Apple では、 ユーザ 保護の観点から、調査が終了してパッチやリリースが公開されるまでは、セキュリティ上の問題を公開、説明、または是認いたしません。最新のリリースについては、「Apple のセキュリティリリース」ページに一覧形式でまとめています。 Apple のセキュリティ関連の文書では、可能な場合、脆弱性の CVE-ID に言及しています。 セキュリティについて詳しくは、Apple 製品のセキュリティに関するページを参照してください。...
macOS Sonoma 14. 2 のセキュリティコンテンツについて説明します。
macOS Monterey 12.7. 2 のセキュリティコンテンツについて説明します。
管理を改善し、メモリ破損の脆弱性に対処しました。 CVE-2022-32796:Sreejith Krishnan R 氏 (@skr0 x 1 c 0) SMB 対象 OS:macOS Monterey 影響:アプリに昇格した権限を取得される可能性がある。 説明:入力検証を強化して、領域外読み込みの脆弱性に対処しました。 CVE-2022-32842:Sreejith Krishnan R 氏 (@skr0 x 1 c 0) SMB 対象 OS:macOS Monterey 影響:アプリに昇格した権限を取得される可能性がある。 説明:入力検証を強化することで、領域外書き込みの脆弱性に対処しました。 CVE-2022-32798:Sreejith Krishnan R 氏 (@skr0 x 1 c 0) SMB 対象 OS:macOS Monterey 影響:ネットワーク上の特権的な地位を利用した ユーザ が、重要な情報を漏洩させる可能性がある。 説明:配列境界チェック機能を改善することで、領域外読み込みの脆弱性に対処しました。 CVE-2022-32799:Sreejith Krishnan R 氏 (@skr0...
を破って外部で実行される可能性がある。 説明:サンドボックスの制限を追加で設けて、アクセス関連の脆弱性に対処しました。 CVE-2022-48683:Computest Sector 7 の Thijs Alkemade 氏、SecuRing の Wojciech Reguła 氏 (@_r3ggi)、および Arsenii Kostromin 氏 2024 年 5 月 29 日に追加 CoreTypes 対象:Mac Studio (2022)、Mac Pro (2019 以降)、MacBook Air (2018 以降)、MacBook Pro (2017 以降)、Mac mini (2018 以降)、iMac (2017 以降)、MacBook (2017)、iMac Pro (2017) 影響:悪意のあるアプリケーションに Gatekeeper チェックを回避される可能性がある。 説明:チェックを強化し、不正な処理を防止することで、この問題に対処しました。 CVE-2022-22663:Arsenii Kostromin 氏 (0 x 3 c 3e) 2023 年 3 月 16 日に追加...
Kostromin 氏 (0 x 3 c 3e) LaunchServices 対象 OS:macOS Ventura 影響:インターネットからダウンロードしたファイルに隔離フラグが適用されていない場合がある。 説明:この問題は、チェックを強化することで解決されました。 CVE-2023-27943:匿名の研究者、Red Canary の Brandon Dalton 氏 (@partyD0lphin)、Milan Tenk 氏、F-Secure Corporation の Arthur Valiev 氏 2023 年 10 月 31 日に更新 LaunchServices 対象 OS:macOS Ventura 影響:アプリがルート権限を取得できる可能性がある。 説明:この問題は、チェックを強化することで解決されました。 CVE-2023-23525:Mickey Jin 氏 (@patch1t) libc 対象 OS:macOS Ventura 影響:アプリが重要な ユーザ データにアクセスできる可能性がある。 説明:検証を強化して、パスの処理における脆弱性に対処しました。 CVE-2023-40383...
Duffy 氏 (mangoSecure) Share Sheet 対象 OS:macOS Ventura 影響:アプリが ユーザ の機微データにアクセスできる可能性がある。 説明:一時ファイルの処理を改善することで、プライバシーの問題に対処しました。 CVE-2023-32432:Kirin 氏 (@Pwnrin) 2023 年 9 月 5 日に追加 Shell 対象 OS:macOS Ventura 影響:ファイルシステムの保護された部分をアプリに変更されるおそれがある。 説明:ステート管理を改善し、ロジックの問題に対処しました。 CVE-2023-32397:Arsenii Kostromin 氏 (0 x 3 c 3e) Shortcuts 対象 OS:macOS Ventura 影響:ショートカットが特定のアクションで、 ユーザ に確認することなく機微な ユーザ データを使用できる可能性がある。 説明:チェックを強化することで、この問題に対処しました。 CVE-2023-32391:Alibaba Group の Wenchao Li 氏および Xiaolong Bai Shortcuts 対象 OS...
Apple では、 ユーザ 保護の観点から、調査が終了してパッチやリリースが公開されるまでは、セキュリティ上の問題を公開、説明、または是認いたしません。最新のリリースについては、「Apple のセキュリティリリース」ページに一覧形式でまとめています。 Apple のセキュリティ関連の文書では、可能な場合、脆弱性の CVE-ID に言及しています。 セキュリティについて詳しくは、Apple 製品のセキュリティに関するページを参照してください。...
のモデル)、iPhone SE (第 1 世代)、iPad Air 2 、iPad mini (第 4 世代)、iPod touch (第 7 世代) 影響:ファイルシステムの保護された部分をアプリに変更されるおそれがある。 説明:ステート管理を改善し、ロジックの問題に対処しました。 CVE-2023-32397:Arsenii Kostromin 氏 (0 x 3 c 3e) Shortcuts 対象:iPhone 6s (すべてのモデル)、iPhone 7 (すべてのモデル)、iPhone SE (第 1 世代)、iPad Air 2 、iPad mini (第 4 世代)、iPod touch (第 7 世代) 影響:ショートカットが特定のアクションで、 ユーザ に確認することなく機微な ユーザ データを使用できる可能性がある。 説明:チェックを強化することで、この問題に対処しました。 CVE-2023-32391:Alibaba Group の Wenchao Li 氏および Xiaolong Bai Telephony 対象:iPhone 6s (すべてのモデル)、iPhone 7 (すべてのモデル...
OS X Mavericks v10.9.4 およびセキュリティアップデート 2014-003 のセキュリティコンテンツについて説明します。
しました。 CVE-2023-32378:Murray Mike 氏 2023 年 12 月 21 日に追加 Kernel 対象 OS:macOS Monterey 影響:アプリがカーネルメモリを漏洩させる可能性がある。 説明:領域外読み込みの脆弱性があり、これを悪用されると、カーネルメモリが漏洩する可能性がありました。この問題は、入力検証を強化することで解決されました。 CVE-2023-27941:Arsenii Kostromin 氏 (0 x 3 c 3e) CVE-2023-28199:Arsenii Kostromin 氏 (0 x 3 c 3e) 2023 年 6 月 8 日に追加、2023 年 12 月 21 日に更新 Kernel 対象 OS:macOS Monterey 影響:アプリがカーネル権限で任意のコードを実行できる可能性がある。 説明:配列境界チェック機能を改善することで、この問題に対処しました。 CVE-2023-23536:Félix Poulin-Bélanger 氏、David Pan Ogea 氏 2023 年 6 月 8 日に追加、2023 年 12 月 21 日に更新...
Kostromin 氏 (0 x 3 c 3e) CVE-2023-28199:Arsenii Kostromin 氏 (0 x 3 c 3e) 2023 年 5 月 11 日に追加、2023 年 12 月 21 日に更新 Kernel 対象 OS:macOS Big Sur 影響:アプリがカーネル権限で任意のコードを実行できる可能性がある。 説明:配列境界チェック機能を改善することで、この問題に対処しました。 CVE-2023-23536:Félix Poulin-Bélanger 氏、David Pan Ogea 氏 2023 年 5 月 11 日に追加、2023 年 12 月 21 日に更新 Kernel 対象 OS:macOS Big Sur 影響:アプリがカーネル権限で任意のコードを実行できる可能性がある。 説明:メモリ管理を強化し、解放済みメモリ使用 (use-after-free) の脆弱性に対処しました。 CVE-2023-23514:Pangu Lab の Xinru Chi 氏および Google Project Zero の Ned Williamson 氏 Kernel 対象 OS:macOS...
Apple TV HD および Apple TV 4K (すべてのモデル) 影響:アプリがカーネル権限で任意のコードを実行できる可能性がある。 説明:メモリ処理を改善することで、この問題に対処しました。 CVE-2023-41063:Certik Skyfall Team Sandbox 対象:Apple TV HD および Apple TV 4K (すべてのモデル) 影響:アプリが任意のファイルに上書きできる可能性がある。 説明:配列境界チェック機能を改善することで、この問題に対処しました。 CVE-2023-40452:Yiğit Can YILMAZ 氏 (@yilmazcanyigit) Simulator 対象:Apple TV HD および Apple TV 4K (すべてのモデル) 影響:アプリに昇格した権限を取得される可能性がある。 説明:チェックを強化することで、この問題に対処しました。 CVE-2023-40419:Arsenii Kostromin 氏 (0 x 3 c 3e) StorageKit 対象:Apple TV HD および Apple TV 4K (すべてのモデル...
Arsenii Kostromin 氏 (0 x 3 c 3e) CVMS 対象 OS:macOS Big Sur 影響:悪意のあるアプリケーションがルート権限を取得できる場合がある。 説明:メモリ初期化の脆弱性に対処しました。 CVE-2022-26721:Theori の Yonghwi Jin 氏 (@jinmo123) CVE-2022-26722:Theori の Yonghwi Jin 氏 (@jinmo123) DriverKit 対象 OS:macOS Big Sur 影響:悪意のあるアプリケーションにシステム権限を取得され、任意のコードを実行される可能性がある。 説明:配列境界チェック機能を改善することで、領域外アクセスの脆弱性に対処しました。 CVE-2022-26763:Pinauten GmbH (pinauten.de) の Linus Henze 氏 Graphics Drivers 対象 OS:macOS Big Sur 影響:ローカル ユーザ がカーネルメモリを読み取れる場合がある。 説明:領域外読み込みの脆弱性があり、これを悪用されると、カーネルメモリが漏洩する可能性...
この記事には、主要製品の認定、暗号の検証、および OS X プラットフォームに対するセキュリティガイダンスに関するリンクが含まれています。
し、ロジックの問題に対処しました。 CVE-2023-32395:Arsenii Kostromin 氏 (0 x 3 c 3e) Quick Look 対象 OS:macOS Monterey 影響:Office 文書を解析すると、アプリが予期せず終了したり、任意のコードが実行されたりする可能性がある。 説明:配列境界チェック機能を改善することで、バッファオーバーフローに対処しました。 CVE-2023-32401:Deutsche Telekom Security GmbH の Holger Fuhrmannek 氏 (BSI (German Federal Office for Information Security) の代理) 2023 年 12 月 21 日に追加 Sandbox 対象 OS:macOS Monterey 影響:アプリが、そのアクセス許可が失効した後でもシステム構成ファイルへのアクセスを維持できる可能性がある。 説明:ステート管理を改善し、認証の脆弱性に対処しました。 CVE-2023-32357:Yiğit Can YILMAZ 氏 (@yilmazcanyigit...
macOS Big Sur 影響:ファイルシステムの保護された部分をアプリに変更されるおそれがある。 説明:ステート管理を改善し、ロジックの問題に対処しました。 CVE-2023-32395:Arsenii Kostromin 氏 (0 x 3 c 3e) Quick Look 対象 OS:macOS Big Sur 影響:Office 文書を解析すると、アプリが予期せず終了したり、任意のコードが実行されたりする可能性がある。 説明:配列境界チェック機能を改善することで、バッファオーバーフローに対処しました。 CVE-2023-32401:Deutsche Telekom Security GmbH の Holger Fuhrmannek 氏 (BSI (German Federal Office for Information Security) の代理) 2023 年 12 月 21 日に追加 Sandbox 対象 OS:macOS Big Sur 影響:アプリが、そのアクセス許可が失効した後でもシステム構成ファイルへのアクセスを維持できる可能性がある。 説明:ステート管理を改善し、認証の脆弱性...
AppleKeyStore 対象となるデバイス:iPhone 4s 以降、iPod touch (第 5 世代) 以降、iPad 2 以降 影響:悪意のあるアプリケーションにより、 ユーザ のパスコードを推測される可能性がある。 説明:iOS は、 ユーザ のパスコードの承認を試みるインターフェイスへのアクセスを制限していませんでした。この問題は、資格のチェックを強化することで解決されました。 CVE-ID CVE-2015-1085:Elias Limneos 氏 2017 年 5 月 17 日に更新 オーディオドライバ 対象となるデバイス:iPhone 4s 以降、iPod touch (第 5 世代) 以降、iPad 2 以降 影響:悪意のあるアプリケーションにシステム権限を取得され、任意のコードを実行される可能性がある。 説明:オーディオドライバによって使われる IOKit オブジェクトに、検証の脆弱性が存在します。この問題は、メタデータの検証を強化することで解決されました。 CVE-ID CVE-2015-1086 バックアップ 対象となるデバイス:iPhone 4s 以降...
Boot Camp 2 .0 に関してよくお問い合わせいただく質問 (FAQ) の回答が記載されています。 

macOS Monterey 影響:apache に複数の脆弱性がある。 説明:apache をバージョン 2 .4.53 にアップデートして、複数の脆弱性に対処しました。 CVE-2021-44224 CVE-2021-44790 CVE-2022-22719 CVE-2022-22720 CVE-2022-22721 AppleGraphicsControl 対象 OS:macOS Monterey 影響:悪意を持って作成された画像を処理すると、任意のコードが実行される可能性がある。 説明:入力検証を強化し、メモリ破損の脆弱性に対処しました。 CVE-2022-26751:Trend Micro Zero Day Initiative の Michael DePlante 氏 (@izobashi) AppleMobileFileIntegrity 対象 OS:macOS Monterey 影響: ユーザ が、重要な ユーザ 情報を閲覧できる可能性がある。 説明:環境変数の処理に脆弱性がありましたが、検証を強化して対処しました。 CVE-2022-26707:SecuRing の Wojciech...
Banco BRB Banco C 6 S.A. Banco Digio S.A. Banco do Brasil Banco Inter Banco Original Banco XP Bradesco BTG Pactual Caixa Clara Cloudwalk Crypto.com Itau Neon Nubank Pomelo Porto Seguro RappiBank Safra Santander Brasil Sodexo Pass do Brasil Serviços E Comercio S.A. Stark Bank Swap Unicred do Brasil Wise Woop! Sicredi...
がありましたが、この問題が解決しました。 VoiceOver が、グループウインドウのサイズを基準とした相対値でプラグインウインドウのサイズ変更ハンドルの値を読み上げるようになりました。 Live Loops セルのステータスを VoiceOver が正しく読み上げるようになりました。 Sample Alchemy の「 X -Position」ハンドルを VoiceOver を使用して操作できるようになりました。 ダウンロードの進行状況インジケータのステータスを VoiceOver が読み上げるようになりました。 Quick Sampler でルートキーを設定するときに VoiceOver が正しい値を読み上げるようになりました。 プレイサーフェスが VoiceOver アクセシビリティ機能に対応しました。 VoiceOver を使用してピアノロールにノートを挿入できるようになりました。 ピアノロールでノートの開始時刻と終了時刻を VoiceOver で調整できるようになりました。 プレイサーフェスのコードピッカーのコントロールのラベルを VoiceOver が読み上げるようになりました。 Sample...
Final Cut Pro X の最新および過去のアップデートについて説明します。
Apple では、 ユーザ 保護の観点から、調査が終了してパッチやリリースが公開されるまでは、セキュリティ上の問題を公開、説明、または是認いたしません。最近のリリースについては、「Apple セキュリティアップデート」ページに一覧形式でまとめています。 Apple のセキュリティ関連の文書では、可能な場合、脆弱性の CVE-ID に言及しています。 セキュリティについて詳しくは、Apple 製品のセキュリティに関するページを参照してください。...
や、適用される安全基準に準拠した他社製のアダプタも使えます。iPhone、iPad、Apple Watch、iPod の充電について詳しくは、iPhone ユーザ ガイド 、iPad ユーザ ガイド 、Apple Watch ユーザ ガイド 、iPod ユーザ ガイド を参照してください。...
Mac ノートブックの ユーザ ガイド で、お使いの Mac のキーに関する詳細を確認できます。または、下の図を参照することもできます。Apple 製品を識別する場合のサポート情報は、技術仕様のページ または下記の記事から入手できます。 MacBook のモデルを識別する方法 MacBook Pro モデルを識別する方法 MacBook Air を識別する方法 以下のリンクを参照して、お使いのキーボードのイラストや情報を探します。 MacBook Air (Mid 2011 以降)、MacBook Pro (Retina, 13-inch, Late 2012)、および MacBook Pro (Retina, Mid 2012) MacBook Pro (Late 2011 以降)、OS X Lion 搭載の MacBook Pro (Early 2011)、MacBook Pro (13-inch, Mid 2012)、MacBook Pro (15-inch, Mid 2012) MacBook Air (Late 2010) MacBook (Late 2007 ~ Mid...
M. Aman Shahid 氏 (@amansmughal) Majd Atiyat 氏 Mayank bharti 氏 SentinelX (Cyber Security Unit - CMC Telecom - RedTeam) の Nguyen Van Hung 氏 (Itachi22) null1433 氏 Richard Hyunho Im 氏 (@richeeta) Rohit Sharma 氏 (r0 x 5r) Sagar Sonawane 氏 Sahil Ojha 氏 Saidina Hikam 氏 Saleh Ahmed Shuvo 氏 SecurityMate 氏 Shah Sarfaraz Lokapalli 氏 Shubham Deshmukh 氏 Suvendu Dash 氏 todayisnew/@codecancare 氏 Usman Idris Chougule 氏 Vaibhav Prajapati 氏 Yunus Oyetunde 氏 建旗 黄 氏 2024 年 3 月 ABDUL RAZACK KT 氏 Ahmed Adel 氏 Ahmed...
がウィジェットアイコンに変わります。 これで作成したウィジェットを iBooks Author に追加する準備ができました。 注意 ファイル名にコントロール文字が使われているファイル が HTML ウィジェットに含まれていると、iBooks Store にブックを公開できません。ウィジェットのバンドルを作成する前に、バンドルに入っているファイルの名前にコントロール文字が使われていないことを確認してください。カスタムアイコンを使ったフォルダは使わないでください。 ウィジェットバンドルの中には、以下のフォルダ名は使用しないでください。 Resources/ Support Files/Resources/ Contents/Resources/ iPad Retina ディスプレイモデルや Mac 用にコンテンツを作成する場合は、以下の点に注意してください。 HTML、CSS、および JavaScript ファイルのコーディングの際は、Retina ( 2 x ) グラフィックスでの Web サイト作成の標準プロトコルに従ってください。 ウィジェットバンドルに、Default.png ファイルの 2 倍の解像度...
user -agent 文字列には「Applebot」とその他の情報が含まれています。フォーマットは以下の通りです。 Mozilla/5.0 (Device; OS_version) AppleWebKit/WebKit_version (KHTML, like Gecko) Version/Safari_version Safari/WebKit_version (Applebot/Applebot_version) デスクトップの場合の例: Mozilla/5.0 (Macintosh; Intel Mac OS X 10_10_1) AppleWebKit/600. 2 .5 (KHTML, like Gecko) Version/8.0. 2 Safari/600. 2 .5 (Applebot/0.1) Mozilla/5.0 (Macintosh; Intel Mac OS X 10_14_5) AppleWebKit/605.1.15 (KHTML, like Gecko) Version/12.1.1 Safari/605.1.15 (Applebot/0.1) モバイルの場合...
モジュレーションコントロールも数多く用意されています。さらに、内蔵のアルペジエータを使って、各ソースを個別に操作したり、さまざまなパターンのモジュレーションを柔軟にかけたりすることもできます。 シンセサイザーを使うのがはじめてで、各種の合成方式になじみがない場合は、シンセサイザーの基礎の概要を参照してください。また、「Alchemyのチュートリアル: はじめに」も参照してください。Alchemyの高度な合成機能の使いかたについて詳しく説明されています。 Alchemyで新しいサウンドをデザインする前に、各部の役割とサウンドへの影響を理解しておきましょう。 Alchemyは一見複雑そうに見えますが、レイアウトは比較的シンプルです: この図は、各種のサウンド生成/処理モジュール間のシグナルフローを左から右に示しています。 基本的には以下の3つのステージに分けられます: 各サウンドには最大4つのソース(A、B、 C 、D)を含めることができます。各ソースは、加算エレメント、スペクトルエレメント、グラニュラエレメント、サンプラーエレメント、バーチャル・アナログ・エレメントで構成され、ソースごとに複数のエレメントをアクティブ...