することで、領域外アクセスの脆弱性に対処しました。 CVE-2024-27857:Trend Micro Zero Day Initiative の Michael DePlante 氏 (@izobashi) 2024 年 6 月 10 日に追加 PackageKit 対象 OS:macOS Sonoma 影響:アプリが ルート 権限を取得できる可能性がある。 説明:制限を強化し、ロジックの脆弱性に対処しました。 CVE-2024-27822:Scott Johnson 氏、RIPEDA Consulting の Mykola Grymalyuk 氏、Jordy Witteman 氏、Carlos Polop 氏 PackageKit 対象 OS:macOS Sonoma 影響:アプリが権限を昇格させることが可能な場合がある。 説明:この問題は、脆弱なコードを削除することで解決されました。 CVE-2024-27824:Pedro Tôrres 氏 (@t0rr3sp3dr0) PackageKit 対象 OS:macOS Sonoma 影響:ファイルシステムの保護された部分をアプリに変更...
とフェードアウトマーカーをドラッグしたときに、ループが無効になっているのに、以前に設定されたループポイントで動かなくなることがなくなりました。 Sample Alchemy で、Y 軸がボリュームモジュレーションに割り当てられている場合に、モーションシーケンスがループポイントでクリック音を生じなくなりました。 Sample Alchemy のルーラの長さが、録音が 8 拍より短い場合に延長されることがなくなりました。 Sample Alchemy に、LFO モジュレーションのオプションが追加されました。 Sample Alchemy で、ループの開始ハンドルと終了ハンドルの両方を同時にドラッグして、現在のループ 長 を維持するモードが新たに用意されました。 Quick Sampler のエンベロープのステージを、ハンドルの間の線をつかんで調整できるようになりました。 Sample Alchemy の「Reverse」が、開始マーカーと終了マーカーの間のサンプル領域にのみ作用するようになりました。 サンプルベースのプラグ イン と、RIFF 仕様に準拠していない特定の WAV ファイルとの互換性が向上...
macOS Sonoma 14 のセキュリティコンテンツについて説明します。
2023-32414:Mickey Jin 氏 (@patch1t) Face Gallery 対象 OS:macOS Ventura 影響:ロックされた Apple Watch に物理的にアクセスできる攻撃者が、アクセシビリティ機能を使ってユーザの写真や連絡先を表示できる可能性がある。 説明:この問題は、ロックされたデバイスで提示されるオプションを制限することで解決されました。 CVE-2023-32417:Zhuhai No.1 High School (珠海 市 第一中学) の Zitong Wu (吴梓桐) 氏 2023 年 9 月 5 日に追加 GeoServices 対象 OS:macOS Ventura 影響:アプリが重要な位置情報を読み取れる可能性がある。 説明:ログエントリに対するプライバシーデータの墨消しを改善することで、プライバシーの問題に対処しました。 CVE-2023-32392:Adam M. 氏 2023 年 9 月 5 日に更新 ImageIO 対象 OS:macOS Ventura 影響:画像を処理すると、プロセスメモリが漏洩する可能性がある。 説明:入力検証...
Apple Watch Series 4 以降 影響:ロックされた Apple Watch に物理的にアクセスできる攻撃者が、アクセシビリティ機能を使ってユーザの写真や連絡先を表示できる可能性がある。 説明:この問題は、ロックされたデバイスで提示されるオプションを制限することで解決されました。 CVE-2023-32417:Zhuhai No.1 High School (珠海 市 第一中学) の Zitong Wu (吴梓桐) 氏 GeoServices 対象:Apple Watch Series 4 以降 影響:App が重要な位置情報を読み取れる可能性がある。 説明:ログエントリに対するプライバシーデータの墨消しを改善することで、プライバシーの問題に対処しました。 CVE-2023-32392:Adam M. 氏 2023 年 9 月 5 日に更新 ImageIO 対象:Apple Watch Series 4 以降 影響:画像を処理すると、プロセスメモリが漏洩する可能性がある。 説明:入力検証を強化することで、領域外読み込みに対処しました。 CVE-2023-32372:Trend...
2022 年 12 月 13 日リリース Accessibility 対象:iPhone 8 以降、iPad Pro (すべてのモデル)、iPad Air (第 3 世代) 以降、iPad (第 5 世代) 以降、iPad mini (第 5 世代) 以降 影響:ロックされた Apple Watch に物理的にアクセスできるユーザが、アクセシビリティ機能を使ってユーザの写真を表示できる可能性がある。 説明:制限を強化し、ロジックの脆弱性に対処しました。 CVE-2022-46717:Zhuhai No.1 Middle School (珠海 市 第一中学) の Zitong Wu (吴梓桐) 氏 2023 年 3 月 16 日に追加 Accounts 対象:iPhone 8 以降、iPad Pro (すべてのモデル)、iPad Air (第 3 世代) 以降、iPad (第 5 世代) 以降、iPad mini (第 5 世代) 以降 影響:ユーザが、ユーザの機微情報を閲覧できる可能性がある。 説明:この問題は、データ保護を強化することで解決されました。 CVE-2022-42843...
の保護された部分を変更されるおそれがある。 説明:この問題は、エンタイトルメントを改善することで解決されました。 CVE-2022-26727:Mickey Jin 氏 (@patch1t) Photo Booth 対象 OS:macOS Monterey 影響:アプリに ルート 権限を取得され、非公開の情報にアクセスされる可能性がある。 説明:Hardened Runtime を有効にして、この問題に対処しました。 CVE-2022-32782:SecuRing の Wojciech Reguła 氏 (@_r3ggi) 2022 年 7 月 6 日に追加 Preview 対象 OS:macOS Monterey 影響:プラグ イン がアプリケーションのアクセス権を継承し、ユーザデータにアクセスできる可能性がある。 説明:この問題は、チェックを強化することで解決されました。 CVE-2022-26693: Wojciech Reguła 氏 (@_r3ggi) Printing 対象 OS:macOS Monterey 影響:悪意のあるアプリケーションがプライバシーの環境設定を回避する可能性...
Appleサポートコミュニティにアクセスすれば、質問したり、既存の回答を見つけたり、ほかのユーザーと専門知識を共有することができます。
コミュニティにアクセスする