ATS 対象となるバージョン:Mac OS X v10.6 ~ v10.6.6、Mac OS X Server v10.6 ~ v10.6.6 影響:悪意を持って作成されたフォントが埋め込まれている文書を表示またはダウンロードすると、任意のコードが実行される可能性がある。 説明:OpenType フォントの処理で、ヒープバッファのオーバーフローが発生する可能性があります。このため、悪意を持って作成されたフォントが埋め込まれている文書を表示またはダウンロードすると、任意のコードが実行される可能性があります。 CVE-ID CVE-2011-0174 ATS 対象となるバージョン:Mac OS X v10.6 ~ v10.6.6、Mac OS X Server v10.6 ~ v10.6.6 影響:悪意を持って作成されたフォントが埋め込まれている文書を表示またはダウンロードすると、任意のコードが実行される可能性がある。 説明:TrueType フォントの処理には、バッファオーバーフローの 原因 となる問題が複数あります。このため、悪意を持って作成されたフォントが埋め込まれている文書を表示...
3ggi) AVEVideoEncoder 対象:iPhone 8 以降、iPad Pro (すべてのモデル)、iPad Air (第 3 世代) 以降、iPad (第 5 世代) 以降、iPad mini (第 5 世代) 以降 影響:アプリがカーネル権限で任意のコードを実行できる可能性がある。 説明:チェックを強化し、ロジックの脆弱性に対処しました。 CVE-2022-42848:ABC Research s.r. o CoreServices 対象:iPhone 8 以降、iPad Pro (すべてのモデル)、iPad Air (第 3 世代) 以降、iPad (第 5 世代) 以降、iPad mini (第 5 世代) 以降 影響:アプリがプライバシーの環境設定を回避する可能性がある。 説明:脆弱なコードを削除することで、複数の問題に対処しました。 CVE-2022-42859:Mickey Jin 氏 (@patch1t)、Offensive Security の Csaba Fitzl 氏 (@theevilbit) dyld 対象:iPhone 8 以降、iPad Pro...
この問題は、ファイルの処理を改善することで解決されました。 CVE-2023-32428:Gergely Kalman 氏 (@gergely_kalman) 2023 年 12 月 21 日に追加 Metal 対象 OS:macOS Monterey 影響:アプリがプライバシーの環境設定を回避する可能性がある。 説明:ステート管理を改善し、ロジックの問題に対処しました。 CVE-2023-32407:Gergely Kalman 氏 (@gergely_kalman) Model I/ O 対象 OS:macOS Monterey 影響:3D モデルを処理すると、プロセスメモリが漏洩する可能性がある。 説明:入力検証を強化することで、領域外読み込みに対処しました。 CVE-2023-32375:Trend Micro Zero Day Initiative の Michael DePlante 氏 (@izobashi) CVE-2023-32382:Mickey Jin 氏 (@patch1t) CVE-2023-32368:Mickey Jin 氏 (@patch1t) Model I...
に変更されるおそれがある。 説明:ステート管理を改善し、ロジックの問題に対処しました。 CVE-2023-32369:Microsoft の Jonathan Bar Or 氏、Microsoft の Anurag Bohra 氏、Microsoft の Michael Pearse 氏 libxpc 対象 OS:macOS Big Sur 影響:アプリがルート権限を取得できる可能性がある。 説明:チェックを強化し、ロジックの脆弱性に対処しました。 CVE-2023-32405:Computest Sector 7 の Thijs Alkemade 氏 (@xnyhps) Metal 対象 OS:macOS Big Sur 影響:アプリがプライバシーの環境設定を回避する可能性がある。 説明:ステート管理を改善し、ロジックの問題に対処しました。 CVE-2023-32407:Gergely Kalman 氏 (@gergely_kalman) Model I/ O 対象 OS:macOS Big Sur 影響:3D モデルを処理すると、任意のコードが実行される可能性がある。 説明:配列境界...
氏 (@gergely_kalman) Model I/ O 対象:iPhone 8 以降、iPad Pro (すべてのモデル)、iPad Air (第 3 世代) 以降、iPad (第 5 世代) 以降、iPad mini (第 5 世代) 以降 影響:3D モデルを処理すると、プロセスメモリが漏洩する可能性がある。 説明:入力検証を強化することで、領域外読み込みに対処しました。 CVE-2023-32368:Mickey Jin 氏 (@patch1t) NetworkExtension 対象:iPhone 8 以降、iPad Pro (すべてのモデル)、iPad Air (第 3 世代) 以降、iPad (第 5 世代) 以降、iPad mini (第 5 世代) 以降 影響:アプリが重要な位置情報を読み取れる可能性がある。 説明:機密情報の墨消しを改善することで、この問題に対処しました。 CVE-2023-32403:Adam M. 氏 2023 年 9 月 5 日に更新 NSURLSession 対象:iPhone 8 以降、iPad Pro (すべてのモデル)、iPad...
を改善することで解決されました。 CVE-2023-32428:Gergely Kalman 氏 (@gergely_kalman) 2023 年 9 月 5 日に追加 Metal 対象:Apple Watch Series 4 以降 影響:App がプライバシーの環境設定を回避する可能性がある。 説明:ステート管理を改善し、ロジックの問題に対処しました。 CVE-2023-32407:Gergely Kalman 氏 (@gergely_kalman) Model I/ O 対象:Apple Watch Series 4 以降 影響:3D モデルを処理すると、プロセスメモリが漏洩する可能性がある。 説明:入力検証を強化することで、領域外読み込みに対処しました。 CVE-2023-32368:Mickey Jin 氏 (@patch1t) NetworkExtension 対象:Apple Watch Series 4 以降 影響:App が重要な位置情報を読み取れる可能性がある。 説明:機密情報の墨消しを改善することで、この問題に対処しました。 CVE-2023-32403:Adam M...
設定を回避する可能性がある。 説明:ステート管理を改善し、ロジックの問題に対処しました。 CVE-2023-32407:Gergely Kalman 氏 (@gergely_kalman) Model I/ O 対象:Apple TV 4K (すべてのモデル) および Apple TV HD 影響:3D モデルを処理すると、プロセスメモリが漏洩する可能性がある。 説明:入力検証を強化することで、領域外読み込みに対処しました。 CVE-2023-32368:Mickey Jin 氏 (@patch1t) NetworkExtension 対象:Apple TV 4K (すべてのモデル) および Apple TV HD 影響:App が重要な位置情報を読み取れる可能性がある。 説明:機密情報の墨消しを改善することで、この問題に対処しました。 CVE-2023-32403:Adam M. 氏 2023 年 9 月 5 日に更新 NSURLSession 対象:Apple TV 4K (すべてのモデル) および Apple TV HD 影響:App がサンドボックスを破って外部で実行される可能性...
2022 年 12 月 13 日リリース Accounts 対象 OS:macOS Ventura 影響:ユーザが、ユーザの機微情報を閲覧できる可能性がある。 説明:この問題は、データ保護を強化することで解決されました。 CVE-2022-42843:Mickey Jin 氏 (@patch1t) AMD 対象 OS:macOS Ventura 影響:アプリがカーネル権限で任意のコードを実行できる可能性がある。 説明:入力検証を強化し、メモリ破損の脆弱性に対処しました。 CVE-2022-42858:ABC Research s.r. o . 2023 年 3 月 16 日に追加 AMD 対象 OS:macOS Ventura 影響:アプリがカーネル権限で任意のコードを実行できる可能性がある。 説明:入力検証を強化することで、領域外書き込みの脆弱性に対処しました。 CVE-2022-42847:ABC Research s.r. o . AppleMobileFileIntegrity 対象 OS:macOS Ventura 影響:アプリがプライバシーの環境設定を回避する可能性がある。 説明...
2022 年 7 月 20 日リリース AMD 対象 OS:macOS Monterey 影響:アプリがカーネル権限で任意のコードを実行できる可能性がある。 説明:入力検証を強化し、メモリ破損の脆弱性に対処しました。 CVE-2022-42858:ABC Research s.r. o . 2023 年 5 月 11 日に追加 APFS 対象 OS:macOS Monterey 影響:ルート権限を持つアプリが、カーネル権限で任意のコードを実行できる可能性がある。 説明:メモリ処理を改善することで、この問題に対処しました。 CVE-2022-32832:Tommy Muir 氏 (@Muirey03) AppleAVD 対象 OS:macOS Monterey 影響:リモートユーザによってカーネルコードが実行される可能性がある。 説明:配列境界チェック機能を改善することで、バッファオーバーフローに対処しました。 CVE-2022-32788:Google Project Zero の Natalie Silvanovich 氏 2022 年 9 月 16 日に追加...
で任意のコードを実行できる可能性がある。 説明:メモリ処理を改善することで、この問題に対処しました。 CVE-2023-27933:sqrtpwn 氏 Kernel 対象:Apple Watch Series 4 以降 影響:アプリからサービス運用妨害を受ける可能性がある。 説明:入力検証を強化することで、整数オーバーフローに対処しました。 CVE-2023-28185:STAR Labs SG Pte. Ltd. の Pan ZhenPeng 氏 2023 年 12 月 21 日に追加 Kernel 対象:Apple Watch Series 4 以降 影響:カーネルコードの実行をやり遂げた攻撃者が、カーネルメモリの緩和策を回避できる可能性がある。 説明:メモリ処理を改善することで、この問題に対処しました。 CVE-2023-32424:浙江大学の Zechao Cai 氏 (@Zech4 o ) 2023 年 12 月 21 日に追加 Podcasts 対象:Apple Watch Series 4 以降 影響:アプリがユーザの機微データにアクセスできる可能性がある。 説明:チェックを強化...
Labs SG Pte. Ltd. の Pan ZhenPeng 氏 2023 年 10 月 31 日に追加 Kernel 対象:iPhone 8 以降、iPad Pro (すべてのモデル)、iPad Air (第 3 世代) 以降、iPad (第 5 世代) 以降、iPad mini (第 5 世代) 以降 影響:カーネルコードの実行をやり遂げた攻撃者が、カーネルメモリの軽減策を回避できる可能性がある。 説明:メモリ処理を改善することで、この問題に対処しました。 CVE-2023-32424:浙江大学の Zechao Cai 氏 (@Zech4 o ) 2023 年 10 月 31 日に追加 Kernel 対象:iPhone 8 以降、iPad Pro (すべてのモデル)、iPad Air (第 3 世代) 以降、iPad (第 5 世代) 以降、iPad mini (第 5 世代) 以降 影響:アプリがカーネル権限で任意のコードを実行できる可能性がある。 説明:メモリ管理を強化し、解放済みメモリ使用 (use-after-free) の脆弱性に対処しました。 CVE-2023-27969...
を追加で設けて、アクセス関連の脆弱性に対処しました。 CVE-2023-28197:Joshua Jones 氏 2023 年 12 月 21 日に追加 Model I/ O 対象 OS:macOS Monterey 影響:悪意を持って作成された ファイルを処理すると、アプリケーションが予期せず終了したり、任意のコードが実行される可能性がある。 説明:入力検証を強化することで、領域外読み込みに対処しました。 CVE-2023-27949:Mickey Jin 氏 (@patch1t) NetworkExtension 対象 OS:macOS Monterey 影響:ネットワーク上で特権的な地位を持つユーザに、デバイスで EAP-only 認証を用いて構成された VPN サーバを偽装される可能性がある。 説明:認証を強化することで、この問題に対処しました。 CVE-2023-28182:Zhuowei Zhang 氏 PackageKit 対象 OS:macOS Monterey 影響:ファイルシステムの保護された部分をアプリに変更されるおそれがある。 説明:チェックを強化し、ロジックの脆弱性...
Runtime を有効にして、この問題に対処しました。 CVE-2022-42865:SecuRing の Wojciech Reguła 氏 (@_r3ggi) AVEVideoEncoder 対象:Apple TV 4K、Apple TV 4K (第 2 世代以降)、Apple TV HD 影響:アプリがカーネル権限で任意のコードを実行できる可能性がある。 説明:チェックを強化し、ロジックの脆弱性に対処しました。 CVE-2022-42848:ABC Research s.r. o ImageIO 対象:Apple TV 4K、Apple TV 4K (第 2 世代以降)、Apple TV HD 影響:悪意を持って作成されたファイルを処理すると、任意のコードが実行される可能性がある。 説明:入力検証を強化することで、領域外書き込みの脆弱性に対処しました。 CVE-2022-46693:Mickey Jin 氏 (@patch1t) ImageIO 対象:Apple TV 4K、Apple TV 4K (第 2 世代以降)、Apple TV HD 影響:悪意を持って作成された TIFF ファイル...
DCP-B7548W Brother DCP-B7558W Brother DCP-B7578DW Brother DCP-B7608W Brother DCP-B7620DW Brother DCP-B7628DW Brother DCP-B7638DN Brother DCP-B7640DW Brother DCP-B7648DW Brother DCP-B7650DW Brother DCP-B7658DW Brother DCP-J105 Brother DCP-J1050DW Brother DCP-J1100DW Brother DCP-J1100DW XL Brother DCP-J1140DW Brother DCP-J1200N Brother DCP-J1200W Brother DCP-J1200W XL Brother DCP-J1203N Brother DCP-J132N Brother DCP-J132W Brother DCP-J137N Brother DCP-J152N Brother DCP-J152W Brother DCP-J 157 N...
できるようになりました。 Final Cut Pro X バージョン 10.0.4 他社製 PCIe と Thunderbolt I/ O デバイスを用いたブロードキャストモニタリングの画像の品質と反応が向上しています。 マルチカム同期と編集のパフォーマンスが向上しています。 簡体中国語の言語サポートが追加されています。 対応する iOS デバイス上で 1080p ビデオの共有オプションが追加されています。 Final Cut Pro バージョン 10.0.4 は、さらに以下の問題も修正されています。 新規プロジェクトにデフォルトのオーディオチャンネルとしてステレオが設定されています。 XML プロジェクトの書き出しにマルチカムのメタデータが含まれています。 アルファチャンネルでバックグラウンドの上にスーパーインポーズされたビデオが、レンダリングの前と後でビューアに異なって表示されるという問題が修正されています。 アプリケーション起動後に一部のタイトルが再びレンダリングされる 原因 となった問題が修正されています。 Final Cut Pro X バージョン 10.0.3 自動同期機能でマルチカム編集。フォーマットやフレーム...
Windows 用 iCloud や iTunes を開けない、コンテンツをダウンロードできない、デバイスを同期できない、またはホームシェアリングを使えない場合は、お使いのセキュリティソフトウェアが 原因 となっている可能性が考えられます。 ...
させるために、Logic または MainStage を終了してから再度開きます。 Logic または MainStage の起動に問題があり、その 原因 が Audio Unit プラグインだと思われる場合は、手動でプラグインを削除することでトラブルシューティングを行うことができます。 ほとんどの Audio Unit は、次の場所にインストールされます。 /ライブラリ/Audio/Plug-Ins/Components それ以外の Audio Unit は、次の場所にインストールされます。 ~/ライブラリ/Audio/Plug-Ins/Components トラブルシューティングのために Audio Unit を無効にするには、Logic または MainStage を開く前に、上記のいずれかの場所から別の場所 (デスクトップなど) にファイルを移動します。問題の 原因 がどのプラグインかわからない場合は、すべてのプラグインを上記の場所から移動します。 ~/ライブラリ/Audio/Plug-Ins/Components へのアクセス方法 Finder のメニューから、「移動」>「フォルダへ移動」の順に選択...
NewLine; CVE-2011-3447:Facebook の Erling Ellingsen 氏 
 
 
 
 ColorSync 
 対象 OS:Mac OS X v10.6.8、Mac OS X Server v10.6.8 
 影響:悪意を持って作成された、ColorSync プロファイルが埋め込まれている画像を表示すると、アプリケーションが予期せず終了したり、任意のコードが実行されたりする可能性がある。 
 説明:ColorSync プロファイルが埋め込まれている画像の処理での整数のオーバーフローが 原因 で、ヒープバッファがオーバーフローする可能性があります。この問題は OS X Lion システムでは発生しません。 
 CVE-ID 
 CVE-2011-0200:TippingPoint 社の Zero Day Initiative に協力する binaryproof 氏 
 
 &NewLine...
VyaXR5IDxwcm9kdWN0LXNlY3VyaXR5QGFwcGxl LmNvbT6JAlQEEwEIAD4WIQSzP1qW0Du5Mj6sT+pf7l3VNdoi+gUCZMrC2gIbAwUJ A9I5AAULCQgHAgYVCgkICwIEFgIDAQIeAQIXgAAKCRBf7l3VNdoi+uOhD/9QnhWW 5Za2OhznA+gbDjxcC9BwNlwTNK2VR1eDpsoPVkp5YfVxo7 O 23xMQ5vmMUm0VcYVD t9/gXd6q41sw3Qe+AlOGJitZQYxGRtOh2bOXRV8azLKsDNr7wSlolzQocsfEMdw6 64ee7wxV2he4r65ccUGlkwR5KLeYchwa60X26AzyZHZR3znLd0WfTCthEfNucAet GuVJC0TzsdpKNigzRCrHinJTnfin68xeUJVcxUfk1bfmmwmX+RBLoQPioltzBnZN g8a6frxP4d7qlp/+4NNOHDm8Cz2oI54UwMuEF3Ai/X+Z/MxrI3lhWVim0XKSK13D 2/v8...
による文字列のトークン化の処理に、メモリ破損の 原因 となる問題があります。この問題は OS X Lion システムでは発生しません。このアップデートでは、バウンドチェック機能を改良したことで問題が解消されています。 
 CVE-ID 
 CVE-2011-0259:Apple 
 
 
 
 CoreMedia 
 対象となるバージョン:OS X Lion v10.7 および v10.7.1、OS X Lion Server v10.7 および v10.7.1 
 影響:悪意を持って作成された Web サイトにアクセスすると、ほかのサイトのビデオデータが漏洩する可能性がある。 
 説明:CoreMedia でのクロスサイトのリダイレクト処理には、クロスオリジンの 原因 となる問題があります。この問題は、オリジン追跡機能を改良することで解消されています。 
 CVE-ID 
 CVE-2011-0187:Nirankush...
マルチリージョン Canon IXUS 150 フォーマット:H.264 メディア:メモリ リージョン:マルチリージョン Canon IXUS 155 フォーマット:H.264 メディア:メモリ リージョン:マルチリージョン Canon IXUS 157 フォーマット:H.264 メディア:メモリ リージョン:マルチリージョン Canon IXUS 160 フォーマット:H.264 メディア:メモリ リージョン:マルチリージョン Canon IXUS 162 フォーマット:H.264 メディア:メモリ リージョン:マルチリージョン Canon IXUS 165 フォーマット:H.264 メディア:メモリ リージョン:マルチリージョン Canon IXUS 170 フォーマット:H.264 メディア:メモリ リージョン:マルチリージョン Canon IXUS 172 フォーマット:H.264 メディア:メモリ リージョン:マルチリージョン Canon IXUS 175 (IXUS 177) フォーマット:H.264 メディア:メモリ リージョン:マルチリージョン Canon...
1-A | B-C | D-F | G-I | J-L | M-N | O -P | Q-S | T-Z
Finder からファイルの ACL にアクセスすると、ファイルの ACL が破損する可能性があります。この問題は ACL の処理を改善することで解消されました。 
 CVE-ID 
 CVE-2014-1264 
 
 
 
 ImageIO 
 対象:OS X Lion v10.7.5、OS X Lion Server v10.7.5、OS X Mountain Lion v10.8.5、OS X Mavericks 10.9 および 10.9.1 
 影響:悪意を持って作成された JPEG ファイルによって、メモリのコンテンツが公開される可能性がある。 
 説明:libjpeg の JPEG マーカの処理で未初期化メモリアクセスの問題が存在し、メモリコンテンツ漏洩の 原因 となります。この問題は JPEG の処理を改善することで解消されました。 
 CVE-ID 
 CVE-2013-6629:Michal...
となるバージョン:Mac OS X 10.6.8、Mac OS X Server 10.6.8、OS X Lion v10.7 から v10.7.3、OS X Lion Server v10.7 から v10.7.3 
 影響:安全性の低い桁数の RSA キーを伴う X.509 証明書のサポートが 原因 で、なりすましや情報漏洩が引き起こされる可能性がある。 
 説明:安全性の低い桁数の RSA キーを使用して署名された証明書が、libsecurity により受け付けられます。この問題は 1024 ビット未満の RSA キーを含む証明書を拒否することで解決されています。 
 CVE-ID 
 CVE-2012-0655 
 
 
 
 libxml 
 対象となるバージョン:Mac OS X 10.6.8、Mac OS X Server 10.6.8、OS X Lion v10.7 から v10.7.3、OS X Lion Server v10.7 から v10...
Logic Pro で I/ O バッファサイズを大きくするには、「Logic Pro 」>「環境設定」>「オーディオ」の順に選択し、「I/ O バッファサイズ」ポップアップメニューから大きいサイズを選択します。
MainStage でソフトウェア音源を再生する際に、音を実際に再生してから、スピーカーやヘッドフォンからその音が聞こえてくるまでの間に、若干の遅れが生じることがあります。この遅れをレイテンシといい、Mac の内部で行われるバッファリングが 原因 です。...
正面外観 FaceTime HD カメラ デュアルマイク 環境光センサー 内蔵 Wi-Fi と Bluetooth 内蔵ステレオスピーカー 背面出入力パネル この記事で説明するポートおよびコネクタはすべて、コンピュータの背面の右下にある出入力 (I/ O ) パネルにあります。 ヘッドフォン/オーディオ出力ポート SD (セキュアデジタル) カードスロット USB 3.0 ポート (4 基) Thunderbolt または Thunderbolt 2 ポート (2 基) Ethernet ポート 外部の機能 デュアルマイク デュアルマイクは、ほかのすべてのオーディオ入力ポートから独立して機能し、常に使用可能になっています。内蔵マイクは、16、20、24 ビット/サンプルのビット深度、44.1 kHz、48 kHz、96 kHz のサンプルレートでの録音をサポートします。マイクから録音されたオーディオは、左右両方のチャンネルに同じデータを持つステレオデータストリームとして表現されます。マイクゲインは、-16 dB 〜 +30 dB の間で調整できます。 ビーム...
ピクセル異常」について、その 原因 や、許容数を超えるピクセル異常が液晶パネルに現れた場合の対処法などをご説明します。
電源アダプタをコンセントから取り外し、60 秒後に再びコンセントに差し込んでみます。 60 秒間「休ませた」後にアダプタが機能する場合は、電源周りで回線ノイズの問題が起きていると考えられます。この場合は、定期的にアダプタを取り外して一定時間休ませ、リセットする必要があります。この問題は、AC アダプタの「過電圧保護」機能がグラウンドノイズを検知し、アダプタの電源を遮断した際に発生します。 安全抵抗付きライト、冷蔵庫、小型冷蔵庫などがコンピュータと同じ電源回路に接続されていると、回線ノイズの 原因 となる可能性があります。無停電電源装置 (UPS) や別の電源回路に電源アダプタを接続すれば、こうした現象が起こらない場合もあります。 動作確認済みのコンセントに接続しているのに電源アダプタが停止してしまうことが続く場合は、アダプタを Apple 正規サービスプロバイダまたは Apple Store 直営店にお持ちになり、評価を受けてください。...
認証局 CNNIC が中間証明書を不正に発行していたことが発覚しました。この件に対する措置として、一部の証明書のみを信頼する形で、CA を部分的に信頼する仕組みを追加しました。