がある。 説明:チェックを強化することで、この問題に対処しました。 CVE-2023-27951:Red Canary の Brandon Dalton 氏 (@partyD0lphin)、Chan Shue Long 氏、Offensive Security の Csaba Fitzl 氏 (@theevilbit) 2023 年 9 月 5 日に更新 Calendar 対象 OS:macOS Ventura 影響:悪意を持って作成されたカレンダーの出席依頼を読み込むと、ユーザ情報を密かに抽出される可能性がある。 説明:入力のサニタイズ処理を改善することで、複数の検証不備の脆弱性に対処しました。 CVE-2023-27961:Rıza Sabuncu 氏 (@rizasabuncu) 2023 年 9 月 5 日に更新 Camera 対象 OS:macOS Ventura 影響:サンドボックス化されたアプリが、カメラを使用中のアプリを判断できる可能性がある。 説明:アプリの状態のオブザーバビリティ ( 可 観測性) について追加で制限を設けて、この問題に対処しました。 CVE-2023-23543...
macOS Monterey 影響:アプリが重要なユーザデータにアクセスできる可能性がある。 説明:ログエントリに対するプライバシーデータの墨消しを改善することで、プライバシーの問題に対処しました。 CVE-2023-23542:Adam M. 氏 2023 年 12 月 21 日に更新 System Settings 対象 OS:macOS Monterey 影響:アプリが重要な位置情報を読み取れる可能性がある。 説明:検証を改良し、アクセス 許可 の脆弱性に対処しました。 CVE-2023-28192:Best Buddy Apps の Guilherme Rambo 氏 (rambo.codes) Vim 対象 OS:macOS Monterey 影響:Vim に複数の脆弱性がある。 説明:Vim をバージョン 9.0.1191 にアップデートして、複数の脆弱性に対処しました。 CVE-2023-0433 CVE-2023-0512 XPC 対象 OS:macOS Monterey 影響:アプリがサンドボックスを破って外部で実行される可能性がある。 説明:この問題は、新しいエンタイトルメント...
位置情報サービスにより、アプリケーションや Web サイトはコンピュータの現在位置に基づく情報を収集して利用できるようになります。アプリケーションや Web サイトが位置情報データを利用できるようにするにはユーザの 許可 が必要です。...
Apple では、App やクラウドサービスを使った位置情報データの管理や共有に関して、ユーザが制御できるように配慮しています。位置情報サービスはデフォルトでオフになっていますが、教育機関が 許可 していれば、生徒が有効にすることができます。 Apple の標準付属 App (マップ、天気、カメラなど) も、位置を指し示すデータを収集および使用する際は、アクセス 許可 を求める必要があります。Apple が収集する位置情報データは、生徒個人を特定するような形では収集されません。教育機関が利用できるようにしているほかの App も、位置情報データにアクセスする際には、 許可 を求める必要があります。ほかの Apple のお客様と同様に、生徒の皆様も、サービスの利用 許可 を求めてくる App ごとにアクセスを 許可 または拒否できます。 iPad の App が位置情報サービスを利用する際は毎回、メニューバーに矢印のアイコンが表示され、位置情報が共有されていることをユーザに知らせます。 ユーザの位置情報は、Apple の機能やサービスを通じて教育機関が日常的に利用...
Lion Server v10.7 および v10.7.1 
 影響:特権のあるネットワークポジションを利用する攻撃者が HTTPS サーバ証明書を操作することにより、機密情報が公開される可能性がある。 
 説明:HTTPS サーバの WebDAV ボリュームの処理に問題があります。サーバから自動的に検証できない証明書チェーンが提供されると、警告が表示されて接続は終了されますが、ユーザが警告メッセージの「続ける」ボタンをクリックすると、その後、該当のサーバへの接続で、証明証が受け付けられます。特権のあるネットワークポジションを使用する攻撃者が、接続を操作して機密情報を取得したり、ユーザの代わりにサーバ上で操作を行ったりする可能性があります。このアップデートでは、2 回 目の接続で受け取られた証明書が、最初にユーザに提供された証明書と同じであるかどうかを検証することで、この問題が解消されています。 
 CVE-ID 
 CVE-2011-3213:Apple 
 
 &NewLine...
iOS 14.5、iPadOS 14.5、tvOS 14.5 以降では、アプリが他社のアプリや Web サイトを横断してお客様の行動を追跡 (トラッキング) する場合、事前にお客様ご本人の 許可 を得ることが義務付けられています。トラッキングが行われると、個人やその所有デバイスを特定するような情報をアプリが収集し、その情報がターゲティング広告や広告効果測定といった目的で、他社が所有するアプリ、Web サイト、その他の場所で収集された同一個人やその所有デバイスを特定する情報と紐付けられたり、アプリが収集した情報がデータブローカーと共有されたりします。...
から選択します。 マルチパス: マルチパスエンコーディングを有効にします。マルチパスエンコーディングでは、ビデオフレームが複数 回 かけて解析されるため、出力ファイルの品質が高くなります。トランスコードを短時間(1パス)で行うためには、チェックボックスの選択を解除して、この機能をオフにします。 フレーム並べ替え: トランスコード処理時にビデオフレームの並べ替えを 許可 することで出力ファイルの品質が上がる可能性がある場合には、このチェックボックスを選択します。 アルファを保持: ソースのアルファチャンネル情報を保持して、アルファを出力に渡す場合は、このチェックボックスを選択します。 クリーンアパーチュア情報を追加: このチェックボックスを選択すると、出力ファイルで画像のクリーンなエッジが定義されます。このプロパティでは、エッジにアーティファクトが生じないようにするには何ピクセルを隠せばよいかを定義する情報が出力ファイルに追加されます。出力ファイルをQuickTime Playerで再生すると、ピクセルアスペクト比がわずかに変わります。この処理によって出力ファイルの実際のピクセル数が変わる...
Applebot は、Applebot を対象とした「robots.txt」の標準的なディレクティブに従います。以下の例では、Applebot は「/private/」や「/not-allowed/」の下位にある書類はクローリングしません。 User-agent: Applebot # apple Allow : / # Allow everything (also true if omitted) Disallow: /private/ # disallow this directory User-agent: * # any robot Disallow: /not-allowed/ # disallow this directory robots の制御指示で Applebot には言及していなくても Googlebot について指定されている場合、Apple のロボットは Googlebot に対する指示に従います。...
デバイスで「ウォレットと Apple Pay」設定画面を開きます。 Touch ID 搭載モデルの Mac では、「システム設定」(または「システム環境設定」) >「ウォレットと Apple Pay」の順に選択します。 iPad または Vision Pro では、「設定」>「ウォレットと Apple Pay」の順に選択します。 「カードを追加」を選択します。3、4 画面の案内にそってカードを追加します。 必要に応じて、カード発行元がお客様の情報を確認します。情報の提示を求められる場合があります。 Touch ID が搭載されていない Mac では、Apple Pay 対応の iPhone や Apple Watch 上で Apple Pay の購入手続きを完了できます。その場合は、iPhone の「設定」>「ウォレットと Apple Pay」の順に選択して「Mac での支払いを 許可 」をオンにしておいてください。...
できます。ポップアップメニューから「自動」を選択すると、フレームサイズに基づいてイメージのサイズが自動的に調整されます。16:9または4:3を選択すると、イメージが特定のアスペクト比にサイズ調整されます。 エンコーディングモード: このポップアップメニューを使って、出力ファイルのエンコードで速度と品質のどちらを優先するかを設定します。以下のオプションがあります: 1パスCBR: 最も高速なMPEG-2エンコーディングモードです。高い品質が得られ、特にビットレートが5 〜 9 Mbpsの場合に品質が高くなります。 1パスVBR: このモードでは、トランスコード後のビデオファイルのビットレートを変化させることで、品質が一定に保たれます。ビットレートが3.5 Mbps以上の標準精細度(SD)メディアファイルでは通常、このモードを使うと品質が向上し、トランスコード処理が速くなります。 1パスVBR(最適): このモードでは、ビットレートが3 〜 3.5 Mbps以上のSDビデオで最高品質の出力が得られます。 2パスVBR: このモードでは2 回 のパスが使われます。1 回 目のパスでソース・ビデオ・ストリーム全体が解析...
ソフトウェアを常に最新の状態にしておくことは、Apple 製品を安全にお使いいただくための最も重要な方策の一つです。 iOS および iPadOS の最新バージョンは 17.5.1 です。iPhone、iPad、iPod touch のソフトウェアをアップデートする方法については、こちらの記事を参照してください。 macOS の最新バージョンは 14.5 です。Mac のソフトウェアをアップデートする方法についてはこちらの記事、重要なバックグラウンドアップデートを 許可 する方法についてはこちらの記事を参照してください。 tvOS の最新バージョンは 17.5.1 です。Apple TV のソフトウェアをアップデートする方法については、こちらの記事を参照してください。 watchOS の最新バージョンは 10.5 です。Apple Watch のソフトウェアをアップデートする方法については、こちらの記事を参照してください。 visionOS の最新バージョンは 1.2 です。Apple Vision Pro のソフトウェアをアップデートする方法については、こちらの記事を参照してください...
する場合がありました。この問題は、資格情報のログ入力を 許可 しないことで解決されました。 CVE-ID CVE-2014-1317:Steve Dunham 氏 Intel Graphics Driver 対象 OS:OS X Mountain Lion v10.8.5、OS X Mavericks 10.9 〜 10.9.3 影響:悪意のあるアプリケーションにシステム権限を取得され、任意のコードを実行される可能性がある。 説明:OpenGL API コールの処理における検証に脆弱性がありました。この問題は、配列境界チェック機能を改善することで解決されました。 CVE-ID CVE-2014-1373:Google Project Zero の Ian Beer 氏 Intel Graphics Driver 対象 OS:OS X Mavericks 10.9 to 10.9.3 影響:ローカルユーザがカーネルポインタを読み込めるため、カーネルアドレス空間配置のランダム化を回避するために悪用される可能性がある。 説明:IOKit オブジェクトに格納されているカーネルポインタが、ユーザランド...
9.1 
 影響:悪意のあるアプリケーションを実行すると、グラフィックカード内で任意のコードが実行される場合がある。 
 説明:グラフィックカード上の信頼できるメモリへの書き込みが 許可 される問題が存在します。この問題は、ホストによるメモリへの書き込み権限を無効にすることで解決しています。 
 CVE-ID 
 CVE-2013-5986:X.Org Foundation Nouveau プロジェクトの Marcin Kościelnicki 氏 
 CVE-2013-5987:X.Org Foundation Nouveau プロジェクトの Marcin Kościelnicki 氏 
 
 
 
 PHP 
 対象:OS X Lion v10.7.5、OS X Lion Server v10.7.5、OS X Mountain Lion v10.8.5、OS X Mavericks 10.9...
iPhone、iPad、または iPod touch をコンピュータや別のデバイスに接続します。 パスコードを設定してある場合は入力し、iPhone、iPad、iPod touch のロックを解除します。 コンピュータからデバイスの情報にアクセスできるようにする場合は、Finder でデバイスを選択して「信頼」をクリックするか、iTunes をお使いの場合は、「続ける」をクリックします。 iPhone、iPad、iPod touch では、コンピュータやほかのデバイスからデータへのアクセスを 許可 するかどうかを確認します。コンピュータまたは接続されたほかのデバイスを信頼しない場合は、デバイスで「信頼しない」をタップします。コンピュータを信頼する場合は、「信頼」をタップします。...
アクティベーションロックがかかっていれば、たとえ第三者の手に渡ってしまってもデバイスは安全に守られ、取り戻せる確率が高くなります。たとえ持ち主がリモートでデバイスのデータを消去したとしても、第三者が持ち主の 許可 なしにデバイスを再アクティベートすることはできません。この機能は「探す」をオンにしておくだけで活用できます。 watchOS 2 以降では、アクティベーションロックを使って Apple Watch を保護できます。 Apple T2 セキュリティチップまたは Apple シリコンを搭載した Mac コンピュータで macOS Catalina 以降を使っている場合は、アクティベーションロックで Mac を保護できます。...
HTTPS プロキシの使用を設定している Mac で Xsan Admin を使用する場合、Xsan システムに接続するときに認証に関する予期せぬ問題が発生する場合があります。次の警告が表示される場合があります。「認証に失敗しました。一部のクライアントの認証に失敗しました。」...
iPhone、iPad、iPod touch にアクセサリへの常時アクセスを 許可 できます。たとえば、USB アシストデバイスを使ってロック中の iPhone にパスコードを入力している場合などは、初回接続時に、USB デバイスへの常時アクセスを 許可 する設定が自動的にオンになります。...
Logic Pro または MainStage から外付けデバイスへのアクセス 許可 を求められたら、「 許可 」をクリックしてください。
アプリに必要時に位置情報サービスの情報の利用を認めるには、「 許可 」をタップします。
外部メディアやリムーバブルメディアからの起動を 許可 しないように設定
iOS 13 以降、iPadOS 13 以降、watchOS 6 以降では、「1 度だけ 許可 」をタップして、そのセッション 1 回 に限り位置情報サービスのデータへのアクセスを認めることができます。そのアプリを閉じて再び開くと、アプリが位置情報にアクセスしようとして、再び利用 許可 を求めてきます。位置情報の利用 許可 を求めて、その 許可 を与えられない限り、アプリが位置情報を利用することはありません。...
Apple シリコン搭載モデルの Mac ノートブックコンピュータにデバイスを接続したときに、このアクセサリの接続を 許可 するかどうかを確認するメッセージが表示される場合があります。その場合は、接続を 許可 してください。...
iCloud メールにメールを配信するメールサーバを管理するシステム管理者を対象に、メールの一括配信、メール認証、配信に関する問題などについてご説明します。
に接続した際に、このアクセサリ (ディスプレイ) に接続を 許可 するかどうかを確認するメッセージが表示される場合があります。このとき接続を 許可 しないと、ディスプレイは暗いままです。アクセサリに Mac ノートブックコンピュータへの接続を 許可 する方法については、...
iTunes 8.1 ではパフォーマンスとレスポンスが向上しています。大きいライブラリを操作したり、iTunes Store をブラウズしたり、iPod や iPhone との同期を準備したり、同期する写真を最適化したりするときに、より快適に操作できるようになりました。 iTunes 8.1 ではこれ以外にも、多くの点が改善され、不具合が修正されています。 iPod shuffle(第三世代)との同期に対応 友人が iTunes DJ に曲をリクエストすることを 許可 ムービーやテレビ番組用の Genius サイドバーを追加 iTunes Plus の曲をダウンロードするときのパフォーマンスが向上 手動で管理される iPod にもオートフィルを提供 iTunes Plus と同じ音質で CD を読み込める 多くのユーザ補助を改良 ペアレンタルコントロールを使って iTunes U と iTunes Store を個別に無効にできる iTunes 8.1.1 では、HD ムービーをレンタルするためのサポートが追加され、VoiceOver に関する問題から iPhone や iPod...
曲または着信音を共有すると、GarageBand でデバイスの連絡先にアクセスしてよいか 許可 を求められることがあります。