読み込みの脆弱性に対処しました。 CVE-2023-27946:Mickey Jin 氏 (@patch1t) ImageIO 対象 OS:macOS Ventura 影響:悪意を持って作成された ファイルを処理すると、アプリケーションが予期せず終了したり、任意のコードが実行される可能性がある。 説明:メモリ処理を強化し、バッファオーバーフローの脆弱性に対処しました。 CVE-2023-27957:Yiğit Can YILMAZ 氏 (@yilmazcanyigit) IOAcceleratorFamily 対象 OS:macOS Ventura 影響:アプリがカーネル権限で任意のコードを実行できる可能性がある。 説明:メモリ管理を強化し、解放済みメモリ使用 (use-after- free ) の脆弱性に対処しました。 CVE-2023-32378:Murray Mike 氏 2023 年 10 月 31 日に追加 Kernel 対象 OS:macOS Ventura 影響:ユーザがサービス運用妨害を引き起こす可能性がある。 説明:ステート管理を改善し、この問題に対処しました。 CVE...
2023 年 3 月 27 日リリース Apple Neural Engine 対象 OS:macOS Big Sur 影響:アプリがカーネル権限で任意のコードを実行できる可能性がある。 説明:メモリ処理を改善することで、この問題に対処しました。 CVE-2023-23540:Mohamed GHANNAM 氏 (@_simo36) AppleAVD 対象 OS:macOS Big Sur 影響:アプリケーションにカーネル権限を取得され、任意のコードを実行される可能性がある。 説明:メモリ管理を強化し、解放済みメモリ使用 (use-after- free ) の脆弱性に対処しました。 CVE-2022-26702:匿名の研究者、Antonio Zekic 氏 (@antoniozekic)、John Aakerblom 氏 (@jaakerblom) AppleMobileFileIntegrity 対象 OS:macOS Big Sur 影響:ユーザがファイルシステムの保護された部分へのアクセス権を取得できる可能性がある。 説明:チェックを強化することで、この問題に対処...
各トラストストア内の証明書は、次の 3 種類に大別されます。 信頼された証明書を基に信頼の連鎖 (信頼チェーン) が確立され、信頼されたルートによって署名されたほかの証明書が連鎖状に次々と検証されます (Web サーバ への安全な接続の確立など)。IT 管理者が構成プロファイルを作成する際には、これらの信頼できるルート証明書を含める必要はありません。 常に確認される証明書は、信頼されていませんが、ブロックはされません。このような証明書のいずれかが使用されると、信頼するかどうかを確認するメッセージが表示されます。 ブロック済みの証明書は、セキュリティを損なうものと見なされ、信頼されることはありません。 iOS デバイスや iPadOS デバイスにインストールされているトラストストアのバージョンは、以下の手順で確認してください。 「設定」>「一般」>「情報」の順にタップします。 リストの一番下までスクロールします。 「証明書信頼設定」をタップします。 Mac にインストールされているトラストストアのバージョンは、以下の手順で確認してください。 Finder で「移動」>「フォルダへ移動...
Labs SG Pte. Ltd. の Pan ZhenPeng 氏 2023 年 10 月 31 日に追加 Kernel 対象:iPhone 8 以降、iPad Pro (すべてのモデル)、iPad Air (第 3 世代) 以降、iPad (第 5 世代) 以降、iPad mini (第 5 世代) 以降 影響:カーネルコードの実行をやり遂げた攻撃者が、カーネルメモリの軽減策を回避できる可能性がある。 説明:メモリ処理を改善することで、この問題に対処しました。 CVE-2023-32424:浙江大学の Zechao Cai 氏 (@Zech4o) 2023 年 10 月 31 日に追加 Kernel 対象:iPhone 8 以降、iPad Pro (すべてのモデル)、iPad Air (第 3 世代) 以降、iPad (第 5 世代) 以降、iPad mini (第 5 世代) 以降 影響:アプリがカーネル権限で任意のコードを実行できる可能性がある。 説明:メモリ管理を強化し、解放済みメモリ使用 (use-after- free ) の脆弱性に対処しました。 CVE-2023-27969...
Security の Ye Zhang 氏 (@VAR10CK) 2023 年 12 月 21 日に追加 Foundation 対象 OS:macOS Monterey 影響:悪意を持って作成された plist を解析すると、アプリが予期せず終了したり、任意のコードが実行されたりする可能性がある。 説明:入力検証を強化することで、整数オーバーフローに対処しました。 CVE-2023-27937:匿名の研究者 ImageIO 対象 OS:macOS Monterey 影響:悪意を持って作成された ファイルを処理すると、アプリケーションが予期せず終了したり、任意のコードが実行される可能性がある。 説明:配列境界チェック機能を改善することで、領域外読み込みの脆弱性に対処しました。 CVE-2023-27946:Mickey Jin 氏 (@patch1t) IOAcceleratorFamily 対象 OS:macOS Monterey 影響:アプリがカーネル権限で任意のコードを実行できる可能性がある。 説明:メモリ管理を強化し、解放済みメモリ使用 (use-after- free ) の脆弱性に対処...
Apple TV HD 影響:リモートユーザによって、アプリが突然終了されたり、任意のコードが実行されたりする可能性がある。 説明: URL の解析に脆弱性が存在します。入力検証を強化し、この脆弱性に対処しました。 CVE-2022-42837:Momo Security の Weijia Dai 氏 (@dwj1210) 2023 年 6 月 7 日に追加 Kernel 対象:Apple TV 4K、Apple TV 4K (第 2 世代以降)、Apple TV HD 影響:アプリがカーネル権限で任意のコードを実行できる可能性がある。 説明:検証を追加することで、競合状態に対処しました。 CVE-2022-46689:Google Project Zero の Ian Beer 氏 Kernel 対象:Apple TV 4K、Apple TV 4K (第 2 世代以降)、Apple TV HD 影響:悪意のある NFS サーバ に接続すると、カーネル権限で任意のコードが実行される可能性がある。 説明:配列境界チェック機能を改善することで、この問題に対処しました。 CVE-2022-46701...
権限で任意のコードを実行できる可能性がある。 説明:検証を追加することで、競合状態に対処しました。 CVE-2022-46689:Google Project Zero の Ian Beer 氏 Kernel 対象:iPhone 8 以降、iPad Pro (すべてのモデル)、iPad Air (第 3 世代) 以降、iPad (第 5 世代) 以降、iPad mini (第 5 世代) 以降 影響:悪意のある NFS サーバ に接続すると、カーネル権限で任意のコードが実行される可能性がある。 説明:配列境界チェック機能を改善することで、この問題に対処しました。 CVE-2022-46701:Felix Poulin-Belanger 氏 Kernel 対象:iPhone 8 以降、iPad Pro (すべてのモデル)、iPad Air (第 3 世代) 以降、iPad (第 5 世代) 以降、iPad mini (第 5 世代) 以降 影響:リモートユーザによってカーネルコードが実行される可能性がある。 説明:メモリ処理を改善することで、この問題に対処しました。 CVE-2022...
しました。 CVE-2022-42837:Momo Security の Weijia Dai 氏 (@dwj1210) Kernel 対象 OS:macOS Ventura 影響:アプリがカーネル権限で任意のコードを実行できる可能性がある。 説明:検証を追加することで、競合状態に対処しました。 CVE-2022-46689:Google Project Zero の Ian Beer 氏 Kernel 対象 OS:macOS Ventura 影響:悪意のある NFS サーバ に接続すると、カーネル権限で任意のコードが実行される可能性がある。 説明:配列境界チェック機能を改善することで、この問題に対処しました。 CVE-2022-46701:Felix Poulin-Belanger 氏 Kernel 対象 OS:macOS Ventura 影響:リモートユーザによってカーネルコードが実行される可能性がある。 説明:メモリ処理を改善することで、この問題に対処しました。 CVE-2022-42842:Ant Security Light-Year Lab の pattern-f 氏 (@pattern_F...
Apple では、教育機関で使うことを具体的に想定して、機能性に優れたツール群を開発し、IT 管理者による配備や教師による授業のワークフロー作成を助け、すべての学生が個人の能力に合わせて学習を進められる環境を作っています。 Apple School Manager:IT 管理者を支援する 無償 の Web ベースのサービスです。教育機関で iPad や Mac を配布し、学生や職員用の管理対象 Apple ID アカウントを作成し、スクールワーク App やクラスルーム App 用のクラス名簿を設定し、「生徒の進捗状況」機能を有効にし、指導用および学習用の App やブックを管理できます。Apple の教育機関向けのサービスや App の基礎を支えているのが、Apple School Manager です。 管理対象 Apple ID アカウント:教育機関が作成、所有、管理するアカウントで、iCloud Drive、フォトライブラリ、バックアップ、スクールワーク、共有 iPad へのアクセスを認めるため生徒に支給します。生徒は、どのデバイスからでも、学習教材や自分で作成した課題にアクセス...
となるバージョン:Mac OS X v10.6 ~ v10.6.6、Mac OS X Server v10.6 ~ v10.6.6 影響:悪意を持って作成された Canon RAW 画像を表示すると、アプリケーションが突然終了したり、任意のコードが実行される可能性がある。 説明:Image RAW による Canon RAW 画像の処理に、バッファオーバーフローの脆弱性が存在します。このため、悪意を持って作成された Canon RAW 画像を表示すると、アプリケーションが突然終了したり、任意のコードが実行される可能性があります。 CVE-ID CVE-2011-0193:NGS Secure の Paul Harrington 氏 Installer 対象となるバージョン:Mac OS X v10.6 ~ v10.6.6、Mac OS X Server v10.6 ~ v10.6.6 影響:悪意を持って作成された Web サイトにアクセスすると、ユーザがログインすると任意の サーバ にアクセスするエージェントがインストールされ、ユーザは Apple にアクセスしようとしたと誤解する可能性がある。 説明...
受信したオーディオ信号のサンプルレートがプロジェクトのサンプルレートと一致していない場合や、サンプルレートが変動する場合に、このエラーが表示されます。外付けのオーディオインターフェイスや同期デバイス、またはプラグインの使用時に表示される傾向にあります。 このエラーメッセージでセッションが中断されないように、この記事の 推奨 事項に従って対処してください。 推奨 事項を 1 つ試したら、そのつどプロジェクトを再生してみて、エラーがまだ表示されるか確認します。表示される場合は、次の 推奨 事項を試し、エラーが表示されなくなるまで続けてください。...
OS X v10.9.4 Mavericks のトラストストア内の証明書は、次の 3 種類に大別されます。 信頼されたルート証明書を基に信頼の連鎖 (信頼チェーン) が確立され、信頼されたルートによって署名されたほかの証明書が連鎖状に次々と検証されます (Web サーバ への安全な接続の確立など)。IT 管理者が OS X Mavericks の構成プロファイルを作成する際には、これらの信頼できるルート証明書を含める必要はありません。 常に確認される証明書は、信頼されていませんが、ブロックはされません。このような証明書のいずれかが使用されると、信頼するかどうかを確認するメッセージが表示されます。 ブロック済みの証明書は、セキュリティを損なうものと見なされ、信頼されることはありません。 この記事では、OS X Mavericks の証明書信頼ポリシーの一覧を掲載しています。証明書の一覧が変更された時点で、適宜修正加筆されます。...
iOS 7.1.2 のトラストストア内の証明書は、次の 3 種類に大別されます。 信頼されたルート証明書を基に信頼の連鎖 (信頼チェーン) が確立され、信頼されたルートによって署名されたほかの証明書が連鎖状に次々と検証されます (Web サーバ への安全な接続の確立など)。IT 管理者が iPhone、iPad、iPod touch の構成プロファイルを作成する際には、これらの信頼されたルート証明書を含める必要はありません。 常に確認される証明書は、信頼されていませんが、ブロックはされません。このような証明書のいずれかが使用されると、信頼するかどうかを確認するメッセージが表示されます。 ブロック済みの証明書は、セキュリティを損なうものと見なされ、信頼されることはありません。 この記事では、iOS の証明書信頼ポリシーの一覧を掲載しています。証明書の一覧が変更された時点で、適宜修正加筆されます。お使いの iOS デバイスにインストールされているトラストストアのバージョンは、「設定」>「一般」>「情報」をタップして確認できます。リストの下までスクロールすると、トラストストアのバージョン...
GPG Suite のバージョンを GPGTools から入手できます。また、GnuPG は 無料 で入手できます。
このアップデートは、メールサービス全体の信頼性とパフォーマンスの問題を解決します。このアップデートは、Mac OS X Server バージョン 10.6.2 を実行しているすべての サーバ に適用することを 推奨 します。 重要:Mac OS X Server v10.6.3 をすでにインストールしている場合は、このアップデートを適用する必要はありません。このアップデートは Mac OS X Server v10.6.3 Update に置き換えられています。 Mac OS X Server v10.6.2 の Mail Services Update 1.0 でこれまでに提供されていた改善点はすべて、Mac OS X Server v10.6.3 で提供されます。詳しくは、こちら を参照してください。 アップデートの内容 Mail Services Update 1.0 には以下の改善点があります。 ディレクトリサービスが中断しても、メールサービスは復帰できるようになりました メールサービスのメモリ使用率を削減しました...
10.7.3 アップデートは、現在 Lion Server を実行中のすべての サーバ に 推奨 されます。
10.7.4 アップデートは、現在 Lion Server を実行中のすべての サーバ に 推奨 されます。このアップデートには、お使いの サーバ の安定性、互換性、移行機能、およびセキュリティを高めるための一般的なオペレーティングシステムの修正と、サービスとアプリケーションの以下のような改善が含まれています。...
先日SMSに本人不在のため荷物を持ち帰りました htt p:/ /vcplfdgdys. duckdns. org と云うのが入って来ました、 発信元 +8*7055882324 荷物に心当たりが無かったのですがurl踏んで登録仕掛けたのですが変だな?と思って途中でやめました。 それ以降グーグルからパスワードが盗まれたので、変更しろとのメッセージが入って来ました。 本日サファリを明けたらいきなりApple IDを聞かれパスワードも聞かれてaeozh.comに持って行かれ再び登録しろと 云って来ました、流石に変だなと思いググったらイオン銀行のフィッシングを話が出て来ましたがapple IDは変更した方が良いのでしょうか。 よろしくお願いします。 * 一部編集いたしました。 Apple Inc....
Appleサポートコミュニティにアクセスすれば、質問したり、既存の回答を見つけたり、ほかのユーザーと専門知識を共有することができます。
コミュニティにアクセスする