またはダウンロードすると、任意の コード が実行される可能性があります。 CVE-ID CVE-2011-0175:Mozilla の Christoph Diehl 氏、Google Security Team の Felix Grobert 氏、Red Hat Security Response Team の Marc Schoenefeld 氏、Google Security Team の Tavis Ormandy 氏および Will Drewry 氏 ATS 対象となるバージョン:Mac OS X v10.6 ~ v10.6.6、Mac OS X Server v10.6 ~ v10.6.6 影響:悪意を持って作成されたフォントが埋め込まれている文書を表示またはダウンロードすると、任意の コード が実行される可能性がある。 説明:Type 1 フォントの処理には、バッファオーバーフローの原因となる問題が複数あります。このため、悪意を持って作成されたフォントが埋め込まれている文書を表示またはダウンロードすると、任意の コード が実行される可能性があります。 CVE-ID CVE-2011-0176...
認証局 CNNIC が中間証明書を不正に発行していたことが発覚しました。この件に対する措置として、一部の証明書のみを信頼する形で、CA を部分的に信頼する仕組みを追加しました。
ATS 対象となるバージョン:Mac OS X v10.6.8、Mac OS X Server v10.6.8、OS X Lion v10.7 および v10.7.1、OS X Lion Server v10.7 および v10.7.1 影響:ATSFontDeactivate API を使うアプリケーションが突然終了したり、任意の コード が実行される可能性がある。 説明:ATSFontDeactivate API にバッファオーバーフローの問題があります。 CVE-ID CVE-2011-0230:Mozilla の Steven Michaud 氏 BIND 対象となるバージョン:OS X Lion v10.7 および v10.7.1、OS X Lion Server v10.7 および v10.7.1 影響:BIND 9.7.3 に複数の脆弱性がある。 &NewLine...
説明:Intel搭載モデルのMacコンピュータでダウングレードの問題が起きていましたが、 コード 署名の制限を追加することで対処しました。
説明:これはオープンソース コード における脆弱性であり、この脆弱性の影響を受けるプロジェクトにはAppleソフトウェアも含まれます。CVE-IDはサードパーティによって割り当てられました。この問題やCVE-IDについて詳しくは、...
デバイスにパス コード が設定されている場合は、シングルアプリモードで、ロック画面が表示されるようになっています。
デバイスにパス コード が設定されている場合、シングルアプリモードのデバイスではロック画面が表示されるようになりました。
影響:バックアップから復元するとFace IDの登録直後にパス コード が要求されないことがある。
お子様のデバイスでスクリーンタイムのパス コード が使用されると、保護者に通知が届くようになりました。
v10.7 から v10.7.2 影響:Font Book で悪意を持って作成されたフォントを開くと、アプリケーションが突然終了したり、任意の コード が実行される可能性がある。 説明:Font Book で開かれたデータフォントファイルの ATS による処理にメモリ管理の問題があります。 CVE-ID CVE-2011-3446:CERT/CC の Will Dormann 氏 CFNetwork 対象となるバージョン:OS X Lion v10.7 から v10.7.2、OS X Lion Server v10.7 から v10.7.2 影響:悪意を持って作成された Web サイトにアクセスすると、機密情報が漏洩する可能性がある。 説明:悪意を持って作成された URL に対する CFNetwork の処理に問題があります。悪意を持って作成された URL にアクセス...
以下の通信事業者では、QR コード のスキャンや通信事業者のアプリの利用など、ほかの方法でもiPhoneでeSIMをアクティベートできます。
Apple Payは、主要な銀行やカード発行元から発行されている多くのクレジットカードやプリペイドカードに対応しています。
その他の新しいキーボードショートカットにより、クリップの名前変更、オーディオレーンの表示/非表示、サブロールを展開する/隠す、1/2倍速の早送り/逆方向の再生、Motionコンテンツの統合、タイム コード のペースト、水平線の表示などの作業をさらに効率化できます。...
影響:ロックダウンモードが有効になっているMacで、ファイルのURLから開いたWebコンテンツが、制限対象のWeb API を使用できる可能性がある。
場合によって、他社製のソフトウェア製品やハードウェア製品で、コーデックが未承認のまま実装されていることがあります。未承認の実装(FFmpegやその派生物の実装など)は、デコーディングエラーやパフォーマンスの劣化、非互換性、不安定な動作につながるおそれがあります。ProResをエン コード /デコードする製品で、下表に記載されていない製品をお使いの場合や、該当製品の購入をご検討の場合は、...
アプリケーションが組織データにアクセスして特定のデバイス管理タスクを実行できるようにするために必要な API アカウントを、管理者が作成できるようになりました。
影響:アプリが昇格した権限を用いて、起動時の制約による保護機構を回避し、悪意のある コード を実行できる可能性がある。
Apple Platform Code Signing ECC Root CA - G1
説明:これはオープンソース コード における脆弱性であり、この脆弱性の影響を受けるプロジェクトにはAppleソフトウェアも含まれます。CVE-IDはサードパーティによって割り当てられました。この問題やCVE-IDについて詳しくは、...
影響:悪意を持って作成された画像を処理すると、任意の コード が実行される可能性がある。
メッセージはデバイス上で暗号化されているため、デバイスのパス コード を知らない人がアクセスすることはできません。
以下の通信事業者では、eSIMキャリアアクティベーションとeSIMクイック転送だけでなく、ほかの方法(iPadのデータプランの購入、QR コード のスキャン、通信事業者のアプリの利用など)でもiPadでeSIMをアクティベートできます。...
があります。この問題は、不要な コード を削除することで解決されました。 CVE-ID CVE-2015-1094:Alibaba Mobile Security Team の Cererdlong 氏 IOHIDFamily 対象となるデバイス:iPhone 4s 以降、iPod touch (第 5 世代) 以降、iPad 2 以降 影響:悪意のある HID デバイスにより、任意の コード を実行される可能性がある。 説明:IOHIDFamily API に、メモリ破損の脆弱性が存在します。この問題は、メモリ処理を改良することによって解決されています。 CVE-ID CVE-2015-1095:Andrew Church 氏 IOHIDFamily 対象となるデバイス:iPhone 4s 以降、iPod touch (第 5 世代) 以降、iPad 2 以降 影響:悪意のあるアプリケーションが、カーネルメモリのレイアウトを判断できる可能性がある。 説明:IOHIDFamily の脆弱性を悪用され、カーネルメモリのコンテンツが漏洩する可能性があります。この問題は、配列境界チェック機能を改善することで解決...
OS X のトラストストアには、OS X にインストール済みの信頼されたルート証明書が保存されています。
MDMは、デバイスロック、アクティベーションロック、パス コード 管理など、より多くの設定を構成できます。
静止画像の縦方向および横方向のメタデータをサポート XML メタデータにエフェクトパラメータ、フォント、およびテキストサイズを追加 収録中のメディアの追いかけ編集のサポートを向上 他社製ソフトウェアを使用したカスタム共有操作の API FxPlug 3 使用時のカスタムプラグインインターフェイスおよびデュアル GPU をサポート 4K 解像度で YouTube に直接共有 中国のビデオサイト Youku および Tudou に直接共有 スペイン語にローカライズ Final Cut Pro X バージョン 10.1 では安定性とパフォーマンスが全体的に改善されました。また、以下の問題も修正されています。 SAN からのライブラリの読み込みが大幅に高速化されました。 ドライブのライブラリを閉じた後でもドライブを取り出すことができます。 タイムラインでトランジションを含むクリップを移動して、トランジションを含む基本シナリオから非常に簡単に取り出すことができるようになりました。 トリムのロール編集を使って、クリップをタイムラインから完全に切り取ることができます。 メディア管理機能をやり直し機能...
影響:悪意を持って作成されたビデオファイルを解析すると、カーネル コード が実行される可能性がある。
影響:悪意を持って作成されたビデオファイルを解析すると、カーネル コード が実行される可能性がある。
影響:悪意を持って作成されたビデオファイルを解析すると、カーネル コード が実行される可能性がある。
Appleサポートコミュニティにアクセスすれば、質問したり、既存の回答を見つけたり、ほかのユーザーと専門知識を共有することができます。
コミュニティにアクセスする