認証局 CNNIC が中間証明書を不正に発行していたことが発覚しました。この件に対する措置として、一部の証明書のみを信頼する形で、CA を部分的に信頼する仕組みを追加しました。
新しいRAWインスペクタを使って、ProRes RAWやその他のRAW フォーマット のISO、露出バイアス、色温度などのRAWビデオ設定に簡単にアクセスできます。
組織は、ネットワーク機能拡張の新しいURLフィルタリング API を利用して、システム全体で包括的かつプライバシーに配慮したURLフィルタリングソリューションを提供できます。
他社製のメディア機能拡張をインストールして、より多くのビデオ フォーマット の再生と編集に対応できるようになりました(macOS Sequoia以降が必要です)。
テキスト フォーマット を使用して、iMessageで文字、単語、または語句にボールド、アンダーライン、イタリック、および取り消し線を追加できます。
アプリケーションが組織データにアクセスして特定のデバイス管理タスクを実行できるようにするために必要な API アカウントを、管理者が作成できるようになりました。
データは当初の フォーマット か、簡単に開いて読み取ることのできる業界標準の フォーマット のいずれかで開示いたします。写真、ビデオ、書類は、オリジナルの フォーマット で提供します。連絡先、カレンダー、ブックマーク、メールは、.vcf、.ics、.html、.emlなどの フォーマット で提供します。アプリの利用状況については、. json 、.csv、または.pdf 形式のスプレッドシートの形で提供します。...
またはダウンロードすると、任意のコードが実行される可能性があります。 CVE-ID CVE-2011-0175:Mozilla の Christoph Diehl 氏、Google Security Team の Felix Grobert 氏、Red Hat Security Response Team の Marc Schoenefeld 氏、Google Security Team の Tavis Ormandy 氏および Will Drewry 氏 ATS 対象となるバージョン:Mac OS X v10.6 ~ v10.6.6、Mac OS X Server v10.6 ~ v10.6.6 影響:悪意を持って作成されたフォントが埋め込まれている文書を表示またはダウンロードすると、任意のコードが実行される可能性がある。 説明:Type 1 フォントの処理には、バッファオーバーフローの原因となる問題が複数あります。このため、悪意を持って作成されたフォントが埋め込まれている文書を表示またはダウンロードすると、任意のコードが実行される可能性があります。 CVE-ID CVE-2011-0176...
を JSON フォーマット でダウンロードできます。
アプリケーションファイアウォール 対象となるバージョン:Mac OS X v10.6.8、Mac OS X Server v10.6.8、OS X Lion v10.7 および v10.7.1、OS X Lion Server v10.7 および v10.7.1 影響:悪意を持って作成された名前を持つバイナリを実行すると、昇格された権限によって任意のコードが実行される可能性がある。 説明:アプリケーションファイアウォールのデバッグログに フォーマット 文字列の脆弱性があります。 CVE-ID CVE-2011-0185:匿名の報告者 ATS 対象となるバージョン:OS X Lion v10.7 および v10.7.1、OS X Lion Server v10.7 および v10.7.1 影響:悪意を持って作成されたフォントが埋め込まれている文書を表示またはダウンロードすると、任意のコード...
テキスト フォーマット を使用して、iMessageで文字、単語、または語句にボールド、アンダーライン、イタリック、および取り消し線を追加できます
静止画像の縦方向および横方向のメタデータをサポート XML メタデータにエフェクトパラメータ、フォント、およびテキストサイズを追加 収録中のメディアの追いかけ編集のサポートを向上 他社製ソフトウェアを使用したカスタム共有操作の API FxPlug 3 使用時のカスタムプラグインインターフェイスおよびデュアル GPU をサポート 4K 解像度で YouTube に直接共有 中国のビデオサイト Youku および Tudou に直接共有 スペイン語にローカライズ Final Cut Pro X バージョン 10.1 では安定性とパフォーマンスが全体的に改善されました。また、以下の問題も修正されています。 SAN からのライブラリの読み込みが大幅に高速化されました。 ドライブのライブラリを閉じた後でもドライブを取り出すことができます。 タイムラインでトランジションを含むクリップを移動して、トランジションを含む基本シナリオから非常に簡単に取り出すことができるようになりました。 トリムのロール編集を使って、クリップをタイムラインから完全に切り取ることができます。 メディア管理機能をやり直し機能...
CVE-2011-0198:Harry Sintonen 氏、Red Hat Security Response Team の Marc Schoenefeld 氏
Impact: A format string issue in Login Window may lead to an unexpected application termination or arbitrary code execution...
影響:inet_net_pton API を使うアプリケーションに脆弱性があり、任意のコードが実行されたり、アプリケーションが予期せず終了したりする可能性がある
説明:WebKit による CSS format () の引数の処理にメモリ破損の問題が存在しています。悪意を持って作成された Web サイトにアクセスすると、アプリケーションが予期せず終了したり、任意のコードが実行されたりする可能性があります。この問題は、CSS format () の引数の処理を強化することによって解消されています。この問題の報告は、Google Inc. の Robert Swiecki 氏の功績によるものです。...
iOS 13.5では、マスク着用時にFace ID搭載デバイスのパスコードフィールドに素早くアクセスできるようになります。また、公的保健機関から提供される新型コロナウイルス感染症(COVID-19)接触追跡Appに対応する接触通知 API が導入されます。このアップデートにはさらに、グループFaceTime通話のビデオタイルを自動的に目立たせる機能を制御できるオプションが追加され、バグ修正およびその他の改善も含まれています。...
Logic Pro 8、MainStage、Soundtrack Pro 2、Studio Instruments、Studio Effects、WaveBurner 1.5、Compressor 3、Impulse Response Utility、Apple Loops Utility、QuickTime 7 Proおよび必要なコンテンツを収録したDVD...
Logic Pro 8、MainStage、Soundtrack Pro 2、Studio Instruments、Studio Effects、WaveBurner 1.5、Compressor 3、Impulse Response Utility、Apple Loops Utility、QuickTime 7 Proおよび必要なコンテンツを収録したDVD...
説明:IOKit 関数の処理に整数オーバーフローが存在しました。この問題は、IOKit API 引数の検証を強化することで解決されました。
説明:カーネル拡張機能に関連する API の処理に情報漏洩の問題が存在します。OSBundleMachOHeaders キーを含む応答にカーネルアドレスが含まれる場合があり、これを悪用され、アドレス空間レイアウトのランダム化による保護を回避される可能性がありました。この問題は、アドレスを返す前にアドレスのスライドを停止することで解決されています。...
説明:カーネル拡張機能に関連する API の処理に情報漏洩の脆弱性がありました。OSBundleMachOHeaders キーを含む応答にカーネルアドレスが含まれる場合があり、これを悪用され、アドレス空間レイアウトのランダム化による保護を回避される可能性がありました。この問題は、アドレスを返す前にアドレスのスライドを停止することで解決されています。...
説明:LibYAML に複数の脆弱性がありました。これらの問題は、プロファイルマネージャの内部シリアル化 フォーマット を YAML から JSON に切り替えることによって解消されました。
CVE-2018-3639:Google Project Zero (GPZ) の Jann Horn 氏 (@tehjh)、Microsoft Security Response Center (MSRC) の Ken Johnson 氏...
説明:特権のある API コールにアクセス関連の脆弱性がありました。この問題は、制限を追加で設けることで解決されました。
説明:msgctl API と segctl API には、情報漏洩の問題が存在します。この問題はカーネルから返されたデータ構造を初期化することで解消されました。
CVE-2017-2389:Tencent Security Response Center (TSRC) の ShenYeYinJiu 氏
説明:IOKit 関数の処理に、整数オーバーフローの脆弱性が存在します。この問題は、IOKit API 引数の検証を強化することで解決されました。
Appleサポートコミュニティにアクセスすれば、質問したり、既存の回答を見つけたり、ほかのユーザーと専門知識を共有することができます。
コミュニティにアクセスする