認証局 CNNIC が中間証明書を不正に発行していたことが発覚しました。この件に対する措置として、一部の証明書のみを信頼する形で、CA を部分的に信頼する仕組みを追加しました。
特権のある API コールにアクセス関連の脆弱性がありました。この問題は、制限を追加で設けることで解決されました。 CVE-2022-42849:Mickey Jin 氏 (@patch1t) Weather 対象:Apple TV 4K、Apple TV 4K (第 2 世代以降)、Apple TV HD 影響:アプリが機微な位置情報を読み取れる可能性がある。 説明:キャッシュの処理を改善することで、この問題に対処しました。 CVE-2022-42866:匿名の研究者 WebKit 対象:Apple TV 4K、Apple TV 4K (第 2 世代以降)、Apple TV HD 影響:悪意のある Web サイトにアクセスすると、アドレスバーを偽装される可能性がある。 説明:URL の処理に、偽装の脆弱性がありました。入力検証を強化し、この脆弱性に対処しました。 CVE-2022-46705:Team ApplePIE の Hyeon Park 氏 (@tree_segment) 2023 年 6 月 7 日に追加 WebKit 対象:Apple TV 4K、Apple TV 4K...
できる場合がある。 説明:特権のある API コールにアクセス関連の脆弱性がありました。この問題は、制限を追加で設けることで解決されました。 CVE-2022-42849:Mickey Jin 氏 (@patch1t) Weather 対象:Apple Watch Series 4 以降 影響:アプリが重要な位置情報を読み取れる可能性がある。 説明:制限を強化し、ロジックの脆弱性に対処しました。 CVE-2022-46703:SecuRing の Wojciech Reguła 氏 (@_r3ggi)、匿名の研究者 2023 年 6 月 6 日に追加 Weather 対象:Apple Watch Series 4 以降 影響:アプリが機微な位置情報を読み取れる可能性がある。 説明:キャッシュの処理を改善することで、この問題に対処しました。 CVE-2022-42866:匿名の研究者 WebKit 対象:Apple Watch Series 4 以降 影響:悪意のある Web サイトにアクセスすると、アドレスバーを偽装される可能性がある。 説明:URL の処理に、偽装の脆弱性がありました。入力...
しました。 CVE-2022-46695:KirtiKumar Anandrao Ramchandani 氏 Software Update 対象:iPhone 8 以降、iPad Pro (すべてのモデル)、iPad Air (第 3 世代) 以降、iPad (第 5 世代) 以降、iPad mini (第 5 世代) 以降 影響:ユーザが権限を昇格できる場合がある。 説明:特権のある API コールにアクセス関連の脆弱性がありました。この問題は、制限を追加で設けることで解決されました。 CVE-2022-42849:Mickey Jin 氏 (@patch1t) TCC 対象:iPhone 8 以降、iPad Pro (すべてのモデル)、iPad Air (第 3 世代) 以降、iPad (第 5 世代) 以降、iPad mini (第 5 世代) 以降 影響:アプリが機微な位置情報を読み取れる可能性がある。 説明:制限を強化し、ロジックの脆弱性に対処しました。 CVE-2022-46718:Michael (Biscuit) Thomas 氏 2023 年 5 月 1 日に追加 Weather...
する場合がありました。この問題は、資格情報のログ入力を許可しないことで解決されました。 CVE-ID CVE-2014-1317:Steve Dunham 氏 Intel Graphics Driver 対象 OS:OS X Mountain Lion v10.8.5、OS X Mavericks 10.9 〜 10.9.3 影響:悪意のあるアプリケーションにシステム権限を取得され、任意のコードを実行される可能性がある。 説明:OpenGL API コールの処理における検証に脆弱性がありました。この問題は、配列境界チェック機能を改善することで解決されました。 CVE-ID CVE-2014-1373:Google Project Zero の Ian Beer 氏 Intel Graphics Driver 対象 OS:OS X Mavericks 10.9 to 10.9.3 影響:ローカルユーザがカーネルポインタを読み込めるため、カーネルアドレス空間配置のランダム化を回避するために悪用される可能性がある。 説明:IOKit オブジェクトに格納されているカーネルポインタが、ユーザランド...
Apple Pay は、主要な銀行から発行されている多くのクレジットカードやデビットカードに対応しています。対応しているカードを Apple Pay に追加すれば、これまでと同じようにカードのポイントをためたり特典や補償を受けたりできます。
ATS 
 対象となるバージョン:Mac OS X v10.6.8、Mac OS X Server v10.6.8、OS X Lion v10.7 および v10.7.1、OS X Lion Server v10.7 および v10.7.1 
 影響:ATSFontDeactivate API を使うアプリケーションが突然終了したり、任意のコードが実行される可能性がある。 
 説明:ATSFontDeactivate API にバッファオーバーフローの問題があります。 
 CVE-ID 
 CVE-2011-0230:Mozilla の Steven Michaud 氏 
 
 
 
 BIND 
 対象となるバージョン:OS X Lion v10.7 および v10.7.1、OS X Lion Server v10.7 および v10.7.1 
 影響:BIND 9.7.3 に複数の脆弱性がある。 &NewLine...
X Server v10.5.8、Mac OS X v10.6 ~ v10.6.7、Mac OS X Server v10.6 ~ v10.6.7 影響:glob(3) API を使うアプリケーションにサービス拒否攻撃に対する脆弱性がある。 説明:glob(3) API を使うアプリケーションでサービス拒否が発生する可能性があります。glob パターンの入力元が信頼できない場合、アプリケーションがハングしたり、CPU リソースを過度に消費したりする可能性があります。この問題は、glob パターンの検証を強化することで解決されています。 CVE-ID CVE-2010-2632:Maksymilian Arciemowicz 氏 libxslt 対象となるバージョン:Mac OS X v10.5.8、Mac OS X Server v10.5.8、Mac OS X v10.6 ~ v10.6.7、Mac OS X Server v10.6 ~ v10.6.7 影響:悪意を持って作成された Web サイトを閲覧すると、ヒープ上のアドレスが漏洩する可能性がある。 説明:libxlt...
があります。この問題は、不要なコードを削除することで解決されました。 CVE-ID CVE-2015-1094:Alibaba Mobile Security Team の Cererdlong 氏 IOHIDFamily 対象となるデバイス:iPhone 4s 以降、iPod touch (第 5 世代) 以降、iPad 2 以降 影響:悪意のある HID デバイスにより、任意のコードを実行される可能性がある。 説明:IOHIDFamily API に、メモリ破損の脆弱性が存在します。この問題は、メモリ処理を改良することによって解決されています。 CVE-ID CVE-2015-1095:Andrew Church 氏 IOHIDFamily 対象となるデバイス:iPhone 4s 以降、iPod touch (第 5 世代) 以降、iPad 2 以降 影響:悪意のあるアプリケーションが、カーネルメモリのレイアウトを判断できる可能性がある。 説明:IOHIDFamily の脆弱性を悪用され、カーネルメモリのコンテンツが漏洩する可能性があります。この問題は、配列境界チェック機能を改善することで解決...
Server v10.6 ~ v10.6.6 影響:コマンドライン bzip2 または bunzip2 ツールを使って bzip2 ファイルを解凍すると、アプリケーションが突然終了したり、任意のコードが実行される可能性がある。 説明:bzip2 による bzip2 圧縮ファイルの処理に、整数オーバーフローの脆弱性が存在します。このため、コマンドライン bzip2 または bunzip2 ツールを使って bzip2 ファイルを解凍すると、アプリケーションが突然終了したり、任意のコードが実行される可能性があります。 CVE-ID CVE-2010-0405 CarbonCore 対象となるバージョン:Mac OS X v10.6 ~ v10.6.6、Mac OS X Server v10.6 ~ v10.6.6 影響:FSFindFolder() を使うアプリケーションで、kTemporaryFolderType フラグを指定すると、ローカルで情報が漏洩する可能性がある。 説明:FSFindFolder() API で kTemporaryFolderType フラグを指定すると、全ユーザに読み取り...
静止画像の縦方向および横方向のメタデータをサポート XML メタデータにエフェクトパラメータ、フォント、およびテキストサイズを追加 収録中のメディアの追いかけ編集のサポートを向上 他社製ソフトウェアを使用したカスタム共有操作の API FxPlug 3 使用時のカスタムプラグインインターフェイスおよびデュアル GPU をサポート 4K 解像度で YouTube に直接共有 中国のビデオサイト Youku および Tudou に直接共有 スペイン語にローカライズ Final Cut Pro X バージョン 10.1 では安定性とパフォーマンスが全体的に改善されました。また、以下の問題も修正されています。 SAN からのライブラリの読み込みが大幅に高速化されました。 ドライブのライブラリを閉じた後でもドライブを取り出すことができます。 タイムラインでトランジションを含むクリップを移動して、トランジションを含む基本シナリオから非常に簡単に取り出すことができるようになりました。 トリムのロール編集を使って、クリップをタイムラインから完全に切り取ることができます。 メディア管理機能をやり直し機能...
iPadOS 14には、iPadの大きなMulti-Touchディスプレイを活用したApple Pencilの新機能と再設計されたAppが含まれます。Siri、検索、および着信のためのコンパクトなデザインにより、目の前のタスクに集中できます。図形の認識やスマート選択などの賢い新機能により、メモを取るのがさらに楽になります。スクリブルを使えば、Apple Pencilを使って任意のテキストフィールドに手書きで文字を書き込むことができ、書いたものを自動的にテキストに変換します。さらに、ARKit 4の新しい深度 API により、デベロッパはよりリアルなAR体験を作ることができます。...
Appleサポートコミュニティにアクセスすれば、質問したり、既存の回答を見つけたり、ほかのユーザーと専門知識を共有することができます。
コミュニティにアクセスする