Thunderbolt Display ファームウェアアップデート 1.2 を適用すると、デバイスを Apple Thunderbolt Display に接続したときの信頼性が向上します。また、まれにディスプレイの画面が黒くなるという症状が起きる場合がありましたが、この問題も解決します。...
すべての QuickTime 7 ユーザの方にこのリリースを推奨します。
すべての QuickTime 7 ユーザの方にこのリリースを推奨します。
mini (第 5 世代) 以降 影響:サンドボックス化されたアプリが、カメラを使用中のアプリを判断できる可能性がある。 説明:アプリの状態のオブザーバビリティ (可観測性) について追加で制限を設けて、この問題に対処しました。 CVE-2023-23543:Yiğit Can YILMAZ 氏 (@yilmazcanyigit) CarPlay 対象:iPhone 8 以降、iPad Pro (すべてのモデル)、iPad Air (第 3 世代) 以降、iPad (第 5 世代) 以降、iPad mini (第 5 世代) 以降 影響:ネットワーク上で特権的な地位を持つユーザから、サービス運用妨害を受ける可能性がある。 説明:配列境界チェック機能を改善することで、バッファ オーバー フローに対処しました。 CVE-2023-23494:General Motors Product Cyber Security の Itay Iellin 氏 ColorSync 対象:iPhone 8 以降、iPad Pro (すべてのモデル)、iPad Air (第 3 世代) 以降、iPad (第 5 世代...
9 月 5 日に更新 ImageIO 対象:iPhone 8 以降、iPad Pro (すべてのモデル)、iPad Air (第 3 世代) 以降、iPad (第 5 世代) 以降、iPad mini (第 5 世代) 以降 影響:画像を処理すると、任意のコードが実行される可能性がある。 説明:配列境界チェック機能を改善することで、バッファ オーバー フローに対処しました。 CVE-2023-32384:Trend Micro Zero Day Initiative に協力する Meysam Firouzi 氏 (@R00tkitsmm) IOSurfaceAccelerator 対象:iPhone 8 以降、iPad Pro (すべてのモデル)、iPad Air (第 3 世代) 以降、iPad (第 5 世代) 以降、iPad mini (第 5 世代) 以降 影響:アプリがカーネルメモリを漏洩させる可能性がある。 説明:入力検証を強化することで、領域外読み込みに対処しました。 CVE-2023-32354:Pinauten GmbH (pinauten.de) の Linus...
しました。 CVE-2024-23218:Clemens Lang 氏 2024 年 3 月 7 日に追加 ImageIO 対象:iPhone 8 、iPhone 8 Plus、iPhone X、iPad (第 5 世代)、iPad Pro 9.7 インチ、iPad Pro 12.9 インチ (第 1 世代) 影響:画像を処理すると、任意のコードが実行される可能性がある。 説明:メモリ処理を強化し、バッファ オーバー フローの脆弱性に対処しました。 CVE-2024-23286:Trend Micro Zero Day Initiative に取り組んでいる Junsung Lee 氏、CrowdStrike Counter Adversary Operations の Amir Bazine 氏および Karsten König 氏、Dohyun Lee 氏 (@l33d0hyun)、および Lyutoon 氏と Mr.R 氏 2024 年 3 月 7 日に追加、2024 年 5 月 29 日に更新 ImageIO 対象:iPhone 8 、iPhone 8 Plus、iPhone X、iPad (第 5...
を実行できる可能性がある。 説明:メモリ処理を改善することで、この問題に対処しました。 CVE-2022-42828:匿名の研究者 2023 年 10 月 31 日に追加 ppp 対象:iPhone 8 以降、iPad Pro (すべてのモデル)、iPad Air (第 3 世代) 以降、iPad (第 5 世代) 以降、iPad mini (第 5 世代) 以降 影響:バッファ オーバー フローが原因で任意のコードが実行される可能性がある。 説明:配列境界チェック機能を改善することで、この問題に対処しました。 CVE-2022-32941:匿名の研究者 2022 年 10 月 27 日に追加 ppp 対象:iPhone 8 以降、iPad Pro (すべてのモデル)、iPad Air (第 3 世代) 以降、iPad (第 5 世代) 以降、iPad mini (第 5 世代) 以降 影響:ルート権限を持つアプリが、カーネル権限で任意のコードを実行できる可能性がある。 説明:メモリ管理を強化し、解放済みメモリ使用 (use-after-free) の脆弱性に対処しました。 CVE-2022...
ATS 
 対象となるバージョン:Mac OS X v10.6. 8 、Mac OS X Server v10.6. 8 、OS X Lion v10.7 および v10.7.1、OS X Lion Server v10.7 および v10.7.1 
 影響:ATSFontDeactivate API を使うアプリケーションが突然終了したり、任意のコードが実行される可能性がある。 
 説明:ATSFontDeactivate API にバッファ オーバー フローの問題があります。 
 CVE-ID 
 CVE-2011-0230:Mozilla の Steven Michaud 氏 
 
 
 
 BIND 
 対象となるバージョン:OS X Lion v10.7 および v10.7.1、OS X Lion Server v10.7 および v10.7.1 
 影響:BIND 9.7. 3 に複数の脆弱性がある。 &NewLine...
OS X Lion v10.7. 3 およびセキュリティアップデート 2012-001 のセキュリティコンテンツについて説明します。
Google Security Team の Felix Grobert 氏、TippingPoint の Zero Day Initiative に協力している匿名の研究者 ATS 対象となるバージョン:Mac OS X v10.6 ~ v10.6.6、Mac OS X Server v10.6 ~ v10.6.6 影響:悪意を持って作成されたフォントが埋め込まれている文書を表示またはダウンロードすると、任意のコードが実行される可能性がある。 説明:SFNT テーブルの処理には、バッファ オーバー フローの原因となる問題が複数あります。このため、悪意を持って作成されたフォントが埋め込まれている文書を表示またはダウンロードすると、任意のコードが実行される可能性があります。 CVE-ID CVE-2011-0177:Red Hat Security Response Team の Marc Schoenefeld 氏 bzip2 対象となるバージョン:Mac OS X v10.5. 8 、Mac OS X Server v10.5. 8 、Mac OS X v10.6 ~ v10.6.6、Mac OS X...
MacBook (2017)、iMac Pro (2017) 影響:アプリがカーネル権限で任意のコードを実行できる可能性がある。 説明:この問題は、チェックを強化することで解決されました。 CVE-2022-32907:Yinyi Wu 氏、ABC Research s.r.o、Google Project Zero の Natalie Silvanovich 氏、Tommaso Bianco 氏 (@cutesmilee__)、Antonio Zekic 氏 (@antoniozekic)、John Aakerblom 氏 (@jaakerblom) 2023 年 3 月 16 日に追加 AppleAVD 対象:Mac Studio (2022)、Mac Pro (2019 以降)、MacBook Air (2018 以降)、MacBook Pro (2017 以降)、Mac mini (2018 以降)、iMac (2017 以降)、MacBook (2017)、iMac Pro (2017) 影響:アプリからサービス運用妨害を受ける可能性がある。 説明:ステート管理を改善し、メモリ破損の脆弱...
macOS Ventura 13. 3 のセキュリティコンテンツについて説明します。
を強化することで、領域外読み込みに対処しました。 CVE-2023-32372:Trend Micro Zero Day Initiative に協力する Mbition Mercedes-Benz Innovation Lab の Meysam Firouzi 氏 (@R00tkitSMM) 2023 年 9 月 5 日に更新 ImageIO 対象 OS:macOS Ventura 影響:画像を処理すると、任意のコードが実行される可能性がある。 説明:配列境界チェック機能を改善することで、バッファ オーバー フローに対処しました。 CVE-2023-32384:Trend Micro Zero Day Initiative に協力する Meysam Firouzi 氏 (@R00tkitsmm) IOSurface 対象 OS:macOS Ventura 影響:アプリが重要なカーネル状態を漏洩させる可能性がある。 説明:入力検証を強化することで、領域外読み込みに対処しました。 CVE-2023-32410: hou xuewei 氏 (@p1ay 8 y 3 ar) vmk msu...
しました。 CVE-2023-32378:Murray Mike 氏 2023 年 12 月 21 日に追加 Kernel 対象 OS:macOS Monterey 影響:アプリがカーネルメモリを漏洩させる可能性がある。 説明:領域外読み込みの脆弱性があり、これを悪用されると、カーネルメモリが漏洩する可能性がありました。この問題は、入力検証を強化することで解決されました。 CVE-2023-27941:Arsenii Kostromin 氏 (0x 3 c 3 e) CVE-2023-28199:Arsenii Kostromin 氏 (0x 3 c 3 e) 2023 年 6 月 8 日に追加、2023 年 12 月 21 日に更新 Kernel 対象 OS:macOS Monterey 影響:アプリがカーネル権限で任意のコードを実行できる可能性がある。 説明:配列境界チェック機能を改善することで、この問題に対処しました。 CVE-2023-23536:Félix Poulin-Bélanger 氏、David Pan Ogea 氏 2023 年 6 月 8 日に追加、2023 年 12 月 21 日に更新...
メッセージの処理にバッファ オーバー フローの問題が存在します。この問題はバウンドチェック機能を強化することで解消されました。 
 CVE-ID 
 CVE-2014-1256:Google Security Team の Meder Kydyraliev 氏 
 
 
 
 証明書信頼ポリシー 
 対象:OS X Lion v10.7.5、OS X Lion Server v10.7.5、OS X Mountain Lion v10. 8 .5、OS X Mavericks 10.9 および 10.9.1 
 影響:ルート証明書がアップデートされた。 
 説明:一連のシステムルート証明書が更新されています。認識されたシステムルートの完全なリストは、キーチェーンアクセスアプリケーションで表示できます。 
 
 
 
 CFNetwork Cookie 
 対象:OS X...
マイフォトストリームは、2023 年 7 月 26 日をもってサービスを終了いたしました。お使いのすべてのデバイスですでに iCloud 写真が有効になっている場合は、特に何もする必要はありません。写真はすでにアップ ロード され、iCloud に保存されています。...
9 to 10.9. 3 影響:悪意のあるアプリケーションにシステム権限を取得され、任意のコードを実行される可能性がある。 説明:launchd によるログメッセージの処理に、ヒープバッファ オーバー フローの脆弱性がありました。この問題は、配列境界チェック機能を改善することで解決されました。 CVE-ID CVE-2014-1357:Google Project Zero の Ian Beer 氏 launchd 対象 OS:OS X Mavericks 10.9 to 10.9. 3 影響:悪意のあるアプリケーションにシステム権限を取得され、任意のコードを実行される可能性がある。 説明:launchd に整数 オーバー フローの脆弱性がありました。この問題は、配列境界チェック機能を改善することで解決されました。 CVE-ID CVE-2014-1358:Google Project Zero の Ian Beer 氏 グラフィックドライバ 対象 OS:OS X Mountain Lion v10. 8 .5、OS X Mavericks 10.9 〜 10.9. 3 影響:悪意のあるアプリケーション...
になりました。 「やり直す」ボタンをコントロールバーのモードボタンとして利用できるようになりました。 トラックヘッダのオートメーションコントロールに、パラメータのオン/オフを切り替えるメニューが表示されるようになりました。 数値入力ボタンを長押しすると、値が繰り返し増える/減るようになりました。 安定性/信頼性 AUv 3 機能拡張の安定性が向上しました。 ミキサーチャンネル間で Noise Gate をコピー&ペーストしても、Logic が予期せず終了することがなくなりました。 同じポップ オーバー ボタンを複数回タップするときの安定性が向上しました。 パフォーマンス Track Stack を切り替えるときのパフォーマンスが向上しました。 外付けデバイスを使用してピアノロールをよりスムーズにスクロールできるようになりました。 プロジェクトを閉じるときに「空きメモリが不足」しているという警告が表示される場合がありましたが、この問題が解決しました。 アクセシビリティ Channel EQ と Linear Phase EQ で、VoiceOver が「Gain」スライダの値をデシベル (dB) 単位で正しく読み上げ...
にして、この問題に対処しました。 CVE-2022-32781:SecuRing の Wojciech Reguła 氏 (@_r 3 ggi) 2022 年 7 月 6 日に追加 ImageIO 対象 OS:macOS Monterey 影響:リモートの攻撃者により、アプリケーションを突然終了されたり、任意のコードを実行されたりする可能性がある。 説明:入力検証を強化することで、整数 オーバー フローの脆弱性に対処しました。 CVE-2022-26711:Trend Micro Zero Day Initiative に協力する Blacksun Hackers Club の actae0n 氏 ImageIO 対象 OS:macOS Monterey 影響:写真の位置情報が、プレビューインスペクタで削除された後も残る場合がある。 説明:ステート管理を改善し、ロジックの問題に対処しました。 CVE-2022-26725:Google の Andrew Williams 氏および Avi Drissman 氏 Intel Graphics Driver 対象 OS:macOS Monterey 影響:悪意...
2022 年 12 月 13 日リリース Accounts 対象 OS:macOS Ventura 影響:ユーザが、ユーザの機微情報を閲覧できる可能性がある。 説明:この問題は、データ保護を強化することで解決されました。 CVE-2022-42843:Mickey Jin 氏 (@patch1t) AMD 対象 OS:macOS Ventura 影響:アプリがカーネル権限で任意のコードを実行できる可能性がある。 説明:入力検証を強化し、メモリ破損の脆弱性に対処しました。 CVE-2022-42858:ABC Research s.r.o. 2023 年 3 月 16 日に追加 AMD 対象 OS:macOS Ventura 影響:アプリがカーネル権限で任意のコードを実行できる可能性がある。 説明:入力検証を強化することで、領域外書き込みの脆弱性に対処しました。 CVE-2022-42847:ABC Research s.r.o. AppleMobileFileIntegrity 対象 OS:macOS Ventura 影響:アプリがプライバシーの環境設定を回避する可能性がある。 説明...
watchOS 8 . 8 .1 のセキュリティコンテンツについて説明します。
Mac App Store から Final Cut Pro X のアップデートをインストールする前に、プロジェクト、イベント、アップデートする前のバージョンの Final Cut Pro X などの 重要なファイルのバックアップ を作成してください。 バージョン 10.1. 3 の新機能 Blu-ray ディスクへの書き込み時または Blu-ray ディスクイメージの作成時における信頼性の問題を修正 ほかのクリップからペーストした色補正を共有時に保持 クリップをタイムラインに追加するときに、以前のバージョンの Final Cut Pro のブラウザでそれらのクリップに適用したエフェクトを保持 ギャップクリップ使用時の XML ラウンドトリップの正常な読み込みが可能 自動ライブラリバックアップの信頼性が向上 サイズが増加し続けるファイルをブラウザでスキミングするときの安定性が向上 Final Cut Pro X バージョン 10.1.2 最適化されたメディア、プロキシメディア、およびレンダリングされたメディアがライブラリ以外の場所に保存可能 「ライブラリのプロパティ」インスペクタ...
の「現在のラウンドトリップレイテンシ」(ミリ秒表示) が大きく変わります。 「現在のラウンドトリップレイテンシ」をクリックすると、「現在の出力レイテンシ」のみが表示されるよう切り替えられます。これは、ソフトウェア音源チャンネルストリップのレイテンシを確認するのに役立ちます。 バッファサイズを小さく設定するとレイテンシは小さくなりますが、再生時にノイズが入らない状態で同時に使えるチャンネルストリップとプラグインの数は減ります。「I/O バッファサイズ」は、チャンネルストリップとプラグインの使用状況およびコンピュータの処理能力に基づいて設定します。処理負荷の大きいプラグインを多数使う場合は、処理負荷の小さいプラグインを使うようにしている場合や、同時に使うチャンネルストリップの数が少ない場合よりも、バッファサイズを大きくする必要があります。 I/O セーフティバッファ 次の設定は「I/O セーフティバッファ」です。この設定が有効になっていると、予期しない CPU スパイクによる オーバー ロード からの保護のため、出力バッファが追加されます。このバッファのサイズは、「I/O バッファサイズ」設定のサイズ...
Appleサポートコミュニティにアクセスすれば、質問したり、既存の回答を見つけたり、ほかのユーザーと専門知識を共有することができます。
コミュニティにアクセスする