OffSec の Csaba Fitzl 氏 (@theevilbit) ExtensionKit 対象 OS:macOS Sonoma 影響:アプリが機微なユーザデータにアクセスできる可能性がある。 説明:ログエントリに対するプライバシーデータの墨消しを改善することで、プライバシーの問題に対処しました。 CVE-2024-23205 file 対象 OS:macOS Sonoma 影響:ファイルを処理すると、サービス運用妨害を受ける可能性や、メモリのコンテンツが漏洩する可能性がある。 説明:この問題は、チェックを強化することで解決されました。 CVE-2022-48554 Find My 対象 OS:macOS Sonoma 影響:悪意のあるアプリケーションに、「探す」のデータにアクセスされる可能性がある。 説明:機微情報の墨消しを改善することで、この問題に対処しました。 CVE-2024-23229:Joshua Jewett 氏 (@JoshJewett33) 2024 年 5 月 13 日に追加 Foundation 対象 OS:macOS Sonoma 影響:アプリが機微なユーザデータ...
2023-42919:Kirin 氏 (@Pwnrin) AppleEvent 対象 OS:macOS Sonoma 影響:アプリがユーザの連絡先に関する情報にアクセスできる可能性がある。 説明:機微情報の墨消しを改善することで、この問題に対処しました。 CVE-2023-42894:Noah Roskin-Frazee 氏および Prof. J. 氏 (ZeroClicks.ai Lab) AppleGraphicsControl 対象 OS:macOS Sonoma 影響:悪意を持って作成された ファイルを処理すると、アプリケーションが予期せず終了したり、任意のコードが実行される可能性がある。 説明:入力検証を強化し、 複数 のメモリ破損の脆弱性に対処しました。 CVE-2023-42901:Google Project Zero の Ivan Fratric 氏 CVE-2023-42902:Google Project Zero の Ivan Fratric 氏、Trend Micro Zero Day Initiative の Michael DePlante 氏 (@izobashi...
macOS Ventura 13 のセキュリティコンテンツについて説明します。
に対処しました。 CVE-2023-27951:Red Canary の Brandon Dalton 氏 (@partyD0lphin)、Chan Shue Long 氏、Offensive Security の Csaba Fitzl 氏 (@theevilbit) 2023 年 9 月 5 日に更新 Calendar 対象 OS:macOS Ventura 影響:悪意を持って作成されたカレンダーの出席依頼を読み込むと、ユーザ情報を密かに抽出される可能性がある。 説明:入力のサニタイズ処理を改善することで、 複数 の検証不備の脆弱性に対処しました。 CVE-2023-27961:Rıza Sabuncu 氏 (@rizasabuncu) 2023 年 9 月 5 日に更新 Camera 対象 OS:macOS Ventura 影響:サンドボックス化されたアプリが、カメラを使用中のアプリを判断できる可能性がある。 説明:アプリの状態のオブザーバビリティ (可観測性) について追加で制限を設けて、この問題に対処しました。 CVE-2023-23543:Yiğit Can YILMAZ 氏...
Vanderbeken 氏 (@elvanderb) LaunchServices 対象:iPhone 8 以降、iPad Pro (すべてのモデル)、iPad Air (第 3 世代) 以降、iPad (第 5 世代) 以降、iPad mini (第 5 世代) 以降 影響:アプリに Gatekeeper のチェックを回避される可能性がある。 説明:チェックを強化し、ロジックの脆弱性に対処しました。 CVE-2023-32352:SecuRing の Wojciech Reguła 氏 (@_r3ggi) (wojciechregula.blog) libxml2 対象:iPhone 8 以降、iPad Pro (すべてのモデル)、iPad Air (第 3 世代) 以降、iPad (第 5 世代) 以降、iPad mini (第 5 世代) 以降 影響:libxml2 に 複数 の脆弱性がある。 説明:入力検証を強化し、 複数 のメモリ破損の脆弱性に対処しました。 CVE-2023-29469:OSS-Fuzz、Google Project Zero の Ned Williamson 氏 CVE-2023...
氏 (@_r3ggi) (wojciechregula.blog) libxml2 対象 OS:macOS Ventura 影響:libxml2 に 複数 の脆弱性がある。 説明:入力検証を強化し、 複数 のメモリ破損の脆弱性に対処しました。 CVE-2023-29469:OSS-Fuzz、Google Project Zero の Ned Williamson 氏 CVE-2023-42869:OSS-Fuzz、Google Project Zero の Ned Williamson 氏 2023 年 12 月 21 日に追加 libxpc 対象 OS:macOS Ventura 影響:ファイルシステムの保護された部分をアプリに変更されるおそれがある。 説明:ステート管理を改善し、ロジックの問題に対処しました。 CVE-2023-32369:Microsoft の Jonathan Bar Or 氏、Microsoft の Anurag Bohra 氏、Microsoft の Michael Pearse 氏 libxpc 対象 OS:macOS Ventura 影響:アプリがルート権限...
しました。 CVE-2023-23527:Mickey Jin 氏 (@patch1t) Archive Utility 対象 OS:macOS Big Sur 影響:アーカイブが Gatekeeper を回避できる可能性がある。 説明:チェックを強化することで、この問題に対処しました。 CVE-2023-27951:Red Canary の Brandon Dalton 氏 (@partyD0lphin)、Offensive Security の Csaba Fitzl 氏 (@theevilbit) 2023 年 5 月 11 日に更新 Calendar 対象 OS:macOS Big Sur 影響:悪意を持って作成されたカレンダーの出席依頼を読み込むと、ユーザ情報を密かに抽出される可能性がある。 説明:入力のサニタイズ処理を改善することで、 複数 の検証不備の脆弱性に対処しました。 CVE-2023-27961:Rıza Sabuncu 氏 (@rizasabuncu) Carbon Core 対象 OS:macOS Big Sur 影響:悪意を持って作成された画像を処理すると、プロセスメモリが漏洩...
Security の Csaba Fitzl 氏 (@theevilbit) 2023 年 6 月 8 日に更新 Calendar 対象 OS:macOS Monterey 影響:悪意を持って作成されたカレンダーの出席依頼を読み込むと、ユーザ情報を密かに抽出される可能性がある。 説明:入力のサニタイズ処理を改善することで、 複数 の検証不備の脆弱性に対処しました。 CVE-2023-27961:Rıza Sabuncu 氏 (@rizasabuncu) ColorSync 対象 OS:macOS Monterey 影響:アプリが任意のファイルを読み取れる可能性がある。 説明:チェックを強化することで、この問題に対処しました。 CVE-2023-27955:JeongOhKyea 氏 CommCenter 対象 OS:macOS Monterey 影響:アプリにシステムを突然終了されたり、カーネルメモリに書き込まれる可能性がある。 説明:入力検証を強化することで、領域外書き込みの脆弱性に対処しました。 CVE-2023-27936:清華大学 (Tsinghua University) の Tingting...
すべてのモデル)、iPad Air (第 3 世代) 以降、iPad (第 5 世代) 以降、iPad mini (第 5 世代) 以降 影響:アプリが重要なユーザデータにアクセスできる可能性がある。 説明:この問題は、脆弱なコードを削除することで解決されました。 CVE-2023-27931:Mickey Jin 氏 (@patch1t) Calendar 対象:iPhone 8 以降、iPad Pro (すべてのモデル)、iPad Air (第 3 世代) 以降、iPad (第 5 世代) 以降、iPad mini (第 5 世代) 以降 影響:悪意を持って作成されたカレンダーの出席依頼を読み込むと、ユーザ情報を密かに抽出される可能性がある。 説明:入力のサニタイズ処理を改善することで、 複数 の検証不備の脆弱性に対処しました。 CVE-2023-27961:Rıza Sabuncu 氏 (@rizasabuncu) Camera 対象:iPhone 8 以降、iPad Pro (すべてのモデル)、iPad Air (第 3 世代) 以降、iPad (第 5 世代) 以降、iPad...
で任意に選択できます。有効にした場合は、学校の管理下にある環境で割り当てられた課題 (ブックのチャプタを読む、一連の数式を解く、クイズを解くなど) について、生徒の学習の進み具合のデータを App の開発者が安全に、プライバシーを守って教師と共有できるようになります。このデータのおかげで、教師だけでなく生徒も、割り当てられた課題について学習の進み具合を把握でき、教師にとっては、生徒それぞれの能力に応じて、さらに課題を与えたり、逆に手助けしてやるなどの対応ができるようになります。 教師と共有される進捗状況の情報は、進捗状況レポート App で生成されるデータの種類によって異なります。データの種類は App の開発者が定義していて、たとえば、課題の開始時間と終了時間から導き出される所要時間、達成率、クイズのスコア、使われたヒント、ワード 数 や獲得ポイントなどの数値、はい/いいえ、True/False などのバイナリ値などがあります。進捗状況レポートに対応した課題はどれも、所要時間のデータは最低限送信します。 「生徒の進捗状況」機能に加えて、教育機関の IT 管理者は Apple School...
Desruisseaux 氏 
 
 
 
 Apache 
 対象となるバージョン:Mac OS X v10.6.8、Mac OS X Server v10.6.8、OS X Lion v10.7 から v10.7.2、OS X Lion Server v10.7 から v10.7.2 
 影響:Apache に 複数 の脆弱性がある。 
 説明:Apache は、 複数 の脆弱性に対処するためにバージョン 2.2.21 にアップデートされています。これらの脆弱性に起因するもっとも深刻な問題として、サービス拒否が生じることがあります。詳しくは、Apache の Web サイト (http://httpd.apache.org/) を参照してください。 
 CVE-ID 
 CVE-2011-3348 
 
 
 
 Apache 
 対象となるバージョン:Mac OS X v10.6.8...
Pages を使えば、ブックを作成して、直接 Apple Books のストアに公開できます。公開手続きの際に、表紙を追加する、価格を設定するか無料で提供するかを決める、タグを追加して年齢層や主題を指定する、予約注文を設定する、提供状況を日付や国/地域別に変更するなど、ブックをさまざまにカスタマイズできます。すでに公開したブックをアップデートすることもできます。 ブックを公開できる環境を整えるため、Pages の最小システム 条件 を確認しておきましょう。Apple Books 用 iTunes Connect アカウントも必要です。...
で幅 560 ピクセル iAd Workbench にはビデオトランスコード機能が組み込まれているため、デバイスや解像度ごとに分かれた 複数 のファイルではなく、1 つのビデオファイルをアップロードするだけで済みます。アップロードしたファイルは、キャンペーンの対象となるデバイスに応じたフォーマットに自動変換されます。iAd Workbench にアップロードされるビデオファイルは、以下の仕様を満たしている必要があります。 ビデオ広告向けクリエイティブガイドライン ビデオの読み込み時間を最小限にするため、広告のビデオ再生時間の合計は 60 秒以下でなければなりません。 iAd Workbench にビデオを投稿する前に、広告の対象となるすべてのデバイスで、ビデオが正しく再生されるか確認してください。問題がある場合は、ビデオの設定が上記の 条件 を満たしているかどうかを確認してください。 オーディオ広告 仕様 ファイルフォーマット 最長再生時間 最大オーディオ ビットレート 最大オーディオ サンプルレート .m4a、.mp3 — App Network .m4r — 着信音 .wav...
Mail Drop を使えば、最大 5 GB の添付ファイルを送信できます。添付ファイルは、Mac、iPhone、iPad、iPod touch のメールアプリから、または Mac や Windows パソコンで iCloud.com/mail から直接送信できます。すべてのファイル形式がサポートされていて、添付ファイルは iCloud ストレージの容量に算入されません。メッセージ (添付ファイル込み) のサイズが、ご利用のインターネットサービスプロバイダ (ISP) が設けている上限を上回っている場合は、Mail Drop を使って添付ファイルを送信するように求められます。 添付ファイルが以下の制限を上回っている場合は、Mail Drop で送信できないことがあります。 メッセージ (添付ファイル込み) のサイズが 5 GB を超える。メッセージの内容を 複数 のメールメッセージに分けて送信するか、添付ファイルを圧縮してできるだけ小さくしてください。 非圧縮のフォルダがメッセージに添付されている。こちらの手順にそって、添付ファイルを圧縮してください。 送信されたメッセージの件数が多...
Windows10(1909)とiTunes(バージョン12.10.7.3)の組み合わせで使っております。 題名の通りスマートプレイリストが上手く使えません。 上記の画像のように設定しています。 もちろん楽曲の方もライブラリに追加してあります 作成しようとすると矛盾する 条件 と出てきましたがどこが矛盾するのかがわからないので困っています。 一応Windows10の設定画面からiTunesの修復とリセットもしましたが動きません。 そもそも 複数 のジャンルを指定できないものなのでしょうか? どなたかご教授いただければ幸いです。...
Appleサポートコミュニティにアクセスすれば、質問したり、既存の回答を見つけたり、ほかのユーザーと専門知識を共有することができます。
コミュニティにアクセスする