OS X のトラストストアには、OS X にインストール済みの信頼されたルート証明書が保存されています。
影響:ロックダウンモードが有効になっているMacで、ファイルのURLから開いたWebコンテンツが、制限対象のWeb API を使用できる可能性がある。
影響:スペルチェック用 API を通じて、アプリが本来アクセス権のないファイルに不適切にアクセスできてしまう可能性がある。
影響:スペルチェック用 API を通じて、アプリが本来アクセス権のないファイルに不適切にアクセスできてしまう可能性がある。
アプリケーションが組織データにアクセスして特定のデバイス管理タスクを実行できるようにするために必要な API アカウントを、管理者が作成できるようになりました。
アプリケーションが組織データにアクセスして特定のデバイス管理タスクを実行できるようにするために必要な API アカウントを、管理者が作成できるようになりました。
影響:スペルチェック用 API を通じて、アプリが本来アクセス権のないファイルに不適切にアクセスできてしまう可能性がある。
HTTPS へのアップグレード機能により、すべてのWebサイトで安全な HTTPS の使用が試行されます
CVE-2025-43277: Google のThreat Analysis Group
CVE-2025-7424: Google Project ZeroのIvan Fratric氏
visionOS 26には、空間に統合されるウィジェット、写真をいきいきと映し出す空間シーン、Safariでの空間ブラウズなどの新しい空間体験が導入されました。まったく新しいPersonaや、同じ部屋にいる人とデジタルコンテンツを共有できる機能により、Apple Vision Proでの共同作業がさらに強力になります。また、新しい API 、デバイス共有機能、アクションカメラからの広視野角ビデオのネイティブ再生、空間アクセサリ対応により、デベロッパ、クリエイター、および企業に新たな機会がもたらされます。...
ATS 対象となるバージョン:Mac OS X v10.6.8、Mac OS X Server v10.6.8、OS X Lion v10.7 および v10.7.1、OS X Lion Server v10.7 および v10.7.1 影響:ATSFontDeactivate API を使うアプリケーションが突然終了したり、任意のコードが実行される可能性がある。 説明:ATSFontDeactivate API にバッファオーバーフローの問題があります。 CVE-ID CVE-2011-0230:Mozilla の Steven Michaud 氏 BIND 対象となるバージョン:OS X Lion v10.7 および v10.7.1、OS X Lion Server v10.7 および v10.7.1 影響:BIND 9.7.3 に複数の脆弱性がある。 &NewLine...
CVE-2024-54529: Google Project Zeroに協力するDillon Franke氏
HTTPS 通信監視(SSLインスペクション)を行う接続では、Appleサービスは利用できません。 HTTPS トラフィックがWebプロキシを経由する場合は、この記事で紹介しているホストに対して HTTPS 通信監視を無効にしてください。...
CVE-2025-24180: Google ChromeのMartin Kreichgauer氏
CVE-2025-24203: Google Project ZeroのIan Beer氏
CVE-2025-24203: Google Project ZeroのIan Beer氏
があります。この問題は、不要なコードを削除することで解決されました。 CVE-ID CVE-2015-1094:Alibaba Mobile Security Team の Cererdlong 氏 IOHIDFamily 対象となるデバイス:iPhone 4s 以降、iPod touch (第 5 世代) 以降、iPad 2 以降 影響:悪意のある HID デバイスにより、任意のコードを実行される可能性がある。 説明:IOHIDFamily API に、メモリ破損の脆弱性が存在します。この問題は、メモリ処理を改良することによって解決されています。 CVE-ID CVE-2015-1095:Andrew Church 氏 IOHIDFamily 対象となるデバイス:iPhone 4s 以降、iPod touch (第 5 世代) 以降、iPad 2 以降 影響:悪意のあるアプリケーションが、カーネルメモリのレイアウトを判断できる可能性がある。 説明:IOHIDFamily の脆弱性を悪用され、カーネルメモリのコンテンツが漏洩する可能性があります。この問題は、配列境界チェック機能を改善することで解決...
またはダウンロードすると、任意のコードが実行される可能性があります。 CVE-ID CVE-2011-0175:Mozilla の Christoph Diehl 氏、 Google Security Team の Felix Grobert 氏、Red Hat Security Response Team の Marc Schoenefeld 氏、 Google Security Team の Tavis Ormandy 氏および Will Drewry 氏 ATS 対象となるバージョン:Mac OS X v10.6 ~ v10.6.6、Mac OS X Server v10.6 ~ v10.6.6 影響:悪意を持って作成されたフォントが埋め込まれている文書を表示またはダウンロードすると、任意のコードが実行される可能性がある。 説明:Type 1 フォントの処理には、バッファオーバーフローの原因となる問題が複数あります。このため、悪意を持って作成されたフォントが埋め込まれている文書を表示またはダウンロードすると、任意のコードが実行される可能性があります。 CVE-ID CVE-2011-0176...
visionOS 2では、写真アプリで思い出の写真を空間写真に変換して、SharePlayを使ってほかの人と一緒に大切な時間をApple Vision Proで再び体験することができます。新しいジェスチャを使用して素早くナビゲートして、“ボラボラ”の真っ白な砂浜のようなイマーシブな“環境”でWebビデオを視聴できます。ゲストユーザ機能が拡張され、Apple Vision Proをより簡単に共有して体験できるようになりました。デベロッパ向けには、新しい API とフレームワークがvisionOS 2に導入され、臨場感あふれる魅力的な空間体験を簡単に作成できるようになりました。...
iOS のトラストストアには、iOS にインストール済みの信頼されたルート証明書が保存されています。
CVE-2022-32788: Google Project Zero の Natalie Silvanovich 氏
Google Chrome ブラウザ以外モバイルネットワークが使用できません。どうすればいいですか?
iPhoneSEを利用しています。 iCloudの容量を追加しているのですが、 画像が保存されません。 Google に保存されていて、 Google から「容量が足りない」とメールが度々届きます。 iCloudへの保存方法を教えてください。...
新しくiphoneを購入しました。 グーグルアカウントをあたらしく作成したいのですが、方法を教えてください
たまにChromeで戻る進むのジェスチャが効かなくなります。 対象はすべてのウィンドウです。 ただし、新規シークレットウィンドウを開くと、そのウィンドウは普通にジェスチャが効きます。 数分ほど他の作業をして待つとジェスチャが効くようになるのですが、治るキッカケも発生するキッカケも不明です。 根本的な解決手段はあるのでしょうか? 使用環境: MacBook Air M1 2020 macOS Monterey 12.2.1 Chrome 99.0.4844.51...
YouTube premium会員の支払いを続けているのに premium会員のサービスが受けられていない。
Appleサポートコミュニティにアクセスすれば、質問したり、既存の回答を見つけたり、ほかのユーザーと専門知識を共有することができます。
コミュニティにアクセスする