個人のデータやプライバシーを自ら管理いただく方策の 1 つとして、Apple では、その理由を問わず、ご自分の Apple ID アカウントをいつでも一時的に 無効 化 できるようにしています。この機能を利用できるかどうかは、国や地域によって異なります。...
Matthew McLean 氏、Steven Maser 氏、Concentrix の IT Team 氏 2023 年 10 月 27 日に更新 LoginWindow 対象 OS:macOS Sonoma 影響:ローカルの攻撃者が、以前ログインしたユーザのデスクトップを「ファストユーザスイッチ」画面から表示できる可能性がある。 説明:ステート管理を改善し、認証の脆弱性に対処しました。 CVE-2023-42935:ASentientBot 2024 年 1 月 22 日に追加、2024 年 4 月 24 日に更新 Mail Drafts 対象 OS:macOS Sonoma 影響:「メールを非公開」が予期せず 無効 化 される可能性がある。 説明:ステート管理を改善し、ユーザインターフェイス不一致の脆弱性に対処しました。 CVE-2023-40408:Grzegorz Riegel 氏 Maps 対象 OS:macOS Sonoma 影響:アプリが機微な位置情報を読み取れる可能性がある。 説明:ログエントリに対するプライバシーデータの墨消しを改善することで、プライバシーの問題に対処...
5 の暗号文を秘密鍵がなくても復号 化 できてしまう場合があある。 説明:暗号 化 機能の演算処理の時間差をなくすよう改善し、タイミングサイドチャネル攻撃の問題に対処しました。 CVE-2024-23218:Clemens Lang 氏 Kernel 対象:iPhone XS 以降、iPad Pro 12.9 インチ (第 2 世代) 以降、iPad Pro 10.5 インチ、iPad Pro 11 インチ (第 1 世代) 以降、iPad Air (第 3 世代) 以降、iPad (第 6 世代) 以降、iPad mini (第 5 世代) 以降 影響:アプリがカーネル権限で任意のコードを実行できる可能性がある。 説明:メモリ処理を改善することで、この問題に対処しました。 CVE-2024-23208:QI-ANXIN Group の Legendsec の TIANGONG Team の fmyy 氏 (@binary_fmyy) および lime 氏 libxpc 対象:iPhone XS 以降、iPad Pro 12.9 インチ (第 2 世代) 以降、iPad Pro 10.5...
盗難デバイスの保護」を有効にするには、Apple ID で 2 ファクタ認証を使用し、さらに iPhone でデバイスパスコード、Face ID、または Touch ID、「利用頻度の高い場所*」(位置情報サービス) を設定または有効 化 しておく必要があります。 また、「探す」を有効にしておく必要もあります。「盗難デバイスの保護」が有効になっている間は「探す」を 無効 にすることはできません。 「設定」で「盗難デバイスの保護」をオンにすることができます。 「設定」を開いて、「Face ID とパスコード」をタップします。 デバイスのパスコードを入力します。 「盗難デバイスの保護」をタップして、「盗難デバイスの保護」のオン/オフを切り替えます。 iPhone がある場所に関係なく、「盗難デバイスの保護」の追加のセキュリティ対策を常に適用する場合は、「セキュリティ遅延を要求」の「常に」を選択してください。デフォルトでは、追加のセキュリティ対策は、iPhone がよく知っている場所から離れている場合にのみ必要となります。 よく知っている場所以外にいるときに「盗難デバイスの保護」をオフ...
されるようになりました。 オーディオのプレビューボタンをスワイプするジェスチャでプレビューをトリガできるようになりました。 リージョンインスペクタで現在のレベルを固定できるようになりました。 外付けのディスプレイで Logic Pro を使用する場合に、ブラウザとインスペクタ表示を両方とも開いておけるようになりました。 ステップシーケンサーの行の作成機能が強化されています。 Quick Sampler に直接録音できるようになりました。 ミキサーグループを構成するためのインスペクタが追加されました。 トラックのフリーズを停止できるようになりました。 プラグイン領域でプラグインをコピー&ペーストできるようになりました。 ステップシーケンサーエディタで、ピンチして拡大/縮小できるようになりました。 iPad 用 Logic Pro が、接続されたキーボードのトラックパッドに対応しました。 32 ビット (フロート) 録音に対応しました。 トラック領域の最後のトラックの下にリージョンをドラッグして、新しいトラックを作成できるようになりました。 グループクラッチで、すべてのグループを有効または 無効 にすることが可能...
以降、iPad mini (第 5 世代) 以降 影響:悪意のあるアプリがルート権限を取得できる可能性がある。 説明:シンボリックリンクの処理を改善することで、この問題に対処しました。 CVE-2023-42942:Mickey Jin 氏 (@patch1t) 2024 年 2 月 16 日に追加 Mail Drafts 対象:iPhone XS 以降、iPad Pro 12.9 インチ (第 2 世代) 以降、iPad Pro 10.5 インチ、iPad Pro 11 インチ (第 1 世代) 以降、iPad Air (第 3 世代) 以降、iPad (第 6 世代) 以降、iPad mini (第 5 世代) 以降 影響:「メールを非公開」が予期せず 無効 化 される可能性がある。 説明:ステート管理を改善し、ユーザインターフェイス不一致の脆弱性に対処しました。 CVE-2023-40408:Grzegorz Riegel 氏 mDNSResponder 対象:iPhone XS 以降、iPad Pro 12.9 インチ (第 2 世代) 以降、iPad Pro 10.5 インチ...
macOS Sonoma 14 のセキュリティコンテンツについて説明します。
影響:悪意のあるアプリがルート権限を取得できる可能性がある。 説明:シンボリックリンクの処理を改善することで、この問題に対処しました。 CVE-2023-42942:Mickey Jin 氏 (@patch1t) 2024 年 2 月 16 日に追加 Mail Drafts 対象:Apple Watch Series 4 以降 影響:「メールを非公開」が予期せず 無効 化 される可能性がある。 説明:ステート管理を改善し、ユーザインターフェイス不一致の脆弱性に対処しました。 CVE-2023-40408:Grzegorz Riegel 氏 mDNSResponder 対象:Apple Watch Series 4 以降 影響:デバイスが Wi-Fi MAC アドレスでパッシブに追跡される可能性がある。 説明:この問題は、脆弱なコードを削除することで解決されました。 CVE-2023-42846:Mysk Inc. (@mysk_co) の Talal Haj Bakry 氏および Tommy Mysk 氏 Sandbox 対象:Apple Watch Series 4 以降 影響:アプリ...
5 世代) 以降、iPad mini (第 5 世代) 以降 影響:「メールを非公開」が予期せず 無効 化 される可能性がある。 説明:ステート管理を改善し、ユーザインターフェイス不一致の脆弱性に対処しました。 CVE-2023-40408:Grzegorz Riegel 氏 mDNSResponder 対象:iPhone 8 以降、iPad Pro (すべてのモデル)、iPad Air (第 3 世代) 以降、iPad (第 5 世代) 以降、iPad mini (第 5 世代) 以降 影響:デバイスが Wi-Fi MAC アドレスでパッシブに追跡される可能性がある。 説明:この問題は、脆弱なコードを削除することで解決されました。 CVE-2023-42846:Mysk Inc. (@mysk_co) の Talal Haj Bakry 氏および Tommy Mysk 氏 Pro Res 対象:iPhone 8 以降、iPad Pro (すべてのモデル)、iPad Air (第 3 世代) 以降、iPad (第 5 世代) 以降、iPad mini (第 5 世代) 以降 影響:アプリ...
コンピュータで iPhone、iPad、または iPod touch のバックアップを保護する場合、パスワードで保護して暗号 化 できます。
使用中のデバイスの古い iCloud バックアップや、もう使わない古いデバイスのバックアップは削除できます。iCloud で作成したバックアップは、iCloud バックアップを 無効 にした後、または iCloud バックアップの使用を停止した後も 180 日間は利用できます。デバイスの復元に使用中のバックアップは削除できません。...
教育機関から Apple に送信される生徒のデータはすべて、保管時も転送中も暗号 化 されます。 iPad や Mac に保管されているファイル (メモ、書類、クリエィティブなプロジェクトなど) は、暗号 化 して保護されます。iPad では暗号 化 が自動的に有効になり、一意の暗号 化 キーがユーザのパスコードから生成され、データをファイルレベルで AES 256 ビット暗号 化 で保護します。Mac では、FileVault で暗号 化 を有効にすることができます。 iCloud (Apple のクラウドサービス) ではセキュリティ対策として、ユーザ情報を暗号 化 して転送し、保管にも暗号 化 したフォーマットを使います。暗号 化 キーは Apple のデータセンターで守られているので安心です。他社のデータセンター (アマゾンウェブサービスなど) に保管されたデータを処理する際は、安全なサーバで実行されている Apple のソフトウェアだけが、必要な処理を行う間だけしか暗号 化 キーにアクセスできなくなっています。プライバシーとセキュリティをさらに強化するため、Apple の多くのサービスはエンドツーエンドの暗号 化 ...
26694:SecuRing の Wojciech Reguła 氏 (@_r3ggi) CVMS 対象 OS:macOS Monterey 影響:悪意のあるアプリケーションがルート権限を取得できる場合がある。 説明:メモリ初期 化 の脆弱性に対処しました。 CVE-2022-26721:Theori の Yonghwi Jin 氏 (@jinmo123) CVE-2022-26722:Theori の Yonghwi Jin 氏 (@jinmo123) DriverKit 対象 OS:macOS Monterey 影響:悪意のあるアプリケーションにシステム権限を取得され、任意のコードを実行される可能性がある。 説明:配列境界チェック機能を改善することで、領域外アクセスの脆弱性に対処しました。 CVE-2022-26763:Pinauten GmbH (pinauten.de) の Linus Henze 氏 FaceTime 対象 OS:macOS Monterey 影響:アプリにルート権限を取得され、非公開の情報にアクセスされる可能性がある。 説明:Hardened Runtime を有効...
Jin 氏 (@patch1t) ATS 対象:Mac Studio (2022)、Mac Pro (2019 以降)、MacBook Air (2018 以降)、MacBook Pro (2017 以降)、Mac mini (2018 以降)、iMac (2017 以降)、MacBook (2017)、iMac Pro (2017) 影響:アプリが重要なユーザデータにアクセスできる可能性がある。 説明:サンドボックスの制限を追加で設けて、アクセス関連の脆弱性に対処しました。 CVE-2022-32904:Mickey Jin 氏 (@patch1t) ATS 対象:Mac Studio (2022)、Mac Pro (2019 以降)、MacBook Air (2018 以降)、MacBook Pro (2017 以降)、Mac mini (2018 以降)、iMac (2017 以降)、MacBook (2017)、iMac Pro (2017) 影響:サンドボックス 化 されたプロセスが、サンドボックスの制約を回避できる可能性がある。 説明:チェックを強化し、ロジックの脆弱性に対処...
2023 年 5 月 1 日に更新 DiskArbitration 対象 OS:macOS Ventura 影響:暗号 化 されたボリュームが、別のユーザによってマウント解除され、再マウントされる場合があり、その際にパスワードの入力画面が表示されない。 説明:ステート管理を改善し、ロジックの問題に対処しました。 CVE-2023-23493:KLIXX GmbH (klixx.com) の Oliver Norpoth 氏 (@norpoth) FontParser 対象 OS:macOS Ventura 影響:フォントファイルを処理すると、任意のコードが実行される可能性がある。Apple では、iOS 15.7.1 より前にリリースされたバージョンの iOS で、この脆弱性が悪用された可能性があるという報告を把握しています。 説明:キャッシュの処理を改善することで、この問題に対処しました。 CVE-2023-41990:Apple 2023 年 9 月 8 日に追加 Foundation 対象 OS:macOS Ventura 影響:App がサンドボックスの外部で、または昇格した特定の権限...
Monterey 影響:悪意を持って作成された Samba ネットワーク共有をマウントすると、任意のコードを実行される可能性がある。 説明:メモリ処理を強化し、バッファオーバーフローの脆弱性に対処しました。 CVE-2023-23513:Cisco Talos の Dimitrios Tatsis 氏および Aleksandar Nikolic 氏 DiskArbitration 対象 OS:macOS Monterey 影響:暗号 化 されたボリュームが、別のユーザによってマウント解除され、再マウントされる場合があり、その際にパスワードの入力画面が表示されない。 説明:ステート管理を改善し、ロジックの問題に対処しました。 CVE-2023-23493:KLIXX GmbH (klixx.com) の Oliver Norpoth 氏 (@norpoth) DriverKit 対象 OS:macOS Monterey 影響:App がカーネル権限で任意のコードを実行できる可能性がある。 説明:チェックを強化し、型の取り違え (type confusion) の脆弱性に対処しました。 CVE-2022...
をインターレースオプションに設定するには、インスペクタで「マルチパス」を 無効 に設定します。 色空間: このポップアップメニューを使って、ソースメディアを新しい色空間に変換します。「自動」を選択すると、選択したプリセットに基づいて最適な色空間が自動的に選択されます。手動設定を選択して、デフォルトを 無効 化 することもできます。詳しくは、ビデオファイルを別の色空間にトランスコードするを参照してください。 360°メタデータ: このポップアップメニューを使って、出力ファイルに360°メタデータを含める場合にその種類を選択します。 自動: メタデータのフォーマットが、「ジョブ」インスペクタでのプロパティと、適用したトランスコード設定に基づいて自動的に選択されます。選択されたフォーマットはポップアップメニューの右に表示されます。 なし: 出力ファイルに360°メタデータが添付されません。 全方位ビデオV1: YouTubeやVimeoなどの共有サイトで最もよく使用されている360°メタデータフォーマットです。 全方位ビデオV2: それほど使用されていませんが、新しい360°メタデータフォーマット...
NewLine; 対象となるバージョン:Mac OS X v10.6.8、Mac OS X Server v10.6.8、OS X Lion v10.7 から v10.7.2、OS X Lion Server v10.7 から v10.7.2 
 影響:リモートサーバが GSSAPI リクエストを使ってクライアントになりすます可能性がある。 
 説明:GSSAPI 認証時に、libcurl が 無 条件で資格情報の委任を実行します。この問題は、GSSAPI の資格情報の委任を 無効 にすることで解決されています。 
 CVE-ID 
 CVE-2011-2192 
 
 
 
 データセキュリティ 
 対象となるバージョン:Mac OS X v10.6.8、Mac OS X Server v10.6.8、OS X Lion v10.7 から v10.7.2、OS X Lion Server v10.7 から v10.7.2 
 影響:特権...
Siriはお使いのデバイスとAppの使用状況を解析し、デバイス上でローカル処理して、各ユーザに最適な検索候補や関連性の高い検索結果を提供します。この情報は、iCloudとエンドツーエンドの暗号 化 によってデバイス間で同期されます。 Siriはデバイス上でローカル処理して、各ユーザに最適な環境を提供するために、お使いのデバイスとAppの使用状況を学習します。Siriは、デバイスに保存された情報(Safariの閲覧履歴、メール、メッセージ、通知、連絡先、その他のインストール済みAppから提供された情報)を使用して、検索結果の共有シート、カレンダー、“調べる”、Safari、Appなどでショートカットを提案したり候補を提供したりします。候補はAppleのサービスをパーソナライズするために使用される場合がありますが、Appleのサーバには保管されず、他社製Appと共有されることもありません。Siriが提案したショートカットを実行すると、Appの利用規約とプライバシーポリシーに従うことになります。 Siriは、iCloudを使用して、パーソナライズされた設定をエンドツーエンドの暗号 化 ...
バックアップを Mac または Windows パソコンに保管する 使えるストレージは、Mac または Windows パソコンの空き容量によって決まる バックアップを暗号 化 できる (デフォルトでは暗号 化 なし) Mac または Windows パソコンでバックアップを作成および使用できる...
Mac、 Windows パソコン、iOS デバイスや iPadOS デバイスで、iOS または iPadOS のバックアップのリストを確認する方法をご案内します。バックアップを削除およびコピーする方法なども説明します。
性に対処しました。 CVE-2022-32817:Pangu Lab の Xinru Chi 氏 Kernel 対象 OS:macOS Monterey 影響:アプリがカーネル権限で任意のコードを実行できる可能性がある。 説明:この問題は、チェックを強化することで解決されました。 CVE-2022-32829:清華大学 (Tsinghua University) の Tingting Yin 氏、Ant Group の Min Zheng 氏 2022 年 9 月 16 日に更新 Liblouis 対象 OS:macOS Monterey 影響:アプリによって、アプリを突然終了されたり、任意のコードを実行されたりする可能性がある。 説明:この問題は、チェックを強化することで解決されました。 CVE-2022-26981:Hexhive (hexhive.epfl.ch)、中国の NCNIPC (nipc.org.cn) libxml2 対象 OS:macOS Monterey 影響:アプリが重要なユーザ情報を漏洩させる可能性がある。 説明:メモリ処理を強化し、メモリ初期 化 の脆弱性に対処...
iCloud 写真を使えば、写真やビデオを最新の状態で安全に保管し、お使いのすべての Apple 製デバイス、iCloud.com、さらには Windows パソコンで自動的に見られるようになります。iCloud 写真を使っていれば、iCloud デバイス同士で写真を読み込む必要がありません。iCloud 写真は常に、オリジナルのフル解像度の写真をアップロードし、保管します。フル解像度のオリジナルを各デバイスに残しておくことも、その代わりに、デバイスに合わせて最適 化 したバージョンを残して容量を節約することもできます。いずれにしても、デバイスに十分な空き容量があれば、必要に応じていつでもオリジナルをダウンロードできます。構成を変えたり編集したりした場合は常に、すべての Apple 製デバイスに最新情報が反映されます。iCloud 写真の設定方法と使い方については、こちらの記事を参照してください。 iCloud 写真に保管されている写真とビデオは、iCloud ストレージを消費します。iCloud 写真を有効にする前に、コレクション全体を保存できるだけの十分な空き容量が iCloud...
インターリーブフィールドとして表示されます。上のライン(偶数ライン)を含むフィールドが、下のライン(奇数ライン)を含むフィールドよりも先にサンプリングされます。このフィールドの順番は、HD(高精細度)PALビデオとSD(標準精細度)PALビデオでよく使用されます。 下を優先: ビデオがインターレースされ、2つの異なるインターリーブフィールドとして表示されます。下のライン(奇数ライン)を含むフィールドが、上のライン(偶数ライン)を含むフィールドよりも先にサンプリングされます。このフィールドの順番は、SD(標準精細度)NTSCビデオでよく使用されます。 色空間: このポップアップメニューを使って、ソースメディアを新しい色空間に変換します。「自動」を選択すると、選択したプリセットに基づいて最適な色空間が自動的に選択されます。手動設定を選択して、デフォルトを 無効 化 することもできます。 アナモフィック: このプロパティは、標準精細度ビデオにのみ適用されます。ソースビデオの保存アスペクト比と画面アスペクト比が一致しない場合、出力表示が押しつぶされたり引き伸ばされたりしないようにイメージを補正...
NewLine; curl 
 対象となるバージョン:Mac OS X 10.6.8、Mac OS X Server 10.6.8、OS X Lion v10.7 から v10.7.3、OS X Lion Server v10.7 から v10.7.3 
 影響:攻撃者が SSL によって保護されたデータを復号 化 する可能性がある。 
 説明:暗号 化 スイートが CBC モードでブロック暗号を使用する際に、SSL 3.0 および TLS 1.0 の機密性に対する既知の攻撃があります。curl は、これらの攻撃を防ぐ「空のフラグメント」の対応策を 無効 にしていました。この問題は、「空のフラグメント」を有効にすることで解決されています。 
 CVE-ID 
 CVE-2011-3389:Apple 
 
 
 
 curl 
 対象となるバージョン:OS X Lion v10.7 から v10.7.3、OS X Lion Server v10.7...
macOS Catalina 10.15 以降を搭載した Mac では、Mac が最新バージョンにアップデートされていることを確認します。macOS Mojave 10.14 以前を搭載した Mac や Windows パソコンをお使いの場合は、最新バージョンの iTunes がインストールされていることを確かめてください。 デバイスを復元できず、「不明なエラーが発生しました [エラー番号]」というメッセージが表示される場合は、こちらの記事の手順で対処してください。 それでもエラーが解消しない場合は、以下の手順で対処してください。...
美しい縦方向のみの新しいブックの作成 レイアウトを完全に制御できる、縦方向のみのブックを iBooks Author で作成できるようになりました。 「縦方向のみ」のテンプレートから始めると、縦方向に固定したブックを作成でき、向きを変換する UI が iBooks Author で 無効 になります。 デバイスを縦方向にして横方向のブックでテキストフローフォーマットを使用するのとは異なり、縦方向のみのブックは、デバイスを横方向にして横方向のブックで使用するのと同じナビゲーション、目次、インタラクションが可能です。 カスタムフォントをブックに埋め込んでテキストの表示を完全に制御 TrueType (.ttf) および OpenType (.otf) フォントに対応しています。 フォントファイルは、公開または書き出す iBooks ファイルに書き込まれるときに難読 化 (保護) されます。 作成者または出版者は、使用したフォントの権利 (画像、テキスト、およびメディアの使用権と同様の権限で) を保護する必要があります。 iBooks Author でのカスタムフォントの使用方法の詳細...
機能拡張を削除または 無効 化 する方法や、削除または 無効 化 した場合にどうなるかについても、開発元にご相談ください。 開発者に向けた技術詳細は、「Deprecated Kernel Extensions and System Extension Alternatives」(英語) で公開しています。...
による文字列のトークン 化 の処理に、メモリ破損の原因となる問題があります。この問題は OS X Lion システムでは発生しません。このアップデートでは、バウンドチェック機能を改良したことで問題が解消されています。 
 CVE-ID 
 CVE-2011-0259:Apple 
 
 
 
 CoreMedia 
 対象となるバージョン:OS X Lion v10.7 および v10.7.1、OS X Lion Server v10.7 および v10.7.1 
 影響:悪意を持って作成された Web サイトにアクセスすると、ほかのサイトのビデオデータが漏洩する可能性がある。 
 説明:CoreMedia でのクロスサイトのリダイレクト処理には、クロスオリジンの原因となる問題があります。この問題は、オリジン追跡機能を改良することで解消されています。 
 CVE-ID 
 CVE-2011-0187:Nirankush...
Appleサポートコミュニティにアクセスすれば、質問したり、既存の回答を見つけたり、ほかのユーザーと専門知識を共有することができます。
コミュニティにアクセスする