を改善することで、この問題に対処しました。 CVE-2023-27956:Baidu Security の Ye Zhang 氏 Foundation 対象:Apple Watch Series 4 以降 影響:悪意を持って作成された plist を解析すると、アプリが予期せず終了したり、任意のコードが実行されたりする可能性がある。 説明:入力検証を強化することで、整数オーバーフローに対処しました。 CVE-2023-27937:匿名の研究 者 Identity Services 対象:Apple Watch Series 4 以降 影響:アプリがユーザの連絡先に関する情報にアクセスできる可能性がある。 説明:ログエントリに対するプライバシーデータの墨消しを改善することで、プライバシーの問題に対処しました。 CVE-2023-27928:Offensive Security の Csaba Fitzl 氏 (@theevilbit) ImageIO 対象:Apple Watch Series 4 以降 影響:悪意を持って作成された画像を処理すると、プロセスメモリが漏洩する可能性がある。 説明...
2023 年 5 月 18 日リリース Accessibility 対象:Apple Watch Series 4 以降 影響:App がプライバシーの環境設定を回避する可能性がある。 説明:ログエントリに対するプライバシーデータの墨消しを改善することで、プライバシーの問題に対処しました。 CVE-2023-32388:Kirin 氏 (@Pwnrin) Accessibility 対象:Apple Watch Series 4 以降 影響:この App に付与されたエンタイトルメントとプライバシーのアクセス許可が、悪意のある App で使われる可能性がある。 説明:この問題は、チェックを強化することで解決されました。 CVE-2023-32400:Mickey Jin 氏 (@patch1t) Accounts 対象:Apple Watch Series 4 以降 影響:攻撃 者 が、ユーザアカウントのメールを漏洩させる可能性がある。 説明:機密情報の墨消しを改善することで、アクセス権の問題に対処しました。 CVE-2023-34352:MacPaw Inc. の Sergii...
watchOS 9.5.2 のセキュリティコンテンツについて説明します。
の Holger Fuhrmannek 氏 Exchange 対象:Apple Watch Series 4 以降 影響:ネットワーク上の特権的な地位を悪用したユーザに、メールの資格情報を傍受される可能性がある。 説明:制限を強化し、ロジックの脆弱性に対処しました。 CVE-2022-32928:Check Point Research の Jiří Vinopal 氏 (@vinopaljiri) 2023 年 6 月 8 日に更新 GPU Drivers 対象:Apple Watch Series 4 以降 影響:App がカーネル権限で任意のコードを実行できる可能性がある。 説明:メモリ管理を強化し、解放済みメモリ使用 (use-after-free) の脆弱性に対処しました。 CVE-2022-32903:匿名の研究 者 ImageIO 対象:Apple Watch Series 4 以降 影響:画像を処理すると、サービス運用妨害を受ける可能性がある。 説明:検証を改善し、サービス運用妨害の脆弱性に対処しました。 CVE-2022-1622 Image Processing 対象:Apple...
で任意に選択できます。有効にした場合は、学校の管理下にある環境で割り当てられた課題 (ブックのチャプタを読む、一連の数式を解く、クイズを解くなど) について、生徒の学習の進み具合のデータを App の開発 者 が安全に、プライバシーを守って教師と共有できるようになります。このデータのおかげで、教師だけでなく生徒も、割り当てられた課題について学習の進み具合を把握でき、教師にとっては、生徒それぞれの能力に応じて、さらに課題を与えたり、逆に手助けしてやるなどの対応ができるようになります。 教師と共有される進捗状況の情報は、進捗状況レポート App で生成されるデータの種類によって異なります。データの種類は App の開発 者 が定義していて、たとえば、課題の開始時間と終了時間から導き出される所要時間、達成 率 、クイズのスコア、使われたヒント、ワード数や獲得ポイントなどの数値、はい/いいえ、True/False などのバイナリ値などがあります。進捗状況レポートに対応した課題はどれも、所要時間のデータは最低限送信します。 「生徒の進捗状況」機能に加えて、教育機関の IT 管理 者 は Apple School...
する値フィールドが有効になります。レートを高くするとビデオが高品質になりますが、生成されるファイルが大きくなるため、ダウンロードや送信に時間がかかります。 コンピュータ再生: より大きく、より高品質なファイルが作成されます。 Web公開: Webサイトでのホスティングに適した小サイズ( 低 品質)のファイルが作成されます。 自動: 最高の視覚品質を保持できる、可能な限り 低い データレートの特定と適用が試行されます。 重要:データレートを変更した場合は、その設定がコーデックの品質に関するほかのプロパティよりも優先されます。コーデックでは、データレートに基づいてファイルが最大限に圧縮されるためです。 キーフレームの間隔: テキストフィールドに値を入力して、出力ファイルにキーフレームを作成するキーフレーム間隔(フレーム数)を設定します。「自動」を選択すると、キーフレーム間隔が自動的に計算されます(「自動」を選択した場合は、フィールドに0と表示され、実際の値はエンコード処理中に決定されます)。 品質: スライダを使用して出力の品質レベルを設定します。「最低(ファイルサイズ小)」〜「最高(ファイルサイズ大...
NewLine; 
 ログインウインドウ 
 対象となるバージョン:OS X Lion v10.7.3、OS X Lion Server v10.7.3 
 影響:リモート管理 者 やシステムに物理的にアクセスできる人物がアカウント情報を入手できる可能性がある。 
 説明:ネットワークアカウントのログイン情報の処理に問題が存在します。ログインプロセスにより、機密情報がほかのシステムのユーザが見ることができるシステムログに記録されます。 機密情報はこのアップデートのインストール後も保存されたログに残る場合があります。この問題は、OS X Lion v10.7.3 を実行するシステムで、ユーザが Legacy File Vault およびネットワーク上のホームディレクトリを使用している場合にのみ発生します。		残った記録を安全に削除する方法について詳しくは こちら を参照してください。 
 CVE-ID 
 CVE-2012-0652:Ohio State University...
静止画像の縦方向および横方向のメタデータをサポート XML メタデータにエフェクトパラメータ、フォント、およびテキストサイズを追加 収録中のメディアの追いかけ編集のサポートを向上 他社製ソフトウェアを使用したカスタム共有操作の API FxPlug 3 使用時のカスタムプラグインインターフェイスおよびデュアル GPU をサポート 4K 解像度で YouTube に直接共有 中国のビデオサイト Youku および Tudou に直接共有 スペイン語にローカライズ Final Cut Pro X バージョン 10.1 では安定性とパフォーマンスが全体的に改善されました。また、以下の問題も修正されています。 SAN からのライブラリの読み込みが大幅に高速化されました。 ドライブのライブラリを閉じた後でもドライブを取り出すことができます。 タイムラインでトランジションを含むクリップを移動して、トランジションを含む基本シナリオから非常に簡単に取り出すことができるようになりました。 トリムのロール編集を使って、クリップをタイムラインから完全に切り取ることができます。 メディア管理機能をやり直し機能...
のあるネットワークポジションの攻撃 者 がユーザの資格情報またはその他の機密情報を攻撃する場合があります。 
 説明:信用できるルート証明書のリストに記載されている 2 つの認証局が、それぞれ独自に DigiCert Malaysia に中間証明書を発行しました。DigiCert Malaysia は、無効にできない強度の 低い 鍵を使用した証明書を発行します。特権のあるネットワークポジションの攻撃 者 が、DigiCert Malaysia によって発行された証明書を使用したサイト用のユーザの資格情報またはその他の機密情報を攻撃する場合があります。この問題は、DigiCert Malaysia の証明書を信用しないようデフォルトのシステム信頼設定を変更することで、解消されています。この問題の報告は、Entrust, Inc. の Bruce Morton 氏の功績によるものです。 
 
 
 
 dovecot 
 対象となるバージョン:Mac OS X v10.6.8、Mac OS X Server v10.6.8...
Appleサポートコミュニティにアクセスすれば、質問したり、既存の回答を見つけたり、ほかのユーザーと専門知識を共有することができます。
コミュニティにアクセスする