iOS 17.1 および iPadOS 17.1 のセキュリティコンテンツについて説明します。
iOS 17 および iPadOS 17 のセキュリティコンテンツについて説明します。
Photos Storage 対象:Apple Watch Series 4 以降 影響:アプリが、一時的なディレクトリに保存された編集済みの写真にアクセスできる可能性がある。 説明:チェックを強化することで、この問題に対処しました。 CVE-2023-40456:Kirin 氏 (@Pwnrin) CVE-2023-40520:Kirin 氏 (@Pwnrin) Safari 対象:Apple Watch Series 4 以降 影響:アプリが、ユーザがインストール済みのほかのアプリを特定できる可能性がある。 説明:チェックを強化することで、この問題に対処しました。 CVE-2023-35990:Sentry Cybersecurity の Adriatik Raci 氏 Safari 対象:Apple Watch Series 4 以降 影響:悪意のあるコンテンツが含まれる Web サイト を表示すると、UI が偽装される可能性がある。 説明:ステート管理を強化し、ウインドウ管理の脆弱性に対処しました。 CVE-2023-40417:Suma Soft Pvt. Ltd. (インド、プネー...
macOS Sonoma 14 のセキュリティコンテンツについて説明します。
ここでは、Mac OS X v10.6.7 のセキュリティコンテンツおよびセキュリティアップデート 2011-001 について説明します。このアップデートは、システム環境設定の「ソフトウェア・アップデート」パネル、または サポートダウンロード からダウンロードしてインストールできます。 Apple では、ユーザ保護の観点から、完全な調査が終了して必要なパッチやリリースが利用可能になるまではセキュリティ上の問題を公開、説明、または是認いたしません。Apple 製品のセキュリティについては「Apple 製品のセキュリティ」Web サイト を参照してください。 Apple Product Security PGP キーについては「Apple Product Security PGP キーの使用方法」を参照してください。 CVE ID を使って脆弱性を調べることもできます。 ほかのセキュリティアップデートについてはこちらの記事を参照してください。...
iOS 16.4 および iPadOS 16.4 のセキュリティコンテンツについて説明します。
返送用の配送伝票に記載の配送業者の名前を確認します。 配送業者の Web サイト にアクセスし、集荷を手配するか、ドロップオフできる場所を確認します。 配送業者からレシートを受け取ります。 修理状況を確認します。
OS X Lion v10.7.2 およびセキュリティアップデート 2011-006 のセキュリティコンテンツについて説明します。これは、システム環境設定の「ソフトウェア・アップデート」パネル、または サポートダウンロード からダウンロードしてインストールできます。 Apple では、ユーザ保護の観点から、完全な調査が終了して必要なパッチやリリースが利用可能になるまではセキュリティ上の問題を公開、説明、または是認いたしません。Apple 製品のセキュリティについては「Apple 製品のセキュリティ」Web サイト を参照してください。 Apple Product Security PGP キーについては「Apple Product Security PGP キーの使用方法」を参照してください。 CVE ID を使って脆弱性を調べることもできます。 他のセキュリティアップデートについてはこちらの記事 を参照してください。 
...
macOS Ventura 影響:アプリが重要なユーザデータにアクセスできる可能性がある。 説明:チェックを強化することで、この問題に対処しました。 CVE-2023-27942:Mickey Jin 氏 (@patch1t) Quick Look 対象 OS:macOS Ventura 影響:Web サイト にユーザの機微情報を追跡される可能性がある。 説明:エラー処理が変更され、機密情報が開示されなくなりました。 CVE-2023-32362:Khiem Tran...
OS X Lion v10.7.3 およびセキュリティアップデート 2012-001 のセキュリティコンテンツについて説明します。これは、システム環境設定の「ソフトウェア・アップデート」パネル、または サポートダウンロード からダウンロードしてインストールできます。 Apple では、ユーザ保護の観点から、完全な調査が終了して必要なパッチやリリースが利用可能になるまではセキュリティ上の問題を公開、説明、または是認いたしません。Apple 製品のセキュリティについては「Apple 製品のセキュリティ」Web サイト を参照してください。 Apple Product Security PGP キーについては「Apple Product Security PGP キーの使用方法」を参照してください。 CVE ID を使って脆弱性を調べることもできます。 他のセキュリティアップデートについてはこちらの記事 を参照してください。 
...
2023 年 1 月 23 日リリース WebKit 対象 OS:macOS Big Sur および macOS Monterey 影響:悪意を持って作成された Web コンテンツを処理すると、任意のコードを実行される可能性がある。 説明:チェックを強化することで、この問題に対処しました。 WebKit Bugzilla:245464 CVE-2023-23496:中国科学院 計算 技術研究所 (Institute of Computing Technology, Chinese Academy of Sciences) の ChengGang Wu 氏、Yan Kang 氏、YuHao Hu 氏、Yue Sun 氏、Jiming Wang 氏、JiKai Ren 氏、および Hang Shu 氏 WebKit 対象 OS:macOS Big Sur および macOS Monterey 影響:悪意を持って作成された Web コンテンツを処理すると、任意のコードを実行される可能性がある。 説明:メモリ処理を改善することで、この問題に対処しました。 WebKit Bugzilla...
計算 機*:すばやく数値 計算 ができます。デバイスを回転させて関数電卓に切り替えれば、高度な関数を使えます。
Tencent Security Xuanwu Lab (xlab.tencent.com) の Xuxiang Yang 氏 (@another1024)、Gordon Long 氏、Computest Sector 7 の Thijs Alkemade 氏 (@xnyhps)、TrustedSec の Adam Chester 氏、Tencent Security Xuanwu Lab (xlab.tencent.com) の Yuebin Sun 氏 (@yuebinsun2020)、Tencent Security Xuanwu Lab (xlab.tencent.com) の Zhipeng Huo 氏 (@R3dF09) 2022 年 9 月 16 日に更新、2023 年 5 月 11 日に更新 WebKit 対象 OS:macOS Monterey 影響:Web サイト が、Safari のプライベートブラウズモードでユーザが閲覧した Web サイト を追跡できる可能性がある。 説明:脆弱なコードを削除することで、情報漏洩の脆弱性に対処しました。 WebKit Bugzilla...
iPad mini (第 5 世代) 以降 影響:悪意を持って作成された Web サイト にアクセスすると、重要なデータが漏洩する可能性がある。 説明:ステート管理を改善し、ロジックの問題に対処しました。 CVE-2022-42817:Mir Masood Ali 氏 (イリノイ大学シカゴ校の博士課程学生)、Binoy Chitale 氏 (ストーニーブルック大学の理学修士)、Mohammad Ghasemisharif 氏 (イリノイ大学シカゴ校の博士候補生)、Chris Kanich (イリノイ大学シカゴ校の准教授)、Nick Nikiforakis 氏 ( ストーニーブルック大学の准教授)、Jason Polakis 氏 (イリノイ大学シカゴ校の准教授) 2022 年 10 月 27 日に追加、2023 年 10 月 31 日に更新 Sandbox 対象:iPhone 8 以降、iPad Pro (すべてのモデル)、iPad Air (第 3 世代) 以降、iPad (第 5 世代) 以降、iPad mini (第 5 世代) 以降 影響:アプリが重要なユーザデータにアクセスできる可能性...
macOS Ventura 13 のセキュリティコンテンツについて説明します。
対象 OS:macOS Big Sur 影響:App に、昇格した権限を取得される可能性がある。 説明:ステート管理を改善し、ロジックの問題に対処しました。 CVE-2022-32794:Mickey Jin 氏 (@patch1t) 2022 年 10 月 4 日に追加 PackageKit 対象 OS:macOS Big Sur 影響:悪意のあるアプリケーションに、ファイルシステムの保護された部分を変更されるおそれがある。 説明:この問題は、脆弱なコードを削除することで解決されました。 CVE-2022-26712:Mickey Jin 氏 (@patch1t) Printing 対象 OS:macOS Big Sur 影響:悪意のあるアプリケーションがプライバシーの環境設定を回避する可能性がある。 説明:この問題は、脆弱なコードを削除することで解決されました。 CVE-2022-26746:@gorelics 氏 Safari Private Browsing 対象 OS:macOS Big Sur 影響:Safari のプライベートブラウズモードで、悪意のある Web サイト ...
がある。 説明:この問題は、脆弱なコードを削除することで解決されました。 CVE-2022-26746:@gorelics 氏 Safari Private Browsing 対象 OS:macOS Monterey 影響:Safari のプライベートブラウズモードで、悪意のある Web サイト によってユーザが追跡される可能性がある。 説明:ステート管理を改善し、ロジックの問題に対処しました。 CVE-2022-26731:匿名の研究者 Security 対象 OS:macOS Monterey 影響:悪意のあるアプリが、署名の検証を回避できる可能性がある。 説明:チェックを強化し、証明書解析の脆弱性に対処しました。 CVE-2022-26766:Pinauten GmbH (pinauten.de) の Linus Henze 氏 SMB 対象 OS:macOS Monterey 影響:アプリケーションに、昇格した権限を取得される可能性がある。 説明:配列境界チェック機能を改善することで、領域外書き込みの脆弱性に対処しました。 CVE-2022-26715:STAR Labs の Peter...
写真またはビデオを開くか、オンラインの画像を選択します。テキストがビデオに写っている場合は、先にビデオを一時停止してください。 「テキスト認識表示」ボタン をタップします。 表示されている電話番号やメールアドレスをタップして、電話をかけたりメールを送信したりします。写真、画像、Web サイト によっては、FaceTime 通話をかけるオプションや「連絡先に追加」といったオプションが表示されることもあります。...
する値フィールドが有効になります。レートを高くするとビデオが高品質になりますが、生成されるファイルが大きくなるため、ダウンロードや送信に時間がかかります。 コンピュータ再生: より大きく、より高品質なファイルが作成されます。 Web公開: Web サイト でのホスティングに適した小サイズ(低品質)のファイルが作成されます。 自動: 最高の視覚品質を保持できる、可能な限り低いデータレートの特定と適用が試行されます。 重要:データレートを変更した場合は、その設定がコーデックの品質に関するほかのプロパティよりも優先されます。コーデックでは、データレートに基づいてファイルが最大限に圧縮されるためです。 キーフレームの間隔: テキストフィールドに値を入力して、出力ファイルにキーフレームを作成するキーフレーム間隔(フレーム数)を設定します。「自動」を選択すると、キーフレーム間隔が自動的に 計算 されます(「自動」を選択した場合は、フィールドに0と表示され、実際の値はエンコード処理中に決定されます)。 品質: スライダを使用して出力の品質レベルを設定します。「最低(ファイルサイズ小)」〜「最高(ファイルサイズ大...
Excel のピボットテーブルに以下の要素が含まれている場合、Numbers はそのピボットテーブルを自動的に標準の表に変換します。 計算 済みのフィールドや項目。 Numbers で認識されないサポート対象外の要素。 名前付き範囲の定義内の複雑な数式。...
リクエストヘッダに関する問題がありました。リダイレクト応答で送信された HTTP リクエストヘッダが、別の生成元に引き渡される可能性がありました。この問題は、リダイレクト処理を改善することで解決されました。 CVE-ID CVE-2015-1091:Diego Torres 氏 (http://dtorres.me) CFURL 対象となるデバイス:iPhone 4s 以降、iPod touch (第 5 世代) 以降、iPad 2 以降 影響:悪意を持って作成された Web サイト にアクセスすると、任意のコードが実行される可能性がある。 説明:URL の処理に、入力検証の脆弱性が存在します。この問題は、URL の検証を強化することで解決されました。 CVE-ID CVE-2015-1088 Foundation 対象となるデバイス:iPhone 4s 以降、iPod touch (第 5 世代) 以降、iPad 2 以降 影響:NSXMLParser を使うアプリケーションが誤用され、情報が開示される可能性がある。 説明:NSXMLParser による XML の処理に、XML 外部...
位置情報サービスにより、アプリケーションや Web サイト はコンピュータの現在位置に基づく情報を収集して利用できるようになります。アプリケーションや Web サイト が位置情報データを利用できるようにするにはユーザの許可が必要です。...
Apple では、ユーザ保護の観点から、完全な調査が終了して必要なパッチやリリースが利用可能になるまではセキュリティ上の問題を公開、説明、または是認いたしません。Apple 製品のセキュリティについては「Apple 製品のセキュリティ」Web サイト を参照してください。 Apple Product Security PGP キーについては「Apple Product Security PGP キーの使用方法」を参照してください。 CVE ID を使って脆弱性を調べることもできます。 他のセキュリティアップデートについてはこちらの記事 を参照してください。 このアップデートは、ソフトウェア・アップデート または Apple サポート サイト からダウンロードしてインストールできます。...
されません。そうした申請手続きについて詳しくは、Apple の「データとプライバシー」 サイト を参照してください。
OS X Server (Mountain Lion) および OS X Server (Mavericks) のメールサービスのデフォルト設定では、メッセージの配信を 10 MB 以下に制限しています。10 MB を超えるサイズのメッセージは、サーバによって拒否されます。 メッセージサイズの上限値を変更するには、以下のコマンドを実行してください。 sudo serveradmin settings mail:postfix:message_size_limit = number 上記のコマンドの「number」には、設定するメッセージサイズの上限値をバイト単位で入力します。 設定したいサイズの上限値を正しく 計算 するには、MB 単位の値に 1048576 を掛けてください。たとえば、上限値を 20 MB にする場合の 計算 は、20 x 1048576 = 20971520 になります。したがって、上記のコマンドの「number」の部分は「20971520」となります。 注意:値を極端に小さくすると、配信不能通知メッセージのサイズがローカルまたはリモートの MTA のメッセージサイズ...
OS X Server (Mountain Lion) および OS X Server (Mavericks) のメールサービスのデフォルト設定では、メッセージの配信を 10 MB 以下に制限しています。10 MB を超えるサイズのメッセージは、サーバによって拒否されます。 メッセージサイズの上限値を変更するには、以下のコマンドを実行してください。 sudo serveradmin settings mail:postfix:message_size_limit = 数値 上記のコマンドの「数値」には、設定するメッセージサイズの上限値をバイト単位で入力します。設定したいサイズの上限値を正しく 計算 するには、MB 単位の値に 1048576 を掛けてください。たとえば、上限値を 20 MB にする場合の 計算 は、20 x 1048576 = 20971520 になります。したがって、上記のコマンドの「数値」は 20971520 です。 注意:値を極端に小さくすると、不送信通知メッセージのサイズがローカルまたはリモートの MTA のメッセージサイズ制限を超えたときに不送信通知が失われることになります。...
Pages、Numbers、Keynote での LaTeX と MathML の使い方を説明し、サンプル数式をいくつか紹介します。
月経の予測は、前回の月経の長さや周期について記録したデータ (月経が通常続く日数や、通常の周期の長さなど) に基づいています。周期記録を設定する際に、周期の履歴について、前回の月経が始まった日付、通常の月経の長さ、通常の月経周期の長さなどのデータを入力することができます。このデータは手動で入力するか、他社製のアプリを使ってヘルスケアアプリに以前記録していたデータを確認できます。月経期間中に毎日データを記録することで、予測 計算 の精度が高まります。...
Applebot はブラウザ内で Web サイト のコンテンツをレンダリングする場合があります。javascript、CSS、その他のリソースが「robots.txt」でブロックされている場合は、コンテンツを適切にレンダリングできない場合があります。これには、ページで必要とされる可能性がある XHR、JS、CSS なども該当します。 Applebot でページのコンテンツが適切にインデックス化されるようにするには、ユーザがページをレンダリングするために必要な情報をすべて Applebot でも利用できるようにしておいてください。または、リソースがすべて利用できない状態であっても、Web サイト が滞りなくレンダリングされるようにしておきましょう。これはよく「グレースフルデグレーション」と呼ばれる手法です。...
このアップデートは、ソフトウェア・アップデートまたは Apple サポート サイト からダウンロードしてインストールできます。 Apple では、ユーザ保護の観点から、完全な調査が終了して必要なパッチやリリースが利用可能になるまではセキュリティ上の問題を公開、説明、または是認いたしません。Apple 製品のセキュリティについては、Apple 製品のセキュリティに関する サイト でご確認ください。 Apple Product Security PGP キーについては、こちらの記事を参照してください。 CVE ID を使って脆弱性を調べることもできます。 ほかのセキュリティアップデートについては、こちらの記事を参照してください。 注:OS X Mavericks 10.9.4 は、Safari 7.0.5 のセキュリティコンテンツも網羅しています。...