macOS High Sierra 他セキュリティアップデート追加情報公開
あわせて macOS Server5.4 、iTunes 12.7 (Mac & Windows) 、iCloud for Windows 7 用のセキュリティ情報もアップデートされ、iOS 11 , tvOS 11 , Safari 11 , watchOS 4 に関するセキュリティ情報の追加情報が公開されています。
macOS High Sierra のアップデート内容
- APFSは、新しい機能と将来のストレージ技術をMac上でサポートするための拡張可能な基盤を提供する、新しい高度なストレージアーキテクチャです。
- APFSは最新の大容量ストレージデバイスをサポートし、パフォーマンス、セキュリティ、信頼性を向上させます。
- APFSでは、ファイルやディレクトリのコピーなどの一般的な操作はほとんど瞬間的です。
- 高度なデータ整合性機能により、データは停電やシステムクラッシュから保護されます。
- APFSは現在、オールフラッシュの内蔵ストレージを備えたすべてのMacをサポートしています.FusionおよびHDD Macシステムのサポートは、将来のアップデートで利用可能になります。
High-Efficiency Video Coding (HEVC) Support
- 新しいビデオ規格であるHEVCは、4Kのビデオストリーミングを可能にしながら、記憶容量を40%削減します。
- HEVC(H.265)はビデオの非常に効率的な圧縮、ストリーミング、再生を可能にする新しい業界標準です。
- HEVCを使用すると、現在のH.264標準よりも40%少ない記憶容量を必要としながら、4Kのビデオファイルを完全な品質で視聴することができます1。
- HEVCを使用すると、Appleは以前はHDストリーミングだけが可能だったネットワーク上で高品質な4Kビデオストリーミングを可能にしています2。
- 新しいiMacとMacBook Proのハードウェアアクセラレーションは、非常に高速で省電力のHEVCエンコーディングと再生を実現します。
- Adobe、Blackmagic Design、GoProなどの開発者は、AppleがHEVCを採用するのに参加しています。
Metal 2
- アップルの先進のグラフィックス技術であるMetal 2は、機械学習、コンピュータビジョンなどを可能にします。
- MetalはAppleの高度なグラフィックス技術であり、Mac上でGPUのパワーを活用する最も高速で効率的な方法です。
- Metal 2は、音声認識、自然言語処理、コンピュータビジョンで使用される機械学習などの次世代体験をサポートします。
- Metal 2は洗練されたAPIを備えており、Unity、Epic、Valve、Pixelmatorなどの開発者が将来のアプリケーションを加速するのに役立ちます。
- Thunderbolt 3とMetal 2の組み合わせにより、最も要求の厳しいMacユーザーは強力な外部GPUにアクセスできます。
Core ML
- Core MLでは、AppleはすべてのApple開発者に機械学習の力をもたらし、まったく新しい種類のアプリケーションの作成を可能にします。
- Core MLは、Metal and Accelerateを最大限に活用し、コンピュータビジョン、自然言語、畳み込みおよび再帰ニューラルネットワークのサポートなど、機械学習の操作に驚異的なパワー、スピード、効率を提供します。
- Core MLを介して行われるすべての計算と処理は、顧客のデータとプライバシーを尊重する方法でオンデバイスで行われます。
- 開発者は既に Core MLを使用してPixelmator Proのようなアプリケーションを強化しています。Pixelmator Proは機械学習を使用して画像内のさまざまな機能を検出して理解し、インテリジェントな編集ソリューションを作成します。
Virtual Reality Support
- macOS High Sierraは、Mac上でVRコンテンツの作成をサポートできるようになりました。
- macOS High SierraはVRコンテンツの作成を初めてサポートし、開発者はゲームや3D、VRコンテンツをMac上で作成することができます。
- 業界をリードするVR企業は、今年後半に登場する機能を搭載したMacでVRの革新を推進するため、アップルと協力しています。
- Valveは、MacOS用のSteamVRプラットフォームを最適化し、HTC Viveヘッドセットの接続を可能にし、UnityとEpicはVR開発ツールをmacOSに提供しています。
- 今年後半には、Final Cut Pro Xがプロの360度VRワークフローのサポートを追加し、Macで360度のビデオをインポート、編集、およびエクスポートする機能を追加します。
Photos
- Photos は、改良されたUI、新しい編集ツール、および有用なサードパーティの統合により、重要なアップデートとなりました。
- 更新された常時オンのサイドバーと新しいフィルタリングツールと選択ツールは、写真の整理を迅速かつ容易にします。
- リフレッシュされた編集UIには、コントラストを微調整するためのCurves、特定のカラー範囲を調整するためのSelective Colorなどの強力な新しい編集ツールが含まれています。
- Live Photo は、ループ、バウンス、ロングエクスポージャーなどの楽しいエフェクトで編集できるようになりました。また、ユーザーは別のキー写真を選択することもできます。
- Photoshop、Pixelmator、その他のアプリケーションのようなサードパーティのエディタはPhotosから起動でき、編集内容はPhotosライブラリに保存されます。
- サードパーティのプロジェクト拡張をサポートすることにより、Shutterfly、WhiteWall、Wix、ifolor、Mimeo、およびMpixからの印刷とパブリッシングサービスへのアクセスが可能になります。
macOS High Sierraは、Siri、Safari、Notesなどを含む毎日利用するMac標準アプリもより使いやすくなりました。
- Safariは、オーディオを含むメディアをブラウザで自動的に再生しないようにします.Readerは、きれいで整然とした形式で記事を自動的に開きます。
- Intelligent Tracking Preventionは、サイト間のトラッキングのために広告主が使用するCookieやその他のデータを検出して排除し、ユーザーのブラウズを非公開にします。
- Mac上のSiriは、より自然な声で応答し、音楽の設定を学習し、Apple Musicを使用するときにカスタムプレイリストを作成し、音楽トリビアに応答します。
- MacBook Proのタッチバーには、新しいコントロールストリップオプションと、改良されたカラーピッカーと、より多くのビデオコントロールが追加されています。
- Notesは簡単なテーブルを追加して、ユーザーがセルに入力したり、編集したり、行や列を移動させたりすることができます。
- Spotlightは、出発時間と到着時間、遅延、ゲート、ターミナル、さらには飛行経路の地図を含む飛行状況情報を提供します。
macOS High Sierra セキュリティアップデート
- ファイアウォール設定のアップグレード処理の問題で、拒否されたファイアウォール設定は、アップグレード後に有効になることがあります(Application Firewall)
- メモリ処理の問題で、アプリケーションが複数のサービス拒否を引き起こす可能性(AppSandbox)
- キャプティブポータルブラウザのセキュリティ問題で、ローカルユーザが暗号化されていないパスワードを知らずにネットワークに送信する問題(Captive Network Assistant)
- メモリ処理の問題で、ネットワーク上の特権的位置にいる攻撃者がサービス拒否を引き起こす可能性(CFNetwork Proxies)
- 範囲外アドレス読み取りの問題で、アプリケーションが制限付きメモリーを読み取れてしまう問題(CoreAudio)
- アップルIDの処理権限の問題で、ローカル攻撃者がコンピュータ所有者のApple IDを特定できてしまう問題(Directory Utility)
- file ver5.29 以下に存在した複数の問題は ver5.30 にアップデートされることで回避されました(file)
- KDC-REPサービス名の処理の問題で、ネットワーク上の特権レベルの攻撃者はサービスを偽装できてしまう問題(Heimdal)
- メモリ破壊の問題で、アプリケーションがシステム特権で任意のコードを実行できてしまう問題(IOFireWireFamily)
- 入力検証の問題で、アプリケーションが制限付きメモリを読み取る可能性(IOFireWireFamily)
- メモリ破壊の問題で、アプリケーションがカーネル権限で任意のコードを実行できる可能性(Kernel)
- glob()のリソース枯渇問題で、リモートの攻撃者がサービス拒否を引き起こす可能性(libc)
- メモリ消費の問題で、アプリケーションがサービス拒否を引き起こす可能性(libc)
- expat XML パーサー ver2.2.0 以下の expat に存在した複数の問題は ver2.2.1 にアップデートされることで回避されました(libexpat)
- 「メッセージのリモートコンテンツを読み込む」をオフにしても、すべてのメールボックスに適用されていなかった問題で、電子メールの送信者が受信者のIPアドレスを特定できてしまう問題(Mail)
- メール下書きの暗号化の問題で、ネットワーク上の特権レベルの攻撃者はメールの内容を傍受できてしまう問題(mail Drafts)
- ntp ver4.2.8p10 未満に存在した複数の問題は ver4.2.8p10にアップデートされることで回避されました(ntp)
- ウィンドウ管理の問題で、ログインウィンドウ上にアプリケーションファイアウォールのプロンプトが表示されてしまう問題(Screen Lock)
- CRL 処理の問題で、失効した証明書が有効になってしまう問題(Security)
- SQLite ver3.19.2 以下に存在した複数の問題は ver3.19.3 にアップデートされることで回避されました(SQLite)
- メモリ破壊の問題で、アプリケーションがシステム特権で任意のコードを実行できてしまう問題(SQLite)
- WebブラウザのCookieのアクセス許可の問題で、Safarのプライベートブラウジングモード中に悪意のあるWebサイトがユーザーを追跡できてしまう問題(WebKit)
- zlib ver1.2.10 以下に存在した複数の問題は ver1.2.11 にアップデートされることで回避されました(zlib)