すべてのプロセス (階層表示)」 「自分のプロセス」「 システム プロセス」 「ほかのユーザのプロセス」「動作中のプロセス」 「停止中のプロセス」「ウインドウのあるプロセス」 「選択されたプロセス」 「過去 8 時間のアプリケーション」 アクティビティモニタのカテゴリ (CPU、メモリ、エネルギー、ディスク、およびネットワーク) ごとに、表示するプロセスの種類を変えることができます。「表示」メニューで現在選択されている項目の名前が、「アクティビティモニタ」ウインドウ上部にあるタイトルに表示されます。 メモリ 「アクティビティモニタ」ウインドウ上部付近にある「メモリ」をクリックして、 システム メモリ使用量を表示し、実行中のプロセスによって使用されているメモリの容量を確認します。この「メモリ」カテゴリは、以前のバージョンのアクティビティモニタでは「 システム メモリ」カテゴリになっていました。 以前のバージョンのアクティビティモニタの「空き」「固定中」「現在使用中」「現在非使用中」および「使用済み」のメモリ統計量は、Mavericks では読み取りやすい「メモリプレッシャー」グラフに代わっ...
クライアントをソフトウェア・アップデート・サーバに対応付ける方法について説明します。
12個のファンクションキー(フルハイト)、4つの矢印キー(逆T字型配列)を含むJIS配列準拠キーボード(カスタマイズ 構成 オプションで米国仕様のUSキーボードを選択可能)
12個のファンクションキー(フルハイト)、4つの矢印キー(逆T字型配列)を含むJIS配列準拠キーボード(カスタマイズ 構成 オプションで米国仕様のUSキーボードを選択可能)
12個のファンクションキー(フルハイト)、4つの矢印キー(逆T字型配列)を含むJIS配列準拠キーボード(カスタマイズ 構成 オプションで米国仕様のUSキーボードを選択可能)
macOS Sonoma 14 のセキュリティコンテンツについて説明します。
Kostromin 氏 (0x3c3e) Photos 対象 OS:macOS Ventura 影響:非表示の写真アルバムに入っている写真を、「画像を調べる」を使って認証なしで表示できる場合がある。 説明:チェックを強化することで、この問題に対処しました。 CVE-2023-32390:Julian Szulc 氏 Quick Look 対象 OS:macOS Ventura 影響:Office 文書を解析すると、アプリが予期せず終了したり、任意のコードが実行されたりする可能性がある。 説明:配列境界チェック機能を改善することで、バッファオーバーフローに対処しました。 CVE-2023-32401:Deutsche Telekom Security GmbH の Holger Fuhrmannek 氏 (BSI (German Federal Office for Information Security) の代理) 2023 年 12 月 21 日に追加 Sandbox 対象 OS:macOS Ventura 影響:アプリが、そのアクセス許可が失効した後でも システム 構成 ファイルへのアクセスを維持...
性に対処しました。 CVE-2022-32827:Antonio Zekic 氏 (@antoniozekic)、Google Project Zero の Natalie Silvanovich 氏、匿名の研究者 AppleMobileFileIntegrity 対象:Mac Studio (2022)、Mac Pro (2019 以降)、MacBook Air (2018 以降)、MacBook Pro (2017 以降)、Mac mini (2018 以降)、iMac (2017 以降)、MacBook (2017)、iMac Pro (2017) 影響:アプリが重要なユーザデータにアクセスできる可能性がある。 説明:制限を強化し、 構成 の問題に対処しました。 CVE-2022-32877:SecuRing の Wojciech Reguła 氏 (@_r3ggi) 2023 年 3 月 16 日に追加 AppleMobileFileIntegrity 対象:Mac Studio (2022)、Mac Pro (2019 以降)、MacBook Air (2018 以降...
2023 年 3 月 27 日リリース AMD 対象 OS:macOS Ventura 影響:アプリに システム を突然終了されたり、カーネルメモリに書き込まれる可能性がある。 説明:配列境界チェック機能を改善することで、この問題に対処しました。 CVE-2023-32436:ABC Research s.r.o. 2023 年 10 月 31 日に追加 AMD 対象 OS:macOS Ventura 影響:アプリに システム を突然終了されたり、カーネルメモリに書き込まれる可能性がある。 説明:メモリ処理を強化し、バッファオーバーフローの脆弱性に対処しました。 CVE-2023-27968:ABC Research s.r.o. CVE-2023-28209:ABC Research s.r.o. CVE-2023-28210:ABC Research s.r.o. CVE-2023-28211:ABC Research s.r.o. CVE-2023-28212:ABC Research s.r.o. CVE-2023-28213:ABC Research s.r.o. CVE-2023...
がある。 説明:制限を強化し、 構成 の問題に対処しました。 CVE-2023-40434:SensorFu の Mikko Kenttälä 氏 (@Turmio_) Kernel 対象:iPhone XS 以降、iPad Pro 12.9 インチ (第 2 世代) 以降、iPad Pro 10.5 インチ、iPad Pro 11 インチ (第 1 世代) 以降、iPad Air (第 3 世代) 以降、iPad (第 6 世代) 以降、iPad mini (第 5 世代) 以降 影響:アプリがカーネル権限で任意のコードを実行できる可能性がある。 説明:メモリ管理を強化し、解放済みメモリ使用 (use-after-free) の脆弱性に対処しました。 CVE-2023-41995:Certik Skyfall Team、Ant Security Light-Year Lab の pattern-f 氏 (@pattern_F_) CVE-2023-42870:Kunlun Lab の Zweig 氏 CVE-2023-41974:Félix Poulin-Bélanger 氏 2023 年 12 月...
を追加で設けて、アクセス関連の脆弱性に対処しました。 CVE-2023-28197:Joshua Jones 氏 2023 年 12 月 21 日に追加 Model I/O 対象 OS:macOS Monterey 影響:悪意を持って作成された ファイルを処理すると、アプリケーションが予期せず終了したり、任意のコードが実行される可能性がある。 説明:入力検証を強化することで、領域外読み込みに対処しました。 CVE-2023-27949:Mickey Jin 氏 (@patch1t) NetworkExtension 対象 OS:macOS Monterey 影響:ネットワーク上で特権的な地位を持つユーザに、デバイスで EAP-only 認証を用いて 構成 された VPN サーバを偽装される可能性がある。 説明:認証を強化することで、この問題に対処しました。 CVE-2023-28182:Zhuowei Zhang 氏 PackageKit 対象 OS:macOS Monterey 影響:ファイル システム の保護された部分をアプリに変更されるおそれがある。 説明:チェックを強化し、ロジックの脆弱性...
OS X Lion v10.7.2 およびセキュリティアップデート 2011-006 のセキュリティコンテンツについて説明します。これは、 システム 環境設定の「ソフトウェア・アップデート」パネル、または サポートダウンロード からダウンロードしてインストールできます。 Apple では、ユーザ保護の観点から、完全な調査が終了して必要なパッチやリリースが利用可能になるまではセキュリティ上の問題を公開、説明、または是認いたしません。Apple 製品のセキュリティについては「Apple 製品のセキュリティ」Web サイトを参照してください。 Apple Product Security PGP キーについては「Apple Product Security PGP キーの使用方法」を参照してください。 CVE ID を使って脆弱性を調べることもできます。 他のセキュリティアップデートについてはこちらの記事 を参照してください。 
...
2023 年 3 月 27 日リリース Apple Neural Engine 対象 OS:macOS Big Sur 影響:アプリがカーネル権限で任意のコードを実行できる可能性がある。 説明:メモリ処理を改善することで、この問題に対処しました。 CVE-2023-23540:Mohamed GHANNAM 氏 (@_simo36) AppleAVD 対象 OS:macOS Big Sur 影響:アプリケーションにカーネル権限を取得され、任意のコードを実行される可能性がある。 説明:メモリ管理を強化し、解放済みメモリ使用 (use-after-free) の脆弱性に対処しました。 CVE-2022-26702:匿名の研究者、Antonio Zekic 氏 (@antoniozekic)、John Aakerblom 氏 (@jaakerblom) AppleMobileFileIntegrity 対象 OS:macOS Big Sur 影響:ユーザがファイル システム の保護された部分へのアクセス権を取得できる可能性がある。 説明:チェックを強化することで、この問題に対処...
氏 2023 年 9 月 5 日に更新 NSURLSession 対象:Apple Watch Series 4 以降 影響:App がサンドボックスを破って外部で実行される可能性がある。 説明:ファイル処理プロトコルを改善することで、この問題に対処しました。 CVE-2023-32437:Computest Sector 7 の Thijs Alkemade 氏 2023 年 9 月 5 日に追加 Photos 対象:Apple Watch Series 4 以降 影響:非表示の写真アルバムに入っている写真を、「画像を調べる」を使って認証なしで表示できる場合がある。 説明:チェックを強化することで、この問題に対処しました。 CVE-2023-32390:Julian Szulc 氏 Sandbox 対象:Apple Watch Series 4 以降 影響:App が、そのアクセス許可が失効した後でも システム 構成 ファイルへのアクセスを維持できる可能性がある。 説明:ステート管理を改善し、認証の脆弱性に対処しました。 CVE-2023-32357:Yiğit Can YILMAZ 氏...
シェイクで取り消し」で、削除された写真を認証なしで再表示できる場合がある。 説明:チェックを強化することで、この問題に対処しました。 CVE-2023-32365:Jiwon Park 氏 Photos 対象:iPhone 8 以降、iPad Pro (すべてのモデル)、iPad Air (第 3 世代) 以降、iPad (第 5 世代) 以降、iPad mini (第 5 世代) 以降 影響:非表示の写真アルバムに入っている写真を、「画像を調べる」を使って認証なしで表示できる場合がある。 説明:チェックを強化することで、この問題に対処しました。 CVE-2023-32390:Julian Szulc 氏 Sandbox 対象:iPhone 8 以降、iPad Pro (すべてのモデル)、iPad Air (第 3 世代) 以降、iPad (第 5 世代) 以降、iPad mini (第 5 世代) 以降 影響:アプリが、そのアクセス許可が失効した後でも システム 構成 ファイルへのアクセスを維持できる可能性がある。 説明:ステート管理を改善し、認証の脆弱性に対処しました。 CVE-2023...
がある。 説明:ファイル処理プロトコルを改善することで、この問題に対処しました。 CVE-2023-32437:Computest Sector 7 の Thijs Alkemade 氏 2023 年 9 月 5 日に追加 Photos 対象:Apple TV 4K (すべてのモデル) および Apple TV HD 影響:非表示の写真アルバムに入っている写真を、「画像を調べる」を使って認証なしで表示できる場合がある。 説明:チェックを強化することで、この問題に対処しました。 CVE-2023-32390:Julian Szulc 氏 2023 年 9 月 5 日に追加 Sandbox 対象:Apple TV 4K (すべてのモデル) および Apple TV HD 影響:App が、そのアクセス許可が失効した後でも システム 構成 ファイルへのアクセスを維持できる可能性がある。 説明:ステート管理を改善し、認証の脆弱性に対処しました。 CVE-2023-32357:Yiğit Can YILMAZ 氏 (@yilmazcanyigit)、FFRI Security, Inc. の Koh M...
各トラストストア内の証明書は、次の 3 種類に大別されます。 信頼された証明書を基に信頼の連鎖 (信頼チェーン) が確立され、信頼されたルートによって署名されたほかの証明書が連鎖状に次々と検証されます (Web サーバへの安全な接続の確立など)。IT 管理者が 構成 プロファイルを作成する際には、これらの信頼できるルート証明書を含める必要はありません。 常に確認される証明書は、信頼されていませんが、ブロックはされません。このような証明書のいずれかが使用されると、信頼するかどうかを確認するメッセージが表示されます。 ブロック済みの証明書は、セキュリティを損なうものと見なされ、信頼されることはありません。 iOS デバイスや iPadOS デバイスにインストールされているトラストストアのバージョンは、以下の手順で確認してください。 「設定」>「一般」>「情報」の順にタップします。 リストの一番下までスクロールします。 「証明書信頼設定」をタップします。 Mac にインストールされているトラストストアのバージョンは、以下の手順で確認してください。 Finder で「移動」>「フォルダへ移動...
Apple Neural Engine 対象:iPhone 8 以降、iPad Pro (すべてのモデル)、iPad Air (第 3 世代) 以降、iPad (第 5 世代) 以降、iPad mini (第 5 世代) 以降 影響:アプリがサンドボックスを破って外部で実行される可能性がある。 説明:この問題は、チェックを強化することで解決されました。 CVE-2023-23532:Mohamed Ghannam 氏 (@_simo36) AppleMobileFileIntegrity 対象:iPhone 8 以降、iPad Pro (すべてのモデル)、iPad Air (第 3 世代) 以降、iPad (第 5 世代) 以降、iPad mini (第 5 世代) 以降 影響:ユーザがファイル システム の保護された部分へのアクセス権を取得できる可能性がある。 説明:チェックを強化することで、この問題に対処しました。 CVE-2023-23527:Mickey Jin 氏 (@patch1t) AppleMobileFileIntegrity 対象:iPhone 8 以降、iPad Pro...
ここでは、Mac OS X v10.6.7 のセキュリティコンテンツおよびセキュリティアップデート 2011-001 について説明します。このアップデートは、 システム 環境設定の「ソフトウェア・アップデート」パネル、または サポートダウンロード からダウンロードしてインストールできます。 Apple では、ユーザ保護の観点から、完全な調査が終了して必要なパッチやリリースが利用可能になるまではセキュリティ上の問題を公開、説明、または是認いたしません。Apple 製品のセキュリティについては「Apple 製品のセキュリティ」Web サイトを参照してください。 Apple Product Security PGP キーについては「Apple Product Security PGP キーの使用方法」を参照してください。 CVE ID を使って脆弱性を調べることもできます。 ほかのセキュリティアップデートについてはこちらの記事を参照してください。...
OS X Lion v10.7.3 およびセキュリティアップデート 2012-001 のセキュリティコンテンツについて説明します。これは、 システム 環境設定の「ソフトウェア・アップデート」パネル、または サポートダウンロード からダウンロードしてインストールできます。 Apple では、ユーザ保護の観点から、完全な調査が終了して必要なパッチやリリースが利用可能になるまではセキュリティ上の問題を公開、説明、または是認いたしません。Apple 製品のセキュリティについては「Apple 製品のセキュリティ」Web サイトを参照してください。 Apple Product Security PGP キーについては「Apple Product Security PGP キーの使用方法」を参照してください。 CVE ID を使って脆弱性を調べることもできます。 他のセキュリティアップデートについてはこちらの記事 を参照してください。 
...
AppleKeyStore 対象となるデバイス:iPhone 4s 以降、iPod touch (第 5 世代) 以降、iPad 2 以降 影響:悪意のあるアプリケーションにより、ユーザのパスコードを推測される可能性がある。 説明:iOS は、ユーザのパスコードの承認を試みるインターフェイスへのアクセスを制限していませんでした。この問題は、資格のチェックを強化することで解決されました。 CVE-ID CVE-2015-1085:Elias Limneos 氏 2017 年 5 月 17 日に更新 オーディオドライバ 対象となるデバイス:iPhone 4s 以降、iPod touch (第 5 世代) 以降、iPad 2 以降 影響:悪意のあるアプリケーションに システム 権限を取得され、任意のコードを実行される可能性がある。 説明:オーディオドライバによって使われる IOKit オブジェクトに、検証の脆弱性が存在します。この問題は、メタデータの検証を強化することで解決されました。 CVE-ID CVE-2015-1086 バックアップ 対象となるデバイス:iPhone 4s 以降...
教育機関が Apple School Manager を使って生徒にサービスへのアクセスを認める場合、Apple は、その教育機関に代わってデータプロセッサとしての役割を果たします。生徒のデータの所有権や管理権は教育機関の手中に残ります。 Apple は、教育機関に代わって、教育機関からの指示通りに、データを受け取り、処理するにすぎません。教育機関から Apple を信頼して預けていただく生徒の個人情報は、教育の目的に限り使われます。オンラインでの生徒の行動を基に生徒のプロファイルを作成したり、いかなる目的でも生徒の情報を売却したりすることは決してありません。 Apple の IT 向け管理ポータルである Apple School Manager は、生徒のプライバシーに配慮して構築されています。たとえば、IT 管理者は Apple School Manager で管理対象 Apple ID アカウントとクラス名簿を設定できますが、その際、生徒の名前や登録済みのクラスなど、最小限のデータだけを読み込みます。教育機関が学生情報 システム で管理しているその他の生徒情報は、教育機関...
される可能性がある。 
 説明:アプリケーションを起動するときに使う LaunchServices インターフェイスで、サンドボックス化した App によって、新規プロセスに引き渡す引数のリストが指定され、サンドボックス化したアプリケーションのセキュリティが脆弱な場合、サンドボックスをバイパスできる場合があります。この問題は、サンドボックス化したアプリケーションが引数を指定できないようにすることで解決されました。この問題は、OS X Mavericks 10.9 以降の システム には関係がありません。 
 CVE-ID 
 CVE-2013-5179:The Soulmen GbR の Friedrich Graeter 氏 
 
 
 
 ATS 
 対象:OS X Mountain Lion v10.8.5、OS X Mavericks 10.9 および 10.9.1 
 影響:悪意を持って作成されたフォントが埋め込まれている文書を表示...
モジュレーションコントロールも数多く用意されています。さらに、内蔵のアルペジエータを使って、各ソースを個別に操作したり、さまざまなパターンのモジュレーションを柔軟にかけたりすることもできます。 シンセサイザーを使うのがはじめてで、各種の合成方式になじみがない場合は、シンセサイザーの基礎の概要を参照してください。また、「Alchemyのチュートリアル: はじめに」も参照してください。Alchemyの高度な合成機能の使いかたについて詳しく説明されています。 Alchemyで新しいサウンドをデザインする前に、各部の役割とサウンドへの影響を理解しておきましょう。 Alchemyは一見複雑そうに見えますが、レイアウトは比較的シンプルです: この 図 は、各種のサウンド生成/処理モジュール間のシグナルフローを左から右に示しています。 基本的には以下の3つのステージに分けられます: 各サウンドには最大4つのソース(A、B、C、D)を含めることができます。各ソースは、加算エレメント、スペクトルエレメント、グラニュラエレメント、サンプラーエレメント、バーチャル・アナログ・エレメントで 構成 され、ソースごとに複数のエレメントをアクティブ...
の OS X インストールを正しく復元する方法を説明する。 App (5 項目) OS X ベースの システム で App に関する問題の評価および切り分けを行う方法について説明する。 トラブルシューティングツールとテクニック (6 項目) 体系的なトラブルシューティング方法を適用して、OS X ベースの システム における問題の評価および切り分けを正しく行い、正しい解決策を判断する方法について説明する。 ネットワーク (5 項目) OS X ベースの システム でネットワークおよびワイヤレス接続の問題の評価および切り分けを行い、正しい解決策を判断する方法について説明する。 Apple のワイヤレスデバイスを使ってワイヤレスネットワークを 構成 および設定し、クライアントデバイスがネットワーク上のサービスに正しくアクセスできるようにする方法を説明する。 iCloud (5 項目) iCloud 対応デバイスで接続の問題の評価および切り分けを行い、正しい解決策を判断する方法を説明する。 連係 (2 項目) 連係に対応するデバイスで接続の問題の評価および切り分けを行い、正しい解決策を判断する方法を説明する。...
の問題を特定する。 電源管理 - 6 項目 Mac システム の電源管理に関する問題を評価し、切り分けて、適切な解決策を判断する方法を説明する。 Mac ポータブル システム のバッテリー駆動時間を最大限にする方法を説明する。 液晶ディスプレイ - 3 項目 Mac システム の LCD ディスプレイの異常ピクセルの問題を評価し、正しい解決策を判断する。 LCD ディスプレイのバックライトの問題を評価し、切り分けて、正しい解決策を判断する方法を説明する。 ハードウェア修理の問題 - 2 項目 Mac のシリアル番号から、AppleCare で使用される名前をもとに調べられるハードウェアの情報を正しく識別する。 特定の Mac モデルに関連するハードウェア修理の問題を識別する。 ワイヤレスネットワーク - 6 項目 Apple のワイヤレス製品を使ってワイヤレスネットワークを 構成 する方法を説明する。 Mac システム でワイヤレス接続の問題の評価および切り分けを行い、正しい解決策を判断する。 所定のサポート対象ワイヤレスネットワーク製品の接続に関するトラブルシューティング手順を、Apple...
iOS 7.1.2 のトラストストア内の証明書は、次の 3 種類に大別されます。 信頼されたルート証明書を基に信頼の連鎖 (信頼チェーン) が確立され、信頼されたルートによって署名されたほかの証明書が連鎖状に次々と検証されます (Web サーバへの安全な接続の確立など)。IT 管理者が iPhone、iPad、iPod touch の 構成 プロファイルを作成する際には、これらの信頼されたルート証明書を含める必要はありません。 常に確認される証明書は、信頼されていませんが、ブロックはされません。このような証明書のいずれかが使用されると、信頼するかどうかを確認するメッセージが表示されます。 ブロック済みの証明書は、セキュリティを損なうものと見なされ、信頼されることはありません。 この記事では、iOS の証明書信頼ポリシーの一覧を掲載しています。証明書の一覧が変更された時点で、適宜修正加筆されます。お使いの iOS デバイスにインストールされているトラストストアのバージョンは、「設定」>「一般」>「情報」をタップして確認できます。リストの下までスクロールすると、トラストストアのバージョン...
iPhone 構成 ユーティリティを使って、 構成 プロファイルを作成、保守、暗号化、インストールしたり、プロビジョニングプロファイルと認証済みアプリケーションを追跡およびインストールしたり、コンソールログなどのデバイス情報を取り込んだりする作業を簡単に行うことができます。...
モデムは、モデムをオンにしたとき、または接続したときに、接続されているデバイスのアドレスを単純に記録しているだけのことがあります。一部のインターネットサービスプロバイダでは、ケーブルまたは DSL モデムを外す、電源をオン/オフにする、またはリセットするだけでよいことがあります。 手動による 構成 インターネットサービスプロバイダが、デバイスのハードウェアアドレスをお客様に尋ね、このアドレスを システム に手動で入力することがあります。サービスをはじめて設定したときに、技術者がこの情報を収集した可能性があります。この場合は、インターネットサービスプロバイダのテクニカルサポートに連絡して、ハードウェアアドレスをアップデートしてもらってください。 MAC アドレスの探し方 Macintosh ハードウェアでは、ハードウェアアドレスは通常、デバイスの背面または下部のラベルに記載されています。MAC アドレスは、通常 12 桁の番号で、近くに「Ethernet ID」と書かれています。番号は、バーコードの下に記載されていることもあります。 Time Capsule または AirMac Extreme...
OS X v10.9.4 Mavericks のトラストストア内の証明書は、次の 3 種類に大別されます。 信頼されたルート証明書を基に信頼の連鎖 (信頼チェーン) が確立され、信頼されたルートによって署名されたほかの証明書が連鎖状に次々と検証されます (Web サーバへの安全な接続の確立など)。IT 管理者が OS X Mavericks の 構成 プロファイルを作成する際には、これらの信頼できるルート証明書を含める必要はありません。 常に確認される証明書は、信頼されていませんが、ブロックはされません。このような証明書のいずれかが使用されると、信頼するかどうかを確認するメッセージが表示されます。 ブロック済みの証明書は、セキュリティを損なうものと見なされ、信頼されることはありません。 この記事では、OS X Mavericks の証明書信頼ポリシーの一覧を掲載しています。証明書の一覧が変更された時点で、適宜修正加筆されます。...
Appleサポートコミュニティにアクセスすれば、質問したり、既存の回答を見つけたり、ほかのユーザーと専門知識を共有することができます。
コミュニティにアクセスする