OS X では、CNNIC のルート証明書、または許可リスト内の任意の証明書のいずれでも、以下の手順で「信頼できない」として失効させることができます。 今後「信頼しない」ことにする証明書を探します。たとえば、Safari で鍵のアイコンをクリックして、証明書のアイコンをデスクトップ上の任意の場所にドラッグします。 その証明書をダブルクリックして、キーチェーンアクセスで開きます。リーフ証明書については、それぞれ証明書をダブルクリックして開く必要があります。ルート証明書の場合は、キーチェーンアクセスへの読み込み時にプロンプトが表示されます。 信頼設定を「信頼しない」に変更します。 お使いの iOS デバイスにインストールされているトラストストアのバージョンは、「設定」>「一般」>「情報」をタップして 確認 できます。リストの下までスクロールすると、トラストストアのバージョンが表示されます。 信頼されている証明書の全一覧については、OS X トラストストアおよび iOS トラストストアを参照してください。...
iOS 7.1.2 のトラストストア内の証明書は、次の 3 種類に大別されます。 信頼されたルート証明書を基に信頼の連鎖 (信頼チェーン) が確立され、信頼されたルートによって署名されたほかの証明書が連鎖状に次々と検証されます (Web サーバへの安全な接続の確立など)。IT 管理者が iPhone、iPad、iPod touch の構成プロファイルを作成する際には、これらの信頼されたルート証明書を含める必要はありません。 常に 確認 される証明書は、信頼されていませんが、ブロックはされません。このような証明書のいずれかが使用されると、信頼するかどうかを 確認 するメッセージが表示されます。 ブロック済みの証明書は、セキュリティを損なうものと見なされ、信頼されることはありません。 この記事では、iOS の証明書信頼ポリシーの一覧を掲載しています。証明書の一覧が変更された時点で、適宜修正加筆されます。お使いの iOS デバイスにインストールされているトラストストアのバージョンは、「設定」>「一般」>「情報」をタップして 確認 できます。リストの下までスクロールすると、トラストストアのバージョン...
OS X v10.9. 4 Mavericks のトラストストア内の証明書は、次の 3 種類に大別されます。 信頼されたルート証明書を基に信頼の連鎖 (信頼チェーン) が確立され、信頼されたルートによって署名されたほかの証明書が連鎖状に次々と検証されます (Web サーバへの安全な接続の確立など)。IT 管理者が OS X Mavericks の構成プロファイルを作成する際には、これらの信頼できるルート証明書を含める必要はありません。 常に 確認 される証明書は、信頼されていませんが、ブロックはされません。このような証明書のいずれかが使用されると、信頼するかどうかを 確認 するメッセージが表示されます。 ブロック済みの証明書は、セキュリティを損なうものと見なされ、信頼されることはありません。 この記事では、OS X Mavericks の証明書信頼ポリシーの一覧を掲載しています。証明書の一覧が変更された時点で、適宜修正加筆されます。...
以下からカメラのメーカーを選択し、iMovie と互換性のあるモデルをご 確認 ください。
Apple では、ユーザ保護の観点から、調査が終了してパッチやリリースが公開されるまでは、セキュリティ上の問題を公開、説明、または是認いたしません。ここでは、セキュリティアップデートや緊急セキュリティ対応など、最近のリリースを一覧にまとめています。 セキュリティ関連の問題についてテクニカルサポートが必要な場合は (たとえば、Apple ID のパスワードをリセットする、最近の App Store の課金内容を 確認 するなど)、こちらの記事を参照してください。 Apple の製品にセキュリティやプライバシーに関わる脆弱性を見つけた場合は、こちらの記事を参考に、研究内容をご報告ください。...
影響:アプリが重要な位置情報を読み取れる可能性がある。 説明:この問題は、データ保護を強化することで解決されました。 CVE-2024-40795:Kandji の Csaba Fitzl 氏 (@theevilbit) ImageIO 対象:Apple Watch Series 4 以降 影響:画像を処理すると、サービス運用妨害を受ける可能性がある。 説明:これはオープンソースコードにおける脆弱性であり、この脆弱性の影響を受けるプロジェクトには Apple ソフトウェアも含まれます。CVE-ID はサードパーティによって割り当てられました。この問題や CVE-ID について詳しくは、cve.org を 確認 してください。 CVE-2023-6277 CVE-2023-52356 ImageIO 対象:Apple Watch Series 4 以降 影響:悪意を持って作成されたファイルを処理すると、アプリが予期せず終了する可能性がある。 説明:入力検証を強化して、領域外読み込みの脆弱性に対処しました。 CVE-2024-40806:Yisumi 氏 ImageIO 対象:Apple...
Family Sharing 対象:Apple TV HD および Apple TV 4 K (すべてのモデル) 影響:アプリが重要な位置情報を読み取れる可能性がある。 説明:この問題は、データ保護を強化することで解決されました。 CVE-2024-40795:Kandji の Csaba Fitzl 氏 (@theevilbit) ImageIO 対象:Apple TV HD および Apple TV 4 K (すべてのモデル) 影響:画像を処理すると、サービス運用妨害を受ける可能性がある。 説明:これはオープンソースコードにおける脆弱性であり、この脆弱性の影響を受けるプロジェクトには Apple ソフトウェアも含まれます。CVE-ID はサードパーティによって割り当てられました。この問題や CVE-ID について詳しくは、cve.org を 確認 してください。 CVE-2023-6277 CVE-2023-52356 ImageIO 対象:Apple TV HD および Apple TV 4 K (すべてのモデル) 影響:悪意を持って作成されたファイルを処理すると、アプリが予期せず終了する可能性...
2024 年 7 月 29 日リリース Accounts 対象 OS:macOS Sonoma 影響:悪意のあるアプリケーションに、非公開の情報にアクセスされる可能性がある。 説明:チェックを強化することで、この問題に対処しました。 CVE-2024-40804:ByteDance の IES Red Team Apache 対象 OS:macOS Sonoma 影響:apache に複数の脆弱性がある。 説明:これはオープンソースコードにおける脆弱性であり、この脆弱性の影響を受けるプロジェクトには Apple ソフトウェアも含まれます。CVE-ID はサードパーティによって割り当てられました。この問題や CVE-ID について詳しくは、cve.org を 確認 してください。 CVE-2023-38709:Yeto 氏 CVE-2024-24795:Yeto 氏 CVE-2024-27316:Yeto 氏 APFS 対象 OS:macOS Sonoma 影響:悪意のあるアプリケーションがプライバシーの環境設定を回避する可能性がある。 説明:この問題は、データコンテナへのアクセス制限...
patch1t) AppleMobileFileIntegrity 対象 OS:macOS Ventura 影響:アプリが重要なユーザ情報を漏洩させる可能性がある。 説明:コード署名の制限を追加で設けて、ダウングレードの問題に対処しました。 CVE-2024-40775:Mickey Jin 氏 (@patch1t) AppleVA 対象 OS:macOS Ventura 影響:悪意を持って作成されたファイルを処理すると、サービス運用妨害を受ける可能性や、メモリのコンテンツが漏洩する可能性がある。 説明:メモリ処理を改善することで、この問題に対処しました。 CVE-2024-27877:Trend Micro Zero Day Initiative の Michael DePlante 氏 (@izobashi) CoreGraphics 対象 OS:macOS Ventura 影響:悪意を持って作成されたファイルを処理すると、アプリが予期せず終了する可能性がある。 説明:入力検証を強化して、領域外読み込みの脆弱性に対処しました。 CVE-2024-40799:D 4 m0n 氏...
以降 影響:悪意を持って作成されたファイルを処理すると、アプリが予期せず終了する可能性がある。 説明:入力検証を強化して、領域外読み込みの脆弱性に対処しました。 CVE-2024-40799:D 4 m0n 氏 CoreMedia 対象:iPhone XS 以降、iPad Pro 13 インチ、iPad Pro 12.9 インチ (第 2 世代) 以降、iPad Pro 10.5 インチ、iPad Pro 11 インチ (第 1 世代) 以降、iPad Air (第 3 世代) 以降、iPad (第 6 世代) 以降、iPad mini (第 5 世代) 以降 影響:悪意を持って作成されたビデオファイルを処理すると、アプリが予期せず終了する可能性がある。 説明:入力検証を強化することで、領域外書き込みの脆弱性に対処しました。 CVE-2024-27873:CrowdStrike Counter Adversary Operations の Amir Bazine 氏および Karsten König 氏 dyld 対象:iPhone XS 以降、iPad Pro 13 インチ、iPad...
patch1t) AppleMobileFileIntegrity 対象 OS:macOS Monterey 影響:アプリがプライバシーの環境設定を回避する可能性がある。 説明:コード署名の制限を追加で設けて、ダウングレードの問題に対処しました。 CVE-2024-40774:Mickey Jin 氏 (@patch1t) AppleVA 対象 OS:macOS Monterey 影響:悪意を持って作成されたファイルを処理すると、サービス運用妨害を受ける可能性や、メモリのコンテンツが漏洩する可能性がある。 説明:メモリ処理を改善することで、この問題に対処しました。 CVE-2024-27877:Trend Micro Zero Day Initiative の Michael DePlante 氏 (@izobashi) CoreGraphics 対象 OS:macOS Monterey 影響:悪意を持って作成されたファイルを処理すると、アプリが予期せず終了する可能性がある。 説明:入力検証を強化して、領域外読み込みの脆弱性に対処しました。 CVE-2024-40799:D 4 m0n 氏...
2024 年 7 月 29 日リリース CoreGraphics 対象:iPhone 8、iPhone 8 Plus、iPhone X、iPad (第 5 世代)、iPad Pro 9.7 インチ、iPad Pro 12.9 インチ (第 1 世代) 影響:悪意を持って作成されたファイルを処理すると、アプリが予期せず終了する可能性がある。 説明:入力検証を強化して、領域外読み込みの脆弱性に対処しました。 CVE-2024-40799:D 4 m0n 氏 CoreMedia 対象:iPhone 8、iPhone 8 Plus、iPhone X、iPad (第 5 世代)、iPad Pro 9.7 インチ、iPad Pro 12.9 インチ (第 1 世代) 影響:悪意を持って作成されたビデオファイルを処理すると、アプリが予期せず終了する可能性がある。 説明:入力検証を強化することで、領域外書き込みの脆弱性に対処しました。 CVE-2024-27873:CrowdStrike Counter Adversary Operations の Amir Bazine 氏および Karsten...
2024 年 7 月 29 日リリース Apple Neural Engine 対象:Apple Vision Pro 影響:ローカルの攻撃者にシステムを突然終了される可能性がある。 説明:メモリ処理を改善することで、この問題に対処しました。 CVE-2024-27826:Baidu Security の Ye Zhang 氏 (@VAR10CK) および Minghao Lin 氏 AppleAVD 対象:Apple Vision Pro 影響:アプリがシステムを予期せず終了させる可能性がある。 説明:メモリ処理を改善することで、この問題に対処しました。 CVE-2024-27804:Meysam Firouzi 氏 (@R00tkitSMM) CoreGraphics 対象:Apple Vision Pro 影響:悪意を持って作成されたファイルを処理すると、アプリが予期せず終了する可能性がある。 説明:入力検証を強化して、領域外読み込みの脆弱性に対処しました。 CVE-2024-40799:D 4 m0n 氏 ImageIO 対象:Apple Vision Pro 影響:画像を処理...
FFRI Security, Inc. の Koh M. Nakagawa 氏、Kirin 氏 (@Pwnrin)、Jeff Johnson 氏 (underpassapp.com)、Offensive Security の Csaba Fitzl 氏 (@theevilbit) Share Sheet 対象:Apple Watch Series 4 以降 影響:アプリがユーザの機微データにアクセスできる可能性がある。 説明:一時ファイルの処理を改善することで、プライバシーの問題に対処しました。 CVE-2023-32432:Kirin 氏 (@Pwnrin) 2023 年 9 月 5 日に追加 Shortcuts 対象:Apple Watch Series 4 以降 影響:ショートカットが特定のアクションで、ユーザに 確認 することなく機微なユーザデータを使用できる可能性がある。 説明:チェックを強化することで、この問題に対処しました。 CVE-2023-32391:Alibaba Group の Wenchao Li 氏および Xiaolong Bai Shortcuts 対象:Apple...
氏 (@Pwnrin)、Jeff Johnson 氏 (underpassapp.com)、Offensive Security の Csaba Fitzl 氏 (@theevilbit) Share Sheet 対象:Apple TV 4 K (すべてのモデル) および Apple TV HD 影響:アプリが重要なユーザデータにアクセスできる可能性がある。 説明:一時ファイルの処理を改善することで、プライバシーの問題に対処しました。 CVE-2023-32432:Kirin 氏 (@Pwnrin) 2023 年 9 月 5 日に追加 Shortcuts 対象:Apple TV 4 K (すべてのモデル) および Apple TV HD 影響:ショートカットが特定のアクションで、ユーザに 確認 することなく機微なユーザデータを使用できる可能性がある。 説明:チェックを強化することで、この問題に対処しました。 CVE-2023-32391:Alibaba Group の Wenchao Li 氏および Xiaolong Bai 2023 年 9 月 5 日に追加 Shortcuts 対象...
iCloud 写真を有効にする iCloud Drive を有効にする iCloud ストレージが十分にあることを 確認 する 転送中にストレージエラーが起きた場合は、今ある iCloud ストレージでやりくりするか、容量を追加することができます。十分なストレージを用意できたら、あらためて転送をリクエストしてください。二度目以降の転送リクエストでは、重複する写真やビデオのファイルは iCloud 写真に追加されません。...
2024 年 6 月 10 日に追加 Find My 対象:iPhone XS 以降、iPad Pro 13 インチ、iPad Pro 12.9 インチ (第 2 世代) 以降、iPad Pro 10.5 インチ、iPad Pro 11 インチ (第 1 世代) 以降、iPad Air (第 3 世代) 以降、iPad (第 6 世代) 以降、iPad mini (第 5 世代) 以降 影響:悪意のあるアプリケーションが、ユーザの現在地を判断できる可能性がある。 説明:機微なデータをより安全な場所に移動することで、プライバシーの問題に対処しました。 CVE-2024-27839:TU Darmstadt SEEMOO の Alexander Heinrich 氏 (@Sn0wfreeze)、Shai Mishali 氏 (@freak 4 pc) Foundation 対象:iPhone XS 以降、iPad Pro 13 インチ、iPad Pro 12.9 インチ (第 2 世代) 以降、iPad Pro 10.5 インチ、iPad Pro 11 インチ (第 1 世代) 以降、iPad...
すると、アプリが予期せず終了したり、任意のコードが実行される可能性がある。 説明:メモリ処理を改善することで、この問題に対処しました。 CVE-2024-23247:Qi'anxin Group の Legendsec の TianGong Team の m 4 yfly 氏 CoreCrypto 対象 OS:macOS Ventura 影響:攻撃者が、レガシーの RSA PKCS#1 v1.5 の暗号文を秘密鍵がなくても復号化できてしまう場合があある。 説明:暗号化機能の演算処理の時間差をなくすよう改善し、タイミングサイドチャネル攻撃の問題に対処しました。 CVE-2024-23218:Clemens Lang 氏 Disk Images 対象 OS:macOS Ventura 影響:アプリがサンドボックスを破って外部で実行される可能性がある。 説明:チェックを強化することで、この問題に対処しました。 CVE-2024-23299:匿名の研究者 2024 年 5 月 31 日に追加 Find My 対象 OS:macOS Ventura 影響:悪意のあるアプリケーションに、「探す」のデータにアクセス...
macOS Monterey 12.7. 4 のセキュリティコンテンツについて説明します。
セキュリティ情報は慎重に扱う必要があるため、Apple ではお客様に以下の方法をご案内しています。 セキュリティ通知の真偽を 確認 する Apple (product-security@apple.com) に送信するメッセージを暗号化する...
iPod touch (第 5 世代) 以降、iPad 2 以降 影響:攻撃者がバックアップシステムを悪用して、ファイルシステムの制限された領域にアクセスできる可能性がある。 説明:バックアップシステムの相対パスの評価ロジックに脆弱性が存在します。この問題は、パスの評価を強化することで解決されました。 CVE-ID CVE-2015-1087:TaiG Jailbreak Team 証明書信頼ポリシー 対象となるデバイス:iPhone 4 s 以降、iPod touch (第 5 世代) 以降、iPad 2 以降 影響:証明書信頼ポリシーのアップデート 説明:証明書信頼ポリシーがアップデートされました。証明書の一覧は、こちらの記事でご 確認 いただけます。 CFNetwork 対象となるデバイス:iPhone 4 s 以降、iPod touch (第 5 世代) 以降、iPad 2 以降 影響:ある生成元 (origin) の Cookie が別の生成元に送信されることがある。 説明:リダイレクトの処理において、クロスドメイン Cookie に関する問題がありました。リダイレクト応答に設定...
影響:アプリが重要なユーザデータにアクセスできる可能性がある。 説明:一時ファイルの処理を改善することで、プライバシーの問題に対処しました。 CVE-2023-32432:Kirin 氏 (@Pwnrin) 2023 年 9 月 5 日に追加 Shortcuts 対象:iPhone 8 以降、iPad Pro (すべてのモデル)、iPad Air (第 3 世代) 以降、iPad (第 5 世代) 以降、iPad mini (第 5 世代) 以降 影響:ショートカットが特定のアクションで、ユーザに 確認 することなく機微なユーザデータを使用できる可能性がある。 説明:チェックを強化することで、この問題に対処しました。 CVE-2023-32391:Alibaba Group の Wenchao Li 氏および Xiaolong Bai Shortcuts 対象:iPhone 8 以降、iPad Pro (すべてのモデル)、iPad Air (第 3 世代) 以降、iPad (第 5 世代) 以降、iPad mini (第 5 世代) 以降 影響:アプリがプライバシーの環境設定を回避する可能性...
になりました。 「やり直す」ボタンをコントロールバーのモードボタンとして利用できるようになりました。 トラックヘッダのオートメーションコントロールに、パラメータのオン/オフを切り替えるメニューが表示されるようになりました。 数値入力ボタンを長押しすると、値が繰り返し増える/減るようになりました。 安定性/信頼性 AUv3 機能拡張の安定性が向上しました。 ミキサーチャンネル間で Noise Gate をコピー&ペーストしても、Logic が予期せず終了することがなくなりました。 同じポップオーバーボタンを複数 回 タップするときの安定性が向上しました。 パフォーマンス Track Stack を切り替えるときのパフォーマンスが向上しました。 外付けデバイスを使用してピアノロールをよりスムーズにスクロールできるようになりました。 プロジェクトを閉じるときに「空きメモリが不足」しているという警告が表示される場合がありましたが、この問題が解決しました。 アクセシビリティ Channel EQ と Linear Phase EQ で、VoiceOver が「Gain」スライダの値をデシベル (dB) 単位で正しく読み上げ...
iPad 用 Logic Pro のミキサーで、書き出し対象に含めたいトラックが、メインのステレオ出力に送られ、ミュートになっていないことを 確認 します。 画面の左上隅にあるプロジェクト名をタップし、「書き出す」をタップします。 プロジェクトを一部だけ書き出す場合は、「プロジェクト全体の長さ」をオフにし、「開始位置」および「終了位置」フィールドの値を調整します。フィールドをタップして、数字入力ダイアログで値を編集できます。 サイクルモードが有効になっている場合は、サイクル範囲に応じて開始位置と終了位置が決まります。 書き出し後のオーディオファイルのファイルタイプを選択します。 AIFF または WAVE ファイルとして書き出すには、「圧縮なし」をタップします。 M 4 A ファイルとして書き出すには、「圧縮」をタップします。 選択したファイルタイプのオプションを設定するには、情報ボタン をタップしてから、オプションを選択します。終わったら、「書き出す」をタップして、メインの「書き出す」ウインドウに戻ります。 追加の書き出しオプションを設定するには、「処理の詳細」をタップします。設定...
以下の情報を参考にして、お使いの MacBook Pro のモデルを 確認 してください。MacBook Pro の歴史の中でどこに該当するモデルかもわかります。
iOS 16. 4 および iPadOS 16. 4 のセキュリティコンテンツについて説明します。
OS X Mavericks v10.9. 4 およびセキュリティアップデート 2014-003 のセキュリティコンテンツについて説明します。
iPhone、iPad、Mac、Apple TV 4 K および Apple TV HD、スマートテレビ、ストリーミングデバイス、ケーブルセットトップボックスの Apple TV App、および tv.apple.com/jp で「フライデーナイト ベースボール」を観ることができます。試合のストリーミングを始めるには、以下の手順を実行してください。 Apple TV App を開きます。 「検索」タブを表示します。 「Apple TV+」をタップまたはクリックし、下にスクロールして「フライデーナイト ベースボール」セクションを 確認 します。...
Compressor 4 に関してサポートを利用したり疑問を解決したりするには、以下の関連情報を活用してください。
Appleサポートコミュニティにアクセスすれば、質問したり、既存の回答を見つけたり、ほかのユーザーと専門知識を共有することができます。
コミュニティにアクセスする