Model I/O 対象 OS:macOS Ventura 影響:画像を処理すると、プロセス メモリ が漏洩する可能性がある。 説明:入力検証を強化することで、領域外読み込みに対処しました。 CVE-2023-27950:Mickey Jin 氏 (@patch1t) 2023 年 9 月 5 日に追加 Model I/O 対象 OS:macOS Ventura 影響:悪意を持って作成された ファイルを処理すると、アプリケーションが予期せず終了したり、任意のコードが実行される可能性がある。 説明:入力検証を強化することで、領域外読み込みに対処しました。 CVE-2023-27949:Mickey Jin 氏 (@patch1t) NetworkExtension 対象 OS:macOS Ventura 影響:ネットワーク上で特権的な地位を持つユーザに、デバイスで EAP-only 認証を用いて構成された VPN サーバ を偽装される可能性がある。 説明:認証を強化することで、この問題に対処しました。 CVE-2023-28182:Zhuowei Zhang 氏 PackageKit 対象 OS...
31 日に追加 Apple Neural Engine 対象:iPhone 8 以降、iPad Pro (すべてのモデル)、iPad Air (第 3 世代) 以降、iPad (第 5 世代) 以降、iPad mini (第 5 世代) 以降 影響:アプリがカーネル権限で任意のコードを実行できる可能性がある。 説明: メモリ 処理を改善することで、この問題に対処しました。 CVE-2023-23540:Mohamed GHANNAM 氏 (@_simo36) CVE-2023-27959:Mohamed GHANNAM 氏 (@_simo36) Apple Neural Engine 対象:iPhone 8 以降、iPad Pro (すべてのモデル)、iPad Air (第 3 世代) 以降、iPad (第 5 世代) 以降、iPad mini (第 5 世代) 以降 影響:アプリがカーネル権限で任意のコードを実行できる可能性がある。 説明:配列境界チェック機能を改善することで、領域外書き込みの脆弱性に対処しました。 CVE-2023-27970:Mohamed GHANNAM 氏...
2023 年 3 月 27 日リリース Apple Neural Engine 対象 OS:macOS Big Sur 影響:アプリがカーネル権限で任意のコードを実行できる可能性がある。 説明: メモリ 処理を改善することで、この問題に対処しました。 CVE-2023-23540:Mohamed GHANNAM 氏 (@_simo36) AppleAVD 対象 OS:macOS Big Sur 影響:アプリケーションにカーネル権限を取得され、任意のコードを実行される可能性がある。 説明: メモリ 管理を強化し、解放済み メモリ 使用 (use-after-free) の脆弱性に対処しました。 CVE-2022-26702:匿名の研究者、Antonio Zekic 氏 (@antoniozekic)、John Aakerblom 氏 (@jaakerblom) AppleMobileFileIntegrity 対象 OS:macOS Big Sur 影響:ユーザがファイルシステムの保護された部分へのアクセス権を取得できる可能性がある。 説明:チェックを強化することで、この問題に対処...
権限で任意のコードを実行できる可能性がある。 説明:検証を追加することで、競合状態に対処しました。 CVE-2022-46689:Google Project Zero の Ian Beer 氏 Kernel 対象:iPhone 8 以降、iPad Pro (すべてのモデル)、iPad Air (第 3 世代) 以降、iPad (第 5 世代) 以降、iPad mini (第 5 世代) 以降 影響:悪意のある NFS サーバ に接続すると、カーネル権限で任意のコードが実行される可能性がある。 説明:配列境界チェック機能を改善することで、この問題に対処しました。 CVE-2022-46701:Felix Poulin-Belanger 氏 Kernel 対象:iPhone 8 以降、iPad Pro (すべてのモデル)、iPad Air (第 3 世代) 以降、iPad (第 5 世代) 以降、iPad mini (第 5 世代) 以降 影響:リモートユーザによってカーネルコードが実行される可能性がある。 説明: メモリ 処理を改善することで、この問題に対処しました。 CVE-2022...
2023 年 3 月 27 日リリース Apple Neural Engine 対象 OS:macOS Monterey 影響:アプリがカーネル権限で任意のコードを実行できる可能性がある。 説明: メモリ 処理を改善することで、この問題に対処しました。 CVE-2023-23540:Mohamed GHANNAM 氏 (@_simo36) AppleMobileFileIntegrity 対象 OS:macOS Monterey 影響:ユーザがファイルシステムの保護された部分へのアクセス権を取得できる可能性がある。 説明:チェックを強化することで、この問題に対処しました。 CVE-2023-23527:Mickey Jin 氏 (@patch1t) Archive Utility 対象 OS:macOS Monterey 影響:アーカイブが Gatekeeper を回避できる可能性がある。 説明:チェックを強化することで、この問題に対処しました。 CVE-2023-27951:Red Canary の Brandon Dalton 氏 (@partyD0lphin)、Offensive...
しました。 CVE-2022-42837:Momo Security の Weijia Dai 氏 (@dwj1210) Kernel 対象 OS:macOS Ventura 影響:アプリがカーネル権限で任意のコードを実行できる可能性がある。 説明:検証を追加することで、競合状態に対処しました。 CVE-2022-46689:Google Project Zero の Ian Beer 氏 Kernel 対象 OS:macOS Ventura 影響:悪意のある NFS サーバ に接続すると、カーネル権限で任意のコードが実行される可能性がある。 説明:配列境界チェック機能を改善することで、この問題に対処しました。 CVE-2022-46701:Felix Poulin-Belanger 氏 Kernel 対象 OS:macOS Ventura 影響:リモートユーザによってカーネルコードが実行される可能性がある。 説明: メモリ 処理を改善することで、この問題に対処しました。 CVE-2022-42842:Ant Security Light-Year Lab の pattern-f 氏 (@pattern_F...
不備の脆弱性に対処しました。 CVE-2023-27961:Rıza Sabuncu 氏 (@rizasabuncu) Camera 対象:iPhone 6s (すべてのモデル)、iPhone 7 (すべてのモデル)、iPhone SE (第 1 世代)、iPad Air 2、iPad mini (第 4 世代)、iPod touch (第 7 世代) 影響:サンドボックス化されたアプリが、カメラを使用中のアプリを判断できる可能性がある。 説明:アプリの状態のオブザーバビリティ (可観測性) について追加で制限を設けて、この問題に対処しました。 CVE-2023-23543:Yiğit Can YILMAZ 氏 (@yilmazcanyigit) CommCenter 対象:iPhone 6s (すべてのモデル)、iPhone 7 (すべてのモデル)、iPhone SE (第 1 世代)、iPad Air 2、iPad mini (第 4 世代)、iPod touch (第 7 世代) 影響:アプリにシステムを突然終了されたり、カーネル メモリ に書き込まれる可能性がある。 説明:入力検証...
を解析すると、ユーザ情報が漏洩する可能性がある。 説明: メモリ 処理を改善することで、この問題に対処しました。 CVE-2022-42851:Mickey Jin 氏 (@patch1t) IOHIDFamily 対象:Apple TV 4K、Apple TV 4K (第 2 世代以降)、Apple TV HD 影響:アプリがカーネル権限で任意のコードを実行できる可能性がある。 説明:ステート処理を強化することで、競合状態の脆弱性に対処しました。 CVE-2022-42864:Tommy Muir 氏 (@Muirey03) IOMobileFrameBuffer 対象:Apple TV 4K、Apple TV 4K (第 2 世代以降)、Apple TV HD 影響:アプリがカーネル権限で任意のコードを実行できる可能性がある。 説明:入力検証を強化することで、領域外書き込みの脆弱性に対処しました。 CVE-2022-46690:John Aakerblom 氏 (@jaakerblom) iTunes Store 対象:Apple TV 4K、Apple TV 4K (第 2 世代以降...
が実行される可能性がある。 
 説明:ATS の Type 1 フォントの処理に、符号に関する問題があります。この問題は、OS X Lion より前のシステムでは発生しません。 
 CVE-ID 
 CVE-2011-3437 
 
 
 
 ATS 
 対象 OS:Mac OS X v10.6.8、Mac OS X Server v10.6.8 
 影響:悪意を持って作成されたフォントが埋め込まれている文書を表示またはダウンロードすると、任意のコードが実行される可能性がある。 
 説明:ATS の Type 1 フォントの処理に、境界外 メモリ アクセスの問題があります。この問題は OS X Lion システムでは発生しません。 
 CVE-ID 
 CVE-2011-0229:CERT/CC の Will Dormann 氏 
 
 
 &NewLine...
された Cookie が、別の生成元のリダイレクトターゲットに引き渡される可能性がありました。この問題は、リダイレクト処理を改善することで解決されました。 CVE-ID CVE-2015-1089:Niklas Keller 氏 (http://kelunik.com) CFNetwork 対象となるデバイス:iPhone 4s 以降、iPod touch (第 5 世代) 以降、iPad 2 以降 影響:ユーザが閲覧履歴を完全に削除できない場合がある。 説明:Safari の履歴をクリアしても、保存済みの HTTP Strict Transport Security のステータス情報がクリアされませんでした。この問題は、データの削除操作を改善することで解決されました。 CVE-ID CVE-2015-1090 CFNetwork Session 対象となるデバイス:iPhone 4s 以降、iPod touch (第 5 世代) 以降、iPad 2 以降 影響:認証資格情報が別の生成元 (origin) の サーバ に送信される場合がある。 説明:リダイレクトの処理において、クロスドメイン HTTP...
検証を改善し、サービス運用妨害の脆弱性に対処しました。 CVE-2022-1622 2022 年 10 月 27 日に追加 Image Processing 対象 OS:macOS Monterey 影響:サンドボックス化された App が、カメラを使用中の App を判断できる可能性がある。 説明:App の状態のオブザーバビリティ (可観測性) について追加で制限を設けて、この問題に対処しました。 CVE-2022-32913:Yiğit Can YILMAZ 氏 (@yilmazcanyigit) 2022 年 10 月 27 日に追加 iMovie 対象 OS:macOS Monterey 影響:ユーザが、重要なユーザ情報を閲覧できる可能性がある。 説明:Hardened Runtime を有効にして、この問題に対処しました。 CVE-2022-32896:Wojciech Reguła 氏 (@_r3ggi) Kernel 対象 OS:macOS Monterey 影響:悪意のある NFS サーバ に接続すると、カーネル権限で任意のコードが実行される可能性がある。 説明:配列境界...
がある。 説明:検証を改善し、サービス運用妨害の脆弱性に対処しました。 CVE-2022-1622 2022 年 10 月 27 日に追加 Image Processing 対象 OS:macOS Big Sur 影響:サンドボックス化された App が、カメラを使用中の App を判断できる可能性がある。 説明:App の状態のオブザーバビリティ (可観測性) について追加で制限を設けて、この問題に対処しました。 CVE-2022-32913:Yiğit Can YILMAZ 氏 (@yilmazcanyigit) 2022 年 10 月 27 日に追加 iMovie 対象 OS:macOS Big Sur 影響:ユーザが、重要なユーザ情報を閲覧できる可能性がある。 説明:Hardened Runtime を有効にして、この問題に対処しました。 CVE-2022-32896:Wojciech Reguła 氏 (@_r3ggi) Kernel 対象 OS:macOS Big Sur 影響:悪意のある NFS サーバ に接続すると、カーネル権限で任意のコードが実行される可能性がある。 説明:配列境界...
になりました。 「やり直す」ボタンをコントロールバーのモードボタンとして利用できるようになりました。 トラックヘッダのオートメーションコントロールに、パラメータのオン/オフを切り替えるメニューが表示されるようになりました。 数値入力ボタンを長押しすると、値が繰り返し増える/減るようになりました。 安定性/信頼性 AUv3 機能拡張の安定性が向上しました。 ミキサーチャンネル間で Noise Gate をコピー&ペーストしても、Logic が予期せず終了することがなくなりました。 同じポップオーバーボタンを複数回タップするときの安定性が向上しました。 パフォーマンス Track Stack を切り替えるときのパフォーマンスが向上しました。 外付けデバイスを使用してピアノロールをよりスムーズにスクロールできるようになりました。 プロジェクトを閉じるときに「空き メモリ が不足」しているという警告が表示される場合がありましたが、この問題が解決しました。 アクセシビリティ Channel EQ と Linear Phase EQ で、VoiceOver が「Gain」スライダの値をデシベル (dB) 単位で正しく読み上げ...
v10.7 から v10.7.2 
 影響:Font Book で悪意を持って作成されたフォントを開くと、アプリケーションが突然終了したり、任意のコードが実行される可能性がある。 
 説明:Font Book で開かれたデータフォントファイルの ATS による処理に メモリ 管理の問題があります。 
 CVE-ID 
 CVE-2011-3446:CERT/CC の Will Dormann 氏 
 
 
 
 CFNetwork 
 対象となるバージョン:OS X Lion v10.7 から v10.7.2、OS X Lion Server v10.7 から v10.7.2 
 影響:悪意を持って作成された Web サイトにアクセスすると、機密情報が漏洩する可能性がある。 
 説明:悪意を持って作成された URL に対する CFNetwork の処理に問題があります。悪意を持って作成された URL にアクセス...
X Server v10.6 ~ v10.6.6 影響:悪意を持って作成されたフォントが埋め込まれている文書を表示またはダウンロードすると、任意のコードが実行される可能性がある。 説明:CoreText によるフォントファイルの処理には、 メモリ 破損の原因となる問題があります。このため、悪意を持って作成されたフォントが埋め込まれている文書を表示またはダウンロードすると、任意のコードが実行される可能性があります。 CVE-ID CVE-2011-0179:Mozilla の Christoph Diehl 氏 ファイルの隔離 対象となるバージョン:Mac OS X v10.6 ~ v10.6.6、Mac OS X Server v10.6 ~ v10.6.6 影響:定義を追加 説明:悪意のあるソフトウェアを検出するため、ファイルの隔離に、OSX.OpinionSpy の定義が追加されました。 HFS 対象となるバージョン:Mac OS X v10.6 ~ v10.6.6、Mac OS X Server v10.6 ~ v10.6.6 影響:HFS、HFS+、または HFS+J ファイル...
が特にそのように指定しない限りは、読み込まれません。 Apple School Manager で作成される管理対象 Apple ID には、それぞれ以下の情報が紐付けられる場合がありますが、その情報は、教育機関がアカウント一覧や、Apple School Manager でアカウントが選択されているときに確認できます。 アカウントに固有の英数字の ID、姓名、ミドルネーム、 割り当て られている学校の場所、登録済みのクラス、ロール (生徒、教師、管理者など)、データソース (SIS からの読み込み、手動作成など)、作成日、変更日、学年 (提供される場合)、メールアドレス (提供される場合)。 管理対象 Apple ID について詳しくは、こちらを参照してください。 スクールワークを使えば、教師は指導教材を共有し、App やブックを生徒と一緒に使い、その中で生徒の学習の進み具合を把握できます。スクールワークは、管理者が Apple School Manager で設定した生徒やクラス名簿の情報を使います。「生徒の進捗状況」機能を有効にするかどうかは、教育機関が Apple School Manager...
Apple の Web サーバ に潜むセキュリティ上の問題について報告してくださった方々に感謝し、その功績を称えるため、Apple ではこの記事を公開しています。脆弱性の特定と対処が終わった後で、ご協力いただいた方のお名前を追記します。...
AirMac 対象となるバージョン:Mac OS X v10.5.8、Mac OS X Server v10.5.8 影響:Wi-Fi に接続すると、同じネットワーク上の攻撃者によるシステムのリセットが可能になる可能性がある。 説明:Wi-Fi フレームの処理に、領域外 メモリ 読み込みの問題が存在します。このため、Wi-Fi に接続すると、同じネットワーク上の攻撃者によって、システムがリセットされる可能性があります。この問題は、Mac OS X v10.6 では発生しません。 CVE-ID CVE-2011-0196 App Store 対象となるバージョン:Mac OS X v10.5.8、Mac OS X Server v10.5.8、Mac OS X v10.6 ~ v10.6.7、Mac OS X Server v10.6 ~ v10.6.7 影響:ユーザの Apple ID のパスワードがローカルファイルに記録される可能性がある。 説明:一部の環境では、App Store によって、ユーザの Apple ID のパスワードがシステム上のほかのユーザからは読み取れないファイル...
のアドレス空間、場合によっては、関連アカウントの資格情報などの機密情報から メモリ を漏洩させる可能性があります。この問題は OS X Lion システムでは発生しません。 サーバ バージョンではない OS X のインストールでは、ディレクトリ サーバ はデフォルトで無効になっています。 
 CVE-ID 
 CVE-2012-0651:Agustin Azubel 氏 
 
 
 
 HFS 
 対象となるバージョン:OS X Lion v10.7 から v10.7.3、OS X Lion Server v10.7 から v10.7.3 
 影響:悪意を持って作成されたディスクイメージをマウントすると、システムがシャットダウンしたり、任意のコードが実行されたりする可能性がある。 
 説明:HFS カタログファイルの処理に整数のアンダーフローが存在します。 
 CVE-ID 
 CVE-2012-0642:pod2g...
アプリケーション(iTunesやQuickTime Playerなど)を設定します。 HTTPライブストリーミングを準備 このジョブアクションでは、プロパティに従ってトランスコード後のファイルを処理し、指定した サーバ にアップロードできます。 HTTPライブストリーム素材の送信先: 「選択」ボタンをクリックして、ライブストリーミング素材の保存場所を 割り当て ます。 セグメント継続時間: 1セグメントあたりの最小継続時間(秒単位)を入力します。 セグメント長によって、ネットワーク接続速度が一定でないデバイスにストリーミングするときにWeb サーバ でビデオフォーマットを切り替えるタイミングが決まります。セグメント長を短くすると、接続速度が変わったときによりすばやく反応できます。ほとんどの場合、セグメント継続時間はデフォルトの10秒のままにすることをお勧めします。 サンプルHTMLを使ってRead Meファイルを作成: このチェックボックスを選択すると、HTTPライブ・ストリーミング・コンテンツをホストするためのサンプルHTMLファイルが作成されます。 Automatorワークフローを実行 このジョブアクション...
このアップデートは、メールサービス全体の信頼性とパフォーマンスの問題を解決します。このアップデートは、Mac OS X Server バージョン 10.6.2 を実行しているすべての サーバ に適用することを推奨します。 重要:Mac OS X Server v10.6.3 をすでにインストールしている場合は、このアップデートを適用する必要はありません。このアップデートは Mac OS X Server v10.6.3 Update に置き換えられています。 Mac OS X Server v10.6.2 の Mail Services Update 1.0 でこれまでに提供されていた改善点はすべて、Mac OS X Server v10.6.3 で提供されます。詳しくは、こちら を参照してください。 アップデートの内容 Mail Services Update 1.0 には以下の改善点があります。 ディレクトリサービスが中断しても、メールサービスは復帰できるようになりました メールサービスの メモリ 使用率を削減しました...
ホームフォルダの場所を 割り当て られていないユーザが、 サーバ に SSH 接続できないことがあります。
Appleサポートコミュニティにアクセスすれば、質問したり、既存の回答を見つけたり、ほかのユーザーと専門知識を共有することができます。
コミュニティにアクセスする