に対するプライバシーデータの墨消しを改善することで、プライバシーの問題に対処しました。 CVE-2023-32392:Adam M. 氏 2023 年 9 月 5 日に更新 ImageIO 対象:Apple TV 4K (すべてのモデル) および Apple TV HD 影響: 画像 を処理すると、プロセスメモリが漏洩する可能性がある。 説明:入力検証を強化することで、領域外読み込みに対処しました。 CVE-2023-32372:Trend Micro Zero Day Initiative に協力する Mbition Mercedes-Benz Innovation Lab の Meysam Firouzi 氏 (@R00tkitSMM) 2023 年 9 月 5 日に更新 ImageIO 対象:Apple TV 4K (すべてのモデル) および Apple TV HD 影響: 画像 を処理すると、任意のコードが実行される可能性がある。 説明:配列境界チェック機能を改善することで、バッファオーバーフローに対処しました。 CVE-2023-32384:Trend Micro Zero Day...
以降、iPad Pro (すべてのモデル)、iPad Air (第 3 世代) 以降、iPad (第 5 世代) 以降、iPad mini (第 5 世代) 以降 影響:アプリが重要な位置情報を読み取れる可能性がある。 説明:ログエントリに対するプライバシーデータの墨消しを改善することで、プライバシーの問題に対処しました。 CVE-2023-32392:Adam M. 氏 2023 年 9 月 5 日に更新 ImageIO 対象:iPhone 8 以降、iPad Pro (すべてのモデル)、iPad Air (第 3 世代) 以降、iPad (第 5 世代) 以降、iPad mini (第 5 世代) 以降 影響: 画像 を処理すると、プロセスメモリが漏洩する可能性がある。 説明:入力検証を強化することで、領域外読み込みに対処しました。 CVE-2023-32372:Trend Micro Zero Day Initiative に協力する Mbition Mercedes-Benz Innovation Lab の Meysam Firouzi 氏 (@R00tkitSMM) 2023 年...
Apple Watch Series 4 以降 影響:ロックされた Apple Watch に物理的にアクセスできる攻撃者が、アクセシビリティ機能を使ってユーザの写真や連絡先を表示できる可能性がある。 説明:この問題は、ロックされたデバイスで提示されるオプションを制限することで解決されました。 CVE-2023-32417:Zhuhai No.1 High School (珠海市第一中学) の Zitong Wu (吴梓桐) 氏 GeoServices 対象:Apple Watch Series 4 以降 影響:App が重要な位置情報を読み取れる可能性がある。 説明:ログエントリに対するプライバシーデータの墨消しを改善することで、プライバシーの問題に対処しました。 CVE-2023-32392:Adam M. 氏 2023 年 9 月 5 日に更新 ImageIO 対象:Apple Watch Series 4 以降 影響: 画像 を処理すると、プロセスメモリが漏洩する可能性がある。 説明:入力検証を強化することで、領域外読み込みに対処しました。 CVE-2023-32372:Trend...
2023-32414:Mickey Jin 氏 (@patch1t) Face Gallery 対象 OS:macOS Ventura 影響:ロックされた Apple Watch に物理的にアクセスできる攻撃者が、アクセシビリティ機能を使ってユーザの写真や連絡先を表示できる可能性がある。 説明:この問題は、ロックされたデバイスで提示されるオプションを制限することで解決されました。 CVE-2023-32417:Zhuhai No.1 High School (珠海市第一中学) の Zitong Wu (吴梓桐) 氏 2023 年 9 月 5 日に追加 GeoServices 対象 OS:macOS Ventura 影響:アプリが重要な位置情報を読み取れる可能性がある。 説明:ログエントリに対するプライバシーデータの墨消しを改善することで、プライバシーの問題に対処しました。 CVE-2023-32392:Adam M. 氏 2023 年 9 月 5 日に更新 ImageIO 対象 OS:macOS Ventura 影響: 画像 を処理すると、プロセスメモリが漏洩する可能性がある。 説明:入力検証...
システムから、ローカルユーザが任意のファイルを読み込める可能性がある。 説明:F_READBOOTSTRAP ioctl の処理に、整数オーバーフローの脆弱性が存在します。このため、HFS、HFS+、または HFS+J ファイルシステムから、ローカルユーザが任意のファイルを読み込める可能性があります。 CVE-ID CVE-2011-0180:Virtual Security Research の Dan Rosenberg 氏 ImageIO 対象となるバージョン:Mac OS X v10.5.8、Mac OS X Server v10.5.8、Mac OS X v10.6 ~ v10.6.6、Mac OS X Server v10.6 ~ v10.6.6 影響:細工を施された Web サイトを閲覧すると、アプリケーションが予期せず終了したり、任意のコードが実行されたりする可能性がある。 説明:ImageIO による JPEG 画像 の処理に、ヒープベースのバッファオーバーフローの脆弱性が存在します。悪意を持って作成された Web サイトにアクセスすると、アプリケーションが予期せず終了...
各トラストストア内の証明書は、次の 3 種類 に大別されます。 信頼された証明書を基に信頼の連鎖 (信頼チェーン) が確立され、信頼されたルートによって署名されたほかの証明書が連鎖状に次々と検証されます (Web サーバへの安全な接続の確立など)。IT 管理者が構成プロファイルを作成する際には、これらの信頼できるルート証明書を含める必要はありません。 常に確認される証明書は、信頼されていませんが、ブロックはされません。このような証明書のいずれかが使用されると、信頼するかどうかを確認するメッセージが表示されます。 ブロック済みの証明書は、セキュリティを損なうものと見なされ、信頼されることはありません。 iOS デバイスや iPadOS デバイスにインストールされているトラストストアのバージョンは、以下の手順で確認してください。 「設定」>「一般」>「情報」の順にタップします。 リストの一番下までスクロールします。 「証明書信頼設定」をタップします。 Mac にインストールされているトラストストアのバージョンは、以下の手順で確認してください。 Finder で「移動」>「フォルダへ移動...
ブックの公開手続きを始める前に、以下の準備をしておいてください。 Pages 書類では段落スタイルを使いましょう。そうしておけば、公開したときにブックが正しくフォーマットされます。 ブックは iCloud Drive の「Pages」フォルダに保存します。iCloud Drive を使っていない場合は、お使いのすべてのデバイスで iCloud を設定し、iCloud Drive を有効にしてください。 表紙用の 画像 を準備しておくか*、1 ページ目を表紙として使うか考えておきます。iPhone や iPad で Pages を使って公開するつもりの場合は、 画像 を iCloud Drive に保存しておきましょう。 ブックに HEVC ビデオが入っている場合は、公開前にビデオを変換しておきます。 ブックに 3D オブジェクトが含まれている場合は、そのオブジェクトを 画像 ファイルに置き換えるか、削除してください。3D オブジェクトを残した書類を EPUB で書き出すと、Pages が 3D オブジェクトを 画像 ファイルに変換します。 「ブックを送信する」ページのリストに挙げられている項目を確認...
2022 年 10 月 24 日リリース Accelerate Framework 対象:Mac Studio (2022)、Mac Pro (2019 以降)、MacBook Air (2018 以降)、MacBook Pro (2017 以降)、Mac mini (2018 以降)、iMac (2017 以降)、MacBook (2017)、iMac Pro (2017) 影響:悪意を持って作成された 画像 を処理すると、任意のコードが実行される可能性がある。 説明:メモリ処理を強化し、メモリ消費の脆弱性に対処しました。 CVE-2022-42795:ryuzaki 氏 APFS 対象:Mac Studio (2022)、Mac Pro (2019 以降)、MacBook Air (2018 以降)、MacBook Pro (2017 以降)、Mac mini (2018 以降)、iMac (2017 以降)、MacBook (2017)、iMac Pro (2017) 影響:アプリが重要なユーザデータにアクセスできる可能性がある。 説明:アクセス制限を改善し、アクセス関連の脆弱性...
しました。 CVE-2023-23527:Mickey Jin 氏 (@patch1t) Archive Utility 対象 OS:macOS Big Sur 影響:アーカイブが Gatekeeper を回避できる可能性がある。 説明:チェックを強化することで、この問題に対処しました。 CVE-2023-27951:Red Canary の Brandon Dalton 氏 (@partyD0lphin)、Offensive Security の Csaba Fitzl 氏 (@theevilbit) 2023 年 5 月 11 日に更新 Calendar 対象 OS:macOS Big Sur 影響:悪意を持って作成されたカレンダーの出席依頼を読み込むと、ユーザ情報を密かに抽出される可能性がある。 説明:入力のサニタイズ処理を改善することで、複数の検証不備の脆弱性に対処しました。 CVE-2023-27961:Rıza Sabuncu 氏 (@rizasabuncu) Carbon Core 対象 OS:macOS Big Sur 影響:悪意を持って作成された 画像 を処理すると、プロセスメモリが漏洩...
最新バージョンの iPad 用 Logic Pro の機能の強化点や改善点について説明します。
写真 App を開いて、「アルバム」をタップします。 「マイフォトストリーム」>「選択」の順にタップします。 保存したい写真をタップして、共有ボタン >「 画像 を保存」の順にタップします。 Mac では、マイフォトストリームの写真は自動的にライブラリに読み込まれます。...
は、プロジェクトをパッケージに変換する必要があります。 「ファイル」>「別名で保存」の順に選択します。 「パッケージ」を選択し、パッケージにコピーしたいファイルを選択します。プロジェクトに入っているファイルの 種類 のうち、iPad 用 Logic Pro でプロジェクトを開いたときに聞きたい、または見たいものをコピー対象として選択してください。 プロジェクトファイルの保存先を選択し、「保存」をクリックします。 「置き換える」をクリックします。既存のフォルダプロジェクトを置き換えたくない場合は、プロジェクトをコピーしてからパッケージとして保存できます。 「キャンセル」をクリックします。 「ファイル」>「コピーを保存」の順に選択します。 このセクションの手順を繰り返して、プロジェクトのコピーをパッケージとして保存します。...
Labs & DNSLab の Dohyun Lee 氏 (@l33d0hyun) ImageIO 対象 OS:macOS Monterey 影響:悪意を持って作成された tiff ファイルを処理すると、任意のコードが実行される可能性がある。 説明:検証を強化し、メモリ破損の脆弱性に対処しました。 CVE-2022-32897:Trend Micro の Mickey Jin 氏 (@patch1t) 2023 年 10 月 31 日に追加 ImageIO 対象 OS:macOS Monterey 影響:悪意を持って作成されたファイルを処理すると、任意のコードが実行される可能性がある。 説明:チェックを強化し、ロジックの脆弱性に対処しました。 CVE-2022-32802:Google Project Zero の Ivan Fratric 氏、Mickey Jin 氏 (@patch1t) 2022 年 9 月 16 日に追加 ImageIO 対象 OS:macOS Monterey 影響:悪意を持って作成された 画像 を処理すると、プロセスメモリが漏洩する可能性がある。 説明:メモリ処理...
のサポートの向上 QuickTime でサポートされている すべてのオーディオフォーマットを、iBooks Author でサポートできるようになりました。 オーディオファイルの再生は、以下の 3 種類 のインタラクションで行えます。 iBooks Author のスクラバー・バー。 iBooks Author の再生/一時停止ボタン。 作成者による独自の再生/一時停止 画像 を指定。再生と一時停止には異なる 画像 を使用するのではなく、1 つの 画像 を使用します。 出版ワークフローの向上 iBooks Author では、作成者がブックを公開するプロセスを一連の画面で導いていきます。 iTunes Producer に書き出す前に iBooks Author でブックのエラーが検証されます。 選択されたチャプタに基づいてサンプルのブックを自動的に作成できるオプションが表示されます。 ブックのバージョン番号付け iBooks Store に発行済みのブックをアップデートして公開する場合は、必ずバージョン番号を付ける必要があります。 作成者は、ブックを書き出す際にバージョン番号を入力する必要...
iOS 用 Pages 4.1 の新機能 オーディオをページ上で直接、簡単に録音、編集、再生できます。詳しくはこちら スマート注釈のマークがテキストの編集内容に応じて自動的に伸びたり折りたたまれたりするようになりました。 iPad で描画モードとスマート注釈モードをすばやく切り替えることができます。詳しくはこちら 「設定」>「Pages」に、iPad で Apple Pencil を使って選択およびスクロールできるようにするオプションが新たに追加されました。詳しくはこちら 図形およびテキストボックスでのテキストの変更をトラッキングできます。 ページレイアウト書類の背景に色と 画像 を追加できます。 縦棒グラフと横棒グラフの棒の角に丸みを持たせて、グラフの見た目を変えることができます。 LaTeX 表記または MathML 表記の方程式をページレイアウト書類に追加できます。詳しくはこちら 編集可能なさまざまな新しい図形を使って書類を充実させることができます。 図形やテキストボックスをグラデーションやイメージで塗りつぶせます。 テンプレートを カテゴリ 別に簡単にブラウズできます。 発表者...
米国にお住まいの場合は、ヘルスケアデータを対応医療機関と共有できます。 iPhone または iPad で、ヘルスケアアプリを開きます。 iPhone をお使いの場合は、「共有」タブをタップします。iPad をお使いの場合は、サイドバーで をタップしてから「共有」をタップします。 「医師と共有」をタップします。 画面の案内にそって、医師と共有するトピックを選択します。 「共有」をタップします。 医療チームは、独自のヘルスケアレコード管理システムを使い、患者から共有されたデータを見ることができます。どの 種類 のヘルスケアデータを共有するかを管理したり、共有をやめたりするのは、iPhone や iPad のヘルスケアアプリの「共有」タブで、いつでもできます。...
macOS Monterey 影響:apache に複数の脆弱性がある。 説明:apache をバージョン 2.4.53 にアップデートして、複数の脆弱性に対処しました。 CVE-2021-44224 CVE-2021-44790 CVE-2022-22719 CVE-2022-22720 CVE-2022-22721 AppleGraphicsControl 対象 OS:macOS Monterey 影響:悪意を持って作成された 画像 を処理すると、任意のコードが実行される可能性がある。 説明:入力検証を強化し、メモリ破損の脆弱性に対処しました。 CVE-2022-26751:Trend Micro Zero Day Initiative の Michael DePlante 氏 (@izobashi) AppleMobileFileIntegrity 対象 OS:macOS Monterey 影響:ユーザが、重要なユーザ情報を閲覧できる可能性がある。 説明:環境変数の処理に脆弱性がありましたが、検証を強化して対処しました。 CVE-2022-26707:SecuRing の Wojciech...
の研究者 AppleEvent 対象 OS:macOS Big Sur 影響:リモートの攻撃者により、App を突然終了されたり、任意のコードを実行されたりする可能性がある。 説明:メモリ管理を強化し、解放済みメモリ使用 (use-after-free) の脆弱性に対処しました。 CVE-2022-22630:Trend Micro Zero Day Initiative に協力する Jeremy Brown 氏 2023 年 6 月 8 日に追加 AppleGraphicsControl 対象 OS:macOS Big Sur 影響:悪意を持って作成された 画像 を処理すると、任意のコードが実行される可能性がある。 説明:入力検証を強化し、メモリ破損の脆弱性に対処しました。 CVE-2022-26751:Trend Micro Zero Day Initiative の Michael DePlante 氏 (@izobashi) AppleScript 対象 OS:macOS Big Sur 影響:悪意を持って作成された AppleScript バイナリを処理すると、アプリケーションが予期...
Pages には、EPUB ブックの作成用に特別に作られたテンプレートが 2 つの カテゴリ に分けて用意されています。 テンプレートの選択方法は、以下の通りです。 お使いのデバイスに応じて、該当する手順を実行します。 Mac の Pages で、「ファイル」>「新規」の順に選択します。 iPhone、iPad、iCloud.com の Pages の書類マネージャで、「新規書類」ボタン をタップまたはクリックします。 テンプレートの選択画面で、下にスクロールして「ブック」テンプレートを表示します。 ブックの内容に適したテンプレートを選択します。 テキストが多いブックなら、「縦」テンプレートから選択します。縦向きのテンプレートでは、EPUB で書き出す際に、リフロー型のテキストを使うように選択できます。書き出した EPUB ブックでは、デバイスのサイズや向きに合わせてテキストが調整されます。そのため、Apple Books やその他のリーダー App でブックを開くと、元の書類とは違って見えることがあります*。 画像 が多いブックや、テキストを段組みにしたブックなら、「横」テンプレート...
Pages または Numbers で描画した部分をアニメーションにするには、以下の手順を実行してください。 描画モードにしている場合は、「完了」をタップします。そうでなければ、次の手順に進みます。 描画部分をタップし、選択します。 「フォーマット」ボタン をタップし、「描画」をタップします。 「描画をアニメート」をオンにし、「継続時間」など、ほかのオプションを調整します。 アニメーションを再生するには、「再生」または「描画を再生」をタップします。 Keynote で描画した部分をアニメーションにするには、以下の手順を実行してください。 絵や図を描画したスライドを選択し、描画部分をタップして選択します。 描画部をもう一度タップし、ポップアップメニューから「アニメーション」をタップします。 「ビルドインを追加」または「ビルドアウトを追加」を選択します。 ポップアップメニューから「線描 画 」を選択し、「再生」をタップしてアニメーションをプレビューします。 終わったら「完了」をタップします。...
テキスト認識表示」は、写真、ビデオ、オンラインで見つけた 画像 の中の情報を認識してくれます。その情報をタップすれば、電話をかけたりメールを送ったり、道順を調べたりすることができます。iPhone または iPad では、
したときに細部を維持できます。ほかのシャープニング操作とは異なり、「詳細レベル」プロパティではノイズと輪郭の細部が区別されるため、通常は必要以上に 画像 が粗くなることはありません。この値を大きくすると、エッジがぎざぎざになることがありますが、「アンチエイリアスレベル」スライダを上げれば解消できます。 ディザリング: 選択すると、サイズが大きく邪魔に感じられるカラーバンディングなどのパターンを防止するために、特定の 種類 のノイズがイメージに追加されます。レンダリング後にイメージのノイズが多すぎる場合は、このチェックボックスの選択を解除します。 ビデオエフェクト 使用できるビデオエフェクト、およびビデオエフェクトを設定に追加する方法については、エフェクトを追加する/削除するを参照してください。 オーディオのプロパティ オーディオパススルーを有効にする: このチェックボックスを選択すると、ソースオーディオが変更なしで書き出し先ファイルにコピーされます。このチェックボックスを選択すると、「オーディオのプロパティ」領域にあるほかのすべての設定が無効になります。 チャンネルレイアウト: このポップアップメニュー...
ディスプレイモデル、iPad 2、iPad Air、iPad mini、および iPad mini Retina ディスプレイモデル 幅 1536 × 高さ 132 ピクセル 幅 2048 × 高さ 132 ピクセル 200 KB バナー向けクリエイティブガイドライン 静的な JPEG、PNG、GIF の各ファイル、およびアニメーション GIF ファイルを使用できます。 アニメーションのループは 3 回まで、アニメーション自体の長さは 15 秒までです。 バナーのクリエイティブは iAd のコンテンツガイドラインに従う必要があります。 App Store のバッジを掲載する場合は、Apple が提供しているバッジのみを使用します。 iAd でデバイスの 画像 を掲載する場合、掲載してもよいのは iOS デバイスのみです。 Apple 製品を、不鮮明な状態や、トリミングしたり、歪めたり、部分的に切り取ったりした状態で表示しないでください。 iAd では App の評価やランキングを掲載しないでください。 露骨な表現、コンテンツ、 画像 /イメージは使用しないでください。Apple 製品の名前を表示する場合...
HDMI - DVI ケーブルは、Apple Store で注文できます。 PC - 入力 (VGA/RGB):Mac mini (Early 2006) に付属する DVI - VGA アダプタ を VGA ケーブルと組み合わせると、アナログ PC 入力 (VGA/RGB) を備えた HDTV と Mac mini (Early 2006) を接続できます。この場合は、最高 1920 x 1080 の解像度に対応します。 アナログテレビ アナログ NTSC (National Television Systems Committee) または PAL (Phase Alternation Line) 標準解像度テレビは、次に説明するアナログコネクタと Apple DVI - ビデオアダプタを使って Mac mini (Early 2006) に接続できます。 コンポジット:コンポジット入力は、従来のアナログテレビでもっとも広く利用できるビデオ入力です。ほとんどのテレビで最高 800 x 600 の解像度で視聴可能な 画像 が得られます。 S ビデオ:S ビデオ (S-Video) はアナログ...
レベル: 出力イメージの細部の量を設定します。値を設定するには、値をダブルクリックして新しい値を入力するか、スライダをドラッグします。シャープニングをコントロールすることによって、イメージを拡大したときに細部を維持できます。ほかのシャープニング操作とは異なり、「詳細レベル」プロパティではノイズと輪郭の細部が区別されるため、通常は必要以上に 画像 が粗くなることはありません。この値を大きくすると、エッジがぎざぎざになることがありますが、「アンチエイリアスレベル」スライダを上げれば解消できます。 ディザリング: 選択すると、サイズが大きく邪魔に感じられるカラーバンディングなどのパターンを防止するために、特定の 種類 のノイズがイメージに追加されます。レンダリング後にイメージのノイズが多すぎる場合は、このチェックボックスの選択を解除します。 ビデオエフェクト 使用できるビデオエフェクト、およびビデオエフェクトを設定に追加する方法については、エフェクトを追加する/削除するを参照してください。...
NewLine; CVE-2011-3447:Facebook の Erling Ellingsen 氏 
 
 
 
 ColorSync 
 対象 OS:Mac OS X v10.6.8、Mac OS X Server v10.6.8 
 影響:悪意を持って作成された、ColorSync プロファイルが埋め込まれている 画像 を表示すると、アプリケーションが予期せず終了したり、任意のコードが実行されたりする可能性がある。 
 説明:ColorSync プロファイルが埋め込まれている 画像 の処理での整数のオーバーフローが原因で、ヒープバッファがオーバーフローする可能性があります。この問題は OS X Lion システムでは発生しません。 
 CVE-ID 
 CVE-2011-0200:TippingPoint 社の Zero Day Initiative に協力する binaryproof 氏 
 
 &NewLine...
ヌード 画像 が含まれるかもしれない写真またはビデオをお子様が受信した場合や送信しようとした場合、コミュニケーションの安全性機能がお子様に警告した上で、安全な対応方法を選択肢として提示し、参考情報を案内します。
Mac 用 Pages 7.1 の新機能 図形およびテキストボックスでのテキストの変更をトラッキングできます。 ページレイアウト書類の背景に色と 画像 を追加できます。 縦棒グラフと横棒グラフの棒の角に丸みを持たせて、グラフの見た目を変えることができます。 LaTeX 表記または MathML 表記の方程式をページレイアウト書類に追加できます。詳しくはこちら 編集可能なさまざまな新しい図形を使って書類を充実させることができます。 ヘブライ語とアラビア語のサポートが強化されました。詳しくはこちら...
で任意に選択できます。有効にした場合は、学校の管理下にある環境で割り当てられた課題 (ブックのチャプタを読む、一連の数式を解く、クイズを解くなど) について、生徒の学習の進み具合のデータを App の開発者が安全に、プライバシーを守って教師と共有できるようになります。このデータのおかげで、教師だけでなく生徒も、割り当てられた課題について学習の進み具合を把握でき、教師にとっては、生徒それぞれの能力に応じて、さらに課題を与えたり、逆に手助けしてやるなどの対応ができるようになります。 教師と共有される進捗状況の情報は、進捗状況レポート App で生成されるデータの 種類 によって異なります。データの 種類 は App の開発者が定義していて、たとえば、課題の開始時間と終了時間から導き出される所要時間、達成率、クイズのスコア、使われたヒント、ワード数や獲得ポイントなどの数値、はい/いいえ、True/False などのバイナリ値などがあります。進捗状況レポートに対応した課題はどれも、所要時間のデータは最低限送信します。 「生徒の進捗状況」機能に加えて、教育機関の IT 管理者は Apple School...
によってAppleデバイス間で同期します。 検索候補や検索結果の関連性を向上させるため、ユーザ情報とは関連付けられずに、一部の情報がAppleに送信されます。 Siriからの提案や“調べる”を使用する場合、あるいは検索、Spotlight、Safari検索、または“メッセージ”の#イメージ検索に入力する場合、Appleに送信される情報によって個人が特定されることはなく、この情報には、15分ごとのローテーションで使用されるランダムな識別子がデバイスで生成され、関連付けられます。位置情報、関心のある話題(料理やバスケットボールなど)、検索内容、選択した検索候補、使用するApp、関連するデバイス使用状況データなどの情報がデバイスからAppleに送信される場合があります。この情報には、デバイス上のファイルやコンテンツが表示されている検索結果は含まれません。ミュージックやビデオのサブスクリプションサービスに登録している場合は、これらのサービスの名前やサブスクリプションの 種類 がAppleに送信される場合があります。ユーザのアカウント名、番号、およびパスワードは、Appleに送信されません。 この情報は、リクエスト...