watchOS 10 .5 のセキュリティコンテンツについて説明します。
Pwnrin) および小来来氏 (@Smi1eSEC) 2024 年 6 月 10 日に追加 CoreMedia 対象:Apple TV HD および Apple TV 4K (すべてのモデル) 影響:アプリがカーネル権限で任意のコードを実行できる可能性がある。 説明:チェックを強化することで、この問題に対処しました。 CVE-2024-27817:Ant Security Light-Year Lab の pattern-f 氏 (@pattern_F_) 2024 年 6 月 10 日に追加 CoreMedia 対象:Apple TV HD および Apple TV 4K (すべてのモデル) 影響:ファイルを処理すると、アプリが予期せず終了したり、任意のコードが実行される可能性がある。 説明:入力検証を強化することで、領域外書き込みの脆弱性に対処しました。 CVE-2024-27831:CrowdStrike Counter Adversary Operations の Amir Bazine 氏および Karsten König 氏 2024 年 6 月 10 日に追加 Disk...
2023 年 10 月 25 日リリース Automation 対象:iPhone XS 以降、iPad Pro 12.9 インチ (第 2 世代) 以降、iPad Pro 10 .5 インチ、iPad Pro 11 インチ (第 1 世代) 以降、iPad Air (第 3 世代) 以降、iPad (第 6 世代) 以降、iPad mini (第 5 世代) 以降 影響:アプリにルート権限を取得され、非公開の情報にアクセスされる可能性がある。 説明:チェックを強化することで、この問題に対処しました。 CVE-2023-42952:Tencent Security Xuanwu Lab (xlab.tencent.com) の Zhipeng Huo 氏 (@R3dF09) 2024 年 2 月 16 日に追加 Contacts 対象:iPhone XS 以降、iPad Pro 12.9 インチ (第 2 世代) 以降、iPad Pro 10 .5 インチ、iPad Pro 11 インチ (第 1 世代) 以降、iPad Air (第 3 世代) 以降、iPad (第 6 世代) 以降...
2024 年 5 月 13 日リリース Core Data 対象:iPhone 8、iPhone 8 Plus、iPhone X、iPad (第 5 世代)、iPad Pro 9.7 インチ、iPad Pro 12.9 インチ (第 1 世代) 影響:アプリが機微なユーザデータにアクセスできる可能性がある。 説明:環境変数の検証を改善することで、この問題に対処しました。 CVE-2024-27805:Kirin 氏 (@Pwnrin) および小来来氏 (@Smi1eSEC) 2024 年 6 月 10 日に追加 CoreMedia 対象:iPhone 8、iPhone 8 Plus、iPhone X、iPad (第 5 世代)、iPad Pro 9.7 インチ、iPad Pro 12.9 インチ (第 1 世代) 影響:アプリがカーネル権限で任意のコードを実行できる可能性がある。 説明:チェックを強化することで、この問題に対処しました。 CVE-2024-27817:Ant Security Light-Year Lab の pattern-f 氏 (@pattern_F...
macOS Ventura 13. 6 .7 のセキュリティコンテンツについて説明します。
2024 年 5 月 13 日リリース Core Data 対象 OS:macOS Monterey 影響:アプリがユーザの機微データにアクセスできる可能性がある。 説明:環境変数の検証を改善することで、この問題に対処しました。 CVE-2024-27805:Kirin 氏 (@Pwnrin) および小来来氏 (@Smi1eSEC) 2024 年 6 月 10 日に追加 CoreMedia 対象 OS:macOS Monterey 影響:アプリがカーネル権限で任意のコードを実行できる可能性がある。 説明:チェックを強化することで、この問題に対処しました。 CVE-2024-27817:Ant Security Light-Year Lab の pattern-f 氏 (@pattern_F_) 2024 年 6 月 10 日に追加 CoreMedia 対象 OS:macOS Monterey 影響:ファイルを処理すると、アプリが予期せず終了したり、任意のコードが実行される可能性がある。 説明:入力検証を強化することで、領域外書き込みの脆弱性に対処しました。 CVE-2024...
iOS 5 と iOS 6 で利用可能な信頼できるルート証明書の一覧を示します。
2023 年 12 月 11 日リリース Accessibility 対象:iPhone XS 以降、iPad Pro 12.9 インチ (第 2 世代) 以降、iPad Pro 10 .5 インチ、iPad Pro 11 インチ (第 1 世代) 以降、iPad Air (第 3 世代) 以降、iPad (第 6 世代) 以降、iPad mini (第 5 世代) 以降 影響:アプリがユーザの機微データにアクセスできる可能性がある。 説明:ログエントリに対するプライバシーデータの墨消しを改善することで、プライバシーの問題に対処しました。 CVE-2023-42937:Noah Roskin-Frazee 氏および Prof. J. 氏 (ZeroClicks.ai Lab) 2024 年 1 月 22 日に追加 Accounts 対象:iPhone XS 以降、iPad Pro 12.9 インチ (第 2 世代) 以降、iPad Pro 10 .5 インチ、iPad Pro 11 インチ (第 1 世代) 以降、iPad Air (第 3 世代) 以降、iPad (第 6 世代) 以降...
2024 年 5 月 13 日リリース Safari 対象:macOS Monterey および macOS Ventura 影響:Web サイトの許可ダイアログが、サイトから離れた後に表示されることがある。 説明:チェックを強化することで、この問題に対処しました。 CVE-2024-27844:Suma Soft Pvt. Ltd. (インド、プネー) のNarendra Bhati 氏、Shaheen Fazim 氏 2024 年 6 月 10 日に追加 WebKit 対象:macOS Monterey および macOS Ventura 影響:任意の読み書き権限を持つ攻撃者が、ポインタ認証を回避できる可能性がある。 説明:チェックを強化することで、この問題に対処しました。 WebKit Bugzilla:272750 CVE-2024-27834:Trend Micro の Zero Day Initiative に協力する Manfred Paul 氏 (@_manfp) WebKit 対象:macOS Monterey および macOS Ventura 影響:悪意を持っ...
メディア:メモリ リージョン:マルチリージョン Canon EOS 77D フォーマット:H.264 メディア:メモリ リージョン:マルチリージョン Canon EOS 80D フォーマット:H.264 メディア:メモリ リージョン:マルチリージョン Canon EOS 90D (4K) フォーマット:H.264 メディア:メモリ リージョン:マルチリージョン Canon EOS M3 フォーマット:H.264 メディア:メモリ リージョン:マルチリージョン Canon EOS M5 フォーマット:H.264 メディア:メモリ リージョン:マルチリージョン Canon EOS M 6 (4K) フォーマット:H.264 メディア:メモリ リージョン:NTSC Canon EOS M 6 Mark II (4K) フォーマット:H.264 メディア:メモリ リージョン:マルチリージョン Canon EOS M 10 フォーマット:H.264 メディア:メモリ リージョン:マルチリージョン Canon EOS M50 (4K) フォーマット:H.264 メディア:メモリ リージョン:マルチリージョン...
Apple Business Essentials の新機能や変更点について説明します。累積方式でアップデートしているため、Apple Business Essentials を開いたときには最新の機能をすべてご利用いただける状態になっています。以下では、各リリースの新機能や改善点をまとめて紹介します。...
Apple の Web サーバに潜むセキュリティ上の問題について報告してくださった方々に感謝し、その功績を称えるため、Apple ではこの記事を公開しています。脆弱性の特定と対処が終わった後で、ご協力いただいた方のお名前を追記します。
心房細動 (AFib) とは、心房と心室の拍動が同期しなくなった場合に起きる不規則な心拍リズムの一種です。 CDC によれば、65 歳未満の約 2 %、65 歳以上の約 9 % が心房細動を発症しています。不整脈は加齢とともに起こりやすくなります。心房細動が起こっていても自覚症状がない人もいます。一方で、速い脈拍、動悸、倦怠感、息切れなどの自覚症状が出る人もいます。 心房細動は慢性的な症状ですが、心房細動を 起こし ている時間は変わることがあります。心房細動を持つ多くの方は、健康でアクティブな日々を過ごしています。心房細動の持続時間は、定期的な運動、心臓にやさしい食生活、健康的な体重、心房細動を悪化させる可能性のある疾患の治療などによって減らせる可能性があります。治療せずに放置した場合、心不全や、脳卒中を招くおそれのある血栓の原因となることがあります。 心房細動履歴は、心臓が心房細動の兆候を示した時間 (心房細動負荷とも呼ばれます) を長期間にわたって確認できるため、その情報を医師と共有してより有意義な対話をすることができます。...
れます。 ビデオのディゾルブは、いくつかのイーズインとイーズアウトが含まれるフィルムルックではなく、リニアのビデオルックがデフォルトになりました。 SDII オーディオファイルを読み込むことができます。 Final Cut Pro X バージョン 10 .0.5 Final Cut Pro X バージョン 10 .0.5 は全体的な安定性が向上し、MacBook Pro (Retina, Mid 2012) 用に強化されています。 このアップデートでは以下の問題が修正されています。 SAN 使用 時 に変更内容が正しく保存されない問題が修正されています。 SAN 上でプロジェクトを切り替える際のパフォーマンスが向上しています。 Final Cut Pro X の再起動後にマルチカムクリップのロールが消失する可能性があるという問題が修正されています。 15 分 以上のムービーを YouTube にアップロードできるようになりました。 Sony の「Camera Import (カメラから読み込む)」プラグイン PDZK-LT2 を使って取り込んだスパンクリップのイン点とアウト点を正確にマーク...
2024 年 6 月 10 日リリース CoreMedia 対象:Apple Vision Pro 影響:アプリがカーネル権限で任意のコードを実行できる可能性がある。 説明:チェックを強化することで、この問題に対処しました。 CVE-2024-27817:Ant Security Light-Year Lab の pattern-f 氏 (@pattern_F_) CoreMedia 対象:Apple Vision Pro 影響:ファイルを処理すると、アプリが予期せず終了したり、任意のコードが実行される可能性がある。 説明:入力検証を強化することで、領域外書き込みの脆弱性に対処しました。 CVE-2024-27831:CrowdStrike Counter Adversary Operations の Amir Bazine 氏および Karsten König 氏 Disk Images 対象:Apple Vision Pro 影響:アプリが権限を昇格させることが可能な場合がある。 説明:チェックを強化することで、この問題に対処しました。 CVE-2024-27832:匿名の研究者...
2024 年 3 月 21 日リリース CoreMedia 対象:iPhone XS 以降、iPad Pro 12.9 インチ (第 2 世代) 以降、iPad Pro 10 .5 インチ、iPad Pro 11 インチ (第 1 世代) 以降、iPad Air (第 3 世代) 以降、iPad (第 6 世代) 以降、iPad mini (第 5 世代) 以降 影響:画像を処理すると、任意のコードが実行される可能性がある。 説明:入力検証を強化することで、領域外書き込みの脆弱性に対処しました。 CVE-2024-1580:Google Project Zero の Nick Galloway 氏 WebRTC 対象:iPhone XS 以降、iPad Pro 12.9 インチ (第 2 世代) 以降、iPad Pro 10 .5 インチ、iPad Pro 11 インチ (第 1 世代) 以降、iPad Air (第 3 世代) 以降、iPad (第 6 世代) 以降、iPad mini (第 5 世代) 以降 影響:画像を処理すると、任意のコードが実行される可能性がある。 説明:入力...
は Siri へのリクエストの録音を保持しなくなります。一方、音声によるリクエストをコンピュータが書き 起こし たデータは、今後も Siri の改善のために利用されることがあります。コンピュータが書き 起こし たデータは、お客様の Apple ID ではなくランダムな識別子に関連付けられます。また、この識別子が保持されるのは最長 6 か月です。Siri の録音の書き 起こし を保持されたくない場合は、「設定」の「Siri と音声入力」を無効にしてください。...
ようになりました。 Live Loops グリッドとトラック領域を切り替える分割線上のスイッチの状態を VoiceOver が読み上げるようになりました。 メニューバーを VoiceOver で操作できるようになりました。 トラックヘッダの「フリーズ」「録音」「入力モニタリング」ボタンを VoiceOver が読み上げるようになりました。 VoiceOver が Drummer エディタでパーカッション記号の名前を正しく読み上げるようになりました。 Drummer エディタのロック設定を正しく操作できるようになりました。 コントロールバーのコントロールを VoiceOver がポップアップボタンとして正しく識別するようになりました。 フレットボードプレイサーフェスの設定を VoiceOver を使用して編集できるようになりました。 プロジェクト名が折りたたまれていても、アクションメニューの操作 時 に VoiceOver がプロジェクトのタイトルを読み上げるようになりました。 プラグインプリセットをダブルクリックしたときに、VoiceOver のフォーカスが「プロジェクトを閉じる」ボタンにジャンプしてしまう場合...
OS X Mavericks v 10 .9.4 およびセキュリティアップデート 2014-003 のセキュリティコンテンツについて説明します。
2023 年 3 月 27 日リリース AMD 対象 OS:macOS Ventura 影響:アプリにシステムを突然終了されたり、カーネルメモリに書き込まれる可能性がある。 説明:配列境界チェック機能を改善することで、この問題に対処しました。 CVE-2023-32436:ABC Research s.r.o. 2023 年 10 月 31 日に追加 AMD 対象 OS:macOS Ventura 影響:アプリにシステムを突然終了されたり、カーネルメモリに書き込まれる可能性がある。 説明:メモリ処理を強化し、バッファオーバーフローの脆弱性に対処しました。 CVE-2023-27968:ABC Research s.r.o. CVE-2023-28209:ABC Research s.r.o. CVE-2023-28210:ABC Research s.r.o. CVE-2023-28211:ABC Research s.r.o. CVE-2023-28212:ABC Research s.r.o. CVE-2023-28213:ABC Research s.r.o. CVE-2023...
PackageKit 対象 OS:macOS Monterey 影響:アプリに、昇格した権限を取得される可能性がある。 説明:ステート管理を改善し、ロジックの問題に対処しました。 CVE-2022-32794:Mickey Jin 氏 (@patch1t) 2022 年 10 月 4 日に追加 PackageKit 対象 OS:macOS Monterey 影響:アプリケーションに、昇格した権限を取得される可能性がある。 説明:ステート管理を改善し、ロジックの問題に対処しました。 CVE-2022-22617:Mickey Jin 氏 (@patch1t) 2022 年 7 月 6 日に追加 PackageKit 対象 OS:macOS Monterey 影響:悪意のあるアプリケーションに、ファイルシステムの保護された部分を変更されるおそれがある。 説明:この問題は、脆弱なコードを削除することで解決されました。 CVE-2022-26712:Mickey Jin 氏 (@patch1t) PackageKit 対象 OS:macOS Monterey 影響:悪意のあるアプリケーションに、ファイルシステム...
2023 年 3 月 27 日リリース Accessibility 対象:iPhone 8 以降、iPad Pro (すべてのモデル)、iPad Air (第 3 世代) 以降、iPad (第 5 世代) 以降、iPad mini (第 5 世代) 以降 影響:アプリがユーザの連絡先に関する情報にアクセスできる可能性がある。 説明:ログエントリに対するプライバシーデータの墨消しを改善することで、プライバシーの問題に対処しました。 CVE-2023-23541:Offensive Security の Csaba Fitzl 氏 (@theevilbit) App Store 対象:iPhone 8 以降、iPad Pro (すべてのモデル)、iPad Air (第 3 世代) 以降、iPad (第 5 世代) 以降、iPad mini (第 5 世代) 以降 影響:アプリが重要な位置情報を読み取れる可能性がある。 説明:ログエントリに対するプライバシーデータの墨消しを改善することで、プライバシーの問題に対処しました。 CVE-2023-42830:匿名の研究者 2023 年 10 月...
2022 年 10 月 24 日リリース Accelerate Framework 対象:Mac Studio (2022)、Mac Pro (2019 以降)、MacBook Air (2018 以降)、MacBook Pro (2017 以降)、Mac mini (2018 以降)、iMac (2017 以降)、MacBook (2017)、iMac Pro (2017) 影響:悪意を持って作成された画像を処理すると、任意のコードが実行される可能性がある。 説明:メモリ処理を強化し、メモリ消費の脆弱性に対処しました。 CVE-2022-42795:ryuzaki 氏 APFS 対象:Mac Studio (2022)、Mac Pro (2019 以降)、MacBook Air (2018 以降)、MacBook Pro (2017 以降)、Mac mini (2018 以降)、iMac (2017 以降)、MacBook (2017)、iMac Pro (2017) 影響:アプリが重要なユーザデータにアクセスできる可能性がある。 説明:アクセス制限を改善し、アクセス関連の脆弱性...
2010)、MacBook Air (Original ~ Mid 2009)、MacBook Pro (Early 2008 ~ Snow Leopard Mac OS X 10 . 6 搭載の Early 2011) MacBook (13-inch Mid 2007)、MacBook (13-inch Late 2006)、および MacBook (13-inch) MacBook Pro (17-inch 2.4GHz)、MacBook Pro (15-inch 2.4/2.2GHz)、MacBook Pro (17-inch Core 2 Duo)、MacBook Pro (15-inch Core 2 Duo)、MacBook Pro (17-inch)、および MacBook Pro (15-inch) MacBook Air (Mid 2011 以降)、MacBook Pro (Retina, Mid 2012)、MacBook Pro (Retina, 13-inch, Late 2012 以降)、および MacBook Pro (Retina, 15-inch...
AirPrint は、アプリ、追加のドライバ、その他のソフトウェアをインストールしなくても使えます。AirPrint プリンタを Wi-Fi ネットワークに接続し、プリント 時 にプリントダイアログでプリンタを選択してください。たとえば、Mac からプリントする場合はこちら、iPhone や iPad からプリントする場合はこちらを参照してください。...
macOS Monterey 12. 6 .4 のセキュリティコンテンツについて説明します。
2022 年以降に発売された MacBook Air と、2021 年以降に発売された 14 インチモデルと 16 インチモデルの MacBook Pro は高速充電に対応していて、30 分 ほどで最大 50 パーセントまで充電できます。Mac を高速充電するために必要なアダプタ、ケーブル、ディスプレイについてご案内します。...
エクスプレス交換サービスをお申し込みいただくと、交換機と、お手元の製品を Apple にお送りいただくために必要な資材が入ったキットをお届けいたします。 重要:お手元の製品は、交換機の発送日から 10 日以内に Apple に届くようにお送りください (発送日はこちらでご確認ください)。お客様の製品が 10 日以内に Apple に届かなかった場合や、製品に過失や事故による損傷または不正改造があることが判明した場合は、交換機の代金を全額請求させていただきます。詳しくは、エクスプレス交換サービス規約をご覧ください。Apple 製品限定保証または AppleCare プランの対象となる修理についてはこちら、保証対象外の修理についてはこちらでご確認ください。...