2023 年 10 月 25 日リリース Core Recents 対象:Apple TV HD および Apple TV 4K (すべてのモデル) 影響:アプリが重要なユーザ データ にアクセスできる可能性がある。 説明:ログをサニタイズすることで、この問題に対処しました。 CVE-2023-42823 2024 年 2 月 16 日に追加 Game Center 対象:Apple TV HD および Apple TV 4K (すべてのモデル) 影響:アプリがユーザの機微 データ にアクセスできる可能性がある。 説明:制限を強化し、アクセス権の問題に対処しました。 CVE-2023-42953:Michael (Biscuit) Thomas 氏 - @biscuit@social.lol 2024 年 2 月 16 日に追加 ImageIO 対象:Apple TV HD および Apple TV 4K (すべてのモデル) 影響:悪意を持って作成された画像を処理すると、ヒープ破損が起きる可能性がある。 説明:配列境界チェック機能を改善することで、この問題に対処しました。 CVE-2023...
Security GmbH (Bundesamt für Sicherheit in der Informationstechnik 出資) WebKit 対象:Apple Vision Pro 影響:Web コンテンツを処理すると、任意のコードを実行される可能性がある。 説明:メモリ処理を改善することで、この問題に対処しました。 WebKit Bugzilla:259694 CVE-2024-23226:Pwn 2 car WebKit 対象:Apple Vision Pro 影響:悪意のある Web サイトに、オーディオ データ をクロスオリジンで取得される可能性がある。 説明:UI の処理を改善することで、この問題を解決しました。 WebKit Bugzilla:263795 CVE-2024-23254:James Lee 氏 (@Windowsrcer) WebKit 対象:Apple Vision Pro 影響:悪意を持って作成された Web コンテンツを処理すると、コンテンツセキュリティポリシーの適用を回避される場合がある。 説明:検証を強化し、ロジックの脆弱性に対処しました。 WebKit...
NewLine; 
 アドレスブック 
 対象となるバージョン:OS X Lion v10.7 から v10.7. 2 、OS X Lion Server v10.7 から v10.7. 2 
 影響:特権のあるネットワークポジションを使用する攻撃者が CardDAV データ を傍受する可能性がある。 
 
 説明:アドレスブックは、CardDAV へのアクセスの際に SSL (Secure Sockets Layer) をサポートしています。ダウングレードの問題により、アドレスブックで暗号化接続に失敗すると、非暗号化接続が試行されます。特権のあるネットワークポジションを使用する攻撃者が、この動作を悪用して CardDAV データ を傍受する可能性があります。この問題は、ユーザの承認なしに非暗号化接続にダウングレードしないようにすることで解決されています。 
 CVE-ID 
 CVE-2011-3444:Oracle Corporation の Bernard...
tvOS 17. 2 のセキュリティコンテンツについて説明します。
2022 年 10 月 24 日リリース Accelerate Framework 対象:Mac Studio (2022)、Mac Pro (2019 以降)、MacBook Air (2018 以降)、MacBook Pro (2017 以降)、Mac mini (2018 以降)、iMac (2017 以降)、MacBook (2017)、iMac Pro (2017) 影響:悪意を持って作成された画像を処理すると、任意のコードが実行される可能性がある。 説明:メモリ処理を強化し、メモリ消費の脆弱性に対処しました。 CVE-2022-42795:ryuzaki 氏 APFS 対象:Mac Studio (2022)、Mac Pro (2019 以降)、MacBook Air (2018 以降)、MacBook Pro (2017 以降)、Mac mini (2018 以降)、iMac (2017 以降)、MacBook (2017)、iMac Pro (2017) 影響:アプリが重要なユーザ データ にアクセスできる可能性がある。 説明:アクセス制限を改善し、アクセス関連の脆弱性...
Apple TV HD および Apple TV 4K (すべてのモデル) 影響:アプリがカーネルメモリを漏洩させる可能性がある。 説明:入力検証を強化することで、領域外読み込みに対処しました。 CVE-2023-40410:Moveworks.ai の Tim Michaud 氏 (@TimGMichaud) AuthKit 対象:Apple TV HD および Apple TV 4K (すべてのモデル) 影響:アプリが重要なユーザ データ にアクセスできる可能性がある。 説明:キャッシュの処理を改善することで、この問題に対処しました。 CVE-2023-32361:Offensive Security の Csaba Fitzl 氏 (@theevilbit) Bluetooth 対象:Apple TV HD および Apple TV 4K (すべてのモデル) 影響:物理的に近くにいる攻撃者が、限定的な領域外書き込みを実行できる可能性がある。 説明:チェックを強化することで、この問題に対処しました。 CVE-2023-35984:zer0k 氏 Bootp 対象:Apple TV HD...
2023 年 5 月 18 日リリース Accessibility 対象 OS:macOS Ventura 影響:アプリがプライバシーの環境設定を回避する可能性がある。 説明:ログエントリに対するプライバシー データ の墨消しを改善することで、プライバシーの問題に対処しました。 CVE-2023-32388:Kirin 氏 (@Pwnrin) Accessibility 対象 OS:macOS Ventura 影響:このアプリに付与されたエンタイトルメントとプライバシーのアクセス許可が、悪意のあるアプリで使われる可能性がある。 説明:この問題は、チェックを強化することで解決されました。 CVE-2023-32400:Mickey Jin 氏 (@patch1t) Accounts 対象 OS:macOS Ventura 影響:攻撃者が、ユーザアカウントのメールを漏洩させる可能性がある。 説明:機微情報の墨消しを改善することで、アクセス権の問題に対処しました。 CVE-2023-34352:MacPaw Inc. の Sergii Kryvoblotskyi 氏 2023 年 9 月 5...
最新バージョンの iPad 用 Logic Pro の機能の強化点や改善点について説明します。
2023 年 5 月 18 日リリース Accessibility 対象:iPhone 8 以降、iPad Pro (すべてのモデル)、iPad Air (第 3 世代) 以降、iPad (第 5 世代) 以降、iPad mini (第 5 世代) 以降 影響:アプリがプライバシーの環境設定を回避する可能性がある。 説明:ログエントリに対するプライバシー データ の墨消しを改善することで、プライバシーの問題に対処しました。 CVE-2023-32388:Kirin 氏 (@Pwnrin) Accessibility 対象:iPhone 8 以降、iPad Pro (すべてのモデル)、iPad Air (第 3 世代) 以降、iPad (第 5 世代) 以降、iPad mini (第 5 世代) 以降 影響:このアプリに付与されたエンタイトルメントとプライバシーのアクセス許可が、悪意のあるアプリで使われる可能性がある。 説明:この問題は、チェックを強化することで解決されました。 CVE-2023-32400:Mickey Jin 氏 (@patch1t) Accounts 対象...
に対するプライバシー データ の墨消しを改善することで、プライバシーの問題に対処しました。 CVE-2023-32392:Adam M. 氏 2023 年 9 月 5 日に更新 ImageIO 対象:Apple TV 4K (すべてのモデル) および Apple TV HD 影響:画像を処理すると、プロセスメモリが漏洩する可能性がある。 説明:入力検証を強化することで、領域外読み込みに対処しました。 CVE-2023-32372:Trend Micro Zero Day Initiative に協力する Mbition Mercedes-Benz Innovation Lab の Meysam Firouzi 氏 (@R00tkitSMM) 2023 年 9 月 5 日に更新 ImageIO 対象:Apple TV 4K (すべてのモデル) および Apple TV HD 影響:画像を処理すると、任意のコードが実行される可能性がある。 説明:配列境界チェック機能を改善することで、バッファオーバーフローに対処しました。 CVE-2023-32384:Trend Micro Zero Day...
2023 年 5 月 18 日リリース Accessibility 対象:Apple Watch Series 4 以降 影響:アプリがプライバシーの環境設定を回避する可能性がある。 説明:ログエントリに対するプライバシー データ の墨消しを改善することで、プライバシーの問題に対処しました。 CVE-2023-32388:Kirin 氏 (@Pwnrin) Accessibility 対象:Apple Watch Series 4 以降 影響:このアプリに付与されたエンタイトルメントとプライバシーのアクセス許可が、悪意のあるアプリで使われる可能性がある。 説明:この問題は、チェックを強化することで解決されました。 CVE-2023-32400:Mickey Jin 氏 (@patch1t) Accounts 対象:Apple Watch Series 4 以降 影響:攻撃者が、ユーザアカウントのメールを漏洩させる可能性がある。 説明:機微情報の墨消しを改善することで、アクセス権の問題に対処しました。 CVE-2023-34352:MacPaw Inc. の Sergii...
された Cookie が、別の生成元のリダイレクトターゲットに引き渡される可能性がありました。この問題は、リダイレクト処理を改善することで解決されました。 CVE-ID CVE-2015-1089:Niklas Keller 氏 (http://kelunik.com) CFNetwork 対象となるデバイス:iPhone 4s 以降、iPod touch (第 5 世代) 以降、iPad 2 以降 影響:ユーザが閲覧履歴を完全に削除できない場合がある。 説明:Safari の履歴をクリアしても、保存済みの HTTP Strict Transport Security のステータス情報がクリアされませんでした。この問題は、 データ の削除操作を改善することで解決されました。 CVE-ID CVE-2015-1090 CFNetwork Session 対象となるデバイス:iPhone 4s 以降、iPod touch (第 5 世代) 以降、iPad 2 以降 影響:認証資格情報が別の生成元 (origin) のサーバに送信される場合がある。 説明:リダイレクトの処理において、クロスドメイン HTTP...
Apple が Siri の品質を評価するプロセスの一環として、Siri で録音された音声を人が聴いているという最近の報道にお客様が懸念を抱いておられることを承知しております。Apple はお客様のご心配の声を耳にし、Siri へのリクエストを人間が聴くグレーディングをすぐに停止し、これまでのやり方と方針を徹底的に見直す作業に入りました。その結果、Siri にいくつかの変更を加えることが決定されました。変更点を反映したソフトウェアアップデートは、今年の秋にリリースされる予定です。この変更について、詳しくは Apple Newsroom の記事を参照してください。 この記事に加えて、ここでは Sir のプライバシーとグレーディングに関してよく寄せられるご質問についてお答えします。 グレーディングとは? グレーディングを停止する前は、Siri に頼みごとをした音声の小さなサンプル (0. 2 %未満) とコンピュータが生成した書き起こしを見直して、Siri がどれだけうまく答えているかを計測し、Siri の信頼性を向上させていました。たとえば、ユーザは Siri を起こすつもり...
ヘルスケアアプリの データ を共有しておけば、医師や医療チームと十分な情報に基づいて実のある話ができます。
macOS Monterey 影響:apache に複数の脆弱性がある。 説明:apache をバージョン 2 .4.53 にアップデートして、複数の脆弱性に対処しました。 CVE-2021-44224 CVE-2021-44790 CVE-2022-22719 CVE-2022-22720 CVE-2022-22721 AppleGraphicsControl 対象 OS:macOS Monterey 影響:悪意を持って作成された画像を処理すると、任意のコードが実行される可能性がある。 説明:入力検証を強化し、メモリ破損の脆弱性に対処しました。 CVE-2022-26751:Trend Micro Zero Day Initiative の Michael DePlante 氏 (@izobashi) AppleMobileFileIntegrity 対象 OS:macOS Monterey 影響:ユーザが、重要なユーザ情報を閲覧できる可能性がある。 説明:環境変数の処理に脆弱性がありましたが、検証を強化して対処しました。 CVE-2022-26707:SecuRing の Wojciech...
コントロールセンターを開くため、サイドボタンを押します (watchOS 9 以前では、画面の下部をタッチしたままにしてから、上にスワイプします)。 バッテリー残量のボタンをタップします。 「低電力モード」をオンにします。 「設定」で「低電力モード」をオンにすることもできます。 Apple Watch で設定アプリを開きます。 下にスクロールして、「バッテリー」をタップします。 「低電力モード」をオンにします。 低電力モードをオンにするたびに、情報画面が表示されます。一番下までスクロールして、「オンにする」または「オンにする期間」をタップします。「オンにする期間」を選択した場合は、「1 日間」「 2 日間」または「3 日間」を選択できます。 Apple Watch が低電力モードの間は、画面の上部に黄色い円のアイコン が表示されます。 コントロールセンターのバッテリー残量のボタン、充電アニメーション、ナイトスタンドモードの時刻もすべて、低電力モードの間は黄色になります。...
の 2 つのオプションがあります: 8ビットカラー: 画質とファイルサイズのバランスが適切になります。(このオプションは、HEVCのハードウェアエンコードをサポートしている最近のMacコンピュータでのみ使用できます。) 10ビットカラー: 高画質ですが、ファイルサイズは大きくなります。(このオプションではソフトウェアエンコードを使用するため、8ビットのハードウェアエンコードよりも大幅にパフォーマンスが低くなる可能性があります。) 注記:HEVCエンコードを使用するには、コンピュータでmacOS 10.13以降を実行している必要があります。 エントロピーモード: 「コーデック」を「H.264」に設定したときは、このポップアップメニューを使って、エントロピーモードをCABAC(高品質の出力)またはCAVLC(処理が高速で、古いデバイスで再生する場合の互換性が高い)に設定します。 データ レート: このポップアップメニューでは、以下の4つのオプションに基づいてビデオの データ レートを選択できます: カスタム: データ レートを「カスタム」に設定すると、ビデオ信号を一定のキロビット/秒(Kbps)に制限...
OS X Lion v10.7. 2 およびセキュリティアップデート 2011-006 のセキュリティコンテンツについて説明します。
AirMac 対象となるバージョン:Mac OS X v10.6 ~ v10.6.6、Mac OS X Server v10.6 ~ v10.6.6 影響:Wi-Fi に接続すると、同じネットワーク上の攻撃者によるシステムのリセットが可能になる可能性がある。 説明:Wi-Fi フレームの処理で、ゼロ除算が発生する可能性があります。このため、Wi-Fi に接続すると、同じネットワーク上の攻撃者によって、システムがリセットされる可能性があります。この問題は、Mac OS X v10.6 より前のシステムでは発生しません。 CVE-ID CVE-2011-0172 Apache 対象となるバージョン:Mac OS X v10.5.8、Mac OS X Server v10.5.8、Mac OS X v10.6 ~ v10.6.6、Mac OS X Server v10.6 ~ v10.6.6 影響:Apache 2 . 2 .15 に複数の脆弱性がある。 説明:Apache は、複数の脆弱性に対処するためにバージョン 2 . 2 .17 にアップデートされています。これらの脆弱性に起因するもっとも深刻...
正面外観 FaceTime HD カメラ デュアルマイク 環境光センサー 内蔵 Wi-Fi と Bluetooth 内蔵ステレオスピーカー 背面出入力パネル この記事で説明するポートおよびコネクタはすべて、コンピュータの背面の右下にある出入力 (I/O) パネルにあります。 ヘッドフォン/オーディオ出力ポート SD (セキュアデジタル) カードスロット USB 3.0 ポート (4 基) Thunderbolt または Thunderbolt 2 ポート ( 2 基) Ethernet ポート 外部の機能 デュアルマイク デュアルマイクは、ほかのすべてのオーディオ入力ポートから独立して機能し、常に使用可能になっています。内蔵マイクは、16、20、24 ビット/サンプルのビット深度、44.1 kHz、48 kHz、96 kHz のサンプルレートでの録音をサポートします。マイクから録音されたオーディオは、左右両方のチャンネルに同じ データ を持つステレオ データ ストリームとして表現されます。マイクゲインは、-16 dB 〜 +30 dB の間で調整できます。 ビーム...
AppleMobileFileIntegrity 対象 OS:macOS Monterey 影響:アプリが重要なユーザ データ にアクセスできる可能性がある。 説明:Hardened Runtime を有効にして、この問題に対処しました。 CVE-2022-32880:SecuRing の Wojciech Reguła 氏 (@_r3ggi)、Trend Micro の Mickey Jin 氏 (@patch1t)、Offensive Security の Csaba Fitzl 氏 (@theevilbit) 2022 年 9 月 16 日に追加 AppleMobileFileIntegrity 対象 OS:macOS Monterey 影響:アプリがルート権限を取得できる可能性がある。 説明:ステート管理を改善し、認証の脆弱性に対処しました。 CVE-2022-32826:Trend Micro の Mickey Jin 氏 (@patch1t) Apple Neural Engine 対象 OS:macOS Monterey 影響:アプリがカーネル権限で任意のコードを実行できる可能性がある。 説明:入力検証を強化...
現在使っているデバイスが Wi-Fi に接続されていて、Bluetooth が有効になっていることを確認します。新しいデバイスの電源を入れて、現在使っているデバイスの近くに置きます。画面の案内に従って、設定を始めます。新しいデバイスの設定を案内する画面が、現在使っているデバイスから消えてしまった場合は、両方のデバイスを再起動してください。 デバイスを Wi-Fi またはデバイスのモバイルデータ通信ネットワークに接続します。 場合によっては、モバイルデータ通信サービスのアクティベートの案内画面が表示されます。 Face ID または Touch ID を設定します。 データ の転送方法を選択します。 iCloud からダウンロードする場合、App や データ はバックグラウンドでダウンロードされるため、新しいデバイスをすぐに使い始められます。 以前のデバイスから直接 データ を転送する場合は、両方のデバイスで転送が終わるまで待つ必要があります。転送が終わったら、デバイスを使えます。 データ の移行が終わるまで、 2 台のデバイスを電源につないだまま、互いに近付けておいてください。転送にかかる時間...
Mac 用 Pages 7.0 の新機能 新しいブックテンプレートを使って、インタラクティブな EPUB ブックを作成できます。詳しくはこちら 2 ページを左右に表示し、見開きページとしてフォーマットできます。詳しくはこちら Box に保存されている書類をリアルタイムで共同制作できます。macOS High Sierra が必要です。詳しくはこちら イメージギャラリーを追加して、同じページに写真のコレクションを表示できます。 マスターページを作成することで、ページレイアウト書類全体のデザインを統一できます。 ドーナツ型のグラフで、 データ を新しい魅力的な形で視覚化できます。 編集可能なさまざまな新しい図形を使って書類を充実させることができます。 書類のファイルサイズを縮小するオプションが追加されました。 入力時に分数を自動的にフォーマットする新しいオプションが追加されました。...
MagSafe 3 を使う Mac は、USB-C - MagSafe 3 ケーブルと USB-C 電源アダプタで充電できます。 MagSafe 2 を使う Mac は、MagSafe 2 電源アダプタか、MagSafe - MagSafe 2 コンバータに接続した MagSafe 電源アダプタで充電できます。 MagSafe を使う Mac は、T 字型または L 字型の MagSafe 電源アダプタで充電できます。 MagSafe コネクタや Mac ノートブックコンピュータの MagSafe ポートに内蔵されている磁石で、クレジットカードやその他の磁気デバイスに記録されている データ が消失するおそれがあります。磁気メディアは、MagSafe アダプタの端子や MagSafe ポートに近付けないようにしてください。 MagSafe 2 および MagSafe の電源アダプタには MagSafe 3 との互換性がありません。...
Mac App Store から Final Cut Pro X のアップデートをインストールする前に、プロジェクト、イベント、アップデートする前のバージョンの Final Cut Pro X などの 重要なファイルのバックアップ を作成してください。 バージョン 10.1.3 の新機能 Blu-ray ディスクへの書き込み時または Blu-ray ディスクイメージの作成時における信頼性の問題を修正 ほかのクリップからペーストした色補正を共有時に保持 クリップをタイムラインに追加するときに、以前のバージョンの Final Cut Pro のブラウザでそれらのクリップに適用したエフェクトを保持 ギャップクリップ使用時の XML ラウンドトリップの正常な読み込みが可能 自動ライブラリバックアップの信頼性が向上 サイズが増加し続けるファイルをブラウザでスキミングするときの安定性が向上 Final Cut Pro X バージョン 10.1. 2 最適化されたメディア、プロキシメディア、およびレンダリングされたメディアがライブラリ以外の場所に保存可能 「ライブラリのプロパティ」インスペクタ...
MainStage 2 . 2 .1 には、システムのレイテンシの調整に役立つ新しい「ドライバのレイテンシ」設定があります。MainStage を最適化して、レイテンシとパフォーマンスのバランスを取る方法を説明します。 
...
Touch ID ✓ テンキーの中国語キーボード 5 ✓ ✓ ✓ ✓ ✓ ✓ テンキーの韓国語キーボード 5 ✓ ✓ ✓ ✓ ✓ 注意: iPod touch (5th generation) 16 GB モデルではパノラマ写真を撮影できません。 iTunes Radio は、一部の国では利用できません。 Siri にはインターネットアクセスが必要です。Siri は一部の言語または地域では利用できず、利用できる機能は地域によって異なります。モバイル データ 通信料がかかる場合があります。 中国など一部の国で購入または利用されているデバイスでは、FaceTime 音声通話を利用できないことがあります。モバイル データ 通信料がかかる場合があります。 テンキーの中国語キーボードは、中国、香港、マカオで販売されているデバイスで利用可能です。テンキーの韓国語キーボードは、韓国で販売されているデバイスで利用可能です。 iPad iOS 7 の機能 2 nd generation 3rd generation 4th generation iPad mini iPad mini...
iOS 用 Pages 4. 2 の新機能 描画した絵や文字をアニメーションにして、書類やブック内で動く様子を見ることができます。詳しくはこちら 注釈を余白に配置し、本文と引き出し線でつなぐことができます。注釈をアンカーで表のセルに固定できるようになりました。 描画した絵や文字を写真 App やファイル App に簡単に保存し、ほかの人と共有できます。詳しくはこちら Siri ショートカットに対応しました。iOS 12 が必要です。詳しくはこちら 段落の前後の行間隔を調整し、テキストの段組の幅を設定できます。 Dynamic Type に対応しました。 編集可能なさまざまな新しい図形を使って書類を充実させることができます。 パフォーマンスと安定性が向上しました。...
Boot Camp 2 .0 に関してよくお問い合わせいただく質問 (FAQ) の回答が記載されています。 

OS X Mavericks v10.9. 2 およびセキュリティアップデート 2014-001 のセキュリティコンテンツについて説明します。