認証局 CNNIC が中間証明書を不正に発行していたことが発覚しました。この件に対する措置として、一部の証明書のみを信頼する形で、CA を部分的に信頼する仕組みを追加しました。
OS X v10.9.4 Mavericks のトラストストア内の証明書は、次の 3 種類に大別されます。 信頼されたルート証明書を基に信頼の連鎖 (信頼チェーン) が確立され、信頼されたルートによって署名されたほかの証明書が連鎖状に次々と検証されます (Web サーバへの安全な接続の確立など)。IT 管理者が OS X Mavericks の構成プロファイルを 作成 する際には、これらの信頼できるルート証明書を含める必要はありません。 常に確認される証明書は、信頼されていませんが、ブロックはされません。このような証明書のいずれかが使用されると、信頼するかどうかを確認するメッセージが表示されます。 ブロック済みの証明書は、セキュリティを損なうものと見なされ、信頼されることはありません。 この記事では、OS X Mavericks の証明書信頼ポリシーの一覧を掲載しています。証明書の一覧が変更された時点で、適宜修正加筆されます。...
Apple製デバイスは、発話、視覚、身体機能、聴覚、および認知のための機能を内蔵しており、生徒、教師、リーダーが学び、 作り 、成長し、自分の成功を見つけるために必要なパーソナライズを提供します。
新しい「Modular Melodies」サウンドパックをダウンロードして、パッチ可能なハードウェアシンセから 作ら れた何百ものループと、綿密に設計されたAlchemyシンセのパッチのコレクションを活用できます。
現在インストールされているバージョンのFinal Cut ProアプリケーションとFinal Cut Proライブラリのバックアップを必ず 作成 しておいてください。
影響:ロックダウンモードが有効になっているMacで、ファイルのURLから開いたWebコンテンツが、制限対象のWeb API を使用できる可能性がある。
影響:スペルチェック用 API を通じて、アプリが本来アクセス権のないファイルに不適切にアクセスできてしまう可能性がある。
影響:スペルチェック用 API を通じて、アプリが本来アクセス権のないファイルに不適切にアクセスできてしまう可能性がある。
影響:スペルチェック用 API を通じて、アプリが本来アクセス権のないファイルに不適切にアクセスできてしまう可能性がある。
アプリケーションが組織データにアクセスして特定のデバイス管理タスクを実行できるようにするために必要な API アカウントを、管理者が 作成 できるようになりました。
アプリケーションが組織データにアクセスして特定のデバイス管理タスクを実行できるようにするために必要な API アカウントを、管理者が 作成 できるようになりました。
影響:悪意を持って 作成 されたメディアファイルを処理すると、アプリが予期せず終了したり、プロセスメモリが破損したりする可能性がある。
今回のアップデートには、Apple Intelligenceを使って写真アプリでメモリームービーを 作成 する機能や、Image Playgroundの新しい「スケッチ」スタイルのオプション、メール分類、さらに写真アプリのライブラリをより適切に整理してフィルタリングできる機能強化が追加されています。また、このリリースには、Mac用のほかの機能、バグ修正、セキュリティアップデートも含まれています。...
影響:悪意を持って 作成 されたメディアファイルを処理すると、アプリが予期せず終了したり、プロセスメモリが破損したりする可能性がある。
廃止された古いセキュリティプロトコルを使うネットワークを 作成 したり、そうしたネットワークに接続したりしないでください。これらは現在では安全性に乏しく、ネットワークの信頼性やパフォーマンスも損ないます。そうしたネットワークに接続しようとすると、デバイスにセキュリティ警告が表示されます。...
iPadOS 18を使用している監視対象デバイスや管理対象デバイスで 作成 したバックアップを、自動デバイス登録なしでiPadOS 26を使用しているデバイスに復元する場合に、そのバックアップから監視と管理が復元されないようになりました。...
iOS 18を使用している監視対象デバイスや管理対象デバイスで 作成 したバックアップを、自動デバイス登録なしでiOS 26を使用しているデバイスに復元する場合に、そのバックアップから監視と管理が復元されないようになりました。
visionOS 26には、空間に統合されるウィジェット、写真をいきいきと映し出す空間シーン、Safariでの空間ブラウズなどの新しい空間体験が導入されました。まったく新しいPersonaや、同じ部屋にいる人とデジタルコンテンツを共有できる機能により、Apple Vision Proでの共同作業がさらに強力になります。また、新しい API 、デバイス共有機能、アクションカメラからの広視野角ビデオのネイティブ再生、空間アクセサリ対応により、デベロッパ、クリエイター、および企業に新たな機会がもたらされます。...
ATS 対象となるバージョン:Mac OS X v10.6 ~ v10.6.6、Mac OS X Server v10.6 ~ v10.6.6 影響:悪意を持って 作成 されたフォントが埋め込まれている文書を表示またはダウンロードすると、任意のコードが実行される可能性がある。 説明:OpenType フォントの処理で、ヒープバッファのオーバーフローが発生する可能性があります。このため、悪意を持って 作成 されたフォントが埋め込まれている文書を表示またはダウンロードすると、任意のコードが実行される可能性があります。 CVE-ID CVE-2011-0174 ATS 対象となるバージョン:Mac OS X v10.6 ~ v10.6.6、Mac OS X Server v10.6 ~ v10.6.6 影響:悪意を持って 作成 されたフォントが埋め込まれている文書を表示またはダウンロードすると、任意のコードが実行される可能性がある。 説明:TrueType フォントの処理には、バッファオーバーフローの原因となる問題が複数あります。このため、悪意を持って 作成 されたフォントが埋め込まれている文書を表示...
アプリケーションファイアウォール 対象となるバージョン:Mac OS X v10.6.8、Mac OS X Server v10.6.8、OS X Lion v10.7 および v10.7.1、OS X Lion Server v10.7 および v10.7.1 影響:悪意を持って 作成 された名前を持つバイナリを実行すると、昇格された権限によって任意のコードが実行される可能性がある。 説明:アプリケーションファイアウォールのデバッグログにフォーマット文字列の脆弱性があります。 CVE-ID CVE-2011-0185:匿名の報告者 ATS 対象となるバージョン:OS X Lion v10.7 および v10.7.1、OS X Lion Server v10.7 および v10.7.1 影響:悪意を持って 作成 されたフォントが埋め込まれている文書を表示またはダウンロードすると、任意のコード...
dscl .read /Groups/com.apple. access _smb
リクエストヘッダに関する問題がありました。リダイレクト応答で送信された HTTP リクエストヘッダが、別の生成元に引き渡される可能性がありました。この問題は、リダイレクト処理を改善することで解決されました。 CVE-ID CVE-2015-1091:Diego Torres 氏 (http://dtorres.me) CFURL 対象となるデバイス:iPhone 4s 以降、iPod touch (第 5 世代) 以降、iPad 2 以降 影響:悪意を持って 作成 された Web サイトにアクセスすると、任意のコードが実行される可能性がある。 説明:URL の処理に、入力検証の脆弱性が存在します。この問題は、URL の検証を強化することで解決されました。 CVE-ID CVE-2015-1088 Foundation 対象となるデバイス:iPhone 4s 以降、iPod touch (第 5 世代) 以降、iPad 2 以降 影響:NSXMLParser を使うアプリケーションが誤用され、情報が開示される可能性がある。 説明:NSXMLParser による XML の処理に、XML 外部...
visionOS 2では、写真アプリで思い出の写真を空間写真に変換して、SharePlayを使ってほかの人と一緒に大切な時間をApple Vision Proで再び体験することができます。新しいジェスチャを使用して素早くナビゲートして、“ボラボラ”の真っ白な砂浜のようなイマーシブな“環境”でWebビデオを視聴できます。ゲストユーザ機能が拡張され、Apple Vision Proをより簡単に共有して体験できるようになりました。デベロッパ向けには、新しい API とフレームワークがvisionOS 2に導入され、臨場感あふれる魅力的な空間体験を簡単に 作成 できるようになりました。...
Mac App Store から Final Cut Pro X のアップデートをインストールする前に、プロジェクト、イベント、アップデートする前のバージョンの Final Cut Pro X などの 重要なファイルのバックアップ を 作成 してください。 バージョン 10.1.3 の新機能 Blu-ray ディスクへの書き込み時または Blu-ray ディスクイメージの 作成 時における信頼性の問題を修正 ほかのクリップからペーストした色補正を共有時に保持 クリップをタイムラインに追加するときに、以前のバージョンの Final Cut Pro のブラウザでそれらのクリップに適用したエフェクトを保持 ギャップクリップ使用時の XML ラウンドトリップの正常な読み込みが可能 自動ライブラリバックアップの信頼性が向上 サイズが増加し続けるファイルをブラウザでスキミングするときの安定性が向上 Final Cut Pro X バージョン 10.1.2 最適化されたメディア、プロキシメディア、およびレンダリングされたメディアがライブラリ以外の場所に保存可能 「ライブラリのプロパティ」インスペクタ...
Wi-Fi アクセスポイントをお持ちの場合は、アクセスポイントの SSID (名前) の末尾を「_nomap」に変更することで、Apple の位置情報サービスからオプトアウトすることができます。これにより、位置情報は Apple に送信されず、Apple のクラウドソーシングの位置情報データベースに含まれなくなります。たとえば、「 Access _Point」は「 Access _Point_nomap」に変更します。...
このアップデートには、Apple Intelligenceを使用した機能が含まれます。Apple Intelligenceは、コミュニケーション、仕事、および自己表現のためのパワフルな新しい方法を実現するパーソナルインテリジェンスシステムで、AIでのプライバシーに関する大きな進化により個人のデータを保護しながらすべてが処理されます。テキストの書き直し、校正、要約を行う作文ツール、Siriの機能強化(Siriに話しかけたりタイプ入力したりする機能の向上や言語の理解力向上など)、愉快で楽しい画像を 作成 できるImage Playground、オリジナルの絵文字を 作成 して家族や友達と共有できるジェン文字、Siriや作文ツールに直接統合されたChatGPT対応などの機能が含まれます。このリリースでは、8個の新しい絵文字と、“写真”のライブラリをさらに整理したりフィルタリングしたりするための機能強化が導入され、iPhoneでのその他の機能、バグ修正、およびセキュリティアップデートも含まれます。...
ルート証明書を基に信頼の連鎖 (信頼チェーン) が確立され、信頼されたルートによって署名されたほかの証明書が連鎖状に次々と検証されます (Web サーバへの安全な接続の確立など)。IT 管理者が iPhone、iPad、iPod touch の構成プロファイルを 作成 する際には、これらの信頼されたルート証明書を含める必要はありません。...
このアップデートには、手足の震え(振戦)とパーキンソン病に関連する症状を記録するためにMovement Disorder API を使用するアプリでモーションデータへのアクセスが妨げられる問題の修正が含まれます。
Appleサポートコミュニティにアクセスすれば、質問したり、既存の回答を見つけたり、ほかのユーザーと専門知識を共有することができます。
コミュニティにアクセスする