Siriや作文ツールから直接、 OpenAI のChatGPTにアクセスできます
Mac用Final Cut Proの最新および過去のアップデートについて説明します。
AppleKeyStore 対象となるデバイス:iPhone 4s 以降、iPod touch (第 5 世代) 以降、iPad 2 以降 影響:悪意のあるアプリケーションにより、ユーザのパスコードを推測される可能性がある。 説明:iOS は、ユーザのパスコードの承認を試みるインターフェイスへのアクセスを制限していませんでした。この問題は、資格のチェックを強化することで解決されました。 CVE-ID CVE-2015-1085:Elias Limneos 氏 2017 年 5 月 17 日に更新 オーディオドライバ 対象となるデバイス:iPhone 4s 以降、iPod touch (第 5 世代) 以降、iPad 2 以降 影響:悪意のあるアプリケーションにシステム権限を 取得 され、任意のコードを実行される可能性がある。 説明:オーディオドライバによって使われる IOKit オブジェクトに、検証の脆弱性が存在します。この問題は、メタデータの検証を強化することで解決されました。 CVE-ID CVE-2015-1086 バックアップ 対象となるデバイス:iPhone 4s 以降...
ATS 対象となるバージョン:Mac OS X v10.6.8、Mac OS X Server v10.6.8、OS X Lion v10.7 および v10.7.1、OS X Lion Server v10.7 および v10.7.1 影響:ATSFontDeactivate API を使うアプリケーションが突然終了したり、任意のコードが実行される可能性がある。 説明:ATSFontDeactivate API にバッファオーバーフローの問題があります。 CVE-ID CVE-2011-0230:Mozilla の Steven Michaud 氏 BIND 対象となるバージョン:OS X Lion v10.7 および v10.7.1、OS X Lion Server v10.7 および v10.7.1 影響:BIND 9.7.3 に複数の脆弱性がある。 &NewLine...
Server v10.6 ~ v10.6.6 影響:コマンドライン bzip2 または bunzip2 ツールを使って bzip2 ファイルを解凍すると、アプリケーションが突然終了したり、任意のコードが実行される可能性がある。 説明:bzip2 による bzip2 圧縮ファイルの処理に、整数オーバーフローの脆弱性が存在します。このため、コマンドライン bzip2 または bunzip2 ツールを使って bzip2 ファイルを解凍すると、アプリケーションが突然終了したり、任意のコードが実行される可能性があります。 CVE-ID CVE-2010-0405 CarbonCore 対象となるバージョン:Mac OS X v10.6 ~ v10.6.6、Mac OS X Server v10.6 ~ v10.6.6 影響:FSFindFolder() を使うアプリケーションで、kTemporaryFolderType フラグを指定すると、ローカルで情報が漏洩する可能性がある。 説明:FSFindFolder() API で kTemporaryFolderType フラグを指定すると、全ユーザに読み取り...
静止画像の縦方向および横方向のメタデータをサポート XML メタデータにエフェクトパラメータ、フォント、およびテキストサイズを追加 収録中のメディアの追いかけ編集のサポートを向上 他社製ソフトウェアを使用したカスタム共有操作の API FxPlug 3 使用時のカスタムプラグインインターフェイスおよびデュアル GPU をサポート 4K 解像度で YouTube に直接共有 中国のビデオサイト Youku および Tudou に直接共有 スペイン語にローカライズ Final Cut Pro X バージョン 10.1 では安定性とパフォーマンスが全体的に改善されました。また、以下の問題も修正されています。 SAN からのライブラリの読み込みが大幅に高速化されました。 ドライブのライブラリを閉じた後でもドライブを取り出すことができます。 タイムラインでトランジションを含むクリップを移動して、トランジションを含む基本シナリオから非常に簡単に取り出すことができるようになりました。 トリムのロール編集を使って、クリップをタイムラインから完全に切り取ることができます。 メディア管理機能をやり直し機能...
影響:ローカルユーザがシステム権限を 取得 する可能性がある
説明:HPGL (Hewlett-Packard Graphics Language) フィルタに範囲チェックに関する問題があり、任意のメモリが制御データによって上書きされる可能性があります。プリンタ共有が有効になっている場合、リモート攻撃者が「lp」ユーザの権限で任意のコードを実行できる可能性があります。プリンタ共有が有効になっていない場合は、ローカルユーザが昇格した権限を 取得 できる可能性があます。このアップデートでは、追加の境界チェックを行うことで問題を解決しています。この問題の報告は、TippingPoint の Zero Day Initiative に協力する regenrecht 氏の功績によるものです。...
影響:悪意のあるアプリケーションにシステム権限を 取得 され、任意のコードを実行される可能性がある。
影響:悪意のあるアプリケーションにシステム権限を 取得 され、任意のコードを実行される可能性がある
影響:アプリケーションに、昇格した権限を 取得 される可能性がある。
説明:アカウントのアクセス制御ロジックに脆弱性がありました。サンドボックス化されたアプリケーションに、現在アクティブな iCloud アカウントについての情報 (アカウントの名前など) を 取得 される可能性があります。この問題は、悪意のあるアプリケーションから特定の種類のアカウントへのアクセスを制限することで解決されました。...
影響:デバイスにアクセス可能な攻撃者から、ログ内にあるユーザの重要な情報を 取得 される可能性がある。
説明:processor_set_tasks API を使うルートプロセスが、ほかのプロセスのタスクポートを 取得 できるという脆弱性が存在します。この問題は、エンタイトルメントチェックを追加することで解消されました。...
影響:プロセスが適切な認証を受けずに管理者権限を 取得 できる可能性がある。
影響:悪意のあるアプリケーションにシステム権限を 取得 され、任意のコードを実行される可能性がある。
影響:プロセスが適切な認証を受けずに管理者権限を 取得 できる可能性がある。
影響:悪意のあるアプリケーションにシステム権限を 取得 され、任意のコードを実行される可能性がある。
影響:アプリケーションにシステム権限を 取得 され、任意のコードを実行される可能性がある。
説明:特定の状況では、アプリケーションやシステムによってバンドルが暗黙のうちに登録されることがあります。バンドルが登録されると、クライアントアプリケーションが明示的に要求しなくても、バンドル API の機能によってダイナミックライブラリが読み込まれて実行されます。その結果、ユーザが明示的に操作しなくても、信頼できないバンドルから任意のコードが実行される可能性があります。このアップデートでは、適切なタイミングでのみバンドルからライブラリを読み込んで実行することによって問題が解消されています。...
影響:部分的に読み込まれた画像から、データをクロスオリジンで 取得 される可能性がある。
影響:ローカルユーザがカーネル特権を 取得 し、任意のコードを実行できるようになる可能性がある。
影響:ローカルユーザがカーネル特権を 取得 し、任意のコードを実行できるようになる可能性がある。
説明:Siri で発信した通話の処理における API に脆弱性がありました。この問題は、ステート処理を改善することで解決されました。
説明:Siri で発信した通話の処理における API に脆弱性がありました。この問題は、ステート処理を改善することで解決されました。
説明:IOKit API の引数の処理に、ヌルポインタ逆参照の脆弱性が存在します。この問題は、IOKit API 引数の検証を強化することで解決されました。
影響:アプリケーションに、昇格した権限を 取得 される可能性がある。
影響:悪意のあるアプリケーションがルート権限を 取得 できる場合がある。
影響:悪意のあるアプリケーションにカーネル権限を 取得 され、任意のコードを実行される可能性がある。
Appleサポートコミュニティにアクセスすれば、質問したり、既存の回答を見つけたり、ほかのユーザーと専門知識を共有することができます。
コミュニティにアクセスする