の脆弱性に対処しました。 WebKit Bugzilla:260173 CVE-2023-42852:Agile Information Security の Pedro Ribeiro 氏 (@pedrib1337) および Vitor Pedreira 氏 (@0xvhp_) 2024 年 2 月 16 日に更新 WebKit 対象:macOS Monterey および macOS Ventura 影響:悪意のある Web サイト にアクセスすると、アドレスバーを偽装される可能性がある。 説明:ステート管理を改善し、ユーザインターフェイス不一致の脆弱性に対処しました。 WebKit Bugzilla:260046 CVE-2023-42843:Kacper Kwapisz 氏 (@KKKas_) 2024 年 2 月 16 日に追加 WebKit Process Model 対象:macOS Monterey および macOS Ventura 影響:Web コンテンツを処理すると、サービス運用妨害を受ける可能性がある。 説明:メモリ処理を改善することで、この問題に対処...
iOS 17.1 および iPadOS 17.1 のセキュリティコンテンツについて説明します。
macOS Sonoma 14 のセキュリティコンテンツについて説明します。
iOS 17 および iPadOS 17 のセキュリティコンテンツについて説明します。
Gurbuz 氏 Photos Storage 対象:Apple Watch Series 4 以降 影響:アプリが、一時的なディレクトリに保存された編集済みの写真にアクセスできる可能性がある。 説明:チェックを強化することで、この問題に対処しました。 CVE-2023-40456:Kirin 氏 (@Pwnrin) CVE-2023-40520:Kirin 氏 (@Pwnrin) Safari 対象:Apple Watch Series 4 以降 影響:アプリが、ユーザがインストール済みのほかのアプリを特定できる可能性がある。 説明:チェックを強化することで、この問題に対処しました。 CVE-2023-35990:Sentry Cybersecurity の Adriatik Raci 氏 Safari 対象:Apple Watch Series 4 以降 影響:悪意のあるコンテンツが含まれる Web サイト を表示すると、UI が偽装される可能性がある。 説明:ステート管理を強化し、ウインドウ管理の脆弱性に対処しました。 CVE-2023-40417:Suma Soft Pvt. Ltd...
iOS 16.4 および iPadOS 16.4 のセキュリティコンテンツについて説明します。
ここでは、Mac OS X v10.6.7 のセキュリティコンテンツおよびセキュリティアップデート 2011-001 について説明します。このアップデートは、システム環境設定の「ソフトウェア・アップデート」パネル、または サポートダウンロード からダウンロードしてインストールできます。 Apple では、ユーザ保護の観点から、完全な調査が終了して必要なパッチやリリースが利用可能になるまではセキュリティ上の問題を公開、説明、または是認いたしません。Apple 製品のセキュリティについては「Apple 製品のセキュリティ」Web サイト を参照してください。 Apple Product Security PGP キーについては「Apple Product Security PGP キーの使用方法」を参照してください。 CVE ID を使って脆弱性を調べることもできます。 ほかのセキュリティアップデートについてはこちらの記事を参照してください。...
イヤーバッドを片方だけ、または両方とも交換する場合、シリアル番号は変わりません。交換部品の保証期間は、交換後 90 日間、または交換前の製品の限定保証や AppleCare プランの残期間のうち、いずれか長い方となります。交換した部品にも消費者 法 が適用されます (該当する場合)。...
OS X Lion v10.7.2 およびセキュリティアップデート 2011-006 のセキュリティコンテンツについて説明します。これは、システム環境設定の「ソフトウェア・アップデート」パネル、または サポートダウンロード からダウンロードしてインストールできます。 Apple では、ユーザ保護の観点から、完全な調査が終了して必要なパッチやリリースが利用可能になるまではセキュリティ上の問題を公開、説明、または是認いたしません。Apple 製品のセキュリティについては「Apple 製品のセキュリティ」Web サイト を参照してください。 Apple Product Security PGP キーについては「Apple Product Security PGP キーの使用方法」を参照してください。 CVE ID を使って脆弱性を調べることもできます。 他のセキュリティアップデートについてはこちらの記事 を参照してください。 
...
macOS Ventura 影響:ファイルシステムの保護された部分をアプリに変更されるおそれがある。 説明:チェックを強化し、ロジックの脆弱性に対処しました。 CVE-2023-23538:Mickey Jin 氏 (@patch1t) CVE-2023-27962:Mickey Jin 氏 (@patch1t) Photos 対象 OS:macOS Ventura 影響:非表示の写真アルバムに入っている写真を、「画像を調べる」を使って認証なしで表示できる場合がある。 説明:制限を強化し、ロジックの脆弱性に対処しました。 CVE-2023-23523:developStorm 氏 Podcasts 対象 OS:macOS Ventura 影響:アプリが重要なユーザデータにアクセスできる可能性がある。 説明:チェックを強化することで、この問題に対処しました。 CVE-2023-27942:Mickey Jin 氏 (@patch1t) Quick Look 対象 OS:macOS Ventura 影響:Web サイト にユーザの機微情報を追跡される可能性がある。 説明:エラー処理が変更され、機密...
は、脆弱なコードを削除することで解決されました。 CVE-2022-42862:Mickey Jin 氏 (@patch1t) Ruby 対象 OS:macOS Ventura 影響:リモートユーザによって、アプリが突然終了されたり、任意のコードが実行されたりする可能性がある。 説明:この問題は、チェックを強化することで解決されました。 CVE-2022-24836 CVE-2022-29181 Safari 対象 OS:macOS Ventura 影響:悪意のあるコンテンツが含まれる Web サイト を表示すると、UI が偽装される可能性があります。 説明:URL の処理に、偽装の脆弱性がありました。入力検証を強化し、この脆弱性に対処しました。 CVE-2022-46695:KirtiKumar Anandrao Ramchandani 氏 TCC 対象 OS:macOS Ventura 影響:アプリが重要な位置情報を読み取れる可能性がある。 説明:制限を強化し、ロジックの脆弱性に対処しました。 CVE-2022-46718:Michael (Biscuit) Thomas 氏 2023 年...
OS X Lion v10.7.3 およびセキュリティアップデート 2012-001 のセキュリティコンテンツについて説明します。これは、システム環境設定の「ソフトウェア・アップデート」パネル、または サポートダウンロード からダウンロードしてインストールできます。 Apple では、ユーザ保護の観点から、完全な調査が終了して必要なパッチやリリースが利用可能になるまではセキュリティ上の問題を公開、説明、または是認いたしません。Apple 製品のセキュリティについては「Apple 製品のセキュリティ」Web サイト を参照してください。 Apple Product Security PGP キーについては「Apple Product Security PGP キーの使用方法」を参照してください。 CVE ID を使って脆弱性を調べることもできます。 他のセキュリティアップデートについてはこちらの記事 を参照してください。 
...
Tencent Security Xuanwu Lab (xlab.tencent.com) の Xuxiang Yang 氏 (@another1024)、Gordon Long 氏、Computest Sector 7 の Thijs Alkemade 氏 (@xnyhps)、TrustedSec の Adam Chester 氏、Tencent Security Xuanwu Lab (xlab.tencent.com) の Yuebin Sun 氏 (@yuebinsun2020)、Tencent Security Xuanwu Lab (xlab.tencent.com) の Zhipeng Huo 氏 (@R3dF09) 2022 年 9 月 16 日に更新、2023 年 5 月 11 日に更新 WebKit 対象 OS:macOS Monterey 影響:Web サイト が、Safari のプライベートブラウズモードでユーザが閲覧した Web サイト を追跡できる可能性がある。 説明:脆弱なコードを削除することで、情報漏洩の脆弱性に対処しました。 WebKit Bugzilla...
iPad mini (第 5 世代) 以降 影響:悪意を持って作成された Web サイト にアクセスすると、重要なデータが漏洩する可能性がある。 説明:ステート管理を改善し、ロジックの問題に対処しました。 CVE-2022-42817:Mir Masood Ali 氏 (イリノイ大学シカゴ校の博士課程学生)、Binoy Chitale 氏 (ストーニーブルック大学の理学修士)、Mohammad Ghasemisharif 氏 (イリノイ大学シカゴ校の博士候補生)、Chris Kanich (イリノイ大学シカゴ校の准教授)、Nick Nikiforakis 氏 ( ストーニーブルック大学の准教授)、Jason Polakis 氏 (イリノイ大学シカゴ校の准教授) 2022 年 10 月 27 日に追加、2023 年 10 月 31 日に更新 Sandbox 対象:iPhone 8 以降、iPad Pro (すべてのモデル)、iPad Air (第 3 世代) 以降、iPad (第 5 世代) 以降、iPad mini (第 5 世代) 以降 影響:アプリが重要なユーザデータにアクセスできる可能性...
macOS Ventura 13 のセキュリティコンテンツについて説明します。
対象 OS:macOS Big Sur 影響:App に、昇格した権限を取得される可能性がある。 説明:ステート管理を改善し、ロジックの問題に対処しました。 CVE-2022-32794:Mickey Jin 氏 (@patch1t) 2022 年 10 月 4 日に追加 PackageKit 対象 OS:macOS Big Sur 影響:悪意のあるアプリケーションに、ファイルシステムの保護された部分を変更されるおそれがある。 説明:この問題は、脆弱なコードを削除することで解決されました。 CVE-2022-26712:Mickey Jin 氏 (@patch1t) Printing 対象 OS:macOS Big Sur 影響:悪意のあるアプリケーションがプライバシーの環境設定を回避する可能性がある。 説明:この問題は、脆弱なコードを削除することで解決されました。 CVE-2022-26746:@gorelics 氏 Safari Private Browsing 対象 OS:macOS Big Sur 影響:Safari のプライベートブラウズモードで、悪意のある Web サイト ...
がある。 説明:この問題は、脆弱なコードを削除することで解決されました。 CVE-2022-26746:@gorelics 氏 Safari Private Browsing 対象 OS:macOS Monterey 影響:Safari のプライベートブラウズモードで、悪意のある Web サイト によってユーザが追跡される可能性がある。 説明:ステート管理を改善し、ロジックの問題に対処しました。 CVE-2022-26731:匿名の研究者 Security 対象 OS:macOS Monterey 影響:悪意のあるアプリが、署名の検証を回避できる可能性がある。 説明:チェックを強化し、証明書解析の脆弱性に対処しました。 CVE-2022-26766:Pinauten GmbH (pinauten.de) の Linus Henze 氏 SMB 対象 OS:macOS Monterey 影響:アプリケーションに、昇格した権限を取得される可能性がある。 説明:配列境界チェック機能を改善することで、領域外書き込みの脆弱性に対処しました。 CVE-2022-26715:STAR Labs の Peter...
写真またはビデオを開くか、オンラインの画像を選択します。テキストがビデオに写っている場合は、先にビデオを一時停止してください。 「テキスト認識表示」ボタン をタップします。 表示されている電話番号やメールアドレスをタップして、電話をかけたりメールを送信したりします。写真、画像、Web サイト によっては、FaceTime 通話をかけるオプションや「連絡先に追加」といったオプションが表示されることもあります。...
リクエストヘッダに関する問題がありました。リダイレクト応答で送信された HTTP リクエストヘッダが、別の生成元に引き渡される可能性がありました。この問題は、リダイレクト処理を改善することで解決されました。 CVE-ID CVE-2015-1091:Diego Torres 氏 (http://dtorres.me) CFURL 対象となるデバイス:iPhone 4s 以降、iPod touch (第 5 世代) 以降、iPad 2 以降 影響:悪意を持って作成された Web サイト にアクセスすると、任意のコードが実行される可能性がある。 説明:URL の処理に、入力検証の脆弱性が存在します。この問題は、URL の検証を強化することで解決されました。 CVE-ID CVE-2015-1088 Foundation 対象となるデバイス:iPhone 4s 以降、iPod touch (第 5 世代) 以降、iPad 2 以降 影響:NSXMLParser を使うアプリケーションが誤用され、情報が開示される可能性がある。 説明:NSXMLParser による XML の処理に、XML 外部...
位置情報サービスにより、アプリケーションや Web サイト はコンピュータの現在位置に基づく情報を収集して利用できるようになります。アプリケーションや Web サイト が位置情報データを利用できるようにするにはユーザの許可が必要です。...
Apple では、ユーザ保護の観点から、完全な調査が終了して必要なパッチやリリースが利用可能になるまではセキュリティ上の問題を公開、説明、または是認いたしません。Apple 製品のセキュリティについては「Apple 製品のセキュリティ」Web サイト を参照してください。 Apple Product Security PGP キーについては「Apple Product Security PGP キーの使用方法」を参照してください。 CVE ID を使って脆弱性を調べることもできます。 他のセキュリティアップデートについてはこちらの記事 を参照してください。 このアップデートは、ソフトウェア・アップデート または Apple サポート サイト からダウンロードしてインストールできます。...
iPhone、iPad、iPod touch のパスコードを忘れた場合や、デバイスが使用停止になった場合の対処 法 については、こちらの記事を参照してください。 アクティベーションロックを無効にする方法については、こちらの記事を参照してください。 iPhone、iPad、iPod touch をアップデートまたは復元できない場合は、こちらの記事を参照してください。...
コードスキャナー:デバイスの内蔵カメラを使って QR コードをスキャンし、Web サイト にすばやくアクセスできます。
をインターレースオプションに設定するには、インスペクタで「マルチパス」を無効に設定します。 色空間: このポップアップメニューを使って、ソースメディアを新しい色空間に変換します。「自動」を選択すると、選択したプリセットに基づいて最適な色空間が自動的に選択されます。手動設定を選択して、デフォルトを無効化することもできます。詳しくは、ビデオファイルを別の色空間にトランスコードするを参照してください。 360°メタデータ: このポップアップメニューを使って、出力ファイルに360°メタデータを含める場合にその種類を選択します。 自動: メタデータのフォーマットが、「ジョブ」インスペクタでのプロパティと、適用したトランスコード設定に基づいて自動的に選択されます。選択されたフォーマットはポップアップメニューの右に表示されます。 なし: 出力ファイルに360°メタデータが添付されません。 全方位ビデオV1: YouTubeやVimeoなどの共有 サイト で最もよく使用されている360°メタデータフォーマットです。 全方位ビデオV2: それほど使用されていませんが、新しい360°メタデータフォーマット...
Applebot はブラウザ内で Web サイト のコンテンツをレンダリングする場合があります。javascript、CSS、その他のリソースが「robots.txt」でブロックされている場合は、コンテンツを適切にレンダリングできない場合があります。これには、ページで必要とされる可能性がある XHR、JS、CSS なども該当します。 Applebot でページのコンテンツが適切にインデックス化されるようにするには、ユーザがページをレンダリングするために必要な情報をすべて Applebot でも利用できるようにしておいてください。または、リソースがすべて利用できない状態であっても、Web サイト が滞りなくレンダリングされるようにしておきましょう。これはよく「グレースフルデグレーション」と呼ばれる手法です。...
このアップデートは、ソフトウェア・アップデートまたは Apple サポート サイト からダウンロードしてインストールできます。 Apple では、ユーザ保護の観点から、完全な調査が終了して必要なパッチやリリースが利用可能になるまではセキュリティ上の問題を公開、説明、または是認いたしません。Apple 製品のセキュリティについては、Apple 製品のセキュリティに関する サイト でご確認ください。 Apple Product Security PGP キーについては、こちらの記事を参照してください。 CVE ID を使って脆弱性を調べることもできます。 ほかのセキュリティアップデートについては、こちらの記事を参照してください。 注:OS X Mavericks 10.9.4 は、Safari 7.0.5 のセキュリティコンテンツも網羅しています。...
Microsoft Windows の使用中にのみ、このプログラムを実行することができます。ドライバをインストールするには、Microsoft Windows を正しくインストールした直後に「Mac OS X v10.5 DVD」を挿入してください。インストーラが自動的に起動します。これらのドライバをインストールする必要があるのは 1 回だけです。 自動実行をオフになっている場合は、「setup.exe」ファイルをダブルクリックしてください。アップグレードしているか、MediaFour MacDrive for Windows がすでにインストールされている場合、Windows で Leopard ディスクが認識されない場合があります。この問題については、こちらの MediaFour の Web サイト の指示を参照してください。...
Apple では、プライバシーは基本的人権であると考えています。私たちは、Apple の製品をお使いいただくすべてのお客様のプライバシーの保護に努めます。iPad をどこに持っていくか、どの Web サイト を訪れたか、どんな App を使ったか、これらはすべて個人情報であり、お客様に製品を存分に楽しんでいただく上で、Apple で把握しておく必要のないことです。当社のすべての製品に、Apple School Manager、スクールワーク、管理対象 Apple ID など、教育機関向けに作られた製品も含めて、プライバシー機能や制御機能が組み込まれているのは、そのためです。Apple が生徒の情報を売却することや、マーケティングや広告の目的で第三者と共有することは決してありません。生徒のメールや Web の閲覧履歴に基づいてプロファイルを作成することも絶対にありません。 「保護者のみなさんのためのプライバシーに関する概要」を参照してください。...
Apple Product Security チームによって作成された書類は Apple PGP キーで署名されています。実際に Apple のスタッフによって書かれ、かつ、その内容が変更されていないことを確認するために、この署名を確認されるようおすすめいたします。 Security-Announce メーリングリストに登録されている方へ: メールプログラムによってはメッセージに変更が加えられ、その結果、PGP 署名が不正だとみなされる場合があります。重要な情報は Web サイト にも PGP 署名を添えて投稿されるので、真偽の確認にお役立てください。...
ご自分の App や Web サイト で Apple Pay を使えるようにしたいデベロッパの方は、こちらをご覧ください。 ご自分のお店で Apple Pay を使えるようにしたい加盟店の方は、こちらの記事を参照してください。