2023 年 10 月 25 日リリース Core Recents 対象:Apple TV HD および Apple TV 4K (すべてのモデル) 影響:アプリが重要なユーザデータにアクセスできる可能性がある。 説明:ログをサニタイズすることで、この問題に対処しました。 CVE-2023-42823 2024 年 2 月 16 日に追加 Game Center 対象:Apple TV HD および Apple TV 4K (すべてのモデル) 影響:アプリがユーザの機微データにアクセスできる可能性がある。 説明:制限を強化し、アクセス権の問題に対処しました。 CVE-2023-42953:Michael (Biscuit) Thomas 氏 - @biscuit@social.lol 2024 年 2 月 16 日に追加 ImageIO 対象:Apple TV HD および Apple TV 4K (すべてのモデル) 影響:悪意を持って作成された 画像 を処理すると、ヒープ破損が起きる可能性がある。 説明:配列境界チェック機能を改善することで、この問題に対処しました。 CVE-2023...
以降 影響:アプリがユーザの機微データにアクセスできる可能性がある。 説明:制限を強化し、アクセス権の問題に対処しました。 CVE-2023-42953:Michael (Biscuit) Thomas 氏 - @biscuit@social.lol 2024 年 2 月 16 日に追加 ImageIO 対象:Apple Watch Series 4 以降 影響:悪意を持って作成された 画像 を処理すると、ヒープ破損が起きる可能性がある。 説明:配列境界チェック機能を改善することで、この問題に対処しました。 CVE-2023-42848:JZ 氏 2024 年 2 月 16 日に追加 Kernel 対象:Apple Watch Series 4 以降 影響:カーネルコードの実行をやり遂げた攻撃者が、カーネルメモリの緩和策を回避できる可能性がある。 説明:メモリ処理を改善することで、この問題に対処しました。 CVE-2023-42849:Pinauten GmbH (pinauten.de) の Linus Henze 氏 libxpc 対象:Apple Watch Series 4 以降...
テキスト認識表示」は、写真、ビデオ、オンラインで見つけた 画像 の中の情報を認識してくれます。その情報をタップすれば、電話をかけたりメールを送ったり、道順を調べたりすることができます。また、カメラ App の中や、メモやリマインダーといった App の中でカメラを使うときにも「テキスト認識表示」を使えます。テキストが写った写真や 画像 にカメラを向けて、「テキスト認識表示」のボタン をタップしてください。 すべての対応言語で「テキスト認識表示」を有効にするには、以下の手順を実行してください。 設定 App を開きます。 「一般」をタップします。 「言語と地域」をタップし、「テキスト認識表示」をオンにします。 「テキスト認識表示」を使うには、iOS 15 以降を搭載した iPhone XS、iPhone XR 以降が必要です。 「テキスト認識表示」は、iPadOS 15.1 以降を搭載した iPad Pro 12.9 インチ (第 3 世代) 以降、iPad Pro 11 インチ (全モデル)、iPad Air (第 3 世代) 以降、iPad (第 8 世代) 以降、iPad mini...
システムから、ローカルユーザが任意のファイルを読み込める可能性がある。 説明:F_READBOOTSTRAP ioctl の処理に、整数オーバーフローの脆弱性が存在します。このため、HFS、HFS+、または HFS+J ファイルシステムから、ローカルユーザが任意のファイルを読み込める可能性があります。 CVE-ID CVE-2011-0180:Virtual Security Research の Dan Rosenberg 氏 ImageIO 対象となるバージョン:Mac OS X v10.5.8、Mac OS X Server v10.5.8、Mac OS X v10.6 ~ v10.6.6、Mac OS X Server v10.6 ~ v10.6.6 影響:細工を施された Web サイトを閲覧すると、アプリケーションが予期せず終了したり、任意のコードが実行されたりする可能性がある。 説明:ImageIO による JPEG 画像 の処理に、ヒープベースのバッファオーバーフローの脆弱性が存在します。悪意を持って作成された Web サイトにアクセスすると、アプリケーションが予期せず終了...
に対するプライバシーデータの墨消しを改善することで、プライバシーの問題に対処しました。 CVE-2023-32392:Adam M. 氏 2023 年 9 月 5 日に更新 ImageIO 対象:Apple TV 4K (すべてのモデル) および Apple TV HD 影響: 画像 を処理すると、プロセスメモリが漏洩する可能性がある。 説明:入力検証を強化することで、領域外読み込みに対処しました。 CVE-2023-32372:Trend Micro Zero Day Initiative に協力する Mbition Mercedes-Benz Innovation Lab の Meysam Firouzi 氏 (@R00tkitSMM) 2023 年 9 月 5 日に更新 ImageIO 対象:Apple TV 4K (すべてのモデル) および Apple TV HD 影響: 画像 を処理すると、任意のコードが実行される可能性がある。 説明:配列境界チェック機能を改善することで、バッファオーバーフローに対処しました。 CVE-2023-32384:Trend Micro Zero Day...
Watch Series 4 以降 影響:ロックされた Apple Watch に物理的にアクセスできる攻撃者が、アクセシビリティ機能を使ってユーザの写真や連絡先を表示できる可能性がある。 説明:この問題は、ロックされたデバイスで提示されるオプションを制限することで解決されました。 CVE-2023-32417:Zhuhai No.1 High School (珠海市第一中学) の Zitong Wu (吴梓桐) 氏 GeoServices 対象:Apple Watch Series 4 以降 影響:アプリが機微な位置情報を読み取れる可能性がある。 説明:ログエントリに対するプライバシーデータの墨消しを改善することで、プライバシーの問題に対処しました。 CVE-2023-32392:Adam M. 氏 2023 年 9 月 5 日に更新 ImageIO 対象:Apple Watch Series 4 以降 影響: 画像 を処理すると、プロセスメモリが漏洩する可能性がある。 説明:入力検証を強化することで、領域外読み込みに対処しました。 CVE-2023-32372:Trend Micro Zero...
以降、iPad Pro (すべてのモデル)、iPad Air (第 3 世代) 以降、iPad (第 5 世代) 以降、iPad mini (第 5 世代) 以降 影響:アプリが機微な位置情報を読み取れる可能性がある。 説明:ログエントリに対するプライバシーデータの墨消しを改善することで、プライバシーの問題に対処しました。 CVE-2023-32392:Adam M. 氏 2023 年 9 月 5 日に更新 ImageIO 対象:iPhone 8 以降、iPad Pro (すべてのモデル)、iPad Air (第 3 世代) 以降、iPad (第 5 世代) 以降、iPad mini (第 5 世代) 以降 影響: 画像 を処理すると、プロセスメモリが漏洩する可能性がある。 説明:入力検証を強化することで、領域外読み込みに対処しました。 CVE-2023-32372:Trend Micro Zero Day Initiative に協力する Mbition Mercedes-Benz Innovation Lab の Meysam Firouzi 氏 (@R00tkitSMM) 2023 年...
2023-32414:Mickey Jin 氏 (@patch1t) Face Gallery 対象 OS:macOS Ventura 影響:ロックされた Apple Watch に物理的にアクセスできる攻撃者が、アクセシビリティ機能を使ってユーザの写真や連絡先を表示できる可能性がある。 説明:この問題は、ロックされたデバイスで提示されるオプションを制限することで解決されました。 CVE-2023-32417:Zhuhai No.1 High School (珠海市第一中学) の Zitong Wu (吴梓桐) 氏 2023 年 9 月 5 日に追加 GeoServices 対象 OS:macOS Ventura 影響:アプリが重要な位置情報を読み取れる可能性がある。 説明:ログエントリに対するプライバシーデータの墨消しを改善することで、プライバシーの問題に対処しました。 CVE-2023-32392:Adam M. 氏 2023 年 9 月 5 日に更新 ImageIO 対象 OS:macOS Ventura 影響: 画像 を処理すると、プロセスメモリが漏洩する可能性がある。 説明:入力検証...
2022 年 10 月 24 日リリース Accelerate Framework 対象:Mac Studio (2022)、Mac Pro (2019 以降)、MacBook Air (2018 以降)、MacBook Pro (2017 以降)、Mac mini (2018 以降)、iMac (2017 以降)、MacBook (2017)、iMac Pro (2017) 影響:悪意を持って作成された 画像 を処理すると、任意のコードが実行される可能性がある。 説明:メモリ処理を強化し、メモリ消費の脆弱性に対処しました。 CVE-2022-42795:ryuzaki 氏 APFS 対象:Mac Studio (2022)、Mac Pro (2019 以降)、MacBook Air (2018 以降)、MacBook Pro (2017 以降)、Mac mini (2018 以降)、iMac (2017 以降)、MacBook (2017)、iMac Pro (2017) 影響:アプリが重要なユーザデータにアクセスできる可能性がある。 説明:アクセス制限を改善し、アクセス関連の脆弱性...
しました。 CVE-2023-23527:Mickey Jin 氏 (@patch1t) Archive Utility 対象 OS:macOS Big Sur 影響:アーカイブが Gatekeeper を回避できる可能性がある。 説明:チェックを強化することで、この問題に対処しました。 CVE-2023-27951:Red Canary の Brandon Dalton 氏 (@partyD0lphin)、Offensive Security の Csaba Fitzl 氏 (@theevilbit) 2023 年 5 月 11 日に更新 Calendar 対象 OS:macOS Big Sur 影響:悪意を持って作成されたカレンダーの出席依頼を読み込むと、ユーザ情報を密かに抽出される可能性がある。 説明:入力のサニタイズ処理を改善することで、複数の検証不備の脆弱性に対処しました。 CVE-2023-27961:Rıza Sabuncu 氏 (@rizasabuncu) Carbon Core 対象 OS:macOS Big Sur 影響:悪意を持って作成された 画像 を処理すると、プロセスメモリが漏洩...
Apple Music Voice のサブスクリプションに登録している場合は、Siri の使いこなし 方 をこちらの記事でご確認ください。
Labs & DNSLab の Dohyun Lee 氏 (@l33d0hyun) ImageIO 対象 OS:macOS Monterey 影響:悪意を持って作成された tiff ファイルを処理すると、任意のコードが実行される可能性がある。 説明:検証を強化し、メモリ破損の脆弱性に対処しました。 CVE-2022-32897:Trend Micro の Mickey Jin 氏 (@patch1t) 2023 年 10 月 31 日に追加 ImageIO 対象 OS:macOS Monterey 影響:悪意を持って作成されたファイルを処理すると、任意のコードが実行される可能性がある。 説明:チェックを強化し、ロジックの脆弱性に対処しました。 CVE-2022-32802:Google Project Zero の Ivan Fratric 氏、Mickey Jin 氏 (@patch1t) 2022 年 9 月 16 日に追加 ImageIO 対象 OS:macOS Monterey 影響:悪意を持って作成された 画像 を処理すると、プロセスメモリが漏洩する可能性がある。 説明:メモリ処理...
ブックの公開手続きを始める前に、以下の準備をしておいてください。 Pages 書類では段落スタイルを使いましょう。そうしておけば、公開したときにブックが正しくフォーマットされます。 ブックは iCloud Drive の「Pages」フォルダに保存します。iCloud Drive を使っていない場合は、お使いのすべてのデバイスで iCloud を設定し、iCloud Drive を有効にしてください。 表紙用の 画像 を準備しておくか*、1 ページ目を表紙として使うか考えておきます。iPhone や iPad で Pages を使って公開するつもりの場合は、 画像 を iCloud Drive に保存しておきましょう。 ブックに HEVC ビデオが入っている場合は、公開前にビデオを変換しておきます。 ブックに 3D オブジェクトが含まれている場合は、そのオブジェクトを 画像 ファイルに置き換えるか、削除してください。3D オブジェクトを残した書類を EPUB で書き出すと、Pages が 3D オブジェクトを 画像 ファイルに変換します。 「ブックを送信する」ページのリストに挙げられている項目を確認...
の研究者 AppleEvent 対象 OS:macOS Big Sur 影響:リモートの攻撃者により、App を突然終了されたり、任意のコードを実行されたりする可能性がある。 説明:メモリ管理を強化し、解放済みメモリ使用 (use-after-free) の脆弱性に対処しました。 CVE-2022-22630:Trend Micro Zero Day Initiative に協力する Jeremy Brown 氏 2023 年 6 月 8 日に追加 AppleGraphicsControl 対象 OS:macOS Big Sur 影響:悪意を持って作成された 画像 を処理すると、任意のコードが実行される可能性がある。 説明:入力検証を強化し、メモリ破損の脆弱性に対処しました。 CVE-2022-26751:Trend Micro Zero Day Initiative の Michael DePlante 氏 (@izobashi) AppleScript 対象 OS:macOS Big Sur 影響:悪意を持って作成された AppleScript バイナリを処理すると、アプリケーションが予期...
macOS Monterey 影響:apache に複数の脆弱性がある。 説明:apache をバージョン 2.4.53 にアップデートして、複数の脆弱性に対処しました。 CVE-2021-44224 CVE-2021-44790 CVE-2022-22719 CVE-2022-22720 CVE-2022-22721 AppleGraphicsControl 対象 OS:macOS Monterey 影響:悪意を持って作成された 画像 を処理すると、任意のコードが実行される可能性がある。 説明:入力検証を強化し、メモリ破損の脆弱性に対処しました。 CVE-2022-26751:Trend Micro Zero Day Initiative の Michael DePlante 氏 (@izobashi) AppleMobileFileIntegrity 対象 OS:macOS Monterey 影響:ユーザが、重要なユーザ情報を閲覧できる可能性がある。 説明:環境変数の処理に脆弱性がありましたが、検証を強化して対処しました。 CVE-2022-26707:SecuRing の Wojciech...
テキスト認識表示」は、写真、ビデオ、オンラインで見つけた 画像 の中の情報を認識してくれます。その情報をタップすれば、電話をかけたりメールを送ったり、道順を調べたりすることができます。iPhone または iPad では、
美しい縦方向のみの新しいブックの作成 レイアウトを完全に制御できる、縦方向のみのブックを iBooks Author で作成できるようになりました。 「縦方向のみ」のテンプレートから始めると、縦方向に固定したブックを作成でき、向きを変換する UI が iBooks Author で無効になります。 デバイスを縦方向にして横方向のブックでテキストフローフォーマットを使用するのとは異なり、縦方向のみのブックは、デバイスを横方向にして横方向のブックで使用するのと同じナビゲーション、目次、インタラクションが可能です。 カスタムフォントをブックに埋め込んでテキストの表示を完全に制御 TrueType (.ttf) および OpenType (.otf) フォントに対応しています。 フォントファイルは、公開または書き出す iBooks ファイルに書き込まれるときに難読化 (保護) されます。 作成者または出版者は、使用したフォントの権利 ( 画像 、テキスト、およびメディアの使用権と同様の権限で) を保護する必要があります。 iBooks Author でのカスタムフォントの使用方法の詳細...
ディスプレイモデル、iPad 2、iPad Air、iPad mini、および iPad mini Retina ディスプレイモデル 幅 1536 × 高さ 132 ピクセル 幅 2048 × 高さ 132 ピクセル 200 KB バナー向けクリエイティブガイドライン 静的な JPEG、PNG、GIF の各ファイル、およびアニメーション GIF ファイルを使用できます。 アニメーションのループは 3 回まで、アニメーション自体の長さは 15 秒までです。 バナーのクリエイティブは iAd のコンテンツガイドラインに従う必要があります。 App Store のバッジを掲載する場合は、Apple が提供しているバッジのみを使用します。 iAd でデバイスの 画像 を掲載する場合、掲載してもよいのは iOS デバイスのみです。 Apple 製品を、不鮮明な状態や、トリミングしたり、歪めたり、部分的に切り取ったりした状態で表示しないでください。 iAd では App の評価やランキングを掲載しないでください。 露骨な表現、コンテンツ、 画像 /イメージは使用しないでください。Apple 製品の名前を表示する場合...
HDMI - DVI ケーブルは、Apple Store で注文できます。 PC - 入力 (VGA/RGB):Mac mini (Early 2006) に付属する DVI - VGA アダプタ を VGA ケーブルと組み合わせると、アナログ PC 入力 (VGA/RGB) を備えた HDTV と Mac mini (Early 2006) を接続できます。この場合は、最高 1920 x 1080 の解像度に対応します。 アナログテレビ アナログ NTSC (National Television Systems Committee) または PAL (Phase Alternation Line) 標準解像度テレビは、次に説明するアナログコネクタと Apple DVI - ビデオアダプタを使って Mac mini (Early 2006) に接続できます。 コンポジット:コンポジット入力は、従来のアナログテレビでもっとも広く利用できるビデオ入力です。ほとんどのテレビで最高 800 x 600 の解像度で視聴可能な 画像 が得られます。 S ビデオ:S ビデオ (S-Video) はアナログ...
iOS 用 Pages 4.1 の新機能 オーディオをページ上で直接、簡単に録音、編集、再生できます。詳しくはこちら スマート注釈のマークがテキストの編集内容に応じて自動的に伸びたり折りたたまれたりするようになりました。 iPad で描画モードとスマート注釈モードをすばやく切り替えることができます。詳しくはこちら 「設定」>「Pages」に、iPad で Apple Pencil を使って選択およびスクロールできるようにするオプションが新たに追加されました。詳しくはこちら 図形およびテキストボックスでのテキストの変更をトラッキングできます。 ページレイアウト書類の背景に色と 画像 を追加できます。 縦棒グラフと横棒グラフの棒の角に丸みを持たせて、グラフの見た目を変えることができます。 LaTeX 表記または MathML 表記の方程式をページレイアウト書類に追加できます。詳しくはこちら 編集可能なさまざまな新しい図形を使って書類を充実させることができます。 図形やテキストボックスをグラデーションやイメージで塗りつぶせます。 テンプレートをカテゴリ別に簡単にブラウズできます。 発表者...
NewLine; CVE-2011-3447:Facebook の Erling Ellingsen 氏 
 
 
 
 ColorSync 
 対象 OS:Mac OS X v10.6.8、Mac OS X Server v10.6.8 
 影響:悪意を持って作成された、ColorSync プロファイルが埋め込まれている 画像 を表示すると、アプリケーションが予期せず終了したり、任意のコードが実行されたりする可能性がある。 
 説明:ColorSync プロファイルが埋め込まれている 画像 の処理での整数のオーバーフローが原因で、ヒープバッファがオーバーフローする可能性があります。この問題は OS X Lion システムでは発生しません。 
 CVE-ID 
 CVE-2011-0200:TippingPoint 社の Zero Day Initiative に協力する binaryproof 氏 
 
 &NewLine...
ヌード 画像 が含まれるかもしれない写真またはビデオをお子様が受信した場合や送信しようとした場合、コミュニケーションの安全性機能がお子様に警告した上で、安全な対応方法を選択肢として提示し、参考情報を案内します。
Pages には、EPUB ブックの作成用に特別に作られたテンプレートが 2 つのカテゴリに分けて用意されています。 テンプレートの選択方法は、以下の通りです。 お使いのデバイスに応じて、該当する手順を実行します。 Mac の Pages で、「ファイル」>「新規」の順に選択します。 iPhone、iPad、iCloud.com の Pages の書類マネージャで、「新規書類」ボタン をタップまたはクリックします。 テンプレートの選択画面で、下にスクロールして「ブック」テンプレートを表示します。 ブックの内容に適したテンプレートを選択します。 テキストが多いブックなら、「縦」テンプレートから選択します。縦向きのテンプレートでは、EPUB で書き出す際に、リフロー型のテキストを使うように選択できます。書き出した EPUB ブックでは、デバイスのサイズや向きに合わせてテキストが調整されます。そのため、Apple Books やその他のリーダー App でブックを開くと、元の書類とは違って見えることがあります*。 画像 が多いブックや、テキストを段組みにしたブックなら、「横」テンプレート...
Mac 用 Pages 7.1 の新機能 図形およびテキストボックスでのテキストの変更をトラッキングできます。 ページレイアウト書類の背景に色と 画像 を追加できます。 縦棒グラフと横棒グラフの棒の角に丸みを持たせて、グラフの見た目を変えることができます。 LaTeX 表記または MathML 表記の方程式をページレイアウト書類に追加できます。詳しくはこちら 編集可能なさまざまな新しい図形を使って書類を充実させることができます。 ヘブライ語とアラビア語のサポートが強化されました。詳しくはこちら...
Pages または Numbers で描画した部分をアニメーションにするには、以下の手順を実行してください。 描画モードにしている場合は、「完了」をタップします。そうでなければ、次の手順に進みます。 描画部分をタップし、選択します。 「フォーマット」ボタン をタップし、「描画」をタップします。 「描画をアニメート」をオンにし、「継続時間」など、ほかのオプションを調整します。 アニメーションを再生するには、「再生」または「描画を再生」をタップします。 Keynote で描画した部分をアニメーションにするには、以下の手順を実行してください。 絵や図を描画したスライドを選択し、描画部分をタップして選択します。 描画部をもう一度タップし、ポップアップメニューから「アニメーション」をタップします。 「ビルドインを追加」または「ビルドアウトを追加」を選択します。 ポップアップメニューから「線描 画 」を選択し、「再生」をタップしてアニメーションをプレビューします。 終わったら「完了」をタップします。...
されたりする可能性がある。 
 説明:CoreAnimation による 画像 の処理に、ヒープバッファオーバーフローの問題が存在します。この問題は、バウンドチェックを強化することで解決されました。 
 CVE-ID 
 CVE-2014-1258:NCC Group の Karl Smith 氏 
 
 
 
 CoreText 
 対象:OS X Mavericks 10.9 および 10.9.1 
 影響:CoreText を使うアプリケーションが突然終了したり、任意のコードが実行される可能性がある。 
 説明:CoreText の Unicode フォントの処理で、符合に関する問題が存在します。この問題は、Bounds Checking を改善することで解決されています。 
 CVE-ID 
 CVE-2014-1261:IOActive Labs の Lucas Apa 氏および Carlos Mario...
自分の個性や気分に合わせたミー文字を作成し、メッセージアプリや FaceTime で送信できます。対応モデルの iPhone や iPad Pro なら、自分の声を話し、実際の表情に合わせて動くミー文字のアニメーションを作成できます。
から選択します。 マルチパス: マルチパスエンコーディングを有効にします。マルチパスエンコーディングでは、ビデオフレームが複数回かけて解析されるため、出力ファイルの品質が高くなります。トランスコードを短時間(1パス)で行うためには、チェックボックスの選択を解除して、この機能をオフにします。 フレーム並べ替え: トランスコード処理時にビデオフレームの並べ替えを許可することで出力ファイルの品質が上がる可能性がある場合には、このチェックボックスを選択します。 アルファを保持: ソースのアルファチャンネル情報を保持して、アルファを出力に渡す場合は、このチェックボックスを選択します。 クリーンアパーチュア情報を追加: このチェックボックスを選択すると、出力ファイルで 画像 のクリーンなエッジが定義されます。このプロパティでは、エッジにアーティファクトが生じないようにするには何ピクセルを隠せばよいかを定義する情報が出力ファイルに追加されます。出力ファイルをQuickTime Playerで再生すると、ピクセルアスペクト比がわずかに変わります。この処理によって出力ファイルの実際のピクセル数が変わる...
多くの Apple 製品が、液晶 (LCD) ディスプレイを採用しています。LCD 技術では、行と列によって指定されるポイント (ピクセル) に基づいて、画面にテキストと 画像 を表示します。各ピクセルには 3 つのサブピクセル (赤、緑、青) があり、この 3 色でフルカラー 画像 を表現しています。各サブピクセルには対応するトランジスタがあり、それぞれのサブピクセルのオン/オフの切り替えを担っています。 画面のサイズに応じて、LCD パネル上のサブピクセルの数は数千個から数百万個にもなります。たとえば、iMac (Retina 5K, 27-inch, 2019) に採用されている LCD パネルのディスプレイ解像度は 5120 x 2880 で、ピクセル数は実に 1,470 万を超えています。各ピクセルは、赤、緑、青のサブピクセルで構成されているため、この 27 インチディスプレイの場合、4,400 万を超える発光素子で構成されていることになります。たまに、トランジスタが正しく機能しなくなり、その影響で、対応するサブピクセルがオフ (黒点) またはオン (輝点) のまま...
App Store、Apple TV App、または Apple Books を開きます。 家族が購入したコンテンツを探します。 App Store:画面の上部にあるプロフィール 画像 をタップし、「購入済み」をタップします。 Apple TV App:「ライブラリ」タブをタップし、「ファミリー共有」をタップします。 Apple Books:画面の上部にあるプロフィール 画像 をタップします。 家族の名前をタップすると、その家族のコンテンツが表示されます。コンテンツが表示されない場合や、家族の名前をタップできない場合の対処法については、こちらの記事を参照してください。 アイテムをダウンロードするには、その横にあるダウンロードボタンをタップします。...