watchOS 10 .4 のセキュリティコンテンツについて説明します。
2024 年 6 月 25 日 リリース Bluetooth 対象:AirPods (第 2 世代以降)、AirPods Pro (すべてのモデル)、AirPods Max、Powerbeats Pro、Beats Fit Pro 影響:以前ペアリングしたデバイスへの接続リクエストをヘッドフォンが探しているときに、Bluetooth の通信範囲内にいる攻撃者が、意図された接続元デバイスを偽装し、ヘッドフォンへのアクセスを獲得できる可能 性 がある 説明:ステート管理を改善し、認証の脆弱 性 に対処しました。 CVE-2024-27867:Jonas Dreßler ファームウェアアップデートは、ヘッドフォンがペアリング中で、iPhone、iPad、または Mac の Bluetooth の通信範囲内にある間に、自動的に配信されます。 ワイヤレスヘッドフォンのファームウェアのバージョンは、デバイスの Bluetooth 設定で確認できます。iPhone または iPad では、「設定」>「Bluetooth」の順に選択します。Mac では、「システム設定」>「Bluetooth」の順に選択...
2024 年 5 月 8 日 リリース CoreMedia 対象 OS:Windows 10 以降 影響:ファイルを解析すると、アプリが予期せず終了したり、任意のコードが実行されたりする可能 性 がある。 説明:チェックを強化することで、この問題に対処しました。 CVE-2024-27793:テキサス大学オースティン校の Willy R. Vasquez 氏...
MacBook Air または MacBook Pro の充電方法については、こちらの記事を参照してください。 Mac に付属していた Apple 製の電源アダプタがわからない場合は、こちらの記事で Mac の電源アダプタの見分け方をご確認ください。 Mac のノートパソコンが充電されない場合は、USB-C 電源アダプタが機能しない場合の対処法をこちらの記事、または MagSafe ケーブル/電源アダプタが機能しない場合の対処法をこちらの記事でご確認ください。 36 GB の RAM と 512 GB の SSD を装備した 12 コアCPU、18 コア GPU の Apple M 3 Pro 搭載 16 インチ MacBook Pro 試作モデル、8 GB の RAM と 1 TB の SSD を装備した 12 コア CPU、18 コア GPU の Apple M 3 Pro 搭載 14 インチ MacBook Pro 試作 モデルを使用し、2023 年 9 月 と 10 月 に Apple が実施したテスト結果によります。16 インチ MacBook Pro のテストでは Apple...
2024 年 3 月 25 日 リリース WebRTC 対象:macOS Monterey および macOS Ventura 影響:画像を処理すると、任意のコードが実行される可能 性 がある。 説明:入力検証を強化することで、領域外書き込みの脆弱 性 に対処しました。 CVE-2024-1580:Google Project Zero の Nick Galloway 氏...
2024 年 3 月 25 日 リリース CoreMedia 対象 OS:macOS Sonoma 影響:画像を処理すると、任意のコードが実行される可能 性 がある。 説明:入力検証を強化することで、領域外書き込みの脆弱 性 に対処しました。 CVE-2024-1580:Google Project Zero の Nick Galloway 氏 WebRTC 対象 OS:macOS Sonoma 影響:画像を処理すると、任意のコードが実行される可能 性 がある。 説明:入力検証を強化することで、領域外書き込みの脆弱 性 に対処しました。 CVE-2024-1580:Google Project Zero の Nick Galloway 氏...
2024 年 3 月 21 日 リリース CoreMedia 対象:iPhone 8、iPhone 8 Plus、iPhone X、iPad (第 5 世代)、iPad Pro 9.7 インチ、iPad Pro 12.9 インチ (第 1 世代) 影響:画像を処理すると、任意のコードが実行される可能 性 がある。 説明:入力検証を強化することで、領域外書き込みの脆弱 性 に対処しました。 CVE-2024-1580:Google Project Zero の Nick Galloway 氏 WebRTC 対象:iPhone 8、iPhone 8 Plus、iPhone X、iPad (第 5 世代)、iPad Pro 9.7 インチ、iPad Pro 12.9 インチ (第 1 世代) 影響:画像を処理すると、任意のコードが実行される可能 性 がある。 説明:入力検証を強化することで、領域外書き込みの脆弱 性 に対処しました。 CVE-2024-1580:Google Project Zero の Nick Galloway 氏...
2024 年 3 月 25 日 リリース CoreMedia 対象 OS:macOS Ventura 影響:画像を処理すると、任意のコードが実行される可能 性 がある。 説明:入力検証を強化することで、領域外書き込みの脆弱 性 に対処しました。 CVE-2024-1580:Google Project Zero の Nick Galloway 氏 WebRTC 対象 OS:macOS Ventura 影響:画像を処理すると、任意のコードが実行される可能 性 がある。 説明:入力検証を強化することで、領域外書き込みの脆弱 性 に対処しました。 CVE-2024-1580:Google Project Zero の Nick Galloway 氏...
2023 年 5 月 23 日 リリース iTunes 対象 OS:Windows 10 以降 影響:アプリが権限を昇格させることが可能な場合がある。 説明:チェックを強化し、ロジックの脆弱 性 に対処しました。 CVE-2023-32353:Zeeshan Shaikh 氏 (@bugzzzhunter) – Synopsys Cybersecurity Research Center (CyRC) iTunes 対象 OS:Windows 10 以降 影響:アプリに、昇格した権限を取得される可能 性 がある。 説明:チェックを強化し、ロジックの脆弱 性 に対処しました。 CVE-2023-32351:VARAS@IIE の ycdxsb 氏 WebKit 対象 OS:Windows 10 以降 影響:アプリに、昇格した権限を取得される可能 性 がある。 説明:パスの検索を改善して、ライブラリの動的読み込みの脆弱 性 に対処しました。 WebKit Bugzilla:241430 CVE-2023-32430:James Tsz Ko Yeung 氏 (@5cript1diot) 2023 年 10 月 ...
Xcode 15. 3 のセキュリティコンテンツについて説明します。
GarageBand 10 .4.11 のセキュリティコンテンツについて説明します。
2024 年 3 月 7 日 リリース Safari Private Browsing 対象:macOS Monterey および macOS Ventura 影響:プライベートブラウズのタブに、認証されないままアクセスできる可能 性 がある。 説明:ステート管理を改善し、この問題に対処しました。 CVE-2024-23273:Matej Rabzelj 氏 WebKit 対象:macOS Monterey および macOS Ventura 影響:悪意のある Web サイトに、オーディオデータをクロスオリジンで取得される可能 性 がある。 説明:UI の処理を改善することで、この問題を解決しました。 WebKit Bugzilla:263795 CVE-2024-23254:James Lee 氏 (@Windowsrcer) WebKit 対象:macOS Monterey および macOS Ventura 影響:悪意を持って作成された Web コンテンツを処理すると、コンテンツセキュリティポリシーの適用を回避される場合がある。 説明:検証を強化し、ロジックの脆弱 性 に対処...
エクスプレス交換サービスをお申し込みいただくと、交換機と、お手元の製品を Apple にお送りいただくために必要な資材が入ったキットをお届けいたします。 重要:お手元の製品は、交換機の発送 日 から 10 日 以内に Apple に届くようにお送りください (発送 日 はこちらでご確認ください)。お客様の製品が 10 日 以内に Apple に届かなかった場合や、製品に過失や事故による損傷または不正改造があることが判明した場合は、交換機の代金を全額請求させていただきます。詳しくは、エクスプレス交換サービス規約をご覧ください。Apple 製品限定保証または AppleCare プランの対象となる修理についてはこちら、保証対象外の修理についてはこちらでご確認ください。...
心房細動履歴を設定して心臓が心房細動の兆候を示した頻度を記録し、健康状態に影響を与える可能 性 のある生活要因を記録する方法について説明します。
2023 年 6 月 21 日 リリース Kernel 対象となるデバイス:Apple Watch Series 3 、Series 4、Series 5、Series 6、Series 7、SE 影響:App がカーネル権限で任意のコードを実行できる可能 性 がある。Apple では、iOS 15.7 より前にリリースされたバージョンの iOS で、この脆弱 性 が悪用された可能 性 があるという報告を把握しています。 説明:入力検証を強化することで、整数オーバーフローに対処しました。 CVE-2023-32434:Kaspersky の Georgy Kucherin 氏 (@kucher1n)、Leonid Bezvershenko 氏 (@bzvr_)、Boris Larin 氏 (@oct0xor)、Valentin Pashkov 氏 2023 年 8 月 2 日 に更新...
Apple の Web サーバに潜むセキュリティ上の問題について報告してくださった方々に感謝し、その功績を称えるため、Apple ではこの記事を公開しています。脆弱 性 の特定と対処が終わった後で、ご協力いただいた方のお名前を追記します。...
Apple の Web サーバに潜むセキュリティ上の問題について報告してくださった方々に感謝し、その功績を称えるため、Apple ではこの記事を公開しています。脆弱 性 の特定と対処が終わった後で、ご協力いただいた方のお名前を追記します。...
2023 年 6 月 21 日 リリース Kernel 対象 OS:macOS Monterey 影響:App がカーネル権限で任意のコードを実行できる可能 性 がある。Apple では、iOS 15.7 より前にリリースされたバージョンの iOS で、この脆弱 性 が悪用された可能 性 があるという報告を把握しています。 説明:入力検証を強化することで、整数オーバーフローに対処しました。 CVE-2023-32434:Kaspersky の Georgy Kucherin 氏 (@kucher1n)、Leonid Bezvershenko 氏 (@bzvr_)、Boris Larin 氏 (@oct0xor)、Valentin Pashkov 氏 2023 年 8 月 2 日 に更新...
2023 年 6 月 21 日 リリース Kernel 対象 OS:macOS Ventura 影響:App がカーネル権限で任意のコードを実行できる可能 性 がある。Apple では、iOS 15.7 より前にリリースされたバージョンの iOS で、この脆弱 性 が悪用された可能 性 があるという報告を把握しています。 説明:入力検証を強化することで、整数オーバーフローに対処しました。 CVE-2023-32434:Kaspersky の Georgy Kucherin 氏 (@kucher1n)、Leonid Bezvershenko 氏 (@bzvr_)、Boris Larin 氏 (@oct0xor)、Valentin Pashkov 氏 2023 年 8 月 1 日 に更新 WebKit 対象:macOS Ventura 影響:悪意を持って作成された Web コンテンツを処理すると、任意のコードを実行される可能 性 がある。Apple では、この脆弱 性 が悪用された可能 性 があるという報告について把握しています。 説明:チェックを強化し、型の取り違え (type confusion) の脆弱 性 ...
2023 年 6 月 21 日 リリース Kernel 対象:Apple Watch Series 4 以降 影響:App がカーネル権限で任意のコードを実行できる可能 性 がある。Apple では、iOS 15.7 より前にリリースされたバージョンの iOS で、この脆弱 性 が悪用された可能 性 があるという報告を把握しています。 説明:入力検証を強化することで、整数オーバーフローに対処しました。 CVE-2023-32434:Kaspersky の Georgy Kucherin 氏 (@kucher1n)、Leonid Bezvershenko 氏 (@bzvr_)、Boris Larin 氏 (@oct0xor)、Valentin Pashkov 氏 2023 年 8 月 1 日 に更新...
2023 年 6 月 21 日 リリース Kernel 対象 OS:macOS Big Sur 影響:App がカーネル権限で任意のコードを実行できる可能 性 がある。Apple では、iOS 15.7 より前にリリースされたバージョンの iOS で、この脆弱 性 が悪用された可能 性 があるという報告を把握しています。 説明:入力検証を強化することで、整数オーバーフローに対処しました。 CVE-2023-32434:Kaspersky の Georgy Kucherin 氏 (@kucher1n)、Leonid Bezvershenko 氏 (@bzvr_)、Boris Larin 氏 (@oct0xor)、Valentin Pashkov 氏 2023 年 8 月 1 日 に更新...
コントロールセンターを開くため、サイドボタンを押します (watchOS 9 以前では、画面の下部をタッチしたままにしてから、上にスワイプします)。 バッテリー残量のボタンをタップします。 「低電力モード」をオンにします。 「設定」で「低電力モード」をオンにすることもできます。 Apple Watch で設定アプリを開きます。 下にスクロールして、「バッテリー」をタップします。 「低電力モード」をオンにします。 低電力モードをオンにするたびに、情報画面が表示されます。一番下までスクロールして、「オンにする」または「オンにする期間」をタップします。「オンにする期間」を選択した場合は、「1 日 間」「2 日 間」または「 3 日 間」を選択できます。 Apple Watch が低電力モードの間は、画面の上部に黄色い円のアイコン が表示されます。 コントロールセンターのバッテリー残量のボタン、充電アニメーション、ナイトスタンドモードの時刻もすべて、低電力モードの間は黄色になります。...
シンガポールでは、2024 年 7 月 1 日 から Apple ID の残高を使って購入ができなくなります。
Safari 16. 3 のセキュリティコンテンツについて説明します。
FAQ で取り上げているいくつかのトピックの詳細については、http://www.apple.com/jp/support/bootcamp/ を参照してください。 Mac OS X v 10 .6 Snow Leopard をお使いの場合で、Boot Camp 3 .0 に関する質問がある場合は、こちらの記事 を参照してください。 Windows 7 での Boot Camp の使用に関する質問がある場合は、こちらの記事 を参照してください。...
Apple では、プライバシーを基本的人権と考えています。Apple の製品はいずれも、個人情報を守るため、「誰と」「何を」共有するかお客様一人ひとりが選べるようにするため、一から作り上げられています。当社のすべての製品に、教育機関向けに作られた製品も含め、プライバシー機能や制御機能が組み込まれているのは、そのためです。Apple の製品は、データの収集や使用を制限し、極力デバイス上で処理を済ませ、情報の共有方法について透明 性 と管理機能を確保する仕様になっています。...
ACMT 2015 とは何ですか? AppleCare Mac Technician (ACMT) 2015 は、Apple Certified Mac Technician 認定資格の新バージョンです。2014 年 11 月 20 日 より実施が開始されました。 ACMT 2015 と ACMT の違いは何ですか? ACMT 2015 では、以前の ACMT の対象となるすべての Mac 製品に加え、2014 年 12 月 31 日 より前に製造されたすべての Mac 製品の修理を行うための資格を認定します。 以前は以下の試験で別々に認定が行われていた iMac、Mac Pro、MacBook Pro Retina、および MacBook Air 製品が対象となります。 MacBook Pro (Retina, Mid 2012)、MacBook Pro (Retina, 15-inch, Early 2013, Late 2013 および Mid 2014) MacBook Pro (Retina, 13-inch, Late 2012)、MacBook Pro (Retina...
Android 向け Apple Music 3 .9. 10 のセキュリティコンテンツについて説明します。
2014 年 7 月 10 日 より前に購入した iTunes Extras 付きの映画については、iTunes を搭載した Mac または Windows パソコンで、iTunes Store からオリジナルバージョンの iTunes Extras (付属している場合) をダウンロードできる場合があります。...