iPhone 8 以降、iPad Pro (すべてのモデル)、iPad Air (第 3 世代) 以降、iPad (第 5 世代) 以降、iPad mini (第 5 世代) 以降 影響:攻撃者が、ユーザアカウントのメールを漏洩させる可能性がある。 説明:機微情報の墨消しを改善することで、アクセス権の問題に対処しました。 CVE-2023-34352:MacPaw Inc. の Sergii Kryvoblotskyi 氏 2023 年 9 月 5 日に追加 Apple Neural Engine 対象となる Apple Neural Engine 搭載デバイス:iPhone 8 以降、iPad Pro (第 3 世代) 以降、iPad Air (第 3 世代) 以降、iPad mini (第 5 世代) 影響:アプリに昇格した権限を 取得 される可能性がある。 説明:メモリ処理を改善することで、この問題に対処しました。 CVE-2023-32425:Mohamed GHANNAM 氏 (@_simo36) 2023 年 9 月 5 日に追加 AppleMobileFileIntegrity 対象...
2023 年 3 月 27 日リリース Apple Neural Engine 対象 OS:macOS Big Sur 影響:アプリがカーネル権限で任意のコードを実行できる可能性がある。 説明:メモリ処理を改善することで、この問題に対処しました。 CVE-2023-23540:Mohamed GHANNAM 氏 (@_simo36) AppleAVD 対象 OS:macOS Big Sur 影響:アプリケーションにカーネル権限を 取得 され、任意のコードを実行される可能性がある。 説明:メモリ管理を強化し、解放済みメモリ使用 (use-after-free) の脆弱性に対処しました。 CVE-2022-26702:匿名の研究者、Antonio Zekic 氏 (@antoniozekic)、John Aakerblom 氏 (@jaakerblom) AppleMobileFileIntegrity 対象 OS:macOS Big Sur 影響:ユーザがファイルシステムの保護された部分へのアクセス権を 取得 できる可能性がある。 説明:チェックを強化することで、この問題に対処...
28214:ABC Research s.r.o. CVE-2023-28215:ABC Research s.r.o. CVE-2023-32356:ABC Research s.r.o. 2023 年 9 月 5 日に追加 Apple Neural Engine 対象 OS:macOS Ventura 影響:アプリがサンドボックスを破って外部で実行される可能性がある。 説明:この問題は、チェックを強化することで解決されました。 CVE-2023-23532:Mohamed Ghannam 氏 (@_simo36) AppleMobileFileIntegrity 対象 OS:macOS Ventura 影響:ユーザがファイルシステムの保護された部分へのアクセス権を 取得 できる可能性がある。 説明:チェックを強化することで、この問題に対処しました。 CVE-2023-23527:Mickey Jin 氏 (@patch1t) AppleMobileFileIntegrity 対象 OS:macOS Ventura 影響:アプリが重要なユーザデータにアクセスできる可能性がある。 説明:この問題...
2023 年 5 月 23 日リリース iTunes 対象 OS:Windows 10 以降 影響:アプリが権限を昇格させることが可能な場合がある。 説明:チェックを強化し、ロジックの脆弱性に対処しました。 CVE-2023-32353:Zeeshan Shaikh 氏 (@bugzzzhunter) – Synopsys Cybersecurity Research Center (CyRC) iTunes 対象 OS:Windows 10 以降 影響:アプリに、昇格した権限を 取得 される可能性がある。 説明:チェックを強化し、ロジックの脆弱性に対処しました。 CVE-2023-32351:VARAS@IIE の ycdxsb 氏 WebKit 対象 OS:Windows 10 以降 影響:アプリに、昇格した権限を 取得 される可能性がある。 説明:パスの検索を改善して、ライブラリの動的読み込みの脆弱性に対処しました。 WebKit Bugzilla:241430 CVE-2023-32430:James Tsz Ko Yeung 氏 (@5cript1diot) 2023 年 10 月...
および Apple TV HD 影響:アプリがカーネル権限で任意のコードを実行できる可能性がある。 説明:チェックを強化し、型の取り違え (type confusion) の脆弱性に対処しました。 CVE-2023-27930:Jamf の 08Tc3wBB 氏 Kernel 対象:Apple TV 4K (すべてのモデル) および Apple TV HD 影響:アプリがカーネル権限で任意のコードを実行できる可能性がある。 説明:メモリ管理を強化し、解放済みメモリ使用 (use-after-free) の脆弱性に対処しました。 CVE-2023-32398:ASU SEFCOM の Adam Doupé 氏 Kernel 対象:Apple TV 4K (すべてのモデル) および Apple TV HD 影響:アプリがルート権限を 取得 できる可能性がある。 説明:ステート処理を強化することで、競合状態の脆弱性に対処しました。 CVE-2023-32413:Trend Micro Zero Day Initiative に協力する Synacktiv (@Synacktiv) の Eloi Benoist...
AppleMobileFileIntegrity 対象 OS:macOS Monterey 影響:アプリが重要なユーザデータにアクセスできる可能性がある。 説明:Hardened Runtime を有効にして、この問題に対処しました。 CVE-2022-32880:SecuRing の Wojciech Reguła 氏 (@_r3ggi)、Trend Micro の Mickey Jin 氏 (@patch1t)、Offensive Security の Csaba Fitzl 氏 (@theevilbit) 2022 年 9 月 16 日に追加 AppleMobileFileIntegrity 対象 OS:macOS Monterey 影響:アプリがルート権限を 取得 できる可能性がある。 説明:ステート管理を改善し、認証の脆弱性に対処しました。 CVE-2022-32826:Trend Micro の Mickey Jin 氏 (@patch1t) Apple Neural Engine 対象 OS:macOS Monterey 影響:アプリがカーネル権限で任意のコードを実行できる可能性がある。 説明:入力検証を強化...
27970:Mohamed GHANNAM 氏 Apple Neural Engine 対象:iPhone 8 以降、iPad Pro (すべてのモデル)、iPad Air (第 3 世代) 以降、iPad (第 5 世代) 以降、iPad mini (第 5 世代) 以降 影響:アプリがサンドボックスを破って外部で実行される可能性がある。 説明:この問題は、チェックを強化することで解決されました。 CVE-2023-23532:Mohamed Ghannam 氏 (@_simo36) AppleMobileFileIntegrity 対象:iPhone 8 以降、iPad Pro (すべてのモデル)、iPad Air (第 3 世代) 以降、iPad (第 5 世代) 以降、iPad mini (第 5 世代) 以降 影響:ユーザがファイルシステムの保護された部分へのアクセス権を 取得 できる可能性がある。 説明:チェックを強化することで、この問題に対処しました。 CVE-2023-23527:Mickey Jin 氏 (@patch1t) AppleMobileFileIntegrity 対象...
OS X Mavericks 10.9 〜 10.9.3 影響:2 バイトのメモリからリモートの攻撃者に情報を 取得 される可能性がある。 説明:TLS 接続 時 の DTLS メッセージの処理に、初期化されていないメモリにアクセスされる脆弱性がありました。この問題は、DTLS 接続でのみ DTLS メッセージを受け入れるようにすることで解決されました。 CVE-ID CVE-2014-1361:The Adium Project の Thijs Alkemade 氏 Thunderbolt 対象 OS:OS X Mavericks 10.9 to 10.9.3 影響:悪意のあるアプリケーションにシステム権限を 取得 され、任意のコードを実行される可能性がある。 説明:IOThunderBoltController API コールの処理に、領域外メモリアクセスの脆弱性が存在します。この問題は、配列境界チェック機能を改善することで解決されました。 CVE-ID CVE-2014-1381:Sarah (winocm) 氏 2020 年 2 月 3 日に更新...
しました。 CVE-2022-32890:Mickey Jin 氏 (@patch1t) Audio 対象:Mac Studio (2022)、Mac Pro (2019 以降)、MacBook Air (2018 以降)、MacBook Pro (2017 以降)、Mac mini (2018 以降)、iMac (2017 以降)、MacBook (2017)、iMac Pro (2017) 影響:アプリに昇格した権限を 取得 される可能性がある。 説明:この問題は、脆弱なコードを削除することで解決されました。 CVE-2022-42796:Mickey Jin 氏 (@patch1t) 2023 年 3 月 16 日に更新 Audio 対象:Mac Studio (2022)、Mac Pro (2019 以降)、MacBook Air (2018 以降)、MacBook Pro (2017 以降)、Mac mini (2018 以降)、iMac (2017 以降)、MacBook (2017)、iMac Pro (2017) 影響:悪意を持って作成されたオーディオファイルを解析すると、ユーザ情報が漏洩...
2023 年 3 月 27 日リリース Apple Neural Engine 対象 OS:macOS Monterey 影響:アプリがカーネル権限で任意のコードを実行できる可能性がある。 説明:メモリ処理を改善することで、この問題に対処しました。 CVE-2023-23540:Mohamed GHANNAM 氏 (@_simo36) AppleMobileFileIntegrity 対象 OS:macOS Monterey 影響:ユーザがファイルシステムの保護された部分へのアクセス権を 取得 できる可能性がある。 説明:チェックを強化することで、この問題に対処しました。 CVE-2023-23527:Mickey Jin 氏 (@patch1t) Archive Utility 対象 OS:macOS Monterey 影響:アーカイブが Gatekeeper を回避できる可能性がある。 説明:チェックを強化することで、この問題に対処しました。 CVE-2023-27951:Red Canary の Brandon Dalton 氏 (@partyD0lphin)、Offensive...
SSL (Secure Sockets Layer) を有効にすると、Open Directory Master、Replica、および LDAP ディレクトリドメインにアクセスするコンピュータ間で暗号化通信が可能になります。SSL はデジタル証明書を使って、サーバ用の証明済み ID を提供します。自己署名証明書または認証局から 取得 した証明書を使うことができます。...
ユーザによってカーネルコードが実行される可能性がある。 説明:配列境界チェック機能を改善することで、領域外書き込みの脆弱性に対処しました。 CVE-2022-42808:Kunlun Lab の Zweig 氏 Kernel 対象:iPhone 8 以降、iPad Pro (すべてのモデル)、iPad Air (第 3 世代) 以降、iPad (第 5 世代) 以降、iPad mini (第 5 世代) 以降 影響:アプリケーションにカーネル権限を 取得 され、任意のコードを実行される可能性がある。Apple では、この脆弱性が悪用された可能性があるという報告について把握しています。 説明:配列境界チェック機能を改善することで、領域外書き込みの脆弱性に対処しました。 CVE-2022-42827:匿名の研究者 Model I/O 対象:iPhone 8 以降、iPad Pro (すべてのモデル)、iPad Air (第 3 世代) 以降、iPad (第 5 世代) 以降、iPad mini (第 5 世代) 以降 影響:悪意を持って作成された USD ファイルを処理すると、メモリのコンテンツ...
Wi-Fi およびモバイルデータ通信の接続 着信通話と通知 低電力モード中に iPhone が近くにない場合、データ接続が必要なアプリを開くと、そのアプリが機能するように Wi-Fi またはモバイルデータ通信が有効になります。その場合、バッテリーが著しく消費することがあります。 低電力モード中は、不在着信や確認しそびれた通知の 取得 が 1 時間に 1 回行われます。...
教育機関から Apple に送信される生徒のデータはすべて、保管 時 も転送中も暗号化されます。 iPad や Mac に保管されているファイル (メモ、書類、クリエィティブなプロジェクトなど) は、暗号化して保護されます。iPad では暗号化が自動的に有効になり、一意の暗号化キーがユーザのパスコードから生成され、データをファイルレベルで AES 256 ビット暗号化で保護します。Mac では、FileVault で暗号化を有効にすることができます。 iCloud (Apple のクラウドサービス) ではセキュリティ対策として、ユーザ情報を暗号化して転送し、保管にも暗号化したフォーマットを使います。暗号化キーは Apple のデータセンターで守られているので安心です。他社のデータセンター (アマゾンウェブサービスなど) に保管されたデータを処理する際は、安全なサーバで実行されている Apple のソフトウェアだけが、必要な処理を行う間だけしか暗号化キーにアクセスできなくなっています。プライバシーとセキュリティをさらに強化するため、Apple の多くのサービスはエンドツーエンドの暗号化...
iPhone 4s 以降、iPod touch (第 5 世代) 以降、iPad 2 以降 影響:QuickType に、ユーザのパスコードを 取得 される脆弱性がある。 説明:Bluetooth キーボードの使用 時 に、ユーザのパスコードが QuickType で記憶される場合がありました。この問題は、ロック画面に QuickType を表示しないようにすることで解決されました。 CVE-ID CVE-2015-1106:Jarrod Dwenger 氏、Steve Favorito 氏、ConocoPhillips の Paul Reedy 氏、UCIBIO/FCT/UNL Molecular Biophysic の Pedro Tavares 氏、De Paul Sunny 氏、Evolve Media, Canada の Christian Still 氏 libnetcore 対象となるデバイス:iPhone 4s 以降、iPod touch (第 5 世代) 以降、iPad 2 以降 影響:悪意を持って作成された構成ファイルを処理すると、アプリケーションが突然終了する可能性がある。 説明...
OS X Mavericks では、構成プロファイルから 取得 した証明書の更新をサポートします。
, 13-inch, Late 2012, Early 2013, Late 2013, Mid 2014) iMac (Late 2012, Early 2013, Late 2013, Mid 2014 および Late 2014) MacBook Air (Mid 2013 および Early 2014) Mac Pro (Late 2013) これらすべての製品が ACMT 2015 認定資格の対象となります。 ACMT 2015 を 取得 するにはどの試験を受ける必要がありますか? ACMT 2015 認定を 取得 するには、次の 2 つの試験に合格する必要があります。 9L0-012 Mac サービス認定試験 9L0-066 OS X Yosemite トラブルシューティング試験 どちらも Pearson VUE で実施されるため、お使いのコンピュータからオンラインで受験できます。 Apple のサポート記事「Pearson VUE サービス認定試験へのアクセス方法」で、これらの試験の登録と受験方法を説明しています。 すでに ACMT 認定資格を持っているのですが、新しい ACMT...
際は常に、本人確認のため、パスワードに加えて 6 桁の確認コードの入力が必要になります。確認コードの入手方法はいくつかあります。信頼されているデバイス上に表示されるコードを使うか、テキストメッセージまたは電話で 取得 するか、または信頼されているデバイスでコードを生成することができます。...
Mac 用 Pages 6.2 の新機能 プロが描画した図形が 500 以上入ったライブラリを活用して、書類を美しく仕上げられます。詳しくはこちら コメントに返信し、スレッド形式の会話に参加できます。詳しくはこちら リンクしたテキストボックスを追加すれば、テキストボックスからテキストボックスへとテキストを簡単に流し込めます。詳しくはこちら 自動修正とテキスト置換の新しいオプションを使って、入力にかかる時間を短縮できます。詳しくはこちら 書類を固定レイアウトの ePub ブックとして書き出せます。詳しくはこちら 共同制作中でも余白、ヘッダ、フッタ、用紙サイズを変更できます。詳しくはこちら ヘブライ語とアラビア語のサポートが強化されました。 Stock 関数と Currency 関数で、前日市場の取引終了 時 のデータを 取得 できます。詳しくはこちら...
Lion Server v10.7 および v10.7.1 
 影響:特権のあるネットワークポジションを利用する攻撃者が HTTPS サーバ証明書を操作することにより、機密情報が公開される可能性がある。 
 説明:HTTPS サーバの WebDAV ボリュームの処理に問題があります。サーバから自動的に検証できない証明書チェーンが提供されると、警告が表示されて接続は終了されますが、ユーザが警告メッセージの「続ける」ボタンをクリックすると、その後、該当のサーバへの接続で、証明証が受け付けられます。特権のあるネットワークポジションを使用する攻撃者が、接続を操作して機密情報を 取得 したり、ユーザの代わりにサーバ上で操作を行ったりする可能性があります。このアップデートでは、2 回目の接続で受け取られた証明書が、最初にユーザに提供された証明書と同じであるかどうかを検証することで、この問題が解消されています。 
 CVE-ID 
 CVE-2011-3213:Apple 
 
 &NewLine...
を参照してください。 CVE-ID CVE-2010-1323 CVE-2010-1324 CVE-2010-4020 CVE-2010-4021 カーネル 対象となるバージョン:Mac OS X v10.6 ~ v10.6.6、Mac OS X Server v10.6 ~ v10.6.6 影響:ローカルユーザがシステム権限を 取得 し、任意のコードを実行する可能性がある。 説明:i386_set_ldt システム呼び出しによる call gate の処理に、権限チェックに関する問題があります。このため、ローカルユーザがシステム権限を 取得 し、任意のコードを実行できるようになる可能性があります。この問題は、i386_set_ldt() を介した call gate の入力を禁止することによって解消されています。 CVE-ID CVE-2011-0182:Jeff Mears 氏 Libinfo 対象となるバージョン:Mac OS X v10.5.8、Mac OS X Server v10.5.8、Mac OS X v10.6 ~ v10.6.6、Mac OS X Server v10.6...
低電力モードがオンのときは、充電が必要になるまで iPhone や iPad を使い続けられる時間が長くなりますが、一部の機能は、アップデートしたり処理が終わるまでに時間がかかるようになる場合があります。また、タスクによっては、低電力モードをオフにするか、iPhone または iPad が 80 % 以上充電されるまで、実行できないものもあります。 低電力モードにすると、以下の機能が制限されるか、機能に影響が出ます。 iPhone 12 と iPhone 13 モデルの 5G (ビデオストリーミングを除く)1 自動ロック (デフォルトは 30 秒後) ディスプレイの明るさ ProMotion ディスプレイ搭載モデルの iPhone/iPad のディスプレイのリフレッシュレート (最大 60 Hz に制限)2 一部のビジュアルエフェクト iCloud 写真 (一 時 的に停止) 自動ダウンロード メールの 取得 アプリのバックグラウンド更新 低電力モードがオンの間、ステータスバーのバッテリーアイコンは黄色になります。黄色いバッテリーアイコン とバッテリー残量 (%) が表示...
NewLine; 対象となるバージョン:Mac OS X v10.6.8、Mac OS X Server v10.6.8、OS X Lion v10.7 から v10.7.2、OS X Lion Server v10.7 から v10.7.2 
 影響:リモートサーバが GSSAPI リクエストを使ってクライアントになりすます可能性がある。 
 説明:GSSAPI 認証 時 に、libcurl が無条件で資格情報の委任を実行します。この問題は、GSSAPI の資格情報の委任を無効にすることで解決されています。 
 CVE-ID 
 CVE-2011-2192 
 
 
 
 データセキュリティ 
 対象となるバージョン:Mac OS X v10.6.8、Mac OS X Server v10.6.8、OS X Lion v10.7 から v10.7.2、OS X Lion Server v10.7 から v10.7.2 
 影響:特権...
証明書の場合、このオプションは無視してください。ユーザ証明書では、プロファイル配信方法で「手動ダウンロード」を選択した場合にのみ、この設定が適用されます。その場合、プロファイルのインストール 時 にユーザに資格情報の入力が求められます。 ユーザ名:コンピュータ証明書の場合、このフィールドは無視してください。ユーザ証明書では、必要に応じて、要求された証明書の基盤として Active Directory ユーザ名を入力します。 パスワード:コンピュータ証明書の場合、このフィールドは無視してください。ユーザ証明書では、必要に応じて、先に入力した Active Directory ユーザ名のパスワードを入力します。 コンピュータ証明書 その他の条件 デバイス管理用にプロファイルマネージャが有効になっていて、Active Directory にバインドされている OS X Server Active Directory 証明書プロファイルのサポートされる組み合わせ コンピュータ/マシン証明書のみ (Mountain Lion クライアントに自動配信) EAP-TLS 802.1x 認証のネットワーク...
コンサルティング企業で形成されています。ホームユーザとあらゆる規模の企業の皆様は、Apple テクノロジー認定を 取得 したメンバー企業のテクノロジーサービスとサポートをオンサイトでご利用いただけます。Apple Consultants Network の Web サイトをご確認ください。...
しましょう。Motion 5 ユーザと問題の解決方法やヒントを情報交換できます。Motion 5 サポートコミュニティへはこちらから。 Mac App Store サポートページ 購入した App の確認、中断したダウンロードの再開、App のバックアップ、Mac App Store のトラブルシューティングなどに役立つ情報を提供しています。Mac App Store サポートページへはこちらから。 AppleCare Help Desk Support Apple のサポートチームは「ワン・ストップ」での Motion 5 のサポートを提供します。AppleCare Help Desk Support についての詳細は こちら です。 Apple Consultants Network Apple Consultants Network は、Apple ソリューションとサードパーティソリューションに習熟した、独立プロフェッショナルサービスプロバイダ/テクノロジーコンサルティング企業で形成されています。ホームユーザとあらゆる規模の企業の皆様は、Apple テクノロジー認定を 取得 したメンバー企業...
でキャンセルできます。 アプリケーションを終了すると、バックグラウンドプロセスがキャンセルされます。 AVCHD としてカメラから 取得 した 5.1 サウンドトラックサウンドオーディオは、読み込み中にステレオにミックスダウンされなくなりました。 他社製アプリケーションを使って RED RAW ファイルを ProRes にトランスコードした場合、Final Cut Pro 内で元の RED ファイルに再接続できます。 変形で、すべてのキーフレームのリニアモーションを適切に維持します。 Final Cut Pro X バージョン 10.0.9 Sony XAVC メディアの使用 時 にグリーンのアーチファクトが発生する問題が解決されます。 インターレースメディアおよびリタイミングセグメントに関連したいくつかの問題 (書き出しが失敗することがある問題) が解決されます。 安定性が改善されます。 Final Cut Pro X バージョン 10.0.8 Sony XAVC コーデック (最高解像度:4K) のサポートが追加されます。 ARRI ALEXA カメラの ProRes Log C ファイル...
Apple Watch 3です。急に「購入を完了するにはサインインします」とずっと表示されるようになりました。 Apple IDのパスワードを要求されてます。 キャンセルで表示を消しておりますが、何回も出るため目障りです。 該当のIDはもう使用していないもののため、パスワードも入力することができません。 なにか対処法はありますでしょうか?...