2022 年 5 月 16 日リリース AMD 対象 OS:macOS Monterey 影響:アプリケーションにカーネル権限を取得され、任意のコードを実行される可能性がある。 説明:ステート管理を改善し、メモリ破損の脆弱性に対処しました。 CVE-2022-26772:匿名の研究者 AMD 対象 OS:macOS Monterey 影響:アプリケーションにカーネル権限を取得され、任意のコードを実行される可能性がある。 説明:メモリ処理を強化し、バッファオーバーフローの脆弱性に対処しました。 CVE-2022-26741:ABC Research s.r.o CVE-2022-26742:ABC Research s.r.o CVE-2022-26749:ABC Research s.r.o CVE-2022-26750:ABC Research s.r.o CVE-2022-26752:ABC Research s.r.o CVE-2022-26753:ABC Research s.r.o CVE-2022-26754:ABC Research s.r.o Apache 対象 OS...
新しい iPhone や iPad を購入した場合は、今まで使っていたデバイスから新しいデバイスにデータを転送するため、iCloud ストレージを一時利用できます。このサービスの利用条件や、一時 的 なバックアップの作成方法、一時 的 なバックアップを利用できる期間についてご案内します。...
Shortcuts 対象 :Apple TV 4K (すべてのモデル) および Apple TV HD 影響:App がプライバシーの環境設定を回避する可能性がある。 説明:この問題は、エンタイトルメントを改善することで解決されました。 CVE-2023-32404:Tencent Security Xuanwu Lab (xlab.tencent.com) の Zhipeng Huo 氏 (@R3dF09)、Mickey Jin 氏 (@patch1t)、匿名の研究者 2023 年 9 月 5 日に追加 Siri 対象 :Apple TV 4K (すべてのモデル) および Apple TV HD 影響:デバイスに物理 的 にアクセスできる人物が、ロック画面から連絡先情報を表示できる可能性がある。 説明:チェックを強化することで、この問題に対処しました。 CVE-2023-32394:Khiem Tran 氏 SQLite 対象 :Apple TV 4K (すべてのモデル) および Apple TV HD 影響:App がプライバシーの環境設定を回避する可能性がある。 説明:追加の SQLite ログ収集の制限...
2023 年 12 月 11 日リリース Accounts 対象 OS:macOS Ventura 影響:アプリがユーザの機微データにアクセスできる可能性がある。 説明:ログエントリに対するプライバシーデータの墨消しを改善することで、プライバシーの問題に対処しました。 CVE-2023-42919:Kirin 氏 (@Pwnrin) AppleEvent 対象 OS:macOS Ventura 影響:アプリがユーザの連絡先に関する情報にアクセスできる可能性がある。 説明:機微情報の墨消しを改善することで、この問題に対処しました。 CVE-2023-42894:Noah Roskin-Frazee 氏および Prof. J. 氏 (ZeroClicks.ai Lab) Archive Utility 対象 OS:macOS Ventura 影響:アプリがユーザの機微データにアクセスできる可能性がある。 説明:チェックを強化し、ロジックの脆弱性に対処しました。 CVE-2023-42924:Mickey Jin 氏 (@patch1t) Assets 対象 OS:macOS...
2024 年 5 月 13 日リリース Safari 対象 :macOS Monterey および macOS Ventura 影響:Web サイトの許可ダイアログが、サイトから離れた後に表示されることがある。 説明:チェックを強化することで、この問題に対処しました。 CVE-2024-27844:Suma Soft Pvt. Ltd. (インド、プネー) のNarendra Bhati 氏、Shaheen Fazim 氏 2024 年 6 月 10 日に追加 WebKit 対象 :macOS Monterey および macOS Ventura 影響:任意の読み書き権限を持つ攻撃者が、ポインタ認証を回避できる可能性がある。 説明:チェックを強化することで、この問題に対処しました。 WebKit Bugzilla:272750 CVE-2024-27834:Trend Micro の Zero Day Initiative に協力する Manfred Paul 氏 (@_manfp) WebKit 対象 :macOS Monterey および macOS Ventura 影響:悪意を持っ...
2024 年 3 月 7 日リリース Accessibility 対象 :Apple Vision Pro 影響:アプリがシステムの通知や UI を偽装できる可能性がある。 説明:この問題は、追加のエンタイトルメントチェックを設けることで解決されました。 CVE-2024-23262:Best Buddy Apps の Guilherme Rambo 氏 (rambo.codes) ImageIO 対象 :Apple Vision Pro 影響:画像を処理すると、プロセスメモリが漏洩する可能性がある。 説明:メモリ処理を改善することで、この問題に対処しました。 CVE-2024-23257:Trend Micro Zero Day Initiative に協力する Junsung Lee 氏 ImageIO 対象 :Apple Vision Pro 影響:画像を処理すると、任意のコードが実行される可能性がある。 説明:入力検証を強化することで、領域外読み込みに対処しました。 CVE-2024-23258:pangu チームの Zhenjiang Zhao 氏、Qianxin 氏...
iPad Air (第 3 世代) 以降、iPad (第 5 世代) 以降、iPad mini (第 5 世代) 以降 影響:悪意のある Web サイトにアクセスすると、閲覧履歴が漏洩する可能性がある。 説明:キャッシュの処理を改善することで、この問題に対処しました。 CVE-2023-41977:Alex Renda 氏 Siri 対象 :iPhone 8 以降、iPad Pro (すべてのモデル)、iPad Air (第 3 世代) 以降、iPad (第 5 世代) 以降、iPad mini (第 5 世代) 以降 影響:物理 的 なアクセスが可能な攻撃者が、Siri を使って機微なユーザデータにアクセスできる可能性がある。 説明:この問題は、ロックされたデバイスで提示されるオプションを制限することで解決されました。 CVE-2023-41997:Bistrit Dahal 氏 CVE-2023-41982:Bistrit Dahal 氏 2024 年 2 月 16 日に更新 Weather 対象 :iPhone 8 以降、iPad Pro (すべてのモデル)、iPad Air (第 3 世代...
毎月定期 的 に送られてくるはずのメールが届きません。 想像するに、届いていた時期もあったように思うのですが迷惑メールフォルダを確認していなかったので気づかずに消えてしまったように思うのですが迷惑メールでないとすることはできませんか? 現在、ごみ箱にも迷惑メールにもどのフォルダにもそのアドレスからのメールはありません。 色々調べて、フォルダを新規作成してそのアドレスからのメールを移動するようにルールを追加したのですがやはり届きません。 1か月に1度しか届かないものなのですが必要です。 そのアドレスからのメールがなくても迷惑メールでないとすることは出来ないのでしょうか? アドバイスお願いします。 * タイトルを変更しました。 Apple Inc....
女房が自分のiPhoneにNEW EMOJIというアプリをインストールしてしまい現在お試し期間ですが自動 的 に契約になるようなので解約方法がわからず困っています。教えてくださいお願いします。 * タイトルを変更いたしました。 Apple Inc....
設定の1番上、名前とAppleID、iCloud、iTunes等が書いてる所を押しても検証中のままで最終 的 には毎回開かずに落ちるんですけど誰か治し方分かる方いますか?… * タイトルを変更しました。 Apple Inc.
探すの設定を無効にしたところ「「探す」の設定が無効になりました~」というタイトルのメールが来て「あなたのApple IDとパスワードを使用せずに第三者がiPhoneのデータを消去したり、再アクティベートして利用できるようになります。」という記載がありました。 なぜ第三者によるそのようなことが可能になるのか探しても見つからないため、どういう仕組みで再アクティベートするのかを教えてください。説明しているページなどありましたらそれも教えてください。...
先日購入したアイホン11はシムフリーですよね。
タイトルの通りですが、ここしばらく悩まされています。マシンはMac mini Late 2024 fusion drive です。10.15.5にしましたが改善の気配がありません。タイムカプセルにしているUSB接続の外付けハードディスクを外したり、2つつなげているディスプレイを一つにすると改善する気もします。何か解決策が見つかった方いらっしゃいますでしょうか。リンク先の症状だと思うのですが、SMCリセットも完全な解決策にはなりませんでした。https://gori.me/macosx/macoscatalina/125981...
を追加で設けて、アクセス関連の脆弱性に対処しました。 CVE-2023-28197:Joshua Jones 氏 2023 年 12 月 21 日に追加 Model I/O 対象 OS:macOS Monterey 影響:悪意を持って作成された ファイルを処理すると、アプリケーションが予期せず終了したり、任意のコードが実行される可能性がある。 説明:入力検証を強化することで、領域外読み込みに対処しました。 CVE-2023-27949:Mickey Jin 氏 (@patch1t) NetworkExtension 対象 OS:macOS Monterey 影響:ネットワーク上で特権 的 な地位を持つユーザに、デバイスで EAP-only 認証を用いて構成された VPN サーバを偽装される可能性がある。 説明:認証を強化することで、この問題に対処しました。 CVE-2023-28182:Zhuowei Zhang 氏 PackageKit 対象 OS:macOS Monterey 影響:ファイルシステムの保護された部分をアプリに変更されるおそれがある。 説明:チェックを強化し、ロジックの脆弱性...
2023 年 12 月 11 日リリース Accounts 対象 OS:macOS Monterey 影響:アプリがユーザの機微データにアクセスできる可能性がある。 説明:ログエントリに対するプライバシーデータの墨消しを改善することで、プライバシーの問題に対処しました。 CVE-2023-42919:Kirin 氏 (@Pwnrin) AppleEvent 対象 OS:macOS Monterey 影響:アプリがユーザの連絡先に関する情報にアクセスできる可能性がある。 説明:機微情報の墨消しを改善することで、この問題に対処しました。 CVE-2023-42894:Noah Roskin-Frazee 氏および Prof. J. 氏 (ZeroClicks.ai Lab) Assets 対象 OS:macOS Monterey 影響:ファイルシステムの保護された部分をアプリに変更されるおそれがある。 説明:一時ファイルの処理を改善することで、問題に対処しました。 CVE-2023-42896:Mickey Jin 氏 (@patch1t) 2024 年 3 月 22 日に追加...
2022 年 12 月 13 日リリース Accounts 対象 OS:macOS Ventura 影響:ユーザが、ユーザの機微情報を閲覧できる可能性がある。 説明:この問題は、データ保護を強化することで解決されました。 CVE-2022-42843:Mickey Jin 氏 (@patch1t) AMD 対象 OS:macOS Ventura 影響:アプリがカーネル権限で任意のコードを実行できる可能性がある。 説明:入力検証を強化し、メモリ破損の脆弱性に対処しました。 CVE-2022-42858:ABC Research s.r.o. 2023 年 3 月 16 日に追加 AMD 対象 OS:macOS Ventura 影響:アプリがカーネル権限で任意のコードを実行できる可能性がある。 説明:入力検証を強化することで、領域外書き込みの脆弱性に対処しました。 CVE-2022-42847:ABC Research s.r.o. AppleMobileFileIntegrity 対象 OS:macOS Ventura 影響:アプリがプライバシーの環境設定を回避する可能性がある。 説明...
し、型の取り違え (type confusion) の脆弱性に対処しました。 CVE-2023-41075:Kunlun Lab の Zweig 氏 2023 年 12 月 21 日に追加 Mail 対象 OS:macOS Big Sur 影響:アプリが重要な情報を表示できる可能性がある。 説明:チェックを強化することで、この問題に対処しました。 CVE-2023-28189:Mickey Jin 氏 (@patch1t) 2023 年 5 月 11 日に追加 Messages 対象 OS:macOS Big Sur 影響:アプリが重要なユーザデータにアクセスできる可能性がある。 説明:サンドボックスの制限を追加で設けて、アクセス関連の脆弱性に対処しました。 CVE-2023-28197:Joshua Jones 氏 2023 年 12 月 21 日に追加 NetworkExtension 対象 OS:macOS Big Sur 影響:ネットワーク上で特権 的 な地位を持つユーザに、デバイスで EAP-only 認証を用いて構成された VPN サーバを偽装される可能性がある。 説明:認証を強化...
2024 年 6 月 25 日リリース Bluetooth 対象 :AirPods (第 2 世代以降)、AirPods Pro (すべてのモデル)、AirPods Max、Powerbeats Pro、Beats Fit Pro 影響:以前ペアリングしたデバイスへの接続リクエストをヘッドフォンが探しているときに、Bluetooth の通信範囲内にいる攻撃者が、意図された接続元デバイスを偽装し、ヘッドフォンへのアクセスを獲得できる可能性がある 説明:ステート管理を改善し、認証の脆弱性に対処しました。 CVE-2024-27867:Jonas Dreßler ファームウェアアップデートは、ヘッドフォンがペアリング中で、iPhone、iPad、または Mac の Bluetooth の通信範囲内にある間に、自動 的 に配信されます。 ワイヤレスヘッドフォンのファームウェアのバージョンは、デバイスの Bluetooth 設定で確認できます。iPhone または iPad では、「設定」>「Bluetooth」の順に選択します。Mac では、「システム設定」>「Bluetooth」の順に選択...
eSIM はデジタルの SIM です。物理 的 な nano-SIM を使わなくても、ネットワークプロバイダのモバイル通信プランをアクティベートすることができます。ご自分の国や地域で、iPad 用 eSIM のモバイル通信プランを提供している通信事業者をご確認ください。eSIM キャリアアクティベーション、eSIM クイック転送、その他のアクティベーション方法に対応した事業者をご案内します。多くの通信事業者が、海外旅行者を 対象 としたプリペイドプランでの eSIM のアクティベーションにも対応しています。グローバル対応のサービスプロバイダは、190 を超える国や地域で、自宅や旅行先で使える eSIM プランを提供しています。iPad のロックが解除されていれば、ほかの通信事業者が提供する eSIM も使うことができます。...
がユーザの機微データにアクセスできる可能性がある。 説明:ステート管理を改善し、この問題に対処しました。 CVE-2023-42839:Yiğit Can YILMAZ 氏 (@yilmazcanyigit) 2024 年 2 月 16 日に追加 Share Sheet 対象 :Apple Watch Series 4 以降 影響:アプリがユーザの機微データにアクセスできる可能性がある。 説明:ログエントリに対するプライバシーデータの墨消しを改善することで、プライバシーの問題に対処しました。 CVE-2023-42878:Kirin 氏 (@Pwnrin)、SecuRing の Wojciech Regula 氏 (wojciechregula.blog)、"Tudor Vianu" National High School of Computer Science (ルーマニア) の Cristian Dinca 氏 2024 年 2 月 16 日に追加 Siri 対象 :Apple Watch Series 4 以降 影響:物理 的 なアクセスが可能な攻撃者が、Siri を使って機微なユーザデータ...
対応している iPad では、通信事業者の物理 的 な SIM カードを使って、モバイルデータ通信プランをアクティベートできます
Apple Watch を強制 的 に再起動しても Apple ロゴが表示されたまま反応しない場合は、デバイスのペアリングを解除してから、再びペアリングしてみてください。以下の手順を実行し終わるまで、Apple Watch と iPhone を互いに近付けておきます。...
iPhone 14 モデル以前のバッテリーは、理想 的 な条件下で使用された場合、フル充電サイクルを 500 回繰り返した後も本来の蓄電容量の 80% を維持するよう設計されています*。iPhone 15 モデルのバッテリーは、理想 的 な条件下で使用された場合、フル充電サイクルを 1,000 回繰り返した後も本来の蓄電容量の 80% を維持するよう設計されています*。どのモデルも、正確な蓄電容量 (%) は、普段のデバイスの使い方と充電方法によって異なります。各地域の消費者法に基づく権利に加え、Apple 製品 1 年限定保証 (トルコでは 2 年限定保証) には、欠陥バッテリーに対する修理サービス保証が含まれています。製品保証の保証 対象 外であっても有償でバッテリーサービスを受けられます。充電サイクルについて詳しくは、...
2022 年 10 月 24 日リリース Apple Neural Engine 対象 :iPhone 8 以降、iPad Pro (すべてのモデル)、iPad Air (第 3 世代) 以降、iPad (第 5 世代) 以降、iPad mini (第 5 世代) 以降 影響:アプリがカーネル権限で任意のコードを実行できる可能性がある。 説明:メモリ処理を改善することで、この問題に対処しました。 CVE-2022-32932:Mohamed Ghannam 氏 (@_simo36) 2022 年 10 月 27 日に追加 AppleMobileFileIntegrity 対象 :iPhone 8 以降、iPad Pro (すべてのモデル)、iPad Air (第 3 世代) 以降、iPad (第 5 世代) 以降、iPad mini (第 5 世代) 以降 影響:ファイルシステムの保護された部分をアプリに変更されるおそれがある。 説明:この問題は、追加のエンタイトルメントを削除することで解決されました。 CVE-2022-42825:Mickey Jin 氏 (@patch1t...
2022 年 5 月 16 日リリース Apache 対象 OS:macOS Big Sur 影響:apache に複数の脆弱性がある。 説明:apache をバージョン 2.4.53 にアップデートして、複数の脆弱性に対処しました。 CVE-2021-44224 CVE-2021-44790 CVE-2022-22719 CVE-2022-22720 CVE-2022-22721 AppKit 対象 OS:macOS Big Sur 影響:悪意のあるアプリケーションがルート権限を取得できる場合がある。 説明:検証を強化し、ロジックの脆弱性に対処しました。 CVE-2022-22665:Lockheed Martin Red Team AppleAVD 対象 OS:macOS Big Sur 影響:アプリケーションにカーネル権限を取得され、任意のコードを実行される可能性がある。Apple では、この脆弱性が悪用された可能性があるという報告について把握しています。 説明:配列境界チェック機能を改善することで、領域外書き込みの脆弱性に対処しました。 CVE-2022-22675:匿名...
Apple Vision Pro を再起動する方法、またデバイスが反応しなくなった場合に強制 的 に再起動する方法をご案内します。
および v10.7.1 
 影響:システムに物理 的 にアクセスできる人物に対し、画面のロックが部分 的 に機能しない可能性がある。 
 説明:VPN のパスワードプロンプトなど、画面がロックされているときに表示されるシステムウインドウで、画面のロック中のキー入力が受け付けられる可能性があります。この問題は、システムウインドウで画面がロックされているときにはキーストローク要求を行わないようにすることで解消されています。この問題は、OS X Lion より前のシステムでは発生しません。 
 CVE-ID 
 CVE-2011-0260:University of Washington の Clint Tseng 氏、Michael Kobb 氏、および Adam Kemp 氏 
 
 
 
 CoreStorage 
 対象 となるバージョン:OS X Lion v10.7 および v10.7.1、OS X Lion Server v10.7 および v10.7...
2023 年 12 月 11 日リリース Accessibility 対象 :Apple Watch Series 4 以降 影響:アプリがユーザの機微データにアクセスできる可能性がある。 説明:ログエントリに対するプライバシーデータの墨消しを改善することで、プライバシーの問題に対処しました。 CVE-2023-42937:Noah Roskin-Frazee 氏および Prof. J. 氏 (ZeroClicks.ai Lab) 2024 年 1 月 22 日に追加 Accounts 対象 :Apple Watch Series 4 以降 影響:アプリがユーザの機微データにアクセスできる可能性がある。 説明:ログエントリに対するプライバシーデータの墨消しを改善することで、プライバシーの問題に対処しました。 CVE-2023-42919:Kirin 氏 (@Pwnrin) ImageIO 対象 :Apple Watch Series 4 以降 影響:画像を処理すると、任意のコードが実行される可能性がある。 説明:メモリ処理を改善することで、この問題に対処しました。 CVE-2023...
転倒や発作の危険性がある場合、または心臓病などの深刻な疾患がある場合は、Apple Vision Pro を使用する前に医療機関に相談してください。片頭痛、目や視覚の疾患、内耳の疾患、心理 的 な疾患などの既存の疾患がある場合、Apple Vision Pro を使用すると症状が悪化したり、けがや不快感が生じるリスクが高まったりする可能性があります。妊娠している場合は、Apple Vision Pro を使用する際に特に注意してください。妊娠すると吐き気やバランス感覚を失うリスクが高まる可能性があります。疾患に関係する可能性がある症状が生じた場合は、Apple Vision Pro の使用を中止し、使用を再開する前に医師に相談してください。...
Apple Vision Pro の前面にある EyeSight ディスプレイには、音声の指示に合わせて視覚 的 な手がかりが表示されます。たとえば、顔がはっきりと見えない場合、Apple Vision Pro から音声指示が流れると同時に、位置を調整しやすいように EyeSight ディスプレイに顔が表示されます。...