Apple の Web サーバに潜むセキュリティ上の問題について報告してくださった方々に感謝し、その功績を称えるため、Apple ではこの記事を公開しています。脆弱性の特定と対処が終わった後で、ご協力いただいた方のお名前を追記します。
2 つ目の Web サイト を追加した後に、デフォルトの Web サイト が読み込めなくなる場合があります。Wiki など、Web ベースのサービスやプロファイルマネージャにも、 アクセス できなくなる場合があります。...
アップルIDの保護の方法を教えてください。
先ほど、知らないデバイスからiCloudストレージの購入があったと通知が有りました。 パスワードを至急変えたいのですが、変更することができません。 以下の画面になりますが、PCにもiPhoneにも通知自体が何も届きません。どうすればいいでしょうか? デバイスに表示されている通知をお探しください。 操作手順を説明する通知を、iCloudにサインインしているすべてのデバイスに送信しました。パスワードのリセットを完了するには、これらのデバイスのいずれかをご利用ください。...
誤って、ナビタイムのプレミアム会員に登録して しまい ました。キャンセル方法を教えてください。
システムから、ローカルユーザが任意のファイルを読み込める可能性がある。 説明:F_READBOOTSTRAP ioctl の処理に、整数オーバーフローの脆弱性が存在します。このため、HFS、HFS+、または HFS+J ファイルシステムから、ローカルユーザが任意のファイルを読み込める可能性があります。 CVE-ID CVE-2011-0180:Virtual Security Research の Dan Rosenberg 氏 ImageIO 対象となるバージョン:Mac OS X v10.5.8、Mac OS X Server v10.5.8、Mac OS X v10.6 ~ v10.6.6、Mac OS X Server v10.6 ~ v10.6.6 影響:細工を施された Web サイト を閲覧すると、アプリケーションが予期せず終了したり、任意のコードが実行されたりする可能性がある。 説明:ImageIO による JPEG 画像の処理に、ヒープベースのバッファオーバーフローの脆弱性が存在します。悪意を持って作成された Web サイト に アクセス すると、アプリケーションが予期せず終了...
新しいメッセージのアドレスフィールドに、「emergency」「emergencies」「SOS」「help」「send help」と入力して、衛星を介して緊急サービスにテキストを送信することもできます。これらのキーワードを使って衛星を介して緊急SOSに アクセス できるようにするには、電波が届かない場所に出かける前にiPhoneを最新のソフトウェアにアップデートしてください。...
SafariでWeb サイト のパスワードが保存されない場合
7.2、OS X Lion Server v10.7 から v10.7.2 影響:悪意を持って作成された Web サイト に アクセス すると、機密情報が漏洩する可能性がある。 説明:Libinfo によるホスト名検索リクエストの処理に問題が存在します。Libinfo は、悪意を持って作成されたホスト名に対して 不正 な結果を返す可能性があります。この問題は、OS X Lion より前のシステムでは発生しません。 CVE-ID CVE-2011-3441:Facebook の Erling Ellingsen 氏 libresolv 対象となるバージョン:Mac OS X v10.6.8、Mac OS X Server v10.6.8、OS X Lion v10.7 から v10.7.2、OS X Lion Server v10.7 から v10.7.2 影響:OS X の libresolv...
2ファクタ認証は、本人以外による 不正 アクセス からアカウントを守る認証方式です。2ファクタ認証の仕組みと、有効にする方法をご案内します。
されていない Cookie が保存される可能性がある。 説明:CFNetwork の Cookie ポリシーの処理に同期の問題があります。Safari の Cookie に関する環境設定が尊重されず、環境設定ではブロックするように設定された Cookie を、Web サイト が設定することができます。このアップデートでは、Cookie 保存の処理を改善することによってこの問題が解消されています。 CVE-ID CVE-2011-0231:Martin Tessarek 氏、Geeks R Us の Steve Riggins 氏、Justin C. Walker 氏、および Stephen Creswell 氏 CFNetwork 対象となるバージョン:OS X Lion v10.7 および v10.7.1、OS X Lion Server v10.7 および v10.7.1 影響:悪意を持って作成された Web サイト に アクセス ...
お客様がAppleウォレットアプリを使って身分証明書を追加する場合、Appleは下記の限られた情報セットを使用して 不正 行為をチェックし、身分証明書の発行機関は、Appleウォレットへの身分証明書の追加を承認または拒否するために必要な情報のみを受け取ります。...
デバイスのパスコードを忘れて しまっ た場合は、コンピュータがなくてもApple Accountとパスワードを使ってデバイスを消去し、リセットできます。
リクエストヘッダに関する問題がありました。リダイレクト応答で送信された HTTP リクエストヘッダが、別の生成元に引き渡される可能性がありました。この問題は、リダイレクト処理を改善することで解決されました。 CVE-ID CVE-2015-1091:Diego Torres 氏 (http://dtorres.me) CFURL 対象となるデバイス:iPhone 4s 以降、iPod touch (第 5 世代) 以降、iPad 2 以降 影響:悪意を持って作成された Web サイト に アクセス すると、任意のコードが実行される可能性がある。 説明:URL の処理に、入力検証の脆弱性が存在します。この問題は、URL の検証を強化することで解決されました。 CVE-ID CVE-2015-1088 Foundation 対象となるデバイス:iPhone 4s 以降、iPod touch (第 5 世代) 以降、iPad 2 以降 影響:NSXMLParser を使うアプリケーションが誤用され、情報が開示される可能性がある。 説明:NSXMLParser による XML の処理に、XML 外部...
アプリケーションが組織データに アクセス して特定のデバイス管理タスクを実行できるようにするために必要なAPIアカウントを、管理者が作成できるようになりました。
お使いのApple Accountに第三者が 不正 に アクセス したのではないかと心配されている場合は、以下の手順で調べて、アカウントを取り戻せます。
影響:悪意のあるWeb サイト に アクセス すると、ユーザインターフェイスを偽装される可能性がある。
が掲示されている店舗、アプリ内、Safariおよび他社製ブラウザのWeb サイト ならどこでも使えます
影響:悪意のあるWeb サイト に アクセス すると、ユーザインターフェイスを偽装される可能性がある。
影響:悪意のあるWeb サイト に アクセス すると、ユーザインターフェイスを偽装される可能性がある。
影響:悪意のあるWeb サイト に アクセス すると、ユーザインターフェイスを偽装される可能性がある。
影響:悪意のあるWeb サイト に アクセス すると、ユーザインターフェイスを偽装される可能性がある。
ギフトカードの裏面に記載されている番号を、よく知らない人や会ったことのない人には教えないでください。詐欺師がその番号を入手すると、あなたが法執行機関(警察)やAppleサポートに連絡する前に、カードの資金が使われて しまう おそれがあります。...
影響:悪意のあるWeb サイト に アクセス すると、ユーザインターフェイスを偽装される可能性がある。
すると、iCloud写真を使っているすべてのデバイスから削除されます。間違えて削除して しまっ た場合は、その後30日以内であれば、「最近削除した項目」フォルダから取り戻せます。30日が過ぎると、完全に削除され、取り戻せなくなります。...
すべてのデバイスでミュージックライブラリに アクセス できるようになります。
配送業者のホームページに アクセス し、集荷を手配するか、荷物を持ち込んで発送できる場所を調べます。
トランスコード中にビデオフレームの順序が入れ替わって しまう 場合がありましたが、この問題が解決しました。
影響:アプリが機微なユーザデータに アクセス できる可能性がある。
Appleサポートコミュニティにアクセスすれば、質問したり、既存の回答を見つけたり、ほかのユーザーと専門知識を共有することができます。
コミュニティにアクセスする