影響:スペルチェック用 API を通じて、アプリが本来アクセス権のないファイルに不適切にアクセスできてしまう可能性がある。
アプリケーションが組織データにアクセスして特定のデバイス管理タスクを実行できるようにするために必要な API アカウントを、管理者が作成できるようになりました。
アプリケーションが組織データにアクセスして特定のデバイス管理タスクを実行できるようにするために必要な API アカウントを、管理者が作成できるようになりました。
スキップキーが設定されている場合、そのサービスによってMacが 消去 されると、次回の設定時に「このMacにデータを転送」パネルは表示されません。
影響:スペルチェック用 API を通じて、アプリが本来アクセス権のないファイルに不適切にアクセスできてしまう可能性がある。
影響:スペルチェック用 API を通じて、アプリが本来アクセス権のないファイルに不適切にアクセスできてしまう可能性がある。
最近表示した項目」と「最近共有された項目」のアルバム履歴を 消去 できます
ペイロード、クエリを利用したソフトウェアアップデート管理は非推奨・廃止予定で、来年 削除 されます。今後、ソフトウェアアップデートは、宣言型ソフトウェアアップデート管理を使用してのみ管理および必須化できます。
ペイロード、クエリを利用したソフトウェアアップデート管理は非推奨・廃止予定で、来年 削除 されます。今後、ソフトウェアアップデートは、宣言型ソフトウェアアップデート管理を使用してのみ管理および必須化できます。
タイムライン内のマーカーをクリップの中にドラッグして移動したり、クリップの外にドラッグしてマーカーを 削除 したりできます。
説明:脆弱なコードを 削除 することで、複数の問題に対処しました。
説明:脆弱なコードを 削除 することで、複数の問題に対処しました。
があります。この問題は、不要なコードを 削除 することで解決されました。 CVE-ID CVE-2015-1094:Alibaba Mobile Security Team の Cererdlong 氏 IOHIDFamily 対象となるデバイス:iPhone 4s 以降、iPod touch (第 5 世代) 以降、iPad 2 以降 影響:悪意のある HID デバイスにより、任意のコードを実行される可能性がある。 説明:IOHIDFamily API に、メモリ破損の脆弱性が存在します。この問題は、メモリ処理を改良することによって解決されています。 CVE-ID CVE-2015-1095:Andrew Church 氏 IOHIDFamily 対象となるデバイス:iPhone 4s 以降、iPod touch (第 5 世代) 以降、iPad 2 以降 影響:悪意のあるアプリケーションが、カーネルメモリのレイアウトを判断できる可能性がある。 説明:IOHIDFamily の脆弱性を悪用され、カーネルメモリのコンテンツが漏洩する可能性があります。この問題は、配列境界チェック機能を改善することで解決...
ATS 対象となるバージョン:Mac OS X v10.6.8、Mac OS X Server v10.6.8、OS X Lion v10.7 および v10.7.1、OS X Lion Server v10.7 および v10.7.1 影響:ATSFontDeactivate API を使うアプリケーションが突然終了したり、任意のコードが実行される可能性がある。 説明:ATSFontDeactivate API にバッファオーバーフローの問題があります。 CVE-ID CVE-2011-0230:Mozilla の Steven Michaud 氏 BIND 対象となるバージョン:OS X Lion v10.7 および v10.7.1、OS X Lion Server v10.7 および v10.7.1 影響:BIND 9.7.3 に複数の脆弱性がある。 &NewLine...
visionOS 2では、写真アプリで思い出の写真を空間写真に変換して、SharePlayを使ってほかの人と一緒に大切な時間をApple Vision Proで再び体験することができます。新しいジェスチャを使用して素早くナビゲートして、“ボラボラ”の真っ白な砂浜のようなイマーシブな“環境”でWebビデオを視聴できます。ゲストユーザ機能が拡張され、Apple Vision Proをより簡単に共有して体験できるようになりました。デベロッパ向けには、新しい API とフレームワークがvisionOS 2に導入され、臨場感あふれる魅力的な空間体験を簡単に作成できるようになりました。...
影響:glob(3) API を使うアプリケーションにサービス拒否攻撃に対する脆弱性がある。
を使って、ライブラリのそれぞれの保存場所を表示して設定 最適化されたメディア、プロキシメディア、およびレンダリングされたメディアを Final Cut Pro X 内から簡単に 削除 複合、マルチカム、および同期クリップに使用中のメディアのマークを表示 ブラウザに使用されていないメディアのみを表示するオプション ARRI、Blackmagic Design、Canon、および Sony 製カメラからの高ダイナミックレンジで広色域なビデオに標準 (Rec. 709) 形式をリアルタイムで適用 新しい AMIRA カメラから 3D LUT 内蔵 ARRI を自動的に適用 Apple ProRes 4444 XQ のサポート クリップ同期時の速度と精度を向上 カウントダウン、複数のテイクからの自動オーディション作成など、オーディオ収録の向上 XDCAM メディアを含むカットのみのプロジェクトの高速書き出し ライブラリ全体を 1 つの XML ファイルとして書き出し インスペクタでライブラリに主要なメタデータが表示されるように選択 クリップまたは選択範囲の相対音量および絶対音量の調整 メディア...
説明:Finder がエラーから復帰する際の処理に問題があります。デスクトップ上に悪意を持って作成されたファイルがあることで、Finder がファイルのアイコン生成時に予期せず終了し、Finder が終了と再起動を繰り返します。当該ユーザアカウントは、ファイルを 削除 するまで Finder のユーザインターフェイスを使ってアクセスできなくなります。このアップデートでは、アイコンを別のプロセスで生成することで問題が解消されています。この問題は Mac OS X v10.5 より前のシステムでは発生しません。この問題の報告は、n.runs AG の Sergio 'shadown' Alvarez 氏の功績によるものです。...
説明:テキストメッセージや留守番電話メッセージの受信など、警告に応じてデバイスのロックが解除され、そのデバイスをリモートロックするために MobileMe が使用された場合、その後にそのデバイスのロックを解除する際にはパスコードがすでに入力されています。そのデバイスに物理的にアクセスできる人物は、この状況において、パスコードを必要としません。この問題は、パスコードを適切に 消去 することで解消されます。この問題の報告は、DeepTech, Inc. の Sidney San Martin 氏の功績によるものです。...
説明:WebKit による UTF-7 エンコード済みテキストの処理時に、正規化の問題が存在します。HTML の引用符付き文字列の引用が閉じていないままになり、クロスサイトスクリプティング攻撃などの問題を引き起こす可能性があります。この問題は、WebKit 内での UTF-7 エンコードへの対応を 削除 することにより、解消されています。この問題の報告は Masahiro Yamada 氏の功績によるものです。...
Server v10.6 ~ v10.6.6 影響:コマンドライン bzip2 または bunzip2 ツールを使って bzip2 ファイルを解凍すると、アプリケーションが突然終了したり、任意のコードが実行される可能性がある。 説明:bzip2 による bzip2 圧縮ファイルの処理に、整数オーバーフローの脆弱性が存在します。このため、コマンドライン bzip2 または bunzip2 ツールを使って bzip2 ファイルを解凍すると、アプリケーションが突然終了したり、任意のコードが実行される可能性があります。 CVE-ID CVE-2010-0405 CarbonCore 対象となるバージョン:Mac OS X v10.6 ~ v10.6.6、Mac OS X Server v10.6 ~ v10.6.6 影響:FSFindFolder() を使うアプリケーションで、kTemporaryFolderType フラグを指定すると、ローカルで情報が漏洩する可能性がある。 説明:FSFindFolder() API で kTemporaryFolderType フラグを指定すると、全ユーザに読み取り...
説明:AFP ファイルサーバは、システム上のすべてのネットワークアドレスを返すコマンドに対応していました。この問題は、結果からアドレスを 削除 することで解決されました。
説明:最前面にあるアプリの判断に使用されるプライベート API のアクセス制御が不十分でした。この問題は、アクセス制御を追加することで解決されました。
説明:脆弱なコードを 削除 することで、メモリ破損の脆弱性に対処しました。
説明:攻撃者により、偽装した Wi-Fi アクセスポイントで LEAP 認証を提供され、MS-CHAPv1 ハッシュを破損されることで、意図したアクセスポイントがより強力な認証方式に対応していても、そのアクセスポイントへの認証に必要な認証情報を算出される脆弱性があります。この問題は、LEAP のサポートを 削除 することで解決されました。...
説明:トランザクションのログ機能が、特定の構成で有効になっていました。この問題は、トランザクションのログ機能を 削除 することで解決されました。
説明:IOAcceleratorFamily によるリソースリストの処理にヌルポインタの逆参照が存在しました。この問題は、不要なコードを 削除 することで解決されました。
説明:IOAcceleratorFamily によるリソースリストの処理に、ヌルポインタ逆参照の脆弱性が存在しました。この問題は、不要なコードを 削除 することで解決されました。
Appleサポートコミュニティにアクセスすれば、質問したり、既存の回答を見つけたり、ほかのユーザーと専門知識を共有することができます。
コミュニティにアクセスする