iOS 17 および iPadOS 17 のセキュリティコンテンツについて説明します。
Photos Storage 対象:Apple Watch Series 4 以降 影響:アプリが、一時的なディレクトリに保存された編集済みの写真にアクセスできる可能性がある。 説明:チェックを強化することで、この問題に対処しました。 CVE-2023-40456:Kirin 氏 (@Pwnrin) CVE-2023-40520:Kirin 氏 (@Pwnrin) Safari 対象:Apple Watch Series 4 以降 影響:アプリが、ユーザがインストール済みのほかのアプリを特定できる可能性がある。 説明:チェックを強化することで、この問題に対処しました。 CVE-2023-35990:Sentry Cybersecurity の Adriatik Raci 氏 Safari 対象:Apple Watch Series 4 以降 影響:悪意のあるコンテンツが含まれる Web サイト を表示すると、UI が偽装される可能性がある。 説明:ステート管理を強化し、ウインドウ管理の脆弱性に対処しました。 CVE-2023-40417:Suma Soft Pvt. Ltd. (インド、プネー...
macOS Sonoma 14 のセキュリティコンテンツについて説明します。
ここでは、Mac OS X v10.6.7 のセキュリティコンテンツおよびセキュリティアップデート 2011-001 について説明します。このアップデートは、システム環境設定の「ソフトウェア・アップデート」パネル、または サポートダウンロード からダウンロードしてインストールできます。 Apple では、ユーザ保護の観点から、完全な調査が終了して必要なパッチやリリースが利用可能になるまではセキュリティ上の問題を公開、説明、または是認いたしません。Apple 製品のセキュリティについては「Apple 製品のセキュリティ」Web サイト を参照してください。 Apple Product Security PGP キーについては「Apple Product Security PGP キーの使用方法」を参照してください。 CVE ID を使って脆弱性を調べることもできます。 ほかのセキュリティアップデートについてはこちらの記事を参照してください。...
iOS 16.4 および iPadOS 16.4 のセキュリティコンテンツについて説明します。
イヤーバッドを片方だけ、または両方とも交換する場合、シリアル番号は変わりません。交換部品の保証期間は、交換後 90 日間、または交換前の製品の限定保証や AppleCare プランの残期間のうち、いずれか長い方となります。交換した部品にも消費者 法 が適用されます (該当する場合)。...
OS X Lion v10.7.2 およびセキュリティアップデート 2011-006 のセキュリティコンテンツについて説明します。これは、システム環境設定の「ソフトウェア・アップデート」パネル、または サポートダウンロード からダウンロードしてインストールできます。 Apple では、ユーザ保護の観点から、完全な調査が終了して必要なパッチやリリースが利用可能になるまではセキュリティ上の問題を公開、説明、または是認いたしません。Apple 製品のセキュリティについては「Apple 製品のセキュリティ」Web サイト を参照してください。 Apple Product Security PGP キーについては「Apple Product Security PGP キーの使用方法」を参照してください。 CVE ID を使って脆弱性を調べることもできます。 他のセキュリティアップデートについてはこちらの記事 を参照してください。 
...
macOS Ventura 影響:アプリが重要なユーザデータにアクセスできる可能性がある。 説明:チェックを強化することで、この問題に対処しました。 CVE-2023-27942:Mickey Jin 氏 (@patch1t) Quick Look 対象 OS:macOS Ventura 影響:Web サイト にユーザの機微情報を追跡される可能性がある。 説明:エラー処理が変更され、機密情報が開示されなくなりました。 CVE-2023-32362:Khiem Tran...
OS X Lion v10.7.3 およびセキュリティアップデート 2012-001 のセキュリティコンテンツについて説明します。これは、システム環境設定の「ソフトウェア・アップデート」パネル、または サポートダウンロード からダウンロードしてインストールできます。 Apple では、ユーザ保護の観点から、完全な調査が終了して必要なパッチやリリースが利用可能になるまではセキュリティ上の問題を公開、説明、または是認いたしません。Apple 製品のセキュリティについては「Apple 製品のセキュリティ」Web サイト を参照してください。 Apple Product Security PGP キーについては「Apple Product Security PGP キーの使用方法」を参照してください。 CVE ID を使って脆弱性を調べることもできます。 他のセキュリティアップデートについてはこちらの記事 を参照してください。 
...
は、脆弱なコードを削除することで解決されました。 CVE-2022-42862:Mickey Jin 氏 (@patch1t) Ruby 対象 OS:macOS Ventura 影響:リモートユーザによって、アプリが突然終了されたり、任意のコードが実行されたりする可能性がある。 説明:この問題は、チェックを強化することで解決されました。 CVE-2022-24836 CVE-2022-29181 Safari 対象 OS:macOS Ventura 影響:悪意のあるコンテンツが含まれる Web サイト を表示すると、UI が偽装される可能性があります。 説明:URL の処理に、偽装の脆弱性がありました。入力検証を強化し、この脆弱性に対処しました。 CVE-2022-46695:KirtiKumar Anandrao Ramchandani 氏 TCC 対象 OS:macOS Ventura 影響:アプリが重要な位置情報を読み取れる可能性がある。 説明:制限を強化し、ロジックの脆弱性に対処しました。 CVE-2022-46718:Michael (Biscuit) Thomas 氏 2023 年...
Tencent Security Xuanwu Lab (xlab.tencent.com) の Xuxiang Yang 氏 (@another1024)、Gordon Long 氏、Computest Sector 7 の Thijs Alkemade 氏 (@xnyhps)、TrustedSec の Adam Chester 氏、Tencent Security Xuanwu Lab (xlab.tencent.com) の Yuebin Sun 氏 (@yuebinsun2020)、Tencent Security Xuanwu Lab (xlab.tencent.com) の Zhipeng Huo 氏 (@R3dF09) 2022 年 9 月 16 日に更新、2023 年 5 月 11 日に更新 WebKit 対象 OS:macOS Monterey 影響:Web サイト が、Safari のプライベートブラウズモードでユーザが閲覧した Web サイト を追跡できる可能性がある。 説明:脆弱なコードを削除することで、情報漏洩の脆弱性に対処しました。 WebKit Bugzilla...
Pages または Numbers で描画した部分を アニメーション にするには、以下の手順を実行してください。 描画モードにしている場合は、「完了」をタップします。そうでなければ、次の手順に進みます。 描画部分をタップし、選択します。 「フォーマット」ボタン をタップし、「描画」をタップします。 「描画をアニメート」をオンにし、「継続時間」など、ほかのオプションを調整します。 アニメーション を再生するには、「再生」または「描画を再生」をタップします。 Keynote で描画した部分を アニメーション にするには、以下の手順を実行してください。 絵や図を描画したスライドを選択し、描画部分をタップして選択します。 描画部をもう一度タップし、ポップアップメニューから「 アニメーション 」をタップします。 「ビルドインを追加」または「ビルドアウトを追加」を選択します。 ポップアップメニューから「線描画」を選択し、「再生」をタップして アニメーション をプレビューします。 終わったら「完了」をタップします。...
iPad mini (第 5 世代) 以降 影響:悪意を持って作成された Web サイト にアクセスすると、重要なデータが漏洩する可能性がある。 説明:ステート管理を改善し、ロジックの問題に対処しました。 CVE-2022-42817:Mir Masood Ali 氏 (イリノイ大学シカゴ校の博士課程学生)、Binoy Chitale 氏 (ストーニーブルック大学の理学修士)、Mohammad Ghasemisharif 氏 (イリノイ大学シカゴ校の博士候補生)、Chris Kanich (イリノイ大学シカゴ校の准教授)、Nick Nikiforakis 氏 ( ストーニーブルック大学の准教授)、Jason Polakis 氏 (イリノイ大学シカゴ校の准教授) 2022 年 10 月 27 日に追加、2023 年 10 月 31 日に更新 Sandbox 対象:iPhone 8 以降、iPad Pro (すべてのモデル)、iPad Air (第 3 世代) 以降、iPad (第 5 世代) 以降、iPad mini (第 5 世代) 以降 影響:アプリが重要なユーザデータにアクセスできる可能性...
コントロールセンターを開くため、サイドボタンを押します (watchOS 9 以前では、画面の下部をタッチしたままにしてから、上にスワイプします)。 バッテリー残量のボタンをタップします。 「低電力モード」をオンにします。 「設定」で「低電力モード」をオンにすることもできます。 Apple Watch で設定アプリを開きます。 下にスクロールして、「バッテリー」をタップします。 「低電力モード」をオンにします。 低電力モードをオンにするたびに、情報画面が表示されます。一番下までスクロールして、「オンにする」または「オンにする期間」をタップします。「オンにする期間」を選択した場合は、「1 日間」「2 日間」または「3 日間」を選択できます。 Apple Watch が低電力モードの間は、画面の上部に黄色い円のアイコン が表示されます。 コントロールセンターのバッテリー残量のボタン、充電 アニメーション 、ナイトスタンドモードの時刻もすべて、低電力モードの間は黄色になります。...
macOS Ventura 13 のセキュリティコンテンツについて説明します。
対象 OS:macOS Big Sur 影響:App に、昇格した権限を取得される可能性がある。 説明:ステート管理を改善し、ロジックの問題に対処しました。 CVE-2022-32794:Mickey Jin 氏 (@patch1t) 2022 年 10 月 4 日に追加 PackageKit 対象 OS:macOS Big Sur 影響:悪意のあるアプリケーションに、ファイルシステムの保護された部分を変更されるおそれがある。 説明:この問題は、脆弱なコードを削除することで解決されました。 CVE-2022-26712:Mickey Jin 氏 (@patch1t) Printing 対象 OS:macOS Big Sur 影響:悪意のあるアプリケーションがプライバシーの環境設定を回避する可能性がある。 説明:この問題は、脆弱なコードを削除することで解決されました。 CVE-2022-26746:@gorelics 氏 Safari Private Browsing 対象 OS:macOS Big Sur 影響:Safari のプライベートブラウズモードで、悪意のある Web サイト ...
がある。 説明:この問題は、脆弱なコードを削除することで解決されました。 CVE-2022-26746:@gorelics 氏 Safari Private Browsing 対象 OS:macOS Monterey 影響:Safari のプライベートブラウズモードで、悪意のある Web サイト によってユーザが追跡される可能性がある。 説明:ステート管理を改善し、ロジックの問題に対処しました。 CVE-2022-26731:匿名の研究者 Security 対象 OS:macOS Monterey 影響:悪意のあるアプリが、署名の検証を回避できる可能性がある。 説明:チェックを強化し、証明書解析の脆弱性に対処しました。 CVE-2022-26766:Pinauten GmbH (pinauten.de) の Linus Henze 氏 SMB 対象 OS:macOS Monterey 影響:アプリケーションに、昇格した権限を取得される可能性がある。 説明:配列境界チェック機能を改善することで、領域外書き込みの脆弱性に対処しました。 CVE-2022-26715:STAR Labs の Peter...
写真またはビデオを開くか、オンラインの画像を選択します。テキストがビデオに写っている場合は、先にビデオを一時停止してください。 「テキスト認識表示」ボタン をタップします。 表示されている電話番号やメールアドレスをタップして、電話をかけたりメールを送信したりします。写真、画像、Web サイト によっては、FaceTime 通話をかけるオプションや「連絡先に追加」といったオプションが表示されることもあります。...
コマンドで、タイムラインのクリップのブレードカットを削除 タイムラインのマルチカムクリップからオーディオを切り離して、オーディオおよびビデオを個別に編集 マルチカムクリップをソースとして使用して、タイムラインでビデオまたはオーディオのみを編集 J カットおよび L カットでオーディオをブレードおよび移動 J カットおよび L カットのスプリット編集中にオーディオをロール ブラウザを非表示にするオプションで、画面上の表示領域を拡大 AVCHD カメラの .MTS および .MT2S ファイルをネイティブサポート ソースクリップに使用中のメディアのマークを表示 大きいプロジェクトのパフォーマンスを向上 多くのクリップに同時にキーワードを追加したり編集したりするときのパフォーマンスを向上 複数のキーフレームを簡単に移動、コピー、およびペースト Ken Burns エフェクトにリニア・ アニメーション のオプションを追加 InertiaCam および Tripod モードで、イメージの手ぶれ補正を向上 iOS デバイスから写真を読み込む ビューアメニューからプロキシおよび再生品質のコントロールにアクセス...
リクエストヘッダに関する問題がありました。リダイレクト応答で送信された HTTP リクエストヘッダが、別の生成元に引き渡される可能性がありました。この問題は、リダイレクト処理を改善することで解決されました。 CVE-ID CVE-2015-1091:Diego Torres 氏 (http://dtorres.me) CFURL 対象となるデバイス:iPhone 4s 以降、iPod touch (第 5 世代) 以降、iPad 2 以降 影響:悪意を持って作成された Web サイト にアクセスすると、任意のコードが実行される可能性がある。 説明:URL の処理に、入力検証の脆弱性が存在します。この問題は、URL の検証を強化することで解決されました。 CVE-ID CVE-2015-1088 Foundation 対象となるデバイス:iPhone 4s 以降、iPod touch (第 5 世代) 以降、iPad 2 以降 影響:NSXMLParser を使うアプリケーションが誤用され、情報が開示される可能性がある。 説明:NSXMLParser による XML の処理に、XML 外部...
位置情報サービスにより、アプリケーションや Web サイト はコンピュータの現在位置に基づく情報を収集して利用できるようになります。アプリケーションや Web サイト が位置情報データを利用できるようにするにはユーザの許可が必要です。...
自分の個性や気分に合わせたミー文字を作成し、メッセージアプリや FaceTime で送信できます。対応モデルの iPhone や iPad Pro なら、自分の声を話し、実際の表情に合わせて動くミー文字の アニメーション を作成できます。...
Apple では、ユーザ保護の観点から、完全な調査が終了して必要なパッチやリリースが利用可能になるまではセキュリティ上の問題を公開、説明、または是認いたしません。Apple 製品のセキュリティについては「Apple 製品のセキュリティ」Web サイト を参照してください。 Apple Product Security PGP キーについては「Apple Product Security PGP キーの使用方法」を参照してください。 CVE ID を使って脆弱性を調べることもできます。 他のセキュリティアップデートについてはこちらの記事 を参照してください。 このアップデートは、ソフトウェア・アップデート または Apple サポート サイト からダウンロードしてインストールできます。...
iPhone、iPad、iPod touch のパスコードを忘れた場合や、デバイスが使用停止になった場合の対処 法 については、こちらの記事を参照してください。 アクティベーションロックを無効にする方法については、こちらの記事を参照してください。 iPhone、iPad、iPod touch をアップデートまたは復元できない場合は、こちらの記事を参照してください。...
ディスプレイモデル、iPad 2、iPad Air、iPad mini、および iPad mini Retina ディスプレイモデル 幅 1536 × 高さ 132 ピクセル 幅 2048 × 高さ 132 ピクセル 200 KB バナー向けクリエイティブガイドライン 静的な JPEG、PNG、GIF の各ファイル、および アニメーション GIF ファイルを使用できます。 アニメーション のループは 3 回まで、 アニメーション 自体の長さは 15 秒までです。 バナーのクリエイティブは iAd のコンテンツガイドラインに従う必要があります。 App Store のバッジを掲載する場合は、Apple が提供しているバッジのみを使用します。 iAd でデバイスの画像を掲載する場合、掲載してもよいのは iOS デバイスのみです。 Apple 製品を、不鮮明な状態や、トリミングしたり、歪めたり、部分的に切り取ったりした状態で表示しないでください。 iAd では App の評価やランキングを掲載しないでください。 露骨な表現、コンテンツ、画像/イメージは使用しないでください。Apple 製品の名前を表示する場合...
コードスキャナー:デバイスの内蔵カメラを使って QR コードをスキャンし、Web サイト にすばやくアクセスできます。
ミー文字のステッカーエフェクト、吹き出しエフェクト、フルスクリーン アニメーション 、カメラエフェクトなどで、メッセージをもっと表現豊かに彩りましょう。
iOS 用 Pages 4.2 の新機能 描画した絵や文字を アニメーション にして、書類やブック内で動く様子を見ることができます。詳しくはこちら 注釈を余白に配置し、本文と引き出し線でつなぐことができます。注釈をアンカーで表のセルに固定できるようになりました。 描画した絵や文字を写真 App やファイル App に簡単に保存し、ほかの人と共有できます。詳しくはこちら Siri ショートカットに対応しました。iOS 12 が必要です。詳しくはこちら 段落の前後の行間隔を調整し、テキストの段組の幅を設定できます。 Dynamic Type に対応しました。 編集可能なさまざまな新しい図形を使って書類を充実させることができます。 パフォーマンスと安定性が向上しました。...
をインターレースオプションに設定するには、インスペクタで「マルチパス」を無効に設定します。 色空間: このポップアップメニューを使って、ソースメディアを新しい色空間に変換します。「自動」を選択すると、選択したプリセットに基づいて最適な色空間が自動的に選択されます。手動設定を選択して、デフォルトを無効化することもできます。詳しくは、ビデオファイルを別の色空間にトランスコードするを参照してください。 360°メタデータ: このポップアップメニューを使って、出力ファイルに360°メタデータを含める場合にその種類を選択します。 自動: メタデータのフォーマットが、「ジョブ」インスペクタでのプロパティと、適用したトランスコード設定に基づいて自動的に選択されます。選択されたフォーマットはポップアップメニューの右に表示されます。 なし: 出力ファイルに360°メタデータが添付されません。 全方位ビデオV1: YouTubeやVimeoなどの共有 サイト で最もよく使用されている360°メタデータフォーマットです。 全方位ビデオV2: それほど使用されていませんが、新しい360°メタデータフォーマット...
Applebot はブラウザ内で Web サイト のコンテンツをレンダリングする場合があります。javascript、CSS、その他のリソースが「robots.txt」でブロックされている場合は、コンテンツを適切にレンダリングできない場合があります。これには、ページで必要とされる可能性がある XHR、JS、CSS なども該当します。 Applebot でページのコンテンツが適切にインデックス化されるようにするには、ユーザがページをレンダリングするために必要な情報をすべて Applebot でも利用できるようにしておいてください。または、リソースがすべて利用できない状態であっても、Web サイト が滞りなくレンダリングされるようにしておきましょう。これはよく「グレースフルデグレーション」と呼ばれる手法です。...