iPad mini (第 5 世代) 以降 影響:アプリがユーザの機微データにアクセスできる可能性がある。 説明:ログエントリに対するプライバシーデータの墨消しを改善することで、プライバシーの問題に対処しました。 CVE-2023-42919:Kirin 氏 (@Pwnrin) Assets 対象:iPhone XS 以降、iPad Pro 12.9 インチ (第 2 世代) 以降、iPad Pro 10.5 インチ、iPad Pro 11 インチ (第 1 世代) 以降、iPad Air (第 3 世代) 以降、iPad (第 6 世代) 以降、iPad mini (第 5 世代) 以降 影響:ファイル システム の保護された部分をアプリに変更されるおそれがある。 説明:一時ファイルの処理を改善することで、問題に対処しました。 CVE-2023-42896:Mickey Jin 氏 (@patch1t) 2024 年 3 月 22 日に追加 AVEVideoEncoder 対象:iPhone XS 以降、iPad Pro 12.9 インチ (第 2 世代) 以降、iPad Pro 10.5...
2023 年 3 月 27 日リリース Apple Neural Engine 対象 OS:macOS Big Sur 影響:アプリがカーネル権限で任意のコードを実行できる可能性がある。 説明:メモリ処理を改善することで、この問題に対処しました。 CVE-2023-23540:Mohamed GHANNAM 氏 (@_simo36) AppleAVD 対象 OS:macOS Big Sur 影響:アプリケーションにカーネル権限を取得され、任意のコードを実行される可能性がある。 説明:メモリ 管理 を強化し、解放済みメモリ使用 (use-after-free) の脆弱性に対処しました。 CVE-2022-26702:匿名の研究者、Antonio Zekic 氏 (@antoniozekic)、John Aakerblom 氏 (@jaakerblom) AppleMobileFileIntegrity 対象 OS:macOS Big Sur 影響:ユーザがファイル システム の保護された部分へのアクセス権を取得できる可能性がある。 説明:チェックを強化することで、この問題に対処...
以降、iPad mini (第 5 世代) 以降 影響:アプリが システム を突然終了させたり、カーネル権限でコードを実行したりする可能性がある。 説明:メモリ 管理 を強化し、解放済みメモリ使用 (use-after-free) の脆弱性に対処しました。 CVE-2022-46712:Tommy Muir 氏 (@Muirey03) 2023 年 5 月 1 日に追加 Kernel 対象:iPhone 8 以降、iPad Pro (すべてのモデル)、iPad Air (第 3 世代) 以降、iPad (第 5 世代) 以降、iPad mini (第 5 世代) 以降 影響:アプリがカーネル権限で任意のコードを実行できる可能性がある。 説明:ステート 管理 を改善し、メモリ破損の脆弱性に対処しました。 CVE-2022-32944:Moveworks.ai の Tim Michaud 氏 (@TimGMichaud) 2022 年 10 月 27 日に追加 Kernel 対象:iPhone 8 以降、iPad Pro (すべてのモデル)、iPad Air (第 3 世代) 以降、iPad (第 5...
することで、この問題に対処しました。 CVE-2022-32828:Antonio Zekic 氏 (@antoniozekic) および John Aakerblom 氏 (@jaakerblom) CoreText 対象 OS:macOS Monterey 影響:リモートユーザによって、アプリが突然終了されたり、任意のコードが実行されたりする可能性がある。 説明:配列境界チェック機能を改善することで、この問題に対処しました。 CVE-2022-32839:STAR Labs の Daniel Lim Wee Soong 氏 2023 年 10 月 31 日に更新 File System Events 対象 OS:macOS Monterey 影響:アプリがルート権限を取得できる可能性がある。 説明:ステート 管理 を改善し、ロジックの問題に対処しました。 CVE-2022-32819:Mandiant の Joshua Mason 氏 GPU Drivers 対象 OS:macOS Monterey 影響:アプリがカーネルメモリを漏洩させる可能性がある。 説明:配列境界チェック機能を改善することで、領域...
2023 年 3 月 27 日リリース Apple Neural Engine 対象 OS:macOS Monterey 影響:アプリがカーネル権限で任意のコードを実行できる可能性がある。 説明:メモリ処理を改善することで、この問題に対処しました。 CVE-2023-23540:Mohamed GHANNAM 氏 (@_simo36) AppleMobileFileIntegrity 対象 OS:macOS Monterey 影響:ユーザがファイル システム の保護された部分へのアクセス権を取得できる可能性がある。 説明:チェックを強化することで、この問題に対処しました。 CVE-2023-23527:Mickey Jin 氏 (@patch1t) Archive Utility 対象 OS:macOS Monterey 影響:アーカイブが Gatekeeper を回避できる可能性がある。 説明:チェックを強化することで、この問題に対処しました。 CVE-2023-27951:Red Canary の Brandon Dalton 氏 (@partyD0lphin)、Offensive...
ここでは、Mac OS X v10.6.7 のセキュリティコンテンツおよびセキュリティアップデート 2011-001 について説明します。このアップデートは、 システム 環境設定の「ソフトウェア・アップデート」パネル、または サポートダウンロード からダウンロードしてインストールできます。 Apple では、ユーザ保護の観点から、完全な調査が終了して必要なパッチやリリースが利用可能になるまではセキュリティ上の問題を公開、説明、または是認いたしません。Apple 製品のセキュリティについては「Apple 製品のセキュリティ」Web サイトを参照してください。 Apple Product Security PGP キーについては「Apple Product Security PGP キーの使用方法」を参照してください。 CVE ID を使って脆弱性を調べることもできます。 ほかのセキュリティアップデートについてはこちらの記事を参照してください。...
9 日に追加 Networking 対象 OS:macOS Ventura 影響:アプリが重要な位置情報を読み取れる可能性がある。 説明:機微情報の墨消しを改善することで、この問題に対処しました。 CVE-2022-42839:Adam M. 氏 2023 年 10 月 31 日に追加、2024 年 5 月 31 日に更新 Networking 対象 OS:macOS Ventura 影響:プライベートリレー機能が システム 設定と一致していなかった。 説明:ステート 管理 を改善し、ロジックの問題に対処しました。 CVE-2022-46716 2023 年 3 月 16 日に追加 PackageKit 対象 OS:macOS Ventura 影響:ファイル システム の保護された部分をアプリに変更されるおそれがある。 説明:ステート 管理 を改善し、ロジックの問題に対処しました。 CVE-2022-46704:Mickey Jin 氏 (@patch1t)、Offensive Security の Csaba Fitzl 氏 (@theevilbit) 2022 年 12 月 22 日に追加...
27970:Mohamed GHANNAM 氏 Apple Neural Engine 対象:iPhone 8 以降、iPad Pro (すべてのモデル)、iPad Air (第 3 世代) 以降、iPad (第 5 世代) 以降、iPad mini (第 5 世代) 以降 影響:アプリがサンドボックスを破って外部で実行される可能性がある。 説明:この問題は、チェックを強化することで解決されました。 CVE-2023-23532:Mohamed Ghannam 氏 (@_simo36) AppleMobileFileIntegrity 対象:iPhone 8 以降、iPad Pro (すべてのモデル)、iPad Air (第 3 世代) 以降、iPad (第 5 世代) 以降、iPad mini (第 5 世代) 以降 影響:ユーザがファイル システム の保護された部分へのアクセス権を取得できる可能性がある。 説明:チェックを強化することで、この問題に対処しました。 CVE-2023-23527:Mickey Jin 氏 (@patch1t) AppleMobileFileIntegrity 対象...
Pages を使えば、ブックを作成して、直接 Apple Books のストアに公開できます。公開手続きの際に、表紙を追加する、価格を設定するか無料で提供するかを決める、タグを追加して年齢層や主題を指定する、 予約 注文を設定する、提供状況を日付や国/地域別に変更するなど、ブックをさまざまにカスタマイズできます。すでに公開したブックをアップデートすることもできます。 ブックを公開できる環境を整えるため、Pages の最小 システム 条件を確認しておきましょう。Apple Books 用 iTunes Connect アカウントも必要です。...
対象 OS:macOS Big Sur 影響:App に、昇格した権限を取得される可能性がある。 説明:ステート 管理 を改善し、ロジックの問題に対処しました。 CVE-2022-32794:Mickey Jin 氏 (@patch1t) 2022 年 10 月 4 日に追加 PackageKit 対象 OS:macOS Big Sur 影響:悪意のあるアプリケーションに、ファイル システム の保護された部分を変更されるおそれがある。 説明:この問題は、脆弱なコードを削除することで解決されました。 CVE-2022-26712:Mickey Jin 氏 (@patch1t) Printing 対象 OS:macOS Big Sur 影響:悪意のあるアプリケーションがプライバシーの環境設定を回避する可能性がある。 説明:この問題は、脆弱なコードを削除することで解決されました。 CVE-2022-26746:@gorelics 氏 Safari Private Browsing 対象 OS:macOS Big Sur 影響:Safari のプライベートブラウズモードで、悪意のある Web サイト...
OS X Lion v10.7.3 およびセキュリティアップデート 2012-001 のセキュリティコンテンツについて説明します。これは、 システム 環境設定の「ソフトウェア・アップデート」パネル、または サポートダウンロード からダウンロードしてインストールできます。 Apple では、ユーザ保護の観点から、完全な調査が終了して必要なパッチやリリースが利用可能になるまではセキュリティ上の問題を公開、説明、または是認いたしません。Apple 製品のセキュリティについては「Apple 製品のセキュリティ」Web サイトを参照してください。 Apple Product Security PGP キーについては「Apple Product Security PGP キーの使用方法」を参照してください。 CVE ID を使って脆弱性を調べることもできます。 他のセキュリティアップデートについてはこちらの記事 を参照してください。 
...
米国にお住まいの場合は、ヘルスケアデータを対応医療機関と共有できます。 iPhone または iPad で、ヘルスケアアプリを開きます。 iPhone をお使いの場合は、「共有」タブをタップします。iPad をお使いの場合は、サイドバーで をタップしてから「共有」をタップします。 「医師と共有」をタップします。 画面の案内にそって、医師と共有するトピックを選択します。 「共有」をタップします。 医療チームは、独自のヘルスケアレコード 管理 システム を使い、患者から共有されたデータを見ることができます。どの種類のヘルスケアデータを共有するかを 管理 したり、共有をやめたりするのは、iPhone や iPad のヘルスケアアプリの「共有」タブで、いつでもできます。...
します。この問題は、メモリ処理を改良することによって解決されています。 CVE-ID CVE-2015-1098:Christopher Hickstein 氏 カーネル 対象となるデバイス:iPhone 4s 以降、iPod touch (第 5 世代) 以降、iPad 2 以降 影響:悪意のあるアプリケーションから、サービス運用妨害を受ける可能性がある。 説明:カーネルの setreuid システム コールに競合状態の脆弱性が存在します。この問題は、ステート 管理 を改善することで解決されました。 CVE-ID CVE-2015-1099:Google Inc. の Mark Mentovai 氏 カーネル 対象となるデバイス:iPhone 4s 以降、iPod touch (第 5 世代) 以降、iPad 2 以降 影響:悪意のあるアプリケーションが、制限された権限での実行を意図されたサービスを不正利用して、権限を昇格できる可能性がある。 説明:setreuid および setregid の システム コールが、権限を適切に降格できません。この問題は、権限を適切に降格することで解決されました。 CVE...
iCloud のストレージが足りなくなったら、簡単にストレージを 管理 して空きを作ることができます。また、iCloud+ にアップグレードする方法もあります。
に システム 権限を取得され、任意のコードを実行される可能性がある。 説明:カーネルグラフィックドライバに、ヌルポインタ逆参照の脆弱性が複数ありました。悪意を持って作成された 32 ビットの実行形式ファイルを介して権限を取得され、権限を昇格される可能性があります。 CVE-ID CVE-2014-1379:Google Project Zero の Ian Beer 氏 セキュリティ - キーチェーン 対象 OS:OS X Mavericks 10.9 to 10.9.3 影響:攻撃者に画面ロックを回避され、ロック画面下のウインドウに文字入力される可能性がある。 説明:まれに、画面ロックがキーストロークを妨げないことがあります。この状態では、攻撃者がロック画面下のウインドウに文字入力できてしまいます。この問題は、キーストロークオブザーバーの 管理 を強化したことで解消されました。 CVE-ID CVE-2014-1380:Mojo Lingo LLC の Ben Langfeld 氏 セキュリティ - Secure Transport 対象 OS:OS X Mountain Lion v10.8.5...
されているセッションのデータをキャプチャまたは変更する可能性がある。 
 説明:Secure Transport が接続の信頼性を検証できませんでした。この問題は、欠落している検証手順を復元することで解決されました。 
 CVE-ID 
 CVE-2014-1266 
 
 
 
 日付と時刻 
 対象:OS X Lion v10.7.5、OS X Lion Server v10.7.5、OS X Mountain Lion v10.8.5、OS X Mavericks 10.9 および 10.9.1 
 影響:権限のないユーザが システム クロックを変更できる可能性がある。 
 説明:このアップデートでは、 systemsetup コマンドの動作が変更され、 システム クロックの変更に 管理 者権限が必要になりました。 
 CVE-ID 
 CVE-2014-1265 
 
 &NewLine...
メニュー >「 システム 環境設定」の順に選択します。 「Apple ID」をクリックします。 「iCloud」をクリックします。 「 管理 」をクリックします。 「バックアップ」を選択します。 macOS Mojave 以前を搭載した Mac では、以下の手順を実行してください。 Apple メニュー >「 システム 環境設定」の順に選択します。 「iCloud」をクリックします。 「 管理 」をクリックします。 「バックアップ」を選択します。 Windows パソコンでは、以下の手順を実行してください。 Windows 用 iCloud を開きます。 「ストレージ」をクリックします。 「バックアップ」を選択します。 Mac または Windows パソコンで iCloud バックアップを削除/ 管理 する方法については、こちらの記事を参照してください。...
の問題を特定する。 電源 管理 - 6 項目 Mac システム の電源 管理 に関する問題を評価し、切り分けて、適切な解決策を判断する方法を説明する。 Mac ポータブル システム のバッテリー駆動時間を最大限にする方法を説明する。 液晶ディスプレイ - 3 項目 Mac システム の LCD ディスプレイの異常ピクセルの問題を評価し、正しい解決策を判断する。 LCD ディスプレイのバックライトの問題を評価し、切り分けて、正しい解決策を判断する方法を説明する。 ハードウェア修理の問題 - 2 項目 Mac のシリアル番号から、AppleCare で使用される名前をもとに調べられるハードウェアの情報を正しく識別する。 特定の Mac モデルに関連するハードウェア修理の問題を識別する。 ワイヤレスネットワーク - 6 項目 Apple のワイヤレス製品を使ってワイヤレスネットワークを構成する方法を説明する。 Mac システム でワイヤレス接続の問題の評価および切り分けを行い、正しい解決策を判断する。 所定のサポート対象ワイヤレスネットワーク製品の接続に関するトラブルシューティング手順を、Apple...
済みのコンピュータにネットワーク経由で配備されます。Active Directory 証明書は、コンピュータの Active Directory 資格情報を使って証明書サイン要求 (CSR) に必要なデータを入力します。 (手動ダウンロードの場合) Mountain Lion クライアントから、プロファイルマネージャのユーザポータルに接続します。 (手動ダウンロードの場合) デバイスまたはデバイスグループの利用可能なプロファイルをインストールします。 新しい秘密キーと証明書が Mountain Lion クライアントの システム キーチェーンに入っていることを確認します。 デバイスプロファイルは、証明書、ディレクトリ、Active Directory 証明書、ネットワーク (TLS)、および VPN の各ペイロードを組み合わせて配備できます。Mountain Lion クライアントは、各ペイロードのアクションが正常に実行されるように、適切な順序でペイロードを処理します。 ユーザ証明書 その他の条件 デバイス 管理 用にプロファイルマネージャが有効になっていて、Active Directory...
/documents/140-1/1401val2013.htm#1956 セキュリティポリシー – http://csrc.nist.gov/groups/STM/cmvp/documents/140-1/140sp/140sp1956.pdf 関連記事: OS X Mountain Lion:Apple OS X FIPS 暗号モジュール v3.0 OS X Mountain Lion:FIPS を有効にした システム を設定および 管理 する方法 Crypto Officer Role Guide for 10.8 OS X Lion v10.7 証明書 #1701 – Apple FIPS 暗号モジュール v1.1 証明書 – http://csrc.nist.gov/groups/STM/cmvp/documents/140-1/1401val2012.htm#1701 セキュリティポリシー – http://csrc.nist.gov/groups/STM/cmvp/documents/140-1/140sp/140sp1701.pdf 関連記事: Apple FIPS 暗号モジュール 1.1...
Apple Remote Desktop、NetInstall、または NetRestore を使って複数の Mac システム に Logic Pro X を導入するには、以下の手順を実行します。
が利用できなくなった場合に便利です。 再インストール時にサウンドライブラリが現在の場所にすでにある場合は、同じ場所に再インストールされます。サウンドライブラリがなくなっている場合(インストール先の外部ドライブが紛失した場合やコンピュータに接続されていない場合など)は、 システム ドライブ上のデフォルトの場所に再インストールされます。 Logic Proコンテンツを削除する Logic Proコンテンツを表示および削除するには、アップルメニューの「このMacについて」を選択し、「ストレージ」をクリックして、 システム ・ストレージ・ドライブの「 管理 」ボタンをクリックします。「Logic Pro」(およびGarageBandやMainStageなど、その他の音楽制作アプリケーション)のコンテンツは、「音楽制作」セクションに表示されます。音源ライブラリとApple Loopsライブラリのサイズを確認して、個別に削除できます。 パッチまたはソフトウェア音源に必要なLogic Proコンテンツを削除した場合は、次回そのパッチまたは音源を使用するときに、コンテンツの再ダウンロードを求められます。 サウンド...
iOS 7.1.2 のトラストストア内の証明書は、次の 3 種類に大別されます。 信頼されたルート証明書を基に信頼の連鎖 (信頼チェーン) が確立され、信頼されたルートによって署名されたほかの証明書が連鎖状に次々と検証されます (Web サーバへの安全な接続の確立など)。IT 管理 者が iPhone、iPad、iPod touch の構成プロファイルを作成する際には、これらの信頼されたルート証明書を含める必要はありません。 常に確認される証明書は、信頼されていませんが、ブロックはされません。このような証明書のいずれかが使用されると、信頼するかどうかを確認するメッセージが表示されます。 ブロック済みの証明書は、セキュリティを損なうものと見なされ、信頼されることはありません。 この記事では、iOS の証明書信頼ポリシーの一覧を掲載しています。証明書の一覧が変更された時点で、適宜修正加筆されます。お使いの iOS デバイスにインストールされているトラストストアのバージョンは、「設定」>「一般」>「情報」をタップして確認できます。リストの下までスクロールすると、トラストストアのバージョン...
Apple Pay は、主要な銀行から発行されている多くのクレジットカードやデビットカードに対応しています。対応しているカードを Apple Pay に追加すれば、これまでと同じようにカードのポイントをためたり特典や補償を受けたりできます。
アイコンをクリックします。 「プライバシー」タブをクリックします。 左下にある鍵のアイコン () がロックされている場合は、その鍵のアイコンをクリックし、 管理 者の名前とパスワードを入力してロックを解除 () します。 ウインドウの左側にあるリストから「位置情報サービス」を選択します。 「位置情報サービスを有効にする」チェックボックスを選択します (チェックを入れます)。 位置情報サービスの利用を許可されているアプリケーションは、 システム 環境設定の「セキュリティとプライバシー」パネルの「プライバシー」タブに表示されます。各アプリケーションに対して位置情報サービスが有効になっているかどうかは、チェックボックスが選択されているかどうか (チェックが入っているかどうか) で確認できます。アプリケーションに位置情報サービスの利用を許可しない場合は、アプリケーション名の左横にあるチェックボックスの選択を解除します (チェックを外します)。アプリケーションに対して位置情報サービスをオフにした場合は、次回そのアプリケーションが位置情報を利用しようとした時に許可を求められます。 位置情報サービスインジケータ...
OS X v10.9.4 Mavericks のトラストストア内の証明書は、次の 3 種類に大別されます。 信頼されたルート証明書を基に信頼の連鎖 (信頼チェーン) が確立され、信頼されたルートによって署名されたほかの証明書が連鎖状に次々と検証されます (Web サーバへの安全な接続の確立など)。IT 管理 者が OS X Mavericks の構成プロファイルを作成する際には、これらの信頼できるルート証明書を含める必要はありません。 常に確認される証明書は、信頼されていませんが、ブロックはされません。このような証明書のいずれかが使用されると、信頼するかどうかを確認するメッセージが表示されます。 ブロック済みの証明書は、セキュリティを損なうものと見なされ、信頼されることはありません。 この記事では、OS X Mavericks の証明書信頼ポリシーの一覧を掲載しています。証明書の一覧が変更された時点で、適宜修正加筆されます。...
MainStage 2.2.1 には、 システム のレイテンシの調整に役立つ新しい「ドライバのレイテンシ」設定があります。MainStage を最適化して、レイテンシとパフォーマンスのバランスを取る方法を説明します。 
...
できます。 統合された読み込みウインドウが、ファイルベースのカメラ、ネットワーク、ファイルのフォルダからのメディア転送に、単一のインターフェイスを提供します。メディアのチェック方法にフィルムストリップ表示とリスト表示のいずれかを選択して、頻繁に使う場所は、すばやくアクセスできるように「よく使う項目」サイドバーに保存できます。 効率的な書き出しを実現するため、共有インターフェイスが再設計されました。複数の場所に書き出すためのカスタムバンドルをワンステップで作成できます。 イベントブラウザまたはプロジェクトのタイムラインで選択した範囲を書き出すことができます。 RED カメラのサポートでは、最大 5K までの REDCODE RAW のネイティブ編集、および Apple ProRes 4444 または ProRes Proxy にトランスコードするオプションを利用できます。Final Cut Proでディベイヤーのコントロールを直接調整できます。 MXF プラグインのサポートによって、他社製プラグインから読み込んだ MXF ファイルをネイティブで扱えます。この機能はアセット 管理 システム に、カスタム...
さほど高い負荷がかかっているわけでもなく、通気もよいはずなのに、デバイスのファンが高速回転する場合は、デバイスに応じて以下の手順で対処してください。 Intel 搭載の Mac: システム 管理 コントローラ (SMC) をリセットします。 Apple シリコン搭載の Mac:ノートブックの蓋を閉じてから再び開けるか、コンピュータを再起動します。 Apple TV 4K、AirMac Extreme、AirMac Time Capsule:デバイスの電源コードを抜いてから、再び電源につなぎます。 Mac Pro:筐体を調べて、Mac Pro がロックされ、しっかりと組み立てられているか、また、ラックマウントモデルの上部カバーやアクセスドアが閉じ、ロックされているか確かめます。...
Mac OS X v10.5またはMac OS X Server 10.5以降、IntelまたはPowerPC G5プロセッサ、2GB以上の実装メモリ、ホストされるボリュームごとにさらに2GB。 Apple Fibre Channelカード。パフォーマンスを最大限に高めるため、ファイル システム メタデータ通信用に専用のEthernetインターフェイスを推奨。...