がある。 説明:この問題は、エンタイトルメントを改善することで解決されました。 CVE-2023-32404:: Mickey Jin 氏 (@patch 1 t)、Tencent Security Xuanwu Lab (xlab.tencent.com) の Zhipeng Huo 氏 (@R3dF09)、匿名の研究者 Siri 対象:iPhone 8 以降、iPad Pro (すべてのモデル)、iPad Air (第 3 世代) 以降、iPad (第 5 世代) 以降、iPad mini (第 5 世代) 以降 影響:デバイスに物理 的 に アクセス できる人物が、ロック画面から連絡先情報を表示できる可能性がある。 説明:チェックを強化することで、この問題に対処しました。 CVE-2023-32394:Khiem Tran 氏 SQLite 対象:iPhone 8 以降、iPad Pro (すべてのモデル)、iPad Air (第 3 世代) 以降、iPad (第 5 世代) 以降、iPad mini (第 5 世代) 以降 影響:アプリがプライバシーの環境設定を回避する可能性がある。 説明:追加...
Shortcuts 対象:Apple TV 4K (すべてのモデル) および Apple TV HD 影響:App がプライバシーの環境設定を回避する可能性がある。 説明:この問題は、エンタイトルメントを改善することで解決されました。 CVE-2023-32404:Tencent Security Xuanwu Lab (xlab.tencent.com) の Zhipeng Huo 氏 (@R3dF09)、Mickey Jin 氏 (@patch 1 t)、匿名の研究者 2023 年 9 月 5 日に追加 Siri 対象:Apple TV 4K (すべてのモデル) および Apple TV HD 影響:デバイスに物理 的 に アクセス できる人物が、ロック画面から連絡先情報を表示できる可能性がある。 説明:チェックを強化することで、この問題に対処しました。 CVE-2023-32394:Khiem Tran 氏 SQLite 対象:Apple TV 4K (すべてのモデル) および Apple TV HD 影響:App がプライバシーの環境設定を回避する可能性がある。 説明:追加の SQLite ログ収集の制限...
すべてのモデル)、iPad Air (第 3 世代) 以降、iPad (第 5 世代) 以降、iPad mini (第 5 世代) 以降 影響:悪意を持って作成された入力を処理すると、ユーザがインストールしたアプリで任意のコードが実行される可能性がある。 説明:メモリ処理を改善することで、この問題に対処しました。 CVE-2023-40446:inooo 氏 2023 年 11 月 3 日に追加 libxpc 対象:iPhone 8 以降、iPad Pro (すべてのモデル)、iPad Air (第 3 世代) 以降、iPad (第 5 世代) 以降、iPad mini (第 5 世代) 以降 影響:悪意のあるアプリがルート権限を取得できる可能性がある。 説明:シンボリックリンクの処理を改善することで、この問題に対処しました。 CVE-2023-42942:Mickey Jin 氏 (@patch 1 t) 2024 年 2 月 16 日に追加 Mail Drafts 対象:iPhone 8 以降、iPad Pro (すべてのモデル)、iPad Air (第 3 世代) 以降、iPad (第...
28214:ABC Research s.r.o. CVE-2023-28215:ABC Research s.r.o. CVE-2023-32356:ABC Research s.r.o. 2023 年 9 月 5 日に追加 Apple Neural Engine 対象 OS:macOS Ventura 影響:アプリがサンドボックスを破って外部で実行される可能性がある。 説明:この問題は、チェックを強化することで解決されました。 CVE-2023-23532:Mohamed Ghannam 氏 (@_simo36) AppleMobileFileIntegrity 対象 OS:macOS Ventura 影響:ユーザがファイルシステムの保護された部分への アクセス 権を取得できる可能性がある。 説明:チェックを強化することで、この問題に対処しました。 CVE-2023-23527:Mickey Jin 氏 (@patch 1 t) AppleMobileFileIntegrity 対象 OS:macOS Ventura 影響:アプリが重要なユーザデータに アクセス できる可能性がある。 説明:この問題...
Apple では、プライバシーを基本 的 人権と考えています。Apple の製品はいずれも、個人情報を守るため、「誰と」「何を」共有するかお客様一人ひとりが選べるようにするため、 一 から作り上げられています。当社のすべての製品に、教育機関向けに作られた製品も含め、プライバシー機能や制御機能が組み込まれているのは、そのためです。Apple の製品は、データの収集や使用を制限し、極力デバイス上で処理を済ませ、情報の共有方法について透明性と管理機能を確保する仕様になっています。...
Jin 氏 (@patch 1 t) libpthread 対象:iPhone 8 以降、iPad Pro (すべてのモデル)、iPad Air (第 3 世代) 以降、iPad (第 5 世代) 以降、iPad mini (第 5 世代) 以降 影響:アプリがカーネル権限で任意のコードを実行できる可能性がある。 説明:チェックを強化し、型の取り違え (type confusion) の脆弱性に対処しました。 CVE-2023-41075:Kunlun Lab の Zweig 氏 2023 年 12 月 21 日に追加 Magnifier 対象:iPhone 8 以降、iPad Pro (すべてのモデル)、iPad Air (第 3 世代) 以降、iPad (第 5 世代) 以降、iPad mini (第 5 世代) 以降 影響:iOS デバイスに物理 的 に アクセス できる人物が、拡大鏡で最後に使われた画像をロック画面から表示できる可能性がある。 説明:この問題は、ロックされたデバイスで提示されるオプションを制限することで解決されました。 CVE-2022-46724:Lakshmi Narain...
および v10.7. 1 
 影響:システムに物理 的 に アクセス できる人物に対し、画面のロックが部分 的 に機能しない可能性がある。 
 説明:VPN のパスワードプロンプトなど、画面がロックされているときに表示されるシステムウインドウで、画面のロック中のキー入力が受け付けられる可能性があります。この問題は、システムウインドウで画面がロックされているときにはキーストローク要求を行わないようにすることで解消されています。この問題は、OS X Lion より前のシステムでは発生しません。 
 CVE-ID 
 CVE-2011-0260:University of Washington の Clint Tseng 氏、Michael Kobb 氏、および Adam Kemp 氏 
 
 
 
 CoreStorage 
 対象となるバージョン:OS X Lion v10.7 および v10.7. 1 、OS X Lion Server v10.7 および v10.7...
Podcast を再生しなおす 「左」ボタンを 2 回押す 前の曲、オーディオブック、Podcast を再生する 再生中に「選択」ボタンを 3 秒間押したままにする 付加 的 な再生コントロールに アクセス する (Genius、次はこちら、アーティストまたはアルバムをブラウズ、スピーカーの設定)* * 再生オプションはコンテンツや再生モードによって異なります。 その他 操作 結果 「MENU」ボタンと「下」ボタンを 6 秒間押したままにする Apple TVを再起動する 「MENU」ボタンと「選択」ボタンを 6 秒間押したままにする Apple Remote UID を増分する - (登録ステータスはこのコマンドを押す前にリモートが登録されていたか登録解除されていたかによって異なる) 「MENU」ボタンと「右」ボタンを 5 秒間押したままにする Apple Remote を登録する 「MENU」ボタンと「左」ボタンを 6 秒間押したままにする Apple Remote の登録を解除する テキストの入力 時 に「再生/ 一時 停止」ボタンを押す キーボードの種類を変更する テキストの入力 時 に「選択」ボタンを押し...
し、型の取り違え (type confusion) の脆弱性に対処しました。 CVE-2023-41075:Kunlun Lab の Zweig 氏 2023 年 12 月 21 日に追加 Mail 対象 OS:macOS Big Sur 影響:アプリが重要な情報を表示できる可能性がある。 説明:チェックを強化することで、この問題に対処しました。 CVE-2023-28189:Mickey Jin 氏 (@patch 1 t) 2023 年 5 月 11 日に追加 Messages 対象 OS:macOS Big Sur 影響:アプリが重要なユーザデータに アクセス できる可能性がある。 説明:サンドボックスの制限を追加で設けて、 アクセス 関連の脆弱性に対処しました。 CVE-2023-28197:Joshua Jones 氏 2023 年 12 月 21 日に追加 NetworkExtension 対象 OS:macOS Big Sur 影響:ネットワーク上で特権 的 な地位を持つユーザに、デバイスで EAP-only 認証を用いて構成された VPN サーバを偽装される可能性がある。 説明:認証を強化...
を追加で設けて、 アクセス 関連の脆弱性に対処しました。 CVE-2023-28197:Joshua Jones 氏 2023 年 12 月 21 日に追加 Model I/O 対象 OS:macOS Monterey 影響:悪意を持って作成された ファイルを処理すると、アプリケーションが予期せず終了したり、任意のコードが実行される可能性がある。 説明:入力検証を強化することで、領域外読み込みに対処しました。 CVE-2023-27949:Mickey Jin 氏 (@patch 1 t) NetworkExtension 対象 OS:macOS Monterey 影響:ネットワーク上で特権 的 な地位を持つユーザに、デバイスで EAP-only 認証を用いて構成された VPN サーバを偽装される可能性がある。 説明:認証を強化することで、この問題に対処しました。 CVE-2023-28182:Zhuowei Zhang 氏 PackageKit 対象 OS:macOS Monterey 影響:ファイルシステムの保護された部分をアプリに変更されるおそれがある。 説明:チェックを強化し、ロジックの脆弱性...
マイフォトストリームは、2011 年に開始した iCloud のサービスです。 1 台のデバイスで撮影した写真が 一時 的 にアップロードされるので、その間、マイフォトストリームが有効になっているほかのデバイスで表示し、必要に応じてそのデバイスのライブラリに読み込むことができます。写真はマイフォトストリームに 30 日間保管され (常時最大 1 ,000 枚の写真)、30 日経つと、iCloud から自動 的 に削除されます。 マイフォトストリームは 2023 年 7 月 26 日をもってサービスを終了する予定です。今回の変更に伴い、デバイスからマイフォトストリームへの新しい写真のアップロードは、 1 か月前の 2023 年 6 月 26 日に停止します。この日付までに同サービスにアップロードされた写真はすべて、アップロードされた日付から 30 日間 iCloud に保管され、現時点でマイフォトストリームが有効になっているすべてのデバイスで利用できます。2023 年 7 月 26 日までには、マイフォトストリームに残っている写真はなくなり、サービス終了となる見通しです。 マイフォトストリーム...
2023 Apple Inc. All rights reserved. Apple および Apple ロゴは、米国およびその他の国や地域で登録されている Apple Inc. の商標です。AppleCare は米国およびその他の国や地域で登録された Apple Inc. のサービスマークです。Beats、Beats by Dr. Dre、および丸で囲まれた b のロゴは、Apple の子会社である Beats の登録商標/サービスマークです。 カリフォルニア州の消費者に向けた通知 1 . 修理の見積りが、要求に応じて (「California Business and Professions Code」セクション 9844) サービス販売者により書面でお客様に提示されます。サービスの販売者は、お客様の事前の同意を得ずに見積りの範囲を超えた作業料または部品代を請求できません。書面で規定されている場合、サービスの販売者は、書面による修理の見積りを作成するために故障の性質を判断する目的で実施したサービスに対して合理 的 な料金を請求できます。詳しくは、Bureau...
Logic Pro のプロジェクトをデバイス間でラウンドトリップ編集するには、プロジェクトをパッケージとして保存します。Logic Pro プロジェクトのパッケージファイルは、プロジェクトのオーディオファイルなどの素材をすべてまとめて 1 つのファイルに保存したもので、.logicx という拡張子が付きます。iPad 用 Logic Pro では、パッケージファイルのみ開くことができます。フォルダとして保存された Logic Pro プロジェクトを開くことはできません。iPad 用 Logic Pro で作成されたプロジェクトは自動 的 に LOGICX ファイルとして保存されます。 Mac で Logic Pro プロジェクトをフォルダとして保存した場合も、パッケージに変換すれば、iPad 用 Logic Pro で使用できます。 プロジェクトを開きます。 Mac のプロジェクトがパッケージまたはフォルダのどちらで保存されているか確かめるには、「ファイル」>「プロジェクト設定」の順に選択し、「素材」を選択します。そのウインドウのオプション群の上に「プロジェクトフォルダ」と表示される場合...
iPhone 4s 以降、iPod touch (第 5 世代) 以降、iPad 2 以降 影響:QuickType に、ユーザのパスコードを取得される脆弱性がある。 説明:Bluetooth キーボードの使用 時 に、ユーザのパスコードが QuickType で記憶される場合がありました。この問題は、ロック画面に QuickType を表示しないようにすることで解決されました。 CVE-ID CVE-2015-1106:Jarrod Dwenger 氏、Steve Favorito 氏、ConocoPhillips の Paul Reedy 氏、UCIBIO/FCT/UNL Molecular Biophysic の Pedro Tavares 氏、De Paul Sunny 氏、Evolve Media, Canada の Christian Still 氏 libnetcore 対象となるデバイス:iPhone 4s 以降、iPod touch (第 5 世代) 以降、iPad 2 以降 影響:悪意を持って作成された構成ファイルを処理すると、アプリケーションが突然終了する可能性がある。 説明...
AppleMobileFileIntegrity 対象 OS:macOS Monterey 影響:アプリが重要なユーザデータに アクセス できる可能性がある。 説明:Hardened Runtime を有効にして、この問題に対処しました。 CVE-2022-32880:SecuRing の Wojciech Reguła 氏 (@_r3ggi)、Trend Micro の Mickey Jin 氏 (@patch 1 t)、Offensive Security の Csaba Fitzl 氏 (@theevilbit) 2022 年 9 月 16 日に追加 AppleMobileFileIntegrity 対象 OS:macOS Monterey 影響:アプリがルート権限を取得できる可能性がある。 説明:ステート管理を改善し、認証の脆弱性に対処しました。 CVE-2022-32826:Trend Micro の Mickey Jin 氏 (@patch 1 t) Apple Neural Engine 対象 OS:macOS Monterey 影響:アプリがカーネル権限で任意のコードを実行できる可能性がある。 説明:入力検証を強化...
2022 年 6 月 14 日リリース Apple Music on Android 対象 OS:Android バージョン 5.0 以降 影響:App が重要なユーザデータに アクセス できる可能性がある。 説明:ステート管理を改善し、この問題に対処しました。 CVE-2022-32836:hluwa 氏 Apple Music on Android 対象 OS:Android バージョン 5.0 以降 影響:ネットワーク上で特権 的 地位を持つユーザが、SSL/TLS で保護された接続を傍受できる可能性がある。 説明:ネットワークで情報を送信する際は HTTPS を利用することで、この問題に対処しました。 CVE-2022-32906:Info-Sec.CA の David Coomber 氏 Apple Music on Android 対象 OS:Android バージョン 5.0 以降 影響:App が重要なユーザデータに アクセス できる可能性がある。 説明:ステート管理を改善し、ロジックの問題に対処しました。 CVE-2022-32846:Martin Mwangi Kibuchi...
探す」やメッセージ、マップで自分の位置情報を友達や家族、その他の信頼できる相手に知らせましょう。そのときの居場所を 一 度だけ共有するか、目的地に向かっている途中の位置情報を 一時 的 に共有するか、または、ライブ位置情報を途切れなく共有することができます。...
を使ってデバイスを紛失モードにすれば、交通系 IC カードを 一時 停止 ( 一 時 的 に使えない状態に) できます。または、「
することが必要になります。 Siri は、最初からユーザのプライバシーを守るように設計されています。それは、Apple のビジネスモデルが個人情報の収集に依存していないためです。私たちはできるだけ少ない量のデータで優れたサービスを提供するように努め、Siri へのリクエストも含め、データは可能な限りデバイス上で処理するようにしています。 Siri はデータの処理中に各データを追跡できるようにランダムな識別子を用います。これは 1 つのデバイスに紐づけられた長い文字と数字の列です。お客様の Apple ID や電話番号を使ってお客様を識別することはありません。このやり方は今日使われているデジタルアシスタントの中でもユニークなものであると信じています。また、保護をさらに強固なものにするため、6 か月を経過したデータはランダムな識別子から切り離されます。 iOS では、Siri が アクセス するデータの詳細や、Apple がプロセスの中でお客様の情報をどのように保護しているかを「設定」>「Siri と検索」>「”Siri に頼む” とプライバシーについて」で確認できるようになっています。 Siri...
静止画像の縦方向および横方向のメタデータをサポート XML メタデータにエフェクトパラメータ、フォント、およびテキストサイズを追加 収録中のメディアの追いかけ編集のサポートを向上 他社製ソフトウェアを使用したカスタム共有操作の API FxPlug 3 使用 時 のカスタムプラグインインターフェイスおよびデュアル GPU をサポート 4K 解像度で YouTube に直接共有 中国のビデオサイト Youku および Tudou に直接共有 スペイン語にローカライズ Final Cut Pro X バージョン 10. 1 では安定性とパフォーマンスが全体 的 に改善されました。また、以下の問題も修正されています。 SAN からのライブラリの読み込みが大幅に高速化されました。 ドライブのライブラリを閉じた後でもドライブを取り出すことができます。 タイムラインでトランジションを含むクリップを移動して、トランジションを含む基本シナリオから非常に簡単に取り出すことができるようになりました。 トリムのロール編集を使って、クリップをタイムラインから完全に切り取ることができます。 メディア管理機能をやり直し機能...
Apple Pay を使えば、物理 的 なカードや現金を出さなくても、iPhone、iPad、Apple Watch、Mac で簡単、便利にお買い物できます。しかも、個人情報保護や安全性の面もしっかりしているので安心してお使いになれます。...
iPhone、iPad、iPod touch のコントロールセンターを使えば、以下に紹介するアプリ、機能、設定項目にすばやく アクセス できます。
毎日、世界中の方がそれぞれの Apple ID を使って大切な書類や思い出を Apple のデバイスと iCloud に保存しています。Apple では、プライバシーは基本 的 人権であると考えています。お客様からも、情報のプライバシーとセキュリティは常に守ってほしいと Apple に期待していただいております。 そのような中で、お客様が亡くなられるという不幸が起きた場合、故人が自分の情報を誰にでも共有してかまわないと思っておられたのか、どなたか決まった相手と共有したいと思っておられたのか、Apple は知ることができる立場にありません。この状況に対処すべく、Apple では、Digital Legacy ポータルサイトを設置いたしました。こちらで、故人の Apple アカウントの削除を申請していただけます。Apple ID が削除されると、アクティベーションロックが無効になるため、そのアカウントに関連付けられていた Apple 製デバイスに アクセス できるようになります。 この記事で説明している手続きは、一般データ保護規則 (GDPR) に関する申請など、その他の申請には適用...
Mac OS X Server v10.6.8、OS X Lion v10.7 から v10.7.2、OS X Lion Server v10.7 から v10.7.2 
 影響:攻撃者が SSL によって保護されたデータを復号化する可能性がある。 
 説明:暗号化スイートが CBC モードでブロック暗号を使用する際に、SSL 3.0 および TLS 1 .0 の機密性に対する既知の攻撃があります。Apache は、これらの攻撃を防ぐ「空のフラグメント」の対応策を無効にしていました。この問題は、構成パラメータを設定してこの対応策を制御し、デフォルトで有効にすることで解決されています。 
 CVE-ID 
 CVE-2011-3389 
 
 
 
 ATS 
 対象となるバージョン:Mac OS X v10.6.8、Mac OS X Server v10.6.8、OS X Lion v10.7 から v10.7.2、OS X Lion Server...
MainStage 2.2. 1 には、システムのレイテンシの調整に役立つ新しい「ドライバのレイテンシ」設定があります。MainStage を最適化して、レイテンシとパフォーマンスのバランスを取る方法を説明します。 
...
血中酸素ウェルネスアプリを使えば、血中に取り込まれた酸素のレベルを手首からじかに、いつでも好きな 時 に (オンデマンドで) 測定して、全体 的 なウェルネスの状態を知ることができます。
HomePod の設定 時 に「設定できませんでした」や「Wi-Fi と互換性がありません」という警告が表示された場合、またはその他の問題が発生した場合の対処法をご案内します。
個人のデータやプライバシーを自ら管理いただく方策の 1 つとして、Apple では、その理由を問わず、ご自分の Apple ID アカウントをいつでも 一時 的 に無効化できるようにしています。この機能を利用できるかどうかは、国や地域によって異なります。...
Author での LaTeX と MathML の使用方法の詳細については、こちらの記事 を参照してください。 iPad 向けのメディアを自動的に最適化 QuickTime でサポートされている すべてのメディアフォーマットを、iBooks Author でサポートできるようになりました。 iPad での表示に必要なビデオとオーディオの要件に対応するために、メディアファイルは自動 的 に最適化されます。 メディアファイルまたはメディアファイルの入った Keynote ファイルが追加されると、最適化が行われます。 メディアファイルの最適化は、 一 度に 1 つずつ行われます。複数のファイルを追加する場合、最適化を待つファイルはキューに入ります。最適化が進行中の間もブックの編集を続けることができます。 クオリティを維持したまま、ファイルサイズを縮小できます。 ムービーは .m4v のコンテナに、オーディオファイルは .m4p のコンテナに格納されます。 iBooks Author でのメディアファイルの使用方法の詳細については、こちらの記事 を参照してください。 カスタムの再生画像を含む埋め込みオーディオ...
を横または縦に変更できます。 編集可能なさまざまな新しい図形を使って書類を充実させることができます。 ドーナツ型のグラフで、データを新しい魅力 的 な形で視覚化できます。 表で条件付きハイライト機能を使い、指定した条件を値が満たした場合に、そのセルの外観を変えることができます。 入力 時 に分数を自動的にフォーマットする新しいオプションが追加されました。...