Kernel 対象 :Apple Vision Pro 影響:アプリにシステムを突然終了されたり、カーネルメモリに書き込まれる可能性がある。 説明:ロック処理を強化し、メモリ破損の脆弱性に対処しました。 CVE-2024-23265:Pangu Lab の Xinru Chi 氏 Kernel 対象 :Apple Vision Pro 影響:任意のカーネル読み書き権限を持つ攻撃者が、カーネルメモリ保護を回避できる可能性がある。Apple では、この脆弱性が悪用された可能性があるという報告を把握しています。 説明:検証を強化し、メモリ破損の脆弱性に対処しました。 CVE-2024-23225 Metal 対象 :Apple Vision Pro 影響:アプリケーションが、 制限 されたメモリを読み取れる可能性がある。 説明:入力のサニタイズ処理を強化し、検証の脆弱性に対処しました。 CVE-2024-23264:Trend Micro Zero Day Initiative に協力する Meysam Firouzi 氏 (@R00tkitsmm) Persona 対象 :Apple Vision Pro 影響...
に追加 AVEVideoEncoder 対象 :iPhone 8 以降、iPad Pro (すべてのモデル)、iPad Air (第 3 世代) 以降、iPad (第 5 世代) 以降、iPad mini (第 5 世代) 以降 影響:アプリがカーネル権限で任意のコードを実行できる可能性がある。 説明:配列境界チェック機能を改善することで、この問題に対処しました。 CVE-2022-32940:ABC Research s.r.o. Backup 対象 :iPhone 8 以降、iPad Pro (すべてのモデル)、iPad Air (第 3 世代) 以降、iPad (第 5 世代) 以降、iPad mini (第 5 世代) 以降 影響:アプリが iOS バックアップにアクセスできる可能性がある。 説明: 制限 を強化し、アクセス権の問題に対処しました。 CVE-2022-32929:Offensive Security の Csaba Fitzl 氏 (@theevilbit) 2022 年 10 月 27 日に追加 CFNetwork 対象 :iPhone 8 以降、iPad Pro...
Shortcuts 対象 :Apple TV 4K (すべてのモデル) および Apple TV HD 影響:App がプライバシーの環境設定を回避する可能性がある。 説明:この問題は、エンタイトルメントを改善することで解決されました。 CVE-2023-32404:Tencent Security Xuanwu Lab (xlab.tencent.com) の Zhipeng Huo 氏 (@R3dF09)、Mickey Jin 氏 (@patch1t)、匿名の研究者 2023 年 9 月 5 日に追加 Siri 対象 :Apple TV 4K (すべてのモデル) および Apple TV HD 影響:デバイスに物理的にアクセスできる人物が、ロック画面から連絡先情報を表示できる可能性がある。 説明:チェックを強化することで、この問題に対処しました。 CVE-2023-32394:Khiem Tran 氏 SQLite 対象 :Apple TV 4K (すべてのモデル) および Apple TV HD 影響:App がプライバシーの環境設定を回避する可能性がある。 説明:追加の SQLite ログ収集の 制限 ...
します。この問題は、メモリ処理を改良することによって解決されています。 CVE-ID CVE-2015-1098:Christopher Hickstein 氏 カーネル 対象 となるデバイス:iPhone 4s 以降、iPod touch (第 5 世代) 以降、iPad 2 以降 影響:悪意のあるアプリケーションから、サービス運用妨害を受ける可能性がある。 説明:カーネルの setreuid システムコールに競合状態の脆弱性が存在します。この問題は、ステート管理を改善することで解決されました。 CVE-ID CVE-2015-1099:Google Inc. の Mark Mentovai 氏 カーネル 対象 となるデバイス:iPhone 4s 以降、iPod touch (第 5 世代) 以降、iPad 2 以降 影響:悪意のあるアプリケーションが、 制限 された権限での実行を意図されたサービスを不正 利用 して、権限を昇格できる可能性がある。 説明:setreuid および setregid のシステムコールが、権限を適切に降格できません。この問題は、権限を適切に降格することで解決されました。 CVE...
個人 用 のライトシーリングとヘッドバンドはアクセサリとして
iPad Air (第 3 世代) 以降、iPad (第 5 世代) 以降、iPad mini (第 5 世代) 以降 影響:悪意のある Web サイトにアクセスすると、閲覧履歴が漏洩する可能性がある。 説明:キャッシュの処理を改善することで、この問題に対処しました。 CVE-2023-41977:Alex Renda 氏 Siri 対象 :iPhone 8 以降、iPad Pro (すべてのモデル)、iPad Air (第 3 世代) 以降、iPad (第 5 世代) 以降、iPad mini (第 5 世代) 以降 影響:物理的なアクセスが可能な攻撃者が、Siri を使って機微なユーザデータにアクセスできる可能性がある。 説明:この問題は、ロックされたデバイスで提示されるオプションを 制限 することで解決されました。 CVE-2023-41997:Bistrit Dahal 氏 CVE-2023-41982:Bistrit Dahal 氏 2024 年 2 月 16 日に更新 Weather 対象 :iPhone 8 以降、iPad Pro (すべてのモデル)、iPad Air (第 3 世代...
性がある。 説明:入力検証を強化することで、整数オーバーフローに対処しました。 CVE-2023-28185:STAR Labs SG Pte. Ltd. の Pan ZhenPeng 氏 2023 年 12 月 21 日に追加 libpthread 対象 OS:macOS Monterey 影響:アプリがカーネル権限で任意のコードを実行できる可能性がある。 説明:チェックを強化し、型の取り違え (type confusion) の脆弱性に対処しました。 CVE-2023-41075:Kunlun Lab の Zweig 氏 2023 年 12 月 21 日に追加 Mail 対象 OS:macOS Monterey 影響:アプリが重要な情報を表示できる可能性がある。 説明:チェックを強化することで、この問題に対処しました。 CVE-2023-28189:Mickey Jin 氏 (@patch1t) 2023 年 6 月 8 日に追加 Messages 対象 OS:macOS Monterey 影響:アプリが重要なユーザデータにアクセスできる可能性がある。 説明:サンドボックスの 制限 ...
以降 影響:アプリがユーザの機微データにアクセスできる可能性がある。 説明: 制限 を強化し、アクセス権の問題に対処しました。 CVE-2023-42953:Michael (Biscuit) Thomas 氏 - @biscuit@social.lol 2024 年 2 月 16 日に追加 ImageIO 対象 :Apple Watch Series 4 以降 影響:悪意を持って作成された画像を処理すると、ヒープ破損が起きる可能性がある。 説明:配列境界チェック機能を改善することで、この問題に対処しました。 CVE-2023-42848:JZ 氏 2024 年 2 月 16 日に追加 Kernel 対象 :Apple Watch Series 4 以降 影響:カーネルコードの実行をやり遂げた攻撃者が、カーネルメモリの緩和策を回避できる可能性がある。 説明:メモリ処理を改善することで、この問題に対処しました。 CVE-2023-42849:Pinauten GmbH (pinauten.de) の Linus Henze 氏 libxpc 対象 :Apple Watch Series 4 以降...
し、型の取り違え (type confusion) の脆弱性に対処しました。 CVE-2023-41075:Kunlun Lab の Zweig 氏 2023 年 12 月 21 日に追加 Mail 対象 OS:macOS Big Sur 影響:アプリが重要な情報を表示できる可能性がある。 説明:チェックを強化することで、この問題に対処しました。 CVE-2023-28189:Mickey Jin 氏 (@patch1t) 2023 年 5 月 11 日に追加 Messages 対象 OS:macOS Big Sur 影響:アプリが重要なユーザデータにアクセスできる可能性がある。 説明:サンドボックスの 制限 を追加で設けて、アクセス関連の脆弱性に対処しました。 CVE-2023-28197:Joshua Jones 氏 2023 年 12 月 21 日に追加 NetworkExtension 対象 OS:macOS Big Sur 影響:ネットワーク上で特権的な地位を持つユーザに、デバイスで EAP-only 認証を用いて構成された VPN サーバを偽装される可能性がある。 説明:認証を強化...
すると、機密情報が漏洩する可能性がある。 
 説明:CFNetwork の HTTP Cookie の処理に問題があります。悪意を持って作成された HTTP または HTTPS の URL にアクセスすると、CFNetwork がそのドメイン 用 の Cookie をドメイン外のサーバに誤って送信する可能性があります。この問題は、OS X Lion より前のシステムでは発生しません。 
 CVE-ID 
 CVE-2011-3246:Facebook の Erling Ellingsen 氏 
 
 
 
 CoreFoundation 
 対象 OS:Mac OS X v10.6.8、Mac OS X Server v10.6.8 
 影響:悪意を持って作成された Web サイトまたは電子メールメッセージを表示すると、アプリケーションが予期せず終了したり、任意のコードが実行されたりする可能性がある。 
 説明:CoreFoundation...
2023 年 10 月 25 日リリース Core Recents 対象 :Apple TV HD および Apple TV 4K (すべてのモデル) 影響:アプリが重要なユーザデータにアクセスできる可能性がある。 説明:ログをサニタイズすることで、この問題に対処しました。 CVE-2023-42823 2024 年 2 月 16 日に追加 Game Center 対象 :Apple TV HD および Apple TV 4K (すべてのモデル) 影響:アプリがユーザの機微データにアクセスできる可能性がある。 説明: 制限 を強化し、アクセス権の問題に対処しました。 CVE-2023-42953:Michael (Biscuit) Thomas 氏 - @biscuit@social.lol 2024 年 2 月 16 日に追加 ImageIO 対象 :Apple TV HD および Apple TV 4K (すべてのモデル) 影響:悪意を持って作成された画像を処理すると、ヒープ破損が起きる可能性がある。 説明:配列境界チェック機能を改善することで、この問題に対処しました。 CVE-2023...
写真やビデオを iCloud 写真に転送しても、Google フォトからは削除されません。 写真やビデオをダウンロードしなくても、Google から iCloud に直接転送されます。 転送処理には、転送される写真やビデオのサイズによって、数時間から数日かかる場合があります。 このサービスは、世界中の 240 以上の国と地域で Apple アカウントの所有者にご 利用 いただけます。アカウントでサービスを 利用 できる場合は、Google Takeout 内で該当のオプションが表示されます。 このサービスは、お子様 用 のアカウントや管理 対象 の Apple ID アカウントではご 利用 いただけません。iCloud の高度なデータ保護がアカウントで有効になっている間は、写真やビデオを iCloud に読み込むことはできません。...
Penagos 氏 
 
 
 
 curl 
 対象 :OS X Mavericks 10.9 および 10.9.1 
 影響:特権のあるネットワークポジションの攻撃者がユーザの資格情報またはその他の機密情報を攻撃する場合があります。 
 説明:IP アドレスを含む HTTPS URL に curl を使ってアクセスする際、IP アドレスが証明書によって検証されません。この問題は OS X Mavericks v10.9 以前のシステムには関係がありません。 
 CVE-ID 
 CVE-2014-1263:Moriz GmbH の Roland Moriz 氏 
 
 
 
 データセキュリティ 
 対象 :OS X Mavericks 10.9 および 10.9.1 
 影響:アクセス 制限 のあるネットワークポジションを使用する攻撃者が、SSL/TLS で保護...
ここでは、Mac OS X v10.6.7 のセキュリティコンテンツおよびセキュリティアップデート 2011-001 について説明します。このアップデートは、システム環境設定の「ソフトウェア・アップデート」パネル、または サポートダウンロード からダウンロードしてインストールできます。 Apple では、ユーザ保護の観点から、完全な調査が終了して必要なパッチやリリースが 利用 可能になるまではセキュリティ上の問題を公開、説明、または是認いたしません。Apple 製品のセキュリティについては「Apple 製品のセキュリティ」Web サイトを参照してください。 Apple Product Security PGP キーについては「Apple Product Security PGP キーの使用方法」を参照してください。 CVE ID を使って脆弱性を調べることもできます。 ほかのセキュリティアップデートについてはこちらの記事を参照してください。...
のあるネットワークポジションの攻撃者がユーザの資格情報またはその他の機密情報を攻撃する場合があります。 
 説明:信用できるルート証明書のリストに記載されている 2 つの認証局が、それぞれ独自に DigiCert Malaysia に中間証明書を発行しました。DigiCert Malaysia は、無効にできない強度の低い鍵を使用した証明書を発行します。特権のあるネットワークポジションの攻撃者が、DigiCert Malaysia によって発行された証明書を使用したサイト 用 のユーザの資格情報またはその他の機密情報を攻撃する場合があります。この問題は、DigiCert Malaysia の証明書を信用しないようデフォルトのシステム信頼設定を変更することで、解消されています。この問題の報告は、Entrust, Inc. の Bruce Morton 氏の功績によるものです。 
 
 
 
 dovecot 
 対象 となるバージョン:Mac OS X v10.6.8、Mac OS X Server v10.6.8...
する Chaitanya 氏 (SegFault) curl 対象 OS:OS X Mavericks 10.9 to 10.9.3 影響:リモートの攻撃者が、別のユーザのセッションにアクセスできる可能性がある。 説明:複数の認証方式が有効になっている場合、cURL が NTLM 接続を再 利用 するため、攻撃者が別のユーザのセッションにアクセスできるようになります。 CVE-ID CVE-2014-0015 Dock 対象 OS:OS X Lion v10.7.5、OS X Lion Server v10.7.5、OS X Mountain Lion v10.8.5、OS X Mavericks 10.9 〜 10.9.3 影響:サンドボックス化されたアプリケーションが、サンドボックスの制約を回避できる可能性がある。 説明:Dock によるアプリケーションからのメッセージの処理に、配列インデックスの検証不備の脆弱性がありました。悪意を持って作成されたメッセージによって、無効な関数ポインタの参照先が取得され (逆参照)、アプリケーションが突然終了したり、任意のコードが実行されたりする可能性があります。 CVE...
サブスクリプションに登録したら、iPad 用 Logic Pro をすぐに使い始められます。プロフェッショナルによる作曲、ビートメイキング、編集、ミキシングに対応する、クリエイティブで洗練されたツールがすべて揃っています。
は、プロジェクトをパッケージに変換する必要があります。 「ファイル」>「別名で保存」の順に選択します。 「パッケージ」を選択し、パッケージにコピーしたいファイルを選択します。プロジェクトに入っているファイルの種類のうち、iPad 用 Logic Pro でプロジェクトを開いたときに聞きたい、または見たいものをコピー 対象 として選択してください。 プロジェクトファイルの保存先を選択し、「保存」をクリックします。 「置き換える」をクリックします。既存のフォルダプロジェクトを置き換えたくない場合は、プロジェクトをコピーしてからパッケージとして保存できます。 「キャンセル」をクリックします。 「ファイル」>「コピーを保存」の順に選択します。 このセクションの手順を繰り返して、プロジェクトのコピーをパッケージとして保存します。...
2022 年 6 月 14 日リリース Apple Music on Android 対象 OS:Android バージョン 5.0 以降 影響:App が重要なユーザデータにアクセスできる可能性がある。 説明:ステート管理を改善し、この問題に対処しました。 CVE-2022-32836:hluwa 氏 Apple Music on Android 対象 OS:Android バージョン 5.0 以降 影響:ネットワーク上で特権的地位を持つユーザが、SSL/TLS で保護された接続を傍受できる可能性がある。 説明:ネットワークで情報を送信する際は HTTPS を 利用 することで、この問題に対処しました。 CVE-2022-32906:Info-Sec.CA の David Coomber 氏 Apple Music on Android 対象 OS:Android バージョン 5.0 以降 影響:App が重要なユーザデータにアクセスできる可能性がある。 説明:ステート管理を改善し、ロジックの問題に対処しました。 CVE-2022-32846:Martin Mwangi Kibuchi...
ウォレットアプリで、追加ボタン をタップします。 「クレジットカードなど」をタップして、新しいカードを追加します。 「以前ご 利用 のカード」をタップして、以前使っていたカードを追加します。 「続ける」をタップします。 画面の案内にそって新しいカードを追加します。 カード発行元がお客様の情報を確認します。カード発行元によっては、補足情報の提示や専用アプリのダウンロードを求められる場合があります。その後、Apple Pay でのカードの使用が承認されます。 Apple Watch をペアリングしている場合は、Apple Watch にもカードを追加するかどうかを選べます。 対象 となるカード発行元では、口座を接続して、ウォレットアプリで 取引 の詳細と口座情報を表示することもできます。口座をウォレットアプリに接続する方法については、こちらの記事を参照してください。...
血中酸素ウェルネスアプリによる測定は医療目的ではなく、あくまで一般的なフィットネスとウェルネスを目的としたものです。 血中酸素ウェルネスアプリは一部の国や地域でのみ 利用 でき、Apple Watch Series 6 以降、Ultra の全モデルが対応しています。米国で購入した Apple Watch では一部 制限 があります。* 血中酸素ウェルネスアプリの提供状況について...
Apple Pay を 利用 できる国や地域にいること 最新バージョンの iOS、iPadOS、watchOS、macOS を搭載した Apple Pay 対応のデバイスを用意する Apple Pay に対応しているカード発行元の Apple Pay 対応カードを用意する Apple ID で iCloud にサインインしていること4...
する保証 対象 外修理でも、Apple 純正部品を 利用 できます*。 ピクセル異常 (黒点) ピクセル異常 (輝点) 異物混入
このポップアップメニューを使って、出力ファイルのフォーマット 対象 となるデバイスを指定します。「ハード・ドライブ」を選択すると、ディスクイメージ(.img)ファイルまたはフォルダが作成され、後で「ディスクユーティリティ」アプリケーション(macOSの「ユーティリティ」フォルダにあります)を使ってDVDメディアを作成できます。 注記:このメニューに表示される項目は、お使いのシステムで 利用 可能なオプションによって異なります。たとえば、Blu-rayドライブやDVDドライブが搭載されていない場合は、「ハード・ドライブ」オプションだけが表示されます。 レイヤー: このポップアップメニューを使って、作成するディスクのタイプを設定します。以下の3つのオプションがあります: 自動: セットされているディスクのタイプを検出します。「自動」が機能するには、「ディスクを作成」をクリックする前にディスクを挿入する必要があります。また、出力デバイスとして「ハード・ドライブ」を選択している場合に「自動」を指定すると、常に1層ディスクイメージが作成されます。 1層: 1層ディスク 用 の出力を作成します。このオプションを使用...
Windows 用 iCloud を開きます。 「ストレージ」をクリックします。 リストに表示される項目の中から「バックアップ」を選択します。 いずれかのデバイスバックアップを選択し、「削除」をクリックします。バックアップをオフにして iCloud からそのデバイスのバックアップをすべて削除する場合は、確認メッセージが表示されるので「削除」を選択してください。 バックアップを削除すると、そのデバイスの iCloud バックアップもオフになります。デバイスの iCloud の設定画面で「iCloud バックアップ」をオンに戻すことができます。...
Apple Configurator 1.1 は、すべての Apple Configurator ユーザに推奨します。このアップデートは Mac App Store で提供されます。 今回のリリースの変更点 ボリューム購入プログラムの引き換えコードで有料 App をインストールする際の信頼性および操作性が向上します。 新しい環境設定によって、監視 対象 デバイスに構成が再適用されたときにユーザによってインストールされた App またはプロファイルを自動的に削除する機能を無効にできます。 新しい環境設定によって、監視 対象 デバイスが Apple Configurator に接続されるたびに構成を再適用する機能を無効にできます。 必須フィールドに値がないために監視 対象 デバイスにプロファイルをインストールできないことを、プロファイルエディタから通知されるようになりました。 監視 対象 デバイスへのインストールに必要なフィールドがプロファイルにない場合に、プロファイルエディタに警告が表示されるようになりました。 App Store が 利用 できない場合に VPP コードに無効であることを示すマークが表示されなくなりました。...
ご 利用 明細を確認したい場合は、Apple Pay の 取引 履歴の調べ方をこちらの記事でご確認ください。
Mail Drop を使うと、ビデオ、プレゼンテーション、画像などの大きなファイルを iCloud 経由で送信できます。Mail Drop で共有したリンクが使用できなくなっている場合は、サービスの 上限 を一部上回っている可能性があります。...
アクセスガイド:アクセスガイドを使えば、デバイスを 1 つのアプリしか使えないように 制限 し、アプリのどの機能を使えるようにするかを管理できます。
この手順は、Apple Configurator または他社製の MDM ソリューションを使用しない場合を 対象 としています。Apple Configurator を使ってソフトウェアを導入する場合は、こちらの手順に従ってください。他社製のソリューションを使う場合は、他社の製品マニュアルを参照してください。 対象 の各 Mac が Logic Pro X の 最低システム条件 を満たしていることを確認します。 対象 の各 Mac が最新の状態であることを確認します。Apple () メニューから「ソフトウェア・アップデート」を選択して、 利用 できるアップデートがないか確認します。 管理者 Mac システムで、Mac App Store から Logic Pro X をダウンロードします。ボリュームライセンスを購入した場合は、提供された引き換えコードのうちの 1 つを入力すると Logic Pro X をダウンロードできます。 Apple Remote Desktop、NetInstall、または NetRestore を使って 対象 のすべてのシステムに Logic Pro X を導入...