2024 年 3 月 21 日リリース CoreMedia 対象:iPhone 8、iPhone 8 Plus、iPhone X、iPad (第 5 世代)、iPad Pro 9 .7 インチ、iPad Pro 12. 9 インチ (第 1 世代) 影響:画像を処理すると、任意の コード が実行される可能性がある。 説明:入力検証を強化することで、領域外書き込みの脆弱性に対処しました。 CVE-2024-1580:Google Project Zero の Nick Galloway 氏 WebRTC 対象:iPhone 8、iPhone 8 Plus、iPhone X、iPad (第 5 世代)、iPad Pro 9 .7 インチ、iPad Pro 12. 9 インチ (第 1 世代) 影響:画像を処理すると、任意の コード が実行される可能性がある。 説明:入力検証を強化することで、領域外書き込みの脆弱性に対処しました。 CVE-2024-1580:Google Project Zero の Nick Galloway 氏...
PackageKit 対象 OS:macOS Monterey 影響:アプリに、昇格した権限を取得される可能性がある。 説明:ステート管理を改善し、ロジックの問題に対処しました。 CVE-2022-32794:Mickey Jin 氏 (@patch 1 t) 2022 年 10 月 4 日に追加 PackageKit 対象 OS:macOS Monterey 影響:アプリケーションに、昇格した権限を取得される可能性がある。 説明:ステート管理を改善し、ロジックの問題に対処しました。 CVE-2022-22617:Mickey Jin 氏 (@patch 1 t) 2022 年 7 月 6 日に追加 PackageKit 対象 OS:macOS Monterey 影響:悪意のあるアプリケーションに、ファイルシステムの保護された部分を変更されるおそれがある。 説明:この問題は、脆弱な コード を削除することで解決されました。 CVE-2022-26712:Mickey Jin 氏 (@patch 1 t) PackageKit 対象 OS:macOS Monterey 影響:悪意のあるアプリケーションに、ファイルシステム...
1 -A | B-C | D-F | G-I | J-L | M-N | O- P | Q-S | T-Z
macOS Ventura 13. 1 のセキュリティコンテンツについて説明します。
2023 年 9 月 18 日リリース AirMac 対象:Apple TV HD および Apple TV 4K (すべてのモデル) 影響:アプリが重要な位置情報を読み取れる可能性がある。 説明:機微情報の墨消しを改善することで、アクセス権の問題に対処しました。 CVE-2023-40384:Adam M. 氏 App Store 対象:Apple TV HD および Apple TV 4K (すべてのモデル) 影響:リモートの攻撃者が Web コンテンツのサンドボックスを回避できる可能性がある。 説明:プロトコルの処理を改善することで、この問題に対処しました。 CVE-2023-40448:w0wbox 氏 Apple Neural Engine 対象:Apple TV HD および Apple TV 4K (すべてのモデル) 影響:アプリがカーネル権限で任意の コード を実行できる可能性がある。 説明:メモリ処理を改善することで、この問題に対処しました。 CVE-2023-40432:Mohamed GHANNAM 氏 (@_simo36) CVE-2023-41174...
iOS 17.4. 1 および iPadOS 17.4. 1 のセキュリティコンテンツについて説明します。
すると、任意の コード を実行される可能性がある。 説明:メモリ処理を改善することで、この問題に対処しました。 WebKit Bugzilla:259830 CVE-2023-42890:Pwn2car WebKit 対象:Apple TV HD および Apple TV 4K (すべてのモデル) 影響:画像を処理すると、サービス運用妨害を受ける可能性がある。 説明:メモリ処理を改善することで、この問題に対処しました。 WebKit Bugzilla:263349 CVE-2023-42883:Zoom Offensive Security Team WebKit 対象:Apple TV HD および Apple TV 4K (すべてのモデル) 影響:Web コンテンツを処理すると、機微情報が漏洩する可能性がある。Apple では、iOS 16.7. 1 より前にリリースされたバージョンの iOS で、この脆弱性が悪用された可能性があるという報告を把握しています。 説明:入力検証を強化することで、領域外読み込みに対処しました。 WebKit Bugzilla:265041 CVE-2023-42916...
ボックスを破って外部で実行される可能性がある。 説明:検証を強化して、パスの処理における脆弱性に対処しました。 CVE-2023-42947:JingDong の Dawn Security Lab の Zhongquan Li 氏 (@Guluisacat) 2024 年 3 月 22 日に追加 Vim 対象 OS:macOS Ventura 影響:悪意を持って作成されたファイルを開くと、アプリケーションが予期せず終了したり、任意の コード が実行される可能性がある。 説明:この問題は、Vim をバージョン 9 .0.1969 にアップデートすることで解決されました。 CVE-2023-5344...
2023 年 3 月 27 日リリース Apple Neural Engine 対象 OS:macOS Monterey 影響:アプリがカーネル権限で任意の コード を実行できる可能性がある。 説明:メモリ処理を改善することで、この問題に対処しました。 CVE-2023-23540:Mohamed GHANNAM 氏 (@_simo36) AppleMobileFileIntegrity 対象 OS:macOS Monterey 影響:ユーザがファイルシステムの保護された部分へのアクセス権を取得できる可能性がある。 説明:チェックを強化することで、この問題に対処しました。 CVE-2023-23527:Mickey Jin 氏 (@patch 1 t) Archive Utility 対象 OS:macOS Monterey 影響:アーカイブが Gatekeeper を回避できる可能性がある。 説明:チェックを強化することで、この問題に対処しました。 CVE-2023-27951:Red Canary の Brandon Dalton 氏 (@partyD0lphin)、Offensive...
Guluisacat) TCC 対象 OS:macOS Monterey 影響:アプリがサンドボックスを破って外部で実行される可能性がある。 説明:検証を強化して、パスの処理における脆弱性に対処しました。 CVE-2023-42947:JingDong の Dawn Security Lab の Zhongquan Li 氏 (@Guluisacat) 2024 年 3 月 22 日に追加 Vim 対象 OS:macOS Monterey 影響:悪意を持って作成されたファイルを開くと、アプリケーションが予期せず終了したり、任意の コード が実行される可能性がある。 説明:この問題は、Vim をバージョン 9 .0.1969 にアップデートすることで解決されました。 CVE-2023-5344...
patch 1 t) 2024 年 7 月 16 日に追加 dcerpc 対象 OS:macOS Big Sur 影響:リモートユーザによって、アプリが突然終了されたり、任意の コード が実行されたりする可能性がある。 説明:配列境界チェック機能を改善することで、この問題に対処しました。 CVE-2023-27935:Cisco Talos の Aleksandar Nikolic 氏 dcerpc 対象 OS:macOS Big Sur 影響:リモートユーザにシステムを突然終了されたり、カーネルメモリを破損されたりする可能性がある。 説明:メモリ処理を改善することで、この問題に対処しました。 CVE-2023-27953:Cisco Talos の Aleksandar Nikolic 氏 CVE-2023-27958:Cisco Talos の Aleksandar Nikolic 氏 Find My 対象 OS:macOS Big Sur 影響:アプリが重要な位置情報を読み取れる可能性がある。 説明:ログエントリに対するプライバシーデータの墨消しを改善することで、プライバシーの問題に対処...
2022 年 7 月 6 日に更新 Libinfo 対象 OS:macOS Big Sur 影響:App がプライバシーの環境設定を回避する可能性がある。 説明:この問題は、チェックを強化することで解決されました。 CVE-2022-32882:Tencent Security Xuanwu Lab の Zhipeng Huo 氏 (@R3dF09) および Yuebin Sun 氏 (@yuebinsun2020) 2022 年 9 月 16 日に追加 libresolv 対象 OS:macOS Big Sur 影響:リモートのユーザから、サービス運用妨害を受ける可能性がある。 説明:この問題は、チェックを強化することで解決されました。 CVE-2022-32790:Google Security Team の Max Shavrick 氏 (@_mxms) 2022 年 6 月 21 日に追加 libresolv 対象 OS:macOS Big Sur 影響:攻撃者にアプリケーションを突然終了されたり、任意の コード を実行されたりする可能性がある。 説明:この問題は、チェックを強化...
を持って作成された圧縮ファイルを解凍することにより、アプリケーションが突然終了したり、任意の コード が実行される可能性がある。 
 説明:「uncompress」コマンドラインツールにバッファオーバーフローの問題が存在します。 
 CVE-ID 
 CVE-2011-2895 
 
 
 
 ImageIO 
 対象となるバージョン:OS X Lion v10.7 から v10.7.2、OS X Lion Server v10.7 から v10.7.2 
 影響:悪意を持って作成された TIFF ファイルを開くと、アプリケーションが突然終了したり任意の コード が実行される可能性がある。 
 説明:libtiff による ThunderScan エン コード された TIFF 画像の処理に、バッファオーバーフローの問題が存在します。この問題は、libtiff をバージョン 3. 9 .5 にアップデートすることで解決...
新機能 Mastering Assistant と、直感的なサウンドシェーピングツールを集めたプロ仕様のパレットを使用して、すぐにリリースできるミックスを生成できます。 Mastering Assistant について詳しくはこちら Quick Sampler にライブ録音し、内蔵マイクまたは接続したオーディオデバイスを使って音源やドラムキットを作成できます。 Split View とステージマネージャに対応したため、ボイスメモなどのアプリ間でシームレスに連携します。 ファイルアプリから複数のファイルを 一 度に選択してドラッグし、ドラムキットをすばやく作成したり、プロジェクトにステムを追加したりできます。 指を上下にスライドさせて、ブラウザ内のサンプル、ループ、音源を即座に視聴できます。 無料の Hybrid Textures Sample Alchemy パックには、ファウンドサウンドを組み立てて独創的で演奏可能な音源に変換した 70 のパッチと 80 以上のループが収録されています。 改善点 「複数選択」ボタンが有効になっているときに、ゴムバンド選択の範囲が既存の選択範囲に追加...
されることはありません。このプロパティは、「ビデオ」インスペクタの「フレームレート」プロパティでソースファイルのフレームレートとは異なる値を指定した場合にのみ効果があります。たとえば、フレームレートが24 fpsで継続時間が10秒のソースファイルをCompressorに追加して、「ビデオ」インスペクタで「フレームレート」プロパティを25 fpsに設定し、「一般」インスペクタで「ソースフレームが25 fpsで再生されるようにする」を選択した場合、トランス コード されたクリップ(25 fps)の継続時間は 9 秒と15フレームになります。 詳しくは、ビデオおよびオーディオをリタイミングするを参照してください。 キャプション この領域には、「CEA-608キャプションを埋め込む」チェックボックスという 1 つのプロパティがあります。ジョブにCEA-608クローズドキャプションを追加していて、そのキャプションを出力ビデオファイルに挿入したい場合は、このチェックボックスを選択します。詳しくは、キャプションの操作の概要を参照してください。 ビデオのプロパティ ビデオパススルーを有効にする: このチェックボックスを選択すると、ソースビデオが変更...
でキャンセルできます。 アプリケーションを終了すると、バックグラウンドプロセスがキャンセルされます。 AVCHD としてカメラから取得した 5. 1 サウンドトラックサウンドオーディオは、読み込み中にステレオにミックスダウンされなくなりました。 他社製アプリケーションを使って RED RAW ファイルを ProRes にトランス コード した場合、Final Cut Pro 内で元の RED ファイルに再接続できます。 変形で、すべてのキーフレームのリニアモーションを適切に維持します。 Final Cut Pro X バージョン 10.0. 9 Sony XAVC メディアの使用時にグリーンのアーチファクトが発生する問題が解決されます。 インターレースメディアおよびリタイミングセグメントに関連したいくつかの問題 (書き出しが失敗することがある問題) が解決されます。 安定性が改善されます。 Final Cut Pro X バージョン 10.0.8 Sony XAVC コーデック (最高解像度:4K) のサポートが追加されます。 ARRI ALEXA カメラの ProRes Log C ファイル...
fouda 氏 Spark Engineering Consultants の Mohammed Eldeeb 氏 SentinelX (Cyber Security- RedTeam) の Nguyen Van Hung 氏 (Itachi22) Noor Mohammad Gagguturi 氏、Shiva Sai Gundluru 氏 Ori Levi 氏 Piyush Shukla 氏 Pravas Ranjan Kanungo 氏 SentinelX (CMC Cyber Security RedTeam) の Quaccws 氏 SECond| p - Benjamin Lipp 氏 Shiva Sai 氏、Shivani Gundluru 氏、Pranavi Kandukuru 氏 Siddharth Biju 氏 Siddhi Katariya 氏 Sven Großmann 氏 (@svennergr) NoZero の Valerio Brussani 氏 Yash Amin 氏 Zakaria merdaci 氏 玮诚 左 氏 2023 年 9 月 Abdelkader...
Facebook で共有のしくみが変更され、macOS 用 iMovie、Final Cut Pro、Compressor から直接 Facebook で共有することができなくなりました。お使いの App のバージョンに応じて、この記事の該当する手順で対処してください。 macOS 用 iMovie 10. 1 .10、Final Cut Pro 10.4.4、Compressor 4.4.2 以降 macOS 用 iMovie 10. 1 . 9 、Final Cut Pro 10.4.3、Compressor 4.4. 1 、Motion 5.4. 1 以前 お使いの App のバージョンを調べるには、「[App 名]」>「[App 名] について」の順に選択します。たとえば、「iMovie」>「iMovie について」の順に選択してください。...
1 、2、3、4、6、 9 、10、11、12、13、14、16、17 20、21、23、26、27、28、29、34、35、36、37、 40、53、56 1002、1004、1011、1012、1014、1015 1600、1601、1602、1603、1604、1611、1638、 1643〜1650、1667、1669、1671 2001、2002、2005、2006、2009 3002、3004、3013、3014、3015、3194、3200 4005、4013、4014、4037...
Author での LaTeX と MathML の使用方法の詳細については、こちらの記事 を参照してください。 iPad 向けのメディアを自動的に最適化 QuickTime でサポートされている すべてのメディアフォーマットを、iBooks Author でサポートできるようになりました。 iPad での表示に必要なビデオとオーディオの要件に対応するために、メディアファイルは自動的に最適化されます。 メディアファイルまたはメディアファイルの入った Keynote ファイルが追加されると、最適化が行われます。 メディアファイルの最適化は、 一 度に 1 つずつ行われます。複数のファイルを追加する場合、最適化を待つファイルはキューに入ります。最適化が進行中の間もブックの編集を続けることができます。 クオリティを維持したまま、ファイルサイズを縮小できます。 ムービーは .m4v のコンテナに、オーディオファイルは .m4 p のコンテナに格納されます。 iBooks Author でのメディアファイルの使用方法の詳細については、こちらの記事 を参照してください。 カスタムの再生画像を含む埋め込みオーディオ...
Apple では、ユーザ保護の観点から、完全な調査が終了して必要なパッチやリリースが利用可能になるまではセキュリティ上の問題を公開、説明、または是認いたしません。Apple 製品のセキュリティについては「Apple 製品のセキュリティ」Web サイトを参照してください。 Apple Product Security PGP キーについては、こちらの記事を参照してください。 CVE ID を使って脆弱性を調べることもできます。 その他のセキュリティアップデートについては、こちらの記事を参照してください。 OS X NTP セキュリティアップデート ntpd 対象 OS:OS X Mountain Lion v10.8.5、OS X Mavericks v10. 9 .5、OS X Yosemite v10.10. 1 影響:リモートの攻撃者によって任意の コード が実行される可能性がある。 説明:ntpd に複数の問題が存在し、攻撃者がバッファオーバーフローをトリガするのを可能にしていました。この問題は、エラーチェックを強化することで解決されました。 ntpd のバージョンを確認するには、次...
で幅 560 ピクセル iAd Workbench にはビデオトランス コード 機能が組み込まれているため、デバイスや解像度ごとに分かれた複数のファイルではなく、 1 つのビデオファイルをアップロードするだけで済みます。アップロードしたファイルは、キャンペーンの対象となるデバイスに応じたフォーマットに自動変換されます。iAd Workbench にアップロードされるビデオファイルは、以下の仕様を満たしている必要があります。 ビデオ広告向けクリエイティブガイドライン ビデオの読み込み時間を最小限にするため、広告のビデオ再生時間の合計は 60 秒以下でなければなりません。 iAd Workbench にビデオを投稿する前に、広告の対象となるすべてのデバイスで、ビデオが正しく再生されるか確認してください。問題がある場合は、ビデオの設定が上記の条件を満たしているかどうかを確認してください。 オーディオ広告 仕様 ファイルフォーマット 最長再生時間 最大オーディオ ビットレート 最大オーディオ サンプルレート .m4a、.mp3 — App Network .m4r — 着信音 .wav...
QuickTime 7. 1 .6 は、多数の不具合を修正し、QuickTime for Java に関する重大なセキュリティの問題を解決します。また、以下のサポートが追加されました: - Final Cut Studio 2 - QuickTime Player でのタイム コード およびクローズドキャプションの表示 すべての QuickTime 7 ユーザの方にこのアップデートを推奨します。...
iPhone7、ios12.3. 1 を利用していますが、Windows10 64bitでitunesからのフルバックアップができません。 バックアップを実行した場合、見かけ上はバックアップできており、編集→環境設定→デバイスを見てもバックアップが出きていることになっていますが、何故かそれを復元しようとすると「エラーが発生したためiPhoneを復元できませんでした」となります。 他の端末であるiPadAir2(ios8.4)やiPhone6(ios 9 . 1 )では通常通りバックアップも復元もできるため、電源 コード の問題ではありません。 どうしてなのでしょうか・・・...
フルHD画質のFaceTimeが使えるiPadの機種を教えてください。 iOS14.2から、iPhone8以降の機種は対応になったという記事を見つけたのですが、iPadについては全く触れられてなかったので
端末起動時に以下の問題レポートが必ず出てきます。 もしわかる方がいましたら解決方法を教えて頂けたら幸いです。 ●問題が発生したためコンピュータを再起動しました。 問題の詳細及びシステム構成 ----------- panic(cpu 0 caller 0xfffffff017b84350): x86 global reset detected Debugger message: panic Memory ID: 0xff OS release type: User OS version: 18 P 4759a macOS version: Not set Kernel version: Darwin Kernel Version 20.6.0: Tue Jun 22 21:55:04 PDT 2021; root:xnu-7195.141.2~ 1 /RELEASE_ARM64_T8010 Kernel UUID: E6B23446-BF 1 C-3A39-9311-EDEAEB220BF 9 iBoot version: iBoot-6723.140.2 secure boot?: YES x...
iTunesカードを買って入金したのに 確認できないと言われる