Bluetooth 対象:Mac Studio (2022 年以降)、iMac (2019 年以降)、Mac Pro (2019 年以降)、Mac mini (2018 年以降)、MacBook Air (2018 年以降)、MacBook Pro (2018 年以降)、iMac Pro (2017) 影響:アプリが一部のプライバシーの環境設定を回避する可能 性 がある。 説明:制限を強化し、アクセス権の問題に対処しました。 CVE-2023-40426:Yiğit Can YILMAZ 氏 (@yilmazcanyigit) BOM 対象:Mac Studio (2022 年以降)、iMac (2019 年以降)、Mac Pro (2019 年以降)、Mac mini (2018 年以降)、MacBook Air (2018 年以降)、MacBook Pro (2018 年以降)、iMac Pro (2017) 影響:ファイルを処理すると、サービス運用妨害を受ける可能 性 や、メモリのコンテンツが漏洩する可能 性 がある。 説明:配列境界チェック 機能 を改善することで、この問題に対処しました。 CVE-2023...
MacBook (2017)、iMac Pro (2017) 影響:アプリがカーネル権限で任意のコードを実行できる可能 性 がある。 説明:この問題は、チェックを強化することで解決されました。 CVE-2022-32907:Yinyi Wu 氏、ABC Research s.r.o、Google Project Zero の Natalie Silvanovich 氏、Tommaso Bianco 氏 (@cutesmilee__)、Antonio Zekic 氏 (@antoniozekic)、John Aakerblom 氏 (@jaakerblom) 2023 年 3 月 16 日に追加 AppleAVD 対象:Mac Studio (2022)、Mac Pro (2019 以降)、MacBook Air (2018 以降)、MacBook Pro (2017 以降)、Mac mini (2018 以降)、iMac (2017 以降)、MacBook (2017)、iMac Pro (2017) 影響:アプリからサービス運用妨害を受ける可能 性 がある。 説明:ステート管理を改善し、メモリ破損の脆弱...
を強化することで、領域外読み込みに対処しました。 CVE-2023-32372:Trend Micro Zero Day Initiative に協力する Mbition Mercedes-Benz Innovation Lab の Meysam Firouzi 氏 (@R00tkitSMM) 2023 年 9 月 5 日に更新 ImageIO 対象 OS:macOS Ventura 影響:画像を処理すると、任意のコードが実行される可能 性 がある。 説明:配列境界チェック 機能 を改善することで、バッファオーバーフローに対処しました。 CVE-2023-32384:Trend Micro Zero Day Initiative に協力する Meysam Firouzi 氏 (@R00tkitsmm) IOSurface 対象 OS:macOS Ventura 影響:アプリが重要なカーネル状態を漏洩させる可能 性 がある。 説明:入力検証を強化することで、領域外読み込みに対処しました。 CVE-2023-32410: hou xuewei 氏 (@p1ay8y 3 ar) vmk msu...
互換 性 のある外付けのオーディオインターフェイス、マイク、MIDI デバイス (Bluetooth MIDI デバイスなど) を iPad 用 Logic Pro で使用できます。デフォルトでは、iPad 用 Logic Pro は、iPad のポートに接続したオーディオデバイスに自動的に接続します。iPad 用 Logic Pro は、接続先のハードウェアと同数の同時入力および同時出力に対応します。 オーディオ入力、オーディオ出力、MIDI デバイス設定を調整するには、プロジェクトを開いて詳細ボタン をタップし、「設定」をタップします。ウインドウの「アプリ設定」をタップし、オプションをタップします。 「オーディオ」をタップすると、オーディオデバイス設定が表示されます。オーディオデバイス設定について詳しくはこちら 「MIDI」をタップすると、MIDI デバイス設定が表示されます。MIDI デバイス設定について詳しくはこちら...
されました。 CVE-2023-40400:Sei K. 氏 libxpc 対象:Apple Watch Series 4 以降 影響:アプリが、権限を持っていないファイルを削除できる可能 性 がある。 説明:制限を強化し、アクセス権の問題に対処しました。 CVE-2023-40454:Tencent Security Xuanwu Lab (xlab.tencent.com) の Zhipeng Huo 氏 (@R 3 dF09) libxpc 対象:Apple Watch Series 4 以降 影響:アプリが保護されたユーザデータにアクセスできる可能 性 がある。 説明:ステート管理を改善し、認証の脆弱 性 に対処しました。 CVE-2023-41073:Tencent Security Xuanwu Lab (xlab.tencent.com) の Zhipeng Huo 氏 (@R 3 dF09) libxslt 対象:Apple Watch Series 4 以降 影響:Web コンテンツを処理すると、機微情報が漏洩する可能 性 がある。 説明:メモリ処理を改善することで、この問題に対処しました。 CVE-2023...
macOS Ventura 13. 3 のセキュリティコンテンツについて説明します。
Apple TV HD および Apple TV 4K (すべてのモデル) 影響:アプリがカーネル権限で任意のコードを実行できる可能 性 がある。 説明:メモリ処理を改善することで、この問題に対処しました。 CVE-2023-41063:Certik Skyfall Team Sandbox 対象:Apple TV HD および Apple TV 4K (すべてのモデル) 影響:アプリが任意のファイルに上書きできる可能 性 がある。 説明:配列境界チェック 機能 を改善することで、この問題に対処しました。 CVE-2023-40452:Yiğit Can YILMAZ 氏 (@yilmazcanyigit) Simulator 対象:Apple TV HD および Apple TV 4K (すべてのモデル) 影響:アプリに昇格した権限を取得される可能 性 がある。 説明:チェックを強化することで、この問題に対処しました。 CVE-2023-40419:Arsenii Kostromin 氏 (0x 3 c 3 e) StorageKit 対象:Apple TV HD および Apple TV 4K (すべてのモデル...
2022 年 7 月 20 日リリース AMD 対象 OS:macOS Monterey 影響:アプリがカーネル権限で任意のコードを実行できる可能 性 がある。 説明:入力検証を強化し、メモリ破損の脆弱 性 に対処しました。 CVE-2022-42858:ABC Research s.r.o. 2023 年 5 月 11 日に追加 APFS 対象 OS:macOS Monterey 影響:ルート権限を持つアプリが、カーネル権限で任意のコードを実行できる可能 性 がある。 説明:メモリ処理を改善することで、この問題に対処しました。 CVE-2022-32832:Tommy Muir 氏 (@Muirey03) AppleAVD 対象 OS:macOS Monterey 影響:リモートユーザによってカーネルコードが実行される可能 性 がある。 説明:配列境界チェック 機能 を改善することで、バッファオーバーフローに対処しました。 CVE-2022-32788:Google Project Zero の Natalie Silvanovich 氏 2022 年 9 月 16 日に追加...
Reguła 氏 (@_r 3 ggi) 2022 年 7 月 6 日に追加 AppleScript 対象 OS:macOS Monterey 影響:悪意を持って作成された AppleScript バイナリを処理すると、アプリケーションが予期せず終了したり、プロセスメモリが漏洩したりする可能 性 がある。 説明:入力検証を強化して、領域外読み込みの脆弱 性 に対処しました。 CVE-2022-26697:Trend Micro の Qi Sun 氏および Robert Ai 氏 AppleScript 対象 OS:macOS Monterey 影響:悪意を持って作成された AppleScript バイナリを処理すると、アプリケーションが予期せず終了したり、プロセスメモリが漏洩したりする可能 性 がある。 説明:配列境界チェック 機能 を改善することで、領域外読み込みの脆弱 性 に対処しました。 CVE-2022-26698:Trend Micro の Qi Sun 氏、Baidu Security の Ye Zhang 氏 (@co0py_Cat) 2022 年 7 月 6 日に更新 AVEVideoEncoder...
Kostromin 氏 (0x 3 c 3 e) CVE-2023-28199:Arsenii Kostromin 氏 (0x 3 c 3 e) 2023 年 5 月 11 日に追加、2023 年 12 月 21 日に更新 Kernel 対象 OS:macOS Big Sur 影響:アプリがカーネル権限で任意のコードを実行できる可能 性 がある。 説明:配列境界チェック 機能 を改善することで、この問題に対処しました。 CVE-2023-23536:Félix Poulin-Bélanger 氏、David Pan Ogea 氏 2023 年 5 月 11 日に追加、2023 年 12 月 21 日に更新 Kernel 対象 OS:macOS Big Sur 影響:アプリがカーネル権限で任意のコードを実行できる可能 性 がある。 説明:メモリ管理を強化し、解放済みメモリ使用 (use-after-free) の脆弱 性 に対処しました。 CVE-2023-23514:Pangu Lab の Xinru Chi 氏および Google Project Zero の Ned Williamson 氏 Kernel 対象 OS:macOS...
しました。 CVE-2023-32378:Murray Mike 氏 2023 年 12 月 21 日に追加 Kernel 対象 OS:macOS Monterey 影響:アプリがカーネルメモリを漏洩させる可能 性 がある。 説明:領域外読み込みの脆弱 性 があり、これを悪用されると、カーネルメモリが漏洩する可能 性 がありました。この問題は、入力検証を強化することで解決されました。 CVE-2023-27941:Arsenii Kostromin 氏 (0x 3 c 3 e) CVE-2023-28199:Arsenii Kostromin 氏 (0x 3 c 3 e) 2023 年 6 月 8 日に追加、2023 年 12 月 21 日に更新 Kernel 対象 OS:macOS Monterey 影響:アプリがカーネル権限で任意のコードを実行できる可能 性 がある。 説明:配列境界チェック 機能 を改善することで、この問題に対処しました。 CVE-2023-23536:Félix Poulin-Bélanger 氏、David Pan Ogea 氏 2023 年 6 月 8 日に追加、2023 年 12 月 21 日に更新...
iOS 17 以降では、オフラインマップを用意しておいて、Wi-Fi や携帯電話の電波につながらないときでも、マップアプリの情報やナビゲーションを活用できます。オフラインマップには、店などの営業時間や評価、車、徒歩、自転車、交通機関を使用した場合のターンバイターン方式の道順、到着予定時刻などの詳細情報が含まれています。 オフラインマップはデバイスのストレージを圧迫するため、オフラインマップをダウンロードする前に、推定ファイルサイズが表示されます。デバイスのストレージについて詳しくは、こちらの記事を参照してください。 また、iPhone の電源が入っていて、Bluetooth の通信圏内 (約 10 m または 33 フィート) にある場合は、Apple Watch でもオフラインマップを表示できます。 オフラインマップはデバイス間で同期されません。エリアによっては、オフラインマップを用意できません。特定の地域のオフラインマップは、ほかの地域での使用は想定していません。国や地域によって 機能 は異なります。...
Apple Watch Series 4 以降 影響:ロックされた Apple Watch に物理的にアクセスできる攻撃者が、アクセシビリティ 機能 を使ってユーザの写真や連絡先を表示できる可能 性 がある。 説明:この問題は、ロックされたデバイスで提示されるオプションを制限することで解決されました。 CVE-2023-32417:Zhuhai No.1 High School (珠海市第一中学) の Zitong Wu (吴梓桐) 氏 GeoServices 対象:Apple Watch Series 4 以降 影響:App が重要な位置情報を読み取れる可能 性 がある。 説明:ログエントリに対するプライバシーデータの墨消しを改善することで、プライバシーの問題に対処しました。 CVE-2023-32392:Adam M. 氏 2023 年 9 月 5 日に更新 ImageIO 対象:Apple Watch Series 4 以降 影響:画像を処理すると、プロセスメモリが漏洩する可能 性 がある。 説明:入力検証を強化することで、領域外読み込みに対処しました。 CVE-2023-32372:Trend...
9 日に追加 Networking 対象 OS:macOS Ventura 影響:アプリが重要な位置情報を読み取れる可能 性 がある。 説明:機微情報の墨消しを改善することで、この問題に対処しました。 CVE-2022-42839:Adam M. 氏 2023 年 10 月 31 日に追加、2024 年 5 月 31 日に更新 Networking 対象 OS:macOS Ventura 影響:プライベートリレー 機能 がシステム設定と一致していなかった。 説明:ステート管理を改善し、ロジックの問題に対処しました。 CVE-2022-46716 2023 年 3 月 16 日に追加 PackageKit 対象 OS:macOS Ventura 影響:ファイルシステムの保護された部分をアプリに変更されるおそれがある。 説明:ステート管理を改善し、ロジックの問題に対処しました。 CVE-2022-46704:Mickey Jin 氏 (@patch1t)、Offensive Security の Csaba Fitzl 氏 (@theevilbit) 2022 年 12 月 22 日に追加...
に対するプライバシーデータの墨消しを改善することで、プライバシーの問題に対処しました。 CVE-2023-32392:Adam M. 氏 2023 年 9 月 5 日に更新 ImageIO 対象:Apple TV 4K (すべてのモデル) および Apple TV HD 影響:画像を処理すると、プロセスメモリが漏洩する可能 性 がある。 説明:入力検証を強化することで、領域外読み込みに対処しました。 CVE-2023-32372:Trend Micro Zero Day Initiative に協力する Mbition Mercedes-Benz Innovation Lab の Meysam Firouzi 氏 (@R00tkitSMM) 2023 年 9 月 5 日に更新 ImageIO 対象:Apple TV 4K (すべてのモデル) および Apple TV HD 影響:画像を処理すると、任意のコードが実行される可能 性 がある。 説明:配列境界チェック 機能 を改善することで、バッファオーバーフローに対処しました。 CVE-2023-32384:Trend Micro Zero Day...
MacBook Air または MacBook Pro の充電方法については、こちらの記事を参照してください。 Mac に付属していた Apple 製の電源アダプタがわからない場合は、こちらの記事で Mac の電源アダプタの見分け方をご確認ください。 Mac のノートパソコンが充電されない場合は、USB-C 電源アダプタが 機能 しない場合の対処法をこちらの記事、または MagSafe ケーブル/電源アダプタが 機能 しない場合の対処法をこちらの記事でご確認ください。 36 GB の RAM と 512 GB の SSD を装備した 12 コアCPU、18 コア GPU の Apple M 3 Pro 搭載 16 インチ MacBook Pro 試作モデル、8 GB の RAM と 1 TB の SSD を装備した 12 コア CPU、18 コア GPU の Apple M 3 Pro 搭載 14 インチ MacBook Pro 試作 モデルを使用し、2023 年 9 月と 10 月に Apple が実施したテスト結果によります。16 インチ MacBook Pro のテストでは Apple...
Arsenii Kostromin 氏 (0x 3 c 3 e) CVMS 対象 OS:macOS Big Sur 影響:悪意のあるアプリケーションがルート権限を取得できる場合がある。 説明:メモリ初期化の脆弱 性 に対処しました。 CVE-2022-26721:Theori の Yonghwi Jin 氏 (@jinmo123) CVE-2022-26722:Theori の Yonghwi Jin 氏 (@jinmo123) DriverKit 対象 OS:macOS Big Sur 影響:悪意のあるアプリケーションにシステム権限を取得され、任意のコードを実行される可能 性 がある。 説明:配列境界チェック 機能 を改善することで、領域外アクセスの脆弱 性 に対処しました。 CVE-2022-26763:Pinauten GmbH (pinauten.de) の Linus Henze 氏 Graphics Drivers 対象 OS:macOS Big Sur 影響:ローカルユーザがカーネルメモリを読み取れる場合がある。 説明:領域外読み込みの脆弱 性 があり、これを悪用されると、カーネルメモリが漏洩する可能 性 ...
AirPrint は、一般的なプリンタモデルに組み込まれているテクノロジーです。代表的なモデルを以下にご紹介しています。AirPrint テクノロジーを利用すれば、Apple 製のデバイスから高画質の写真や書類を簡単にプリントできます。AirPrint には、プリンタの簡単検出、自動用紙選択、エンタープライズクラスの仕上げオプションなどの 機能 があります。 以下に挙げているプリンタ、プリントサーバ、USB 専用デバイスは、各メーカーが提供し、Apple が定期的に更新しています。お使いのモデルが記載されていない場合は、メーカーに詳細をお問い合わせください。...
証明書信頼ポリシー 対象 OS:OS X Lion v10.7.5、OS X Lion Server v10.7.5、OS X Mountain Lion v10.8.5、OS X Mavericks 10.9 〜 10.9. 3 影響:証明書信頼ポリシーのアップデート 説明:証明書信頼ポリシーがアップデートされました。証明書の一覧は、こちらの記事でご確認ください。 copyfile 対象 OS:OS X Lion v10.7.5、OS X Lion Server v10.7.5、OS X Mountain Lion v10.8.5、OS X Mavericks 10.9 〜 10.9. 3 影響:悪意を持って作成された zip ファイルを開くと、アプリケーションが突然終了したり、任意のコードが実行されたりする可能 性 がある。 説明:zip アーカイブ内の AppleDouble ファイルの処理において、領域外バイトスワップの脆弱 性 がありました。この問題は、配列境界チェック 機能 を改善することで解決されました。 CVE-ID CVE-2014-1370:iDefense VCP に協力...
Apple では、プライバシーを基本的人権と考えています。Apple の製品はいずれも、個人情報を守るため、「誰と」「何を」共有するかお客様一人ひとりが選べるようにするため、一から作り上げられています。当社のすべての製品に、教育機関向けに作られた製品も含め、プライバシー 機能 や制御 機能 が組み込まれているのは、そのためです。Apple の製品は、データの収集や使用を制限し、極力デバイス上で処理を済ませ、情報の共有方法について透明 性 と管理 機能 を確保する仕様になっています。...
コントロールセンターを開くため、サイドボタンを押します (watchOS 9 以前では、画面の下部をタッチしたままにしてから、上にスワイプします)。 バッテリー残量のボタンをタップします。 「低電力モード」をオンにします。 「設定」で「低電力モード」をオンにすることもできます。 Apple Watch で設定アプリを開きます。 下にスクロールして、「バッテリー」をタップします。 「低電力モード」をオンにします。 低電力モードをオンにするたびに、情報画面が表示されます。一番下までスクロールして、「オンにする」または「オンにする期間」をタップします。「オンにする期間」を選択した場合は、「1 日間」「2 日間」または「 3 日間」を選択できます。 Apple Watch が低電力モードの間は、画面の上部に黄色い円のアイコン が表示されます。 コントロールセンターのバッテリー残量のボタン、充電アニメーション、ナイトスタンドモードの時刻もすべて、低電力モードの間は黄色になります。...
iPhone および iPad 用の Pages 5.0 の新 機能 をご紹介します。
静止画像の縦方向および横方向のメタデータをサポート XML メタデータにエフェクトパラメータ、フォント、およびテキストサイズを追加 収録中のメディアの追いかけ編集のサポートを向上 他社製ソフトウェアを使用したカスタム共有操作の API FxPlug 3 使用時のカスタムプラグインインターフェイスおよびデュアル GPU をサポート 4K 解像度で YouTube に直接共有 中国のビデオサイト Youku および Tudou に直接共有 スペイン語にローカライズ Final Cut Pro X バージョン 10.1 では安定 性 とパフォーマンスが全体的に改善されました。また、以下の問題も修正されています。 SAN からのライブラリの読み込みが大幅に高速化されました。 ドライブのライブラリを閉じた後でもドライブを取り出すことができます。 タイムラインでトランジションを含むクリップを移動して、トランジションを含む基本シナリオから非常に簡単に取り出すことができるようになりました。 トリムのロール編集を使って、クリップをタイムラインから完全に切り取ることができます。 メディア管理 機能 をやり直し 機能 ...
各デバイスに対応している iOS 7 の 機能 について説明します。