房細動を起こしている 時間 は変わることがあります。心房細動を持つ多くの方は、健康でアクティブな日々を過ごしています。心房細動の持続 時間 は、定期的な運動、心臓にやさしい食生活、健康的な体重、心房細動を悪化させる可能性のある疾患の治療などによって減らせる可能性があります。治療せずに放置した場合、心不全や、脳卒中を招くおそれのある血栓の原因となることがあります。 心房細動履歴は、心臓が心房細動の兆候を示した 時間 (心房細動負荷とも呼ばれます) を長期 間 にわたって確認できるため、その情報を医師と共有してより有意義な対話をすることができます。...
2023 年 9 月 18 日リリース App Store 対象:Apple Watch Series 4 以降 影響:リモートの攻撃者が Web コンテンツのサンドボックスを回避できる可能性がある。 説明:プロトコルの処理を改善することで、この問題に対処しました。 CVE-2023-40448:w0wbox 氏 Apple Neural Engine 対象となる Apple Neural Engine 搭載デバイス:Apple Watch Series 9 、Apple Watch Ultra 2 影響:アプリがカーネル権限で任意のコードを実行できる可能性がある。 説明:メモリ処理を改善することで、この問題に対処しました。 CVE-2023-40432:Mohamed GHANNAM 氏 (@_simo36) CVE-2023-41174:Mohamed GHANNAM 氏 (@_simo36) CVE-2023-40409:Baidu Security の Ye Zhang 氏 (@VAR10CK) CVE-2023-40412:Mohamed GHANNAM 氏 (@_simo...
悪意を持って作成された画像を処理すると、任意のコードが実行される可能性がある。 説明:ICC プロファイルの処理に、メモリ破損の脆弱性がありました。入力検証を強化し、この脆弱性に対処しました。 CVE-2022-26730:Hoyt LLC の David Hoyt 氏 Core Bluetooth 対象:Mac Studio (2022)、Mac Pro (2019 以降)、MacBook Air (2018 以降)、MacBook Pro (2017 以降)、Mac mini (2018 以降)、iMac (2017 以降)、MacBook (2017)、iMac Pro (2017) 影響:アプリが、ペアリング済みの AirPods を使ってオーディオを録音できる可能性がある。 説明:他社製のアプリに対してサンドボックスの制限を追加で設けて、アクセスの問題に対処しました。 CVE-2022-32945:Best Buddy Apps の Guilherme Rambo 氏 (rambo.codes) 2022 年 11 月 9 日に追加 CoreMedia 対象:Mac...
2023 年 9 月 26 日リリース AirMac 対象:Mac Studio (2022 年以降)、iMac (2019 年以降)、Mac Pro (2019 年以降)、Mac mini (2018 年以降)、MacBook Air (2018 年以降)、MacBook Pro (2018 年以降)、iMac Pro (2017) 影響:アプリが重要な位置情報を読み取れる可能性がある。 説明:機微情報の墨消しを改善することで、アクセス権の問題に対処しました。 CVE-2023-40384:Adam M. 氏 AMD 対象:Mac Studio (2022 年以降)、iMac (2019 年以降)、Mac Pro (2019 年以降)、Mac mini (2018 年以降)、MacBook Air (2018 年以降)、MacBook Pro (2018 年以降)、iMac Pro (2017) 影響:アプリがカーネル権限で任意のコードを実行できる可能性がある。 説明:メモリ処理を強化し、バッファオーバーフローの脆弱性に対処しました。 CVE-2023-32377:ABC...
メモリに書き込まれる可能性がある。 説明: ロック 処理を強化し、メモリ破損の脆弱性に対処しました。 CVE-2024-23265:Pangu Lab の Xinru Chi 氏 Kernel 対象 OS:macOS Sonoma 影響:任意のカーネル読み書き権限を持つ攻撃者が、カーネルメモリ保護を回避できる可能性がある。Apple では、この脆弱性が悪用された可能性があるという報告を把握しています。 説明:検証を強化し、メモリ破損の脆弱性に対処しました。 CVE-2024-23225 libxpc 対象 OS:macOS Sonoma 影響:アプリがサンドボックスを破って外部で実行される可能性がある。 説明:チェックを強化することで、この問題に対処しました。 CVE-2024-23278:匿名の研究者 libxpc 対象 OS:macOS Sonoma 影響:アプリがサンドボックスの外部で、または昇格した特定の権限で任意のコードを実行できる可能性がある。 説明:メモリ処理を改善することで、この問題に対処しました。 CVE-2024-0258:ali yabuz 氏 MediaRemote...
睡眠のスケジュールを変える必要がある場合、通常スケジュールを変更するか、「次の起床 時 のみ」のスケジュールを変更できます。「次の起床 時 のみ」では、変更内容は翌日にのみ適用されます。通常スケジュールを変更した場合は、それ以降ずっと適用されます。 予定されていた起床時刻よりも早く起きた場合は、「睡眠」の集中モードを終了できます。Digital Crown を長押しして、Apple Watch の ロック を解除します。次に、サイドボタンを押してコントロールセンターを開いて、睡眠アプリのアイコンをタップします。...
されます。 標準品質(フレームブレンディング): フィルタを使って隣接フレームがブレンドされ、高品質な補間が生成されます。 最高品質(動き補正): 隣接フレーム 間 の移動領域を使用して補間するオプティカルフローを使って、高品質な出力が生成されます。 リバーステレシネ: テレシネ処理でフィルムの24 fpsからNTSCの29.97 fpsに変換する際に追加された余分なフィールドを削除します。この項目を選択すると、ほかの品質コントロールがすべて無効になります。詳しくは、リバーステレシネについてを参照してください。 適応の詳細: このチェックボックスを選択すると、出力 時 に高度なイメージ解析によってノイズ領域とエッジ領域が区別されます。 アンチエイリアスレベル: 出力イメージの柔らかさを設定します。柔らかさを高めるには、値をダブルクリックして新しい値を入力するか、スライダを右にドラッグします。このプロパティを使うと、メディアを拡大するときの変換品質を高めることができます。たとえば、SDビデオをHDにトランスコードする場合、イメージにぎざぎざに表示されるエッジがあってもアンチエイリアスで滑らかになります。 詳細...
ようになりました。 Live Loops グリッドとトラック領域を切り替える分割線上のスイッチの状態を VoiceOver が読み上げるようになりました。 メニューバーを VoiceOver で操作できるようになりました。 トラックヘッダの「フリーズ」「録音」「入力モニタリング」ボタンを VoiceOver が読み上げるようになりました。 VoiceOver が Drummer エディタでパーカッション記号の名前を正しく読み上げるようになりました。 Drummer エディタの ロック 設定を正しく操作できるようになりました。 コントロールバーのコントロールを VoiceOver がポップアップボタンとして正しく識別するようになりました。 フレットボードプレイサーフェスの設定を VoiceOver を使用して編集できるようになりました。 プロジェクト名が折りたたまれていても、アクションメニューの操作 時 に VoiceOver がプロジェクトのタイトルを読み上げるようになりました。 プラグインプリセットをダブルクリックしたときに、VoiceOver のフォーカスが「プロジェクトを閉じる」ボタンにジャンプしてしまう場合...
ATS 
 対象となるバージョン:Mac OS X v10.6.8、Mac OS X Server v10.6.8、OS X Lion v10.7 および v10.7.1、OS X Lion Server v10.7 および v10.7.1 
 影響:ATSFontDeactivate API を使うアプリケーションが突然終了したり、任意のコードが実行される可能性がある。 
 説明:ATSFontDeactivate API にバッファオーバーフローの問題があります。 
 CVE-ID 
 CVE-2011-0230:Mozilla の Steven Michaud 氏 
 
 
 
 BIND 
 対象となるバージョン:OS X Lion v10.7 および v10.7.1、OS X Lion Server v10.7 および v10.7.1 
 影響:BIND 9 .7.3 に複数の脆弱性がある。 &NewLine...
watchOS 9 以降の低電力モードは、Apple Watch の消費電力を抑えてくれるので、バッテリーが長持ちします。
した 10 コア CPU、32 コア GPU の Apple M1 Max 搭載 14 インチ MacBook Pro 試作モデル、16 GB の RAM と 512 GB の SSD を装備した 8 コア CPU、14 コア GPU の Apple M1 Pro 搭載 14 インチ MacBook Pro 試作モデルを使用し、2021 年 9 月に Apple が実施したテスト結果によります。16 インチ MacBook Pro のテストでは Apple 140W USB-C 電源アダプタ (モデル A2452) の試作モデル、14 インチ MacBook Pro のテストでは Apple 96W USB-C 電源アダプタ (モデル A2166) の試作モデルを使用し、両方のテストで USB-C - MagSafe 3ケーブル (モデル A2363) の試作モデルを使用しました。 高速充電のテストは、バッテリーを完全に消費した MacBook Pro および MacBook Air ハードウェアを使って実施しました。充電 時間 は設定および環境条件によって変わり、実際の結果は異なる場合があります。...
この記事では、Mac サービス認定試験 ( 9 L0-012) のトピックを説明します。
OS X Yosemite トラブルシューティング試験 ( 9 L0-066) で取り上げられているトピックについて説明します。
Driver 対象 OS:macOS Monterey 影響:悪意を持って作成された Web コンテンツを処理すると、任意のコードを実行される可能性がある。 説明:入力検証を強化することで、領域外書き込みの脆弱性に対処しました。 CVE-2022-26748:Trend Micro Zero Day Initiative に協力する Theori の Jeonghoon Shin 氏 Intel Graphics Driver 対象 OS:macOS Monterey 影響:アプリケーションにカーネル権限を取得され、任意のコードを実行される可能性がある。 説明:入力検証を強化することで、領域外書き込みの脆弱性に対処しました。 CVE-2022-26756:RET2 Systems, Inc の Jack Dates 氏 IOKit 対象 OS:macOS Monterey 影響:アプリケーションにカーネル権限を取得され、任意のコードを実行される可能性がある。 説明: ロック 処理を強化することで、競合状態の脆弱性に対処しました。 CVE-2022-26701:Tencent Security...
します。 フォーマット: このポップアップメニューを使って、出力にビデオとオーディオを含めるか、ビデオのみを含めるか、またはオーディオのみを含めるかを設定します。 ネットワーク用に最適化: このチェックボックスを選択すると、ネットワークからファイルの一部のみがダウンロードされた時点で再生が始まるようになります。 リタイミング この領域には1つのプロパティがあります: 継続 時間 の設定: トランスコード処理 時 にフレームレートの調整に使用する処理アルゴリズムを設定します。以下のいずれかのオプションを選択します: [パーセント値](ソースに対する割合): 出力クリップの速度をソースクリップの速度のパーセント値で変更します。パーセント値フィールドに値を入力するか、横のポップアップメニュー(下向き矢印)からプリセット値を選択します。 [合計継続 時間 ]: クリップの継続 時間 を設定します。フィールドに継続 時間 をタイムコードで入力するか、矢印をクリックして 時間 を増減します。 ソースフレームが[フレームレート] fpsで再生されるようにする: クリップの再生速度を非破壊で変更します。フレームが増減...
対応モデルの iPad iPad Pro 11 インチ (第 1 世代) 以降 iPad Pro 12. 9 インチ (第 3 世代) 以降 iPad Air (第 3 世代) 以降 iPad (第 8 世代) 以降 iPad mini (第 5 世代) 以降 Logic Pro 10.7.8 以降を搭載した Mac (iPad と Mac の両方で同じ Logic Pro プロジェクトの作業をする場合)...
Appleサポートコミュニティにアクセスすれば、質問したり、既存の回答を見つけたり、ほかのユーザーと専門知識を共有することができます。
コミュニティにアクセスする