2023 年 3 月 27 日リリース Apple Neural Engine 対象 OS:macOS Monterey 影響:アプリがカーネル権限で任意のコードを実行できる可能性がある。 説明:メモリ処理を改善することで、この問題に対処しました。 CVE-2023-23540:Mohamed GHANNAM 氏 (@_simo36) AppleMobileFileIntegrity 対象 OS:macOS Monterey 影響:ユーザがファイルシステムの保護された部分への アクセス 権を取得できる可能性がある。 説明:チェックを強化することで、この問題に対処しました。 CVE-2023-23527:Mickey Jin 氏 (@patch1t) Archive Utility 対象 OS:macOS Monterey 影響:アーカイブが Gatekeeper を回避できる可能性がある。 説明:チェックを強化することで、この問題に対処しました。 CVE-2023-27951:Red Canary の Brandon Dalton 氏 (@partyD0lphin)、Offensive...
の脆弱性に対処しました。 WebKit Bugzilla:260173 CVE-2023-42852:Agile Information Security の Pedro Ribeiro 氏 (@pedrib1337) および Vitor Pedreira 氏 (@0xvhp_) 2024 年 2 月 16 日に更新 WebKit 対象:macOS Monterey および macOS Ventura 影響:悪意のある Web サイトに アクセス すると、アドレスバーを偽装される可能性がある。 説明:ステート管理を改善し、ユーザインターフェイス不一致の脆弱性に対処しました。 WebKit Bugzilla:260046 CVE-2023-42843:Kacper Kwapisz 氏 (@KKKas_) 2024 年 2 月 16 日に追加 WebKit Process Model 対象:macOS Monterey および macOS Ventura 影響:Web コンテンツを処理すると、サービス運用妨害を受ける可能性がある。 説明:メモリ処理を改善することで、この問題に対処...
対象 OS:macOS Monterey 影響:アプリケーションにカーネル権限を取得され、任意のコードを実行される可能性がある。 説明:配列境界チェック機能を改善することで、領域外書き込みの脆弱性に対処しました。 CVE-2022-26736:匿名の研究者 CVE-2022-26737:匿名の研究者 CVE-2022-26738:匿名の研究者 CVE-2022-26739:匿名の研究者 CVE-2022-26740:匿名の研究者 Bluetooth 対象 OS:macOS Monterey 影響:アプリが Bluetooth に不正 アクセス できる可能性がある。 説明:チェックを強化し、ロジックの脆弱性に対処しました。 CVE-2022-32783:Evolve (アイオワ州デモイン) の Jon Thompson 氏 2022 年 7 月 6 日に追加 Contacts 対象 OS:macOS Monterey 影響:プラグインがアプリケーションの アクセス 権を継承し、ユーザデータに アクセス できる可能性がある。 説明:この問題は、チェックを強化することで解決されました。 CVE-2022...
Apple TV 対象:iPhone 8 以降、iPad Pro (すべてのモデル)、iPad Air (第 3 世代) 以降、iPad (第 5 世代) 以降、iPad mini (第 5 世代) 以降 影響:アプリが重要なユーザデータに アクセス できる可能性がある。 説明:キャッシュの処理を改善することで、この問題に対処しました。 CVE-2022-32909:Offensive Security の Csaba Fitzl 氏 (@theevilbit) 2023 年 12 月 21 日に追加 Audio 対象:iPhone 8 以降、iPad Pro (すべてのモデル)、iPad Air (第 3 世代) 以降、iPad (第 5 世代) 以降、iPad mini (第 5 世代) 以降 影響:悪意を持って作成されたオーディオファイルを解析すると、ユーザ情報が漏洩する可能性がある。 説明:メモリ処理を改善することで、この問題に対処しました。 CVE-2022-42798:Trend Micro Zero Day Initiative に協力する匿名者 2022 年 10 月 27 日...
iCloud Drive に保存されているプロジェクトを共有する場合は、プロジェクトへのリンクをメールやテキストメッセージで相手に送信します。共有相手は、受け取ったリンクをクリックして、自分のデバイスの iPad 用 Logic Pro でプロジェクトを開くことができます。共有時に設定した アクセス 権に応じて、リンクを受け取った相手は、プロジェクトを変更できるか、または音を聴くことだけできます。iCloud Drive でプロジェクトを共有するには、参加者全員が iCloud Drive を設定し、各自のデバイスに iPad 用 Logic Pro をインストールしておく必要があります。 iPad 用 Logic Pro のプロジェクトが、デフォルトの「iPad 用 Logic Pro」フォルダか、iCloud Drive の別の場所に保存されていることを確認します。 共有したい iPad 用 Logic Pro プロジェクトをタッチしたまま押さえ、「共有」をタップしてから、ポップアップメニューから「共同制作」を選択します。 プロジェクトの アクセス 権を設定して、誰が閲覧、変更、メンバー...
iPhone、iPad、iPod touch のコントロールセンターを使えば、以下に紹介するアプリ、機能、設定項目にすばやく アクセス できます。
コンピュータの電源が入っている間にタワー型モデルの筐体のロックを解除した場合、またはラック型モデルの上部カバーや アクセス ドアを開いた場合は、ステータスインジケータランプがオレンジ色で点滅し、筐体をロックするまで、または上部カバーや アクセス ドアを再び取り付けるまで点滅し続けます。...
返送用の配送伝票に記載の配送業者の名前を確認します。 配送業者の Web サイトに アクセス し、集荷を手配するか、ドロップオフできる場所を確認します。 配送業者からレシートを受け取ります。 修理状況を確認します。
プロジェクトを外付けのストレージデバイスに移動またはコピーして、Mac または iPad の Logic Pro で開くことができます。 Mac では、Finder から外付けのストレージデバイスに アクセス します。 iPad では、iPad 用 Logic Pro のプロジェクトブラウザまたはファイルアプリから外付けのストレージデバイスに アクセス します。...
Hardened Runtime を有効にして、この問題に対処しました。 CVE-2022-42865:SecuRing の Wojciech Reguła 氏 (@_r3ggi) Bluetooth 対象 OS:macOS Ventura 影響:アプリがカーネルメモリを漏洩させる可能性がある。 説明:メモリ処理を改善することで、この問題に対処しました。 CVE-2022-42854:STAR Labs SG Pte. Ltd. (@starlabs_sg) の Pan ZhenPeng 氏 (@Peterpan0927) Boot Camp 対象 OS:macOS Ventura 影響:ファイルシステムの保護された部分をアプリに変更されるおそれがある。 説明: アクセス 制限を改善し、 アクセス 関連の脆弱性に対処しました。 CVE-2022-42853:Trend Micro の Mickey Jin 氏 (@patch1t) CoreServices 対象 OS:macOS Ventura 影響:アプリがプライバシーの環境設定を回避する可能性がある。 説明:脆弱なコードを削除することで、複数の問題...
Apple では、教育機関で使うことを具体的に想定して、機能性に優れたツール群を開発し、IT 管理者による配備や教師による授業のワークフロー作成を助け、すべての学生が個人の能力に合わせて学習を進められる環境を作っています。 Apple School Manager:IT 管理者を支援する無償の Web ベースのサービスです。教育機関で iPad や Mac を配布し、学生や職員用の管理対象 Apple ID アカウントを作成し、スクールワーク App やクラスルーム App 用のクラス名簿を設定し、「生徒の進捗状況」機能を有効にし、指導用および学習用の App やブックを管理できます。Apple の教育機関向けのサービスや App の基礎を支えているのが、Apple School Manager です。 管理対象 Apple ID アカウント:教育機関が作成、所有、管理するアカウントで、iCloud Drive、フォトライブラリ、バックアップ、スクールワーク、共有 iPad への アクセス を認めるため生徒に支給します。生徒は、どのデバイスからでも、学習教材や自分で作成した課題に アクセス ...
AppleMobileFileIntegrity 対象 OS:macOS Monterey 影響:アプリが重要なユーザデータに アクセス できる可能性がある。 説明:Hardened Runtime を有効にして、この問題に対処しました。 CVE-2022-32880:SecuRing の Wojciech Reguła 氏 (@_r3ggi)、Trend Micro の Mickey Jin 氏 (@patch1t)、Offensive Security の Csaba Fitzl 氏 (@theevilbit) 2022 年 9 月 16 日に追加 AppleMobileFileIntegrity 対象 OS:macOS Monterey 影響:アプリがルート権限を取得できる可能性がある。 説明:ステート管理を改善し、認証の脆弱性に対処しました。 CVE-2022-32826:Trend Micro の Mickey Jin 氏 (@patch1t) Apple Neural Engine 対象 OS:macOS Monterey 影響:アプリがカーネル権限で任意のコードを実行できる可能性がある。 説明:入力検証を強化...
Mac App Store から Final Cut Pro X のアップデートをインストールする前に、プロジェクト、 イベント 、アップデートする前のバージョンの Final Cut Pro X などの 重要なファイルのバックアップ を作成してください。 バージョン 10.1.3 の新機能 Blu-ray ディスクへの書き込み時または Blu-ray ディスクイメージの作成時における信頼性の問題を修正 ほかのクリップからペーストした色補正を共有時に保持 クリップをタイムラインに追加するときに、以前のバージョンの Final Cut Pro のブラウザでそれらのクリップに適用したエフェクトを保持 ギャップクリップ使用時の XML ラウンドトリップの正常な読み込みが可能 自動ライブラリバックアップの信頼性が向上 サイズが増加し続けるファイルをブラウザでスキミングするときの安定性が向上 Final Cut Pro X バージョン 10.1.2 最適化されたメディア、プロキシメディア、およびレンダリングされたメディアがライブラリ以外の場所に保存可能 「ライブラリのプロパティ」インスペクタ...
AppleKeyStore 対象となるデバイス:iPhone 4s 以降、iPod touch (第 5 世代) 以降、iPad 2 以降 影響:悪意のあるアプリケーションにより、ユーザのパスコードを推測される可能性がある。 説明:iOS は、ユーザのパスコードの承認を試みるインターフェイスへの アクセス を制限していませんでした。この問題は、資格のチェックを強化することで解決されました。 CVE-ID CVE-2015-1085:Elias Limneos 氏 2017 年 5 月 17 日に更新 オーディオドライバ 対象となるデバイス:iPhone 4s 以降、iPod touch (第 5 世代) 以降、iPad 2 以降 影響:悪意のあるアプリケーションにシステム権限を取得され、任意のコードを実行される可能性がある。 説明:オーディオドライバによって使われる IOKit オブジェクトに、検証の脆弱性が存在します。この問題は、メタデータの検証を強化することで解決されました。 CVE-ID CVE-2015-1086 バックアップ 対象となるデバイス:iPhone 4s 以降...
に アクセス する必要はありますか?Apple は個人を特定したり、HomeKit デバイスをコントロールしたりできるのですか? Siri が個人に特化したタスクをより正確に遂行できるように、Siri は特定の情報をお客様のデバイスから集めて保存します。たとえば、Siri が珍しい名前に遭遇すると、その名前を正しく認識できているかどうかを確かめるためにお客様の連絡先にある名前を参照することがあります。iOS では、Siri が アクセス するデータの詳細、それにプロセスの中で Apple がどのようにお客様の情報を守るかを、「設定」>「Siri と検索」>「”Siri に頼む” とプライバシーについて」で確認できるようになっています。 Siri は、できるだけ少ない量のデータで正確なサービスを提供します。たとえば、スポーツの イベント について質問したとしましょう。Siri は適切な情報を提供するために、現在お客様がいる場所のおおまかな位置情報を使います。しかし、一番近い食料品店をたずねた場合は、もっと具体的な位置情報が使われます。 Siri に未読のメッセージを読むように頼んだ場合、Siri は未読...
が実行される可能性がある。 
 説明:ATS の Type 1 フォントの処理に、符号に関する問題があります。この問題は、OS X Lion より前のシステムでは発生しません。 
 CVE-ID 
 CVE-2011-3437 
 
 
 
 ATS 
 対象 OS:Mac OS X v10.6.8、Mac OS X Server v10.6.8 
 影響:悪意を持って作成されたフォントが埋め込まれている文書を表示またはダウンロードすると、任意のコードが実行される可能性がある。 
 説明:ATS の Type 1 フォントの処理に、境界外メモリ アクセス の問題があります。この問題は OS X Lion システムでは発生しません。 
 CVE-ID 
 CVE-2011-0229:CERT/CC の Will Dormann 氏 
 
 
 &NewLine...
Arsenii Kostromin 氏 (0x3c3e) CVMS 対象 OS:macOS Big Sur 影響:悪意のあるアプリケーションがルート権限を取得できる場合がある。 説明:メモリ初期化の脆弱性に対処しました。 CVE-2022-26721:Theori の Yonghwi Jin 氏 (@jinmo123) CVE-2022-26722:Theori の Yonghwi Jin 氏 (@jinmo123) DriverKit 対象 OS:macOS Big Sur 影響:悪意のあるアプリケーションにシステム権限を取得され、任意のコードを実行される可能性がある。 説明:配列境界チェック機能を改善することで、領域外 アクセス の脆弱性に対処しました。 CVE-2022-26763:Pinauten GmbH (pinauten.de) の Linus Henze 氏 Graphics Drivers 対象 OS:macOS Big Sur 影響:ローカルユーザがカーネルメモリを読み取れる場合がある。 説明:領域外読み込みの脆弱性があり、これを悪用されると、カーネルメモリが漏洩する可能性...
2022 年 6 月 14 日リリース Apple Music on Android 対象 OS:Android バージョン 5.0 以降 影響:App が重要なユーザデータに アクセス できる可能性がある。 説明:ステート管理を改善し、この問題に対処しました。 CVE-2022-32836:hluwa 氏 Apple Music on Android 対象 OS:Android バージョン 5.0 以降 影響:ネットワーク上で特権的地位を持つユーザが、SSL/TLS で保護された接続を傍受できる可能性がある。 説明:ネットワークで情報を送信する際は HTTPS を利用することで、この問題に対処しました。 CVE-2022-32906:Info-Sec.CA の David Coomber 氏 Apple Music on Android 対象 OS:Android バージョン 5.0 以降 影響:App が重要なユーザデータに アクセス できる可能性がある。 説明:ステート管理を改善し、ロジックの問題に対処しました。 CVE-2022-32846:Martin Mwangi Kibuchi...
Logic は、プリセットのバンク選択メッセージフォーマットを複数用意していますが、特定のシンセサイザでバンクを変更するために、カスタムメッセージフォーマットを定義しなければならないことがあります。ほとんどのシンセサイザは、バンクの変更をトリガするために、コントロール 0 (Bank MSB) イベント とコントロール 32 (Bank LSB) イベント を組み合わせて使用します。MSB と LSB は、それぞれ「最上位バイト」と「最下位バイト」を表します。バンクの変更に必要な特定の組み合わせを判別するには、お使いのシンセサイザの MIDI インプリメンテーションチャートを参照してください。 カスタムバンクメッセージを送信するよう Logic を構成するには、以下の手順を実行します。 
	 「エンバイロメント」で、カスタムバンクメッセージを定義するシンセサイザに対して「マルチインストゥルメント」を選択します。 
	 ローカルの「オプション」メニューで、「カスタム・バンク・メッセージを定義」を選択...
システムから、ローカルユーザが任意のファイルを読み込める可能性がある。 説明:F_READBOOTSTRAP ioctl の処理に、整数オーバーフローの脆弱性が存在します。このため、HFS、HFS+、または HFS+J ファイルシステムから、ローカルユーザが任意のファイルを読み込める可能性があります。 CVE-ID CVE-2011-0180:Virtual Security Research の Dan Rosenberg 氏 ImageIO 対象となるバージョン:Mac OS X v10.5.8、Mac OS X Server v10.5.8、Mac OS X v10.6 ~ v10.6.6、Mac OS X Server v10.6 ~ v10.6.6 影響:細工を施された Web サイトを閲覧すると、アプリケーションが予期せず終了したり、任意のコードが実行されたりする可能性がある。 説明:ImageIO による JPEG 画像の処理に、ヒープベースのバッファオーバーフローの脆弱性が存在します。悪意を持って作成された Web サイトに アクセス すると、アプリケーションが予期せず終了...
NewLine; 
 アドレスブック 
 対象となるバージョン:OS X Lion v10.7 から v10.7.2、OS X Lion Server v10.7 から v10.7.2 
 影響:特権のあるネットワークポジションを使用する攻撃者が CardDAV データを傍受する可能性がある。 
 
 説明:アドレスブックは、CardDAV への アクセス の際に SSL (Secure Sockets Layer) をサポートしています。ダウングレードの問題により、アドレスブックで暗号化接続に失敗すると、非暗号化接続が試行されます。特権のあるネットワークポジションを使用する攻撃者が、この動作を悪用して CardDAV データを傍受する可能性があります。この問題は、ユーザの承認なしに非暗号化接続にダウングレードしないようにすることで解決されています。 
 CVE-ID 
 CVE-2011-3444:Oracle Corporation の Bernard...
メッセージの処理にバッファオーバーフローの問題が存在します。この問題はバウンドチェック機能を強化することで解消されました。 
 CVE-ID 
 CVE-2014-1256:Google Security Team の Meder Kydyraliev 氏 
 
 
 
 証明書信頼ポリシー 
 対象:OS X Lion v10.7.5、OS X Lion Server v10.7.5、OS X Mountain Lion v10.8.5、OS X Mavericks 10.9 および 10.9.1 
 影響:ルート証明書がアップデートされた。 
 説明:一連のシステムルート証明書が更新されています。認識されたシステムルートの完全なリストは、キーチェーン アクセス アプリケーションで表示できます。 
 
 
 
 CFNetwork Cookie 
 対象:OS X...
毎日、世界中の方がそれぞれの Apple ID を使って大切な書類や思い出を Apple のデバイスと iCloud に保存しています。Apple では、プライバシーは基本的人権であると考えています。お客様からも、情報のプライバシーとセキュリティは常に守ってほしいと Apple に期待していただいております。 そのような中で、お客様が亡くなられるという不幸が起きた場合、故人が自分の情報を誰にでも共有してかまわないと思っておられたのか、どなたか決まった相手と共有したいと思っておられたのか、Apple は知ることができる立場にありません。この状況に対処すべく、Apple では、Digital Legacy ポータルサイトを設置いたしました。こちらで、故人の Apple アカウントの削除を申請していただけます。Apple ID が削除されると、アクティベーションロックが無効になるため、そのアカウントに関連付けられていた Apple 製デバイスに アクセス できるようになります。 この記事で説明している手続きは、一般データ保護規則 (GDPR) に関する申請など、その他の申請には適用...
AppleCare Technician Training は現在、Apple テクニカル学習管理システム (ATLAS) によって提供されています。この記事では、AppleCare Technician Training コースを利用するため、ATLAS への アクセス を確認する手順または設定する手順について説明します。...
CFBundleShortVersionString 1.0 CFBundleVersion 1.0 Height 768 MainHTML HelloWorld.html Width 1024 IBNotifiesOnReady 規制と制限事項 サポートされていない機能もあります。以下のキーは使用できません。 キー 説明 AllowFileAccessOutsideOfWidget iBooks Author で作成されたブックのウィジェットは、一般のファイルシステム内のファイルには アクセス できません。 AllowFullAccess ほかの アクセス キーのリストの短縮形で、対応しないものもあります。 AllowInternetPlugins Flash などのインターネットプラグインは iBooks Author で作成されたブックでは利用できません。ムービーまたはオーディオは、HTML5 の 要素または 要素を使って埋め込むことができます。 注意:HTML ウィジェット内のムービーとオーディオは DRM により保護されません。 AllowJava iBooks Author で作成したブックのウィジェットは Java コンテンツ...
App Store を開きます。 ダウンロードしたい App を絞り込みながら探すか、検索します。 料金ボタンまたは「入手」ボタンを選択します。料金ボタンや「入手」ボタンの代わりに「開く」と表示される場合は、すでにその App をダウンロード済みです。 App Store で App に料金ボタンではなく「入手」ボタンが表示される場合、その App は無料です。無料の App の中には、追加の機能、コンテンツなどに アクセス するために、App 内課金やサブスクリプションが必要なものもあります。App 内課金とサブスクリプションについて詳しくは、こちらの記事を参照してください。...
アップグレードしたリマインダーは、以前のバージョンの iOS や macOS とは互換性がなくなります。iOS 13 以降を搭載した iPhone でリマインダーをアップグレードした場合、iPad や Mac などのほかのデバイスでは、iPad を iPadOS に、Mac を macOS 10.15 Catalina にアップデートするまでの間、リマインダーに アクセス できなくなります。すべてのデバイスのソフトウェアが最新版になるまでの間、どのような状態が想定されるかについては、こちらを参照してください。 Mac または Windows パソコンでは、対応する Web ブラウザで iCloud.com にサインインして、いつでもリマインダーを見ることができます。...
する Chaitanya 氏 (SegFault) curl 対象 OS:OS X Mavericks 10.9 to 10.9.3 影響:リモートの攻撃者が、別のユーザのセッションに アクセス できる可能性がある。 説明:複数の認証方式が有効になっている場合、cURL が NTLM 接続を再利用するため、攻撃者が別のユーザのセッションに アクセス できるようになります。 CVE-ID CVE-2014-0015 Dock 対象 OS:OS X Lion v10.7.5、OS X Lion Server v10.7.5、OS X Mountain Lion v10.8.5、OS X Mavericks 10.9 〜 10.9.3 影響:サンドボックス化されたアプリケーションが、サンドボックスの制約を回避できる可能性がある。 説明:Dock によるアプリケーションからのメッセージの処理に、配列インデックスの検証不備の脆弱性がありました。悪意を持って作成されたメッセージによって、無効な関数ポインタの参照先が取得され (逆参照)、アプリケーションが突然終了したり、任意のコードが実行されたりする可能性があります。 CVE...
iPhone でヘルスケアアプリを開きます。 画面の案内にそって操作します。画面に案内が表示されない場合は、「ブラウズ」タブをタップして、「呼吸」>「血中酸素ウェルネス」>「血中酸素ウェルネスを設定」の順にタップします。 設定が終わったら、Apple Watch 上で血中酸素ウェルネスアプリを開いて、血中に取り込まれた酸素のレベルを測定します。 設定後も Apple Watch 上に血中酸素ウェルネスアプリが表示されない場合は、Apple Watch 上で App Store に アクセス し、「血中酸素ウェルネス」を検索してダウンロードしてください。 血中酸素ウェルネスアプリは、ヘルスケアアプリでの設定中にインストールされます。万一、血中酸素ウェルネスアプリを削除してしまった場合でも、血中酸素ウェルネスアプリの設定が終わっておれば、Apple Watch 上で App Store からダウンロードして再インストールできます。...
HomePod や HomePod mini は、iPhone または iPad が接続されている Wi-Fi ネットワークを使用します。 設定中に Wi-Fi の警告が表示された場合は、iPhone または iPad で Wi-Fi ネットワークの設定を削除してから、そのネットワークに再接続し、HomePod または HomePod mini をあらためて設定してみてください。 設定中に 6 GHz に関する Wi-Fi の警告が表示された場合は、ネットワーク上のすべてのルーターが、サポート対象のすべての帯域 (2.4 GHz、5 GHz、または 6 GHz) に対して同じ名前を使用していることを確認してください。 Wi-Fi ルーターと アクセス ポイントの推奨設定について...