2024 年 3 月 21 日リリース CoreMedia 対象:iPhone XS 以降、iPad Pro 12.9 インチ (第 2 世代) 以降、iPad Pro 10.5 インチ、iPad Pro 11 インチ (第 1 世代) 以降、iPad Air (第 3 世代) 以降、iPad (第 6 世代) 以降、iPad mini (第 5 世代) 以降 影響 :画像を処理すると、任意のコードが実行される可能性がある。 説明:入力検証を強化することで、領域外書き込みの脆弱性に対処しました。 CVE-2024-1580:Google Project Zero の Nick Galloway 氏 WebRTC 対象:iPhone XS 以降、iPad Pro 12.9 インチ (第 2 世代) 以降、iPad Pro 10.5 インチ、iPad Pro 11 インチ (第 1 世代) 以降、iPad Air (第 3 世代) 以降、iPad (第 6 世代) 以降、iPad mini (第 5 世代) 以降 影響 :画像を処理すると、任意のコードが実行される可能性がある。 説明:入力...
2024 年 3 月 25 日リリース WebRTC 対象:macOS Monterey および macOS Ventura 影響 :画像を処理すると、任意のコードが実行される可能性がある。 説明:入力検証を強化することで、領域外書き込みの脆弱性に対処しました。 CVE-2024-1580:Google Project Zero の Nick Galloway 氏...
2024 年 3 月 5 日リリース Xcode 対象 OS:macOS Sonoma 14 以降 影響 :アプリに Gatekeeper のチェックを回避される可能性がある。 説明:ステート管理を改善し、ロジックの問題に対処しました。 CVE-2024-23298:Jacopo Carloni 氏...
2024 年 3 月 12 日リリース GarageBand 対象:macOS Ventura および macOS Sonoma 影響 :悪意を持って作成された ファイルを処理すると、アプリケーションが予期せず終了したり、任意のコードが実行される可能性がある。 説明:メモリ管理を強化し、解放済みメモリ使用 (use-after-free) の脆弱性に対処しました。 CVE-2024-23300:Marc Schoenefeld Dr. rer. nat. (理学博士)...
2023 年 10 月 25 日リリース WebKit 対象:macOS Monterey および macOS Ventura 影響 :Web コンテンツを処理すると、任意のコードを実行される可能性がある。 説明:メモリ処理を改善することで、この問題に対処しました。 WebKit Bugzilla:259836 CVE-2023-40447:Cross Republic の 이준성 (Junsung Lee) 氏 WebKit 対象:macOS Monterey および macOS Ventura 影響 :Web コンテンツを処理すると、任意のコードを実行される可能性がある。 説明:メモリ管理を強化し、解放済みメモリ使用 (use-after-free) の脆弱性に対処しました。 WebKit Bugzilla:259890 CVE-2023-41976:이준성 (Junsung Lee) 氏 WebKit 対象:macOS Monterey および macOS Ventura 影響 :Web コンテンツを処理すると、任意のコードを実行される可能性がある。 説明:チェックを強化し、ロジック...
OS X Mountain Lion v10.8.5 
 影響 :ファイルの拡張子が誤って表示される場合がある。 
 説明:特定の Unicode 文字の処理に問題が存在し、ファイル名の拡張子が誤って表示される場合があります。この問題は、悪影響を 及ぼす 可能性がある Unicode 文字がファイル名に表示されないようにすることで解消されました。この問題は、OS X Mavericks v10.9 以降のシステムには関係がありません。 
 CVE-ID 
 CVE-2013-5178:Mozilla Corporation の Jesse Ruderman 氏、Intego の Stephane Sudre 氏 
 
 
 
 NVIDIA ドライバ 
 対象:OS X Lion v10.7.5、OS X Lion Server v10.7.5、OS X Mountain Lion v10.8.5、OS X Mavericks 10.9 および 10...
NewLine; 
 Apache 
 対象となるバージョン:Mac OS X v10.6.8、Mac OS X Server v10.6.8、OS X Lion v10.7 および v10.7.1、OS X Lion Server v10.7 および v10.7.1 
 影響 :Apache に複数の脆弱性がある。 
 説明:Apache は、複数の脆弱性に対処するためにバージョン 2.2.20 にアップデートされています。これらの脆弱性に起因するもっとも深刻な問題として、サービス拒否が生じることがあります。CVE-2011-0419 は OS X Lion システムには 影響 しません。詳しくは、Apache の Web サイト (http://httpd.apache.org/) を参照してください。 
 CVE-ID 
 CVE-2011-0419 
 CVE-2011-3192 
 
 
 &NewLine...
AppleKeyStore 対象となるデバイス:iPhone 4s 以降、iPod touch (第 5 世代) 以降、iPad 2 以降 影響 :悪意のあるアプリケーションにより、ユーザのパスコードを推測される可能性がある。 説明:iOS は、ユーザのパスコードの承認を試みるインターフェイスへのアクセスを制限していませんでした。この問題は、資格のチェックを強化することで解決されました。 CVE-ID CVE-2015-1085:Elias Limneos 氏 2017 年 5 月 17 日に更新 オーディオドライバ 対象となるデバイス:iPhone 4s 以降、iPod touch (第 5 世代) 以降、iPad 2 以降 影響 :悪意のあるアプリケーションにシステム権限を取得され、任意のコードを実行される可能性がある。 説明:オーディオドライバによって使われる IOKit オブジェクトに、検証の脆弱性が存在します。この問題は、メタデータの検証を強化することで解決されました。 CVE-ID CVE-2015-1086 バックアップ 対象となるデバイス:iPhone 4s 以降...
AirMac 対象となるバージョン:Mac OS X v10.6 ~ v10.6.6、Mac OS X Server v10.6 ~ v10.6.6 影響 :Wi-Fi に接続すると、同じネットワーク上の攻撃者によるシステムのリセットが可能になる可能性がある。 説明:Wi-Fi フレームの処理で、ゼロ除算が発生する可能性があります。このため、Wi-Fi に接続すると、同じネットワーク上の攻撃者によって、システムがリセットされる可能性があります。この問題は、Mac OS X v10.6 より前のシステムでは発生しません。 CVE-ID CVE-2011-0172 Apache 対象となるバージョン:Mac OS X v10.5.8、Mac OS X Server v10.5.8、Mac OS X v10.6 ~ v10.6.6、Mac OS X Server v10.6 ~ v10.6.6 影響 :Apache 2.2.15 に複数の脆弱性がある。 説明:Apache は、複数の脆弱性に対処するためにバージョン 2.2.17 にアップデートされています。これらの脆弱性に起因するもっとも深刻...
NewLine; 
 アドレスブック 
 対象となるバージョン:OS X Lion v10.7 から v10.7.2、OS X Lion Server v10.7 から v10.7.2 
 影響 :特権のあるネットワークポジションを使用する攻撃者が CardDAV データを傍受する可能性がある。 
 
 説明:アドレスブックは、CardDAV へのアクセスの際に SSL (Secure Sockets Layer) をサポートしています。ダウングレードの問題により、アドレスブックで暗号化接続に失敗すると、非暗号化接続が試行されます。特権のあるネットワークポジションを使用する攻撃者が、この動作を悪用して CardDAV データを傍受する可能性があります。この問題は、ユーザの承認なしに非暗号化接続にダウングレードしないようにすることで解決されています。 
 CVE-ID 
 CVE-2011-3444:Oracle Corporation の Bernard...
内蔵 App をデバイスから削除すると、ほかのシステム機能に 影響 が及ぶ場合があります。以下は一 例 です。
内蔵 App をホーム画面から削除すると、ほかのシステム機能に 影響 が及ぶ場合があります。以下は一 例 です。
2023 年 5 月 23 日リリース iTunes 対象 OS:Windows 10 以降 影響 :アプリが権限を昇格させることが可能な場合がある。 説明:チェックを強化し、ロジックの脆弱性に対処しました。 CVE-2023-32353:Zeeshan Shaikh 氏 (@bugzzzhunter) – Synopsys Cybersecurity Research Center (CyRC) iTunes 対象 OS:Windows 10 以降 影響 :アプリに、昇格した権限を取得される可能性がある。 説明:チェックを強化し、ロジックの脆弱性に対処しました。 CVE-2023-32351:VARAS@IIE の ycdxsb 氏 WebKit 対象 OS:Windows 10 以降 影響 :アプリに、昇格した権限を取得される可能性がある。 説明:パスの検索を改善して、ライブラリの動的読み込みの脆弱性に対処しました。 WebKit Bugzilla:241430 CVE-2023-32430:James Tsz Ko Yeung 氏 (@5cript1diot) 2023 年 10 月...
2023 年 6 月 21 日リリース Kernel 対象 OS:macOS Ventura 影響 :App がカーネル権限で任意のコードを実行できる可能性がある。Apple では、iOS 15.7 より前にリリースされたバージョンの iOS で、この脆弱性が悪用された可能性があるという報告を把握しています。 説明:入力検証を強化することで、整数オーバーフローに対処しました。 CVE-2023-32434:Kaspersky の Georgy Kucherin 氏 (@kucher1n)、Leonid Bezvershenko 氏 (@bzvr_)、Boris Larin 氏 (@oct0xor)、Valentin Pashkov 氏 2023 年 8 月 1 日に更新 WebKit 対象:macOS Ventura 影響 :悪意を持って作成された Web コンテンツを処理すると、任意のコードを実行される可能性がある。Apple では、この脆弱性が悪用された可能性があるという報告について把握しています。 説明:チェックを強化し、型の取り違え (type confusion) の脆弱性...
に 影響 が及ぶことはありません。
2023 年 6 月 21 日リリース Kernel 対象 OS:macOS Monterey 影響 :App がカーネル権限で任意のコードを実行できる可能性がある。Apple では、iOS 15.7 より前にリリースされたバージョンの iOS で、この脆弱性が悪用された可能性があるという報告を把握しています。 説明:入力検証を強化することで、整数オーバーフローに対処しました。 CVE-2023-32434:Kaspersky の Georgy Kucherin 氏 (@kucher1n)、Leonid Bezvershenko 氏 (@bzvr_)、Boris Larin 氏 (@oct0xor)、Valentin Pashkov 氏 2023 年 8 月 2 日に更新...
2023 年 6 月 21 日リリース Kernel 対象:Apple Watch Series 4 以降 影響 :App がカーネル権限で任意のコードを実行できる可能性がある。Apple では、iOS 15.7 より前にリリースされたバージョンの iOS で、この脆弱性が悪用された可能性があるという報告を把握しています。 説明:入力検証を強化することで、整数オーバーフローに対処しました。 CVE-2023-32434:Kaspersky の Georgy Kucherin 氏 (@kucher1n)、Leonid Bezvershenko 氏 (@bzvr_)、Boris Larin 氏 (@oct0xor)、Valentin Pashkov 氏 2023 年 8 月 1 日に更新...
2023 年 6 月 21 日リリース Kernel 対象 OS:macOS Big Sur 影響 :App がカーネル権限で任意のコードを実行できる可能性がある。Apple では、iOS 15.7 より前にリリースされたバージョンの iOS で、この脆弱性が悪用された可能性があるという報告を把握しています。 説明:入力検証を強化することで、整数オーバーフローに対処しました。 CVE-2023-32434:Kaspersky の Georgy Kucherin 氏 (@kucher1n)、Leonid Bezvershenko 氏 (@bzvr_)、Boris Larin 氏 (@oct0xor)、Valentin Pashkov 氏 2023 年 8 月 1 日に更新...
2023 年 6 月 21 日リリース Kernel 対象となるデバイス:Apple Watch Series 3、Series 4、Series 5、Series 6、Series 7、SE 影響 :App がカーネル権限で任意のコードを実行できる可能性がある。Apple では、iOS 15.7 より前にリリースされたバージョンの iOS で、この脆弱性が悪用された可能性があるという報告を把握しています。 説明:入力検証を強化することで、整数オーバーフローに対処しました。 CVE-2023-32434:Kaspersky の Georgy Kucherin 氏 (@kucher1n)、Leonid Bezvershenko 氏 (@bzvr_)、Boris Larin 氏 (@oct0xor)、Valentin Pashkov 氏 2023 年 8 月 2 日に更新...
watchOS 9 以降の低電力モードは、Apple Watch の消費電力を抑えてくれるので、バッテリーが長持ちします。
2023 年 1 月 23 日リリース WebKit 対象 OS:macOS Big Sur および macOS Monterey 影響 :悪意を持って作成された Web コンテンツを処理すると、任意のコードを実行される可能性がある。 説明:チェックを強化することで、この問題に対処しました。 WebKit Bugzilla:245464 CVE-2023-23496:中国科学院計算技術研究所 (Institute of Computing Technology, Chinese Academy of Sciences) の ChengGang Wu 氏、Yan Kang 氏、YuHao Hu 氏、Yue Sun 氏、Jiming Wang 氏、JiKai Ren 氏、および Hang Shu 氏 WebKit 対象 OS:macOS Big Sur および macOS Monterey 影響 :悪意を持って作成された Web コンテンツを処理すると、任意のコードを実行される可能性がある。 説明:メモリ処理を改善することで、この問題に対処しました。 WebKit Bugzilla...
OS X Server バージョン 3.2.x 〜 4.0 のプロファイルマネージャのパフォーマンスへの 影響 が懸念されるデータベース関連の問題を解決する方法について説明します。
証明書信頼ポリシー 対象 OS:OS X Lion v10.7.5、OS X Lion Server v10.7.5、OS X Mountain Lion v10.8.5、OS X Mavericks 10.9 〜 10.9.3 影響 :証明書信頼ポリシーのアップデート 説明:証明書信頼ポリシーがアップデートされました。証明書の一覧は、こちらの記事でご確認ください。 copyfile 対象 OS:OS X Lion v10.7.5、OS X Lion Server v10.7.5、OS X Mountain Lion v10.8.5、OS X Mavericks 10.9 〜 10.9.3 影響 :悪意を持って作成された zip ファイルを開くと、アプリケーションが突然終了したり、任意のコードが実行されたりする可能性がある。 説明:zip アーカイブ内の AppleDouble ファイルの処理において、領域外バイトスワップの脆弱性がありました。この問題は、配列境界チェック機能を改善することで解決されました。 CVE-ID CVE-2014-1370:iDefense VCP に協力...
2022 年 6 月 14 日リリース Apple Music on Android 対象 OS:Android バージョン 5.0 以降 影響 :App が重要なユーザデータにアクセスできる可能性がある。 説明:ステート管理を改善し、この問題に対処しました。 CVE-2022-32836:hluwa 氏 Apple Music on Android 対象 OS:Android バージョン 5.0 以降 影響 :ネットワーク上で特権的地位を持つユーザが、SSL/TLS で保護された接続を傍受できる可能性がある。 説明:ネットワークで情報を送信する際は HTTPS を利用することで、この問題に対処しました。 CVE-2022-32906:Info-Sec.CA の David Coomber 氏 Apple Music on Android 対象 OS:Android バージョン 5.0 以降 影響 :App が重要なユーザデータにアクセスできる可能性がある。 説明:ステート管理を改善し、ロジックの問題に対処しました。 CVE-2022-32846:Martin Mwangi Kibuchi...
のバッファが必要になる前にコンピュータが 1 つのバッファを完全に処理できない場合、オーディオ信号に音飛びなどの不具合が発生します。 MainStage でレイテンシを管理する MainStage 2.2.1 には、システムのレイテンシの大きさに 影響 を 及ぼす 3 つの設定があります。これらの設定にアクセスするには「MainStage」>「環境設定」の順に選択し、「環境設定」パネルの上の「オーディオ」ボタンをクリックします。 「環境設定」パネルの「オーディオ」パネルの「詳細設定」ボタンをクリックします。 I/O バッファサイズ 最初にもっとも重要な設定を「I/O バッファサイズ」ドロップダウンメニューで行います。オーディオチャンネルストリップの場合、このメニューによって入力バッファと出力バッファの両方が設定されます。ソフトウェア音源チャンネルストリップの場合、オーディオ入力はないため、このメニューによって出力バッファのみが設定されます。バッファサイズは 16 ~ 1024 サンプルの間で設定できます。 「I/O バッファサイズ」を変更すると、「詳細オーディオ設定」パネルの下...
ています。 メモリプレッシャーは、色分けして表示されます。 緑色 – RAM メモリリソースが利用可能です。 オレンジ色 – RAM メモリリソースに負荷がかかっています。 赤色 – RAM メモリリソースが不足し、OS X ではメモリの代わりにドライブを使っています。 ヒント:赤色になっている場合は、アプリケーションを終了することで RAM を解放できます。RAM を増設して、メモリ不足を解消できる場合もあります。 グラフは右から左に推移し、最新のメモリサンプルはグラフの右端に表示されます。以前のサンプルは、グラフが更新されると左に移動します。上の 例 では、Mac の RAM メモリは、以前は負荷が高く (オレンジ色)、一時メモリ不足状態 (赤色) になりましたが、現在は使用できるようになっています (緑色)。 「メモリ」パネルには、そのほかに次のような詳細情報が表示されます。 物理メモリ:取り付けられている RAM の容量。 使用済みメモリ:使用中であり、その時点ではほかのアプリケーションに利用できない RAM の容量。 仮想メモリ:アプリケーションによって要求されるメモリマッピングの容量...
リチウムイオンバッテリーの耐用年数には「化学的経年劣化」が関係してきます。これには、温度の履歴や充電パターンなどのさまざまな要因が複雑に組み合わさって 影響 してきます。化学的経年劣化が進むと充電可能な容量が低下し、その結果、最大瞬時給電能力 (ピーク電力) が低下し、バッテリーの寿命も短くなります。...
静電気放電 (ESD) 対策についての Apple の基準を説明する。 静電気放電対策の基準に準じて作業台を準備するために必要な構成要素がわかる。 静電気放電対策をした作業台の準備と使用に適した工具、設備、および手順がわかる。 特定の製品に静電気放電が 及ぼす 影響 を正しく説明する。...
のハードウェア修理の問題で、情報収集や問題解決に必要な適切な診断を判断する。 ハードウェアツール - 1 項目 Mac のハードウェアの問題および考えられる解決策に対し、Apple の文書を使って、Mac を安全に修理するための承認された工具を識別する。 トラブルシューティングの理論 - 5 項目 考えられるハードウェアの問題について、体系的なトラブルシューティング方法を適用し、Mac の問題の評価、切り分け、および解決を行う。 ハードウェアの問題に関する情報を収集するための適切な質問を識別する。 Mac システムに関する特定のシナリオについて切り分けられた問題を、ハードウェアの問題、ソフトウェアの問題、環境の問題、教育の機会の問題のいずれかに分類する。 静電気対策 - 5 項目 静電気放電が集積回路を搭載したデバイスに 及ぼす 影響 を正しく識別する。 Apple の手続き上の基準に従って、静電気放電防止機能を備えた作業台を準備するのに必要な工具、設備、および手順を説明する。 技術者の安全 - 5 項目 特定の Apple 製品とその製品の技術文書をもとに、その製品のハードウェア修理に関係する安全性...
他社製品については、ベンダーに問い合わせて、お使いの製品に 影響 があるかどうか、また、製品がすでにアップデートされているかどうかを確認いただくようにお勧めしています。