性に対処しました。 CVE-2022-32817:Pangu Lab の Xinru Chi 氏 Kernel 対象 OS:macOS Monterey 影響:アプリがカーネル権限で任意のコードを実行できる可能性がある。 説明:この問題は、チェックを強化することで解決されました。 CVE-2022-32829:清華大学 (Tsinghua University) の Tingting Yin 氏、Ant Group の Min Zheng 氏 2022 年 9 月 16 日に更新 Liblouis 対象 OS:macOS Monterey 影響:アプリによって、アプリを突然終了されたり、任意のコードを実行されたりする可能性がある。 説明:この問題は、チェックを強化することで解決されました。 CVE-2022-26981:Hexhive (hexhive.epfl.ch)、中国の NCNIPC (nipc.org.cn) libxml 2 対象 OS:macOS Monterey 影響:アプリが重要なユーザ情報を漏洩させる可能性がある。 説明:メモリ処理を強化し、メモリ初期化の脆弱性に対処...
tvOS 17. 2 のセキュリティコンテンツについて説明します。
に対処しました。 CVE-2022-0778 libxml 2 対象 OS:macOS Monterey 影響:リモートの攻撃者により、アプリケーションを突然終了されたり、任意のコードを実行されたりする可能性がある。 説明:メモリ管理を強化し、解放済みメモリ使用 (use-after-free) の脆弱性に対処しました。 CVE-2022-23308 Login Window 対象 OS:macOS Monterey 影響:Mac にアクセスできる人物が、ログインウインドウを回避できる可能性がある。 説明:ステート処理を改善し、整合性欠如の問題に対処しました。 CVE-2022-48575:Paul Walker 氏 (ベリー)、Ennate Technologies の Nathaniel Ekoniak 氏 2023 年 10 月 31 日に追加 OpenSSL 対象 OS:macOS Monterey 影響:悪意を持って作成された証明書を処理すると、サービス運用妨害を受ける可能性がある。 説明:この問題は、チェックを強化することで解決されました。 CVE-2022-0778...
2023 年 9 月 18 日リリース AirMac 対象:Apple TV HD および Apple TV 4K (すべてのモデル) 影響:アプリが重要な位置情報を読み取れる可能性がある。 説明:機微情報の墨消しを改善することで、アクセス権の問題に対処しました。 CVE-2023-40384:Adam M. 氏 App Store 対象:Apple TV HD および Apple TV 4K (すべてのモデル) 影響:リモートの攻撃者が Web コンテンツのサンドボックスを回避できる可能性がある。 説明:プロトコルの処理を改善することで、この問題に対処しました。 CVE-2023-40448:w0wbox 氏 Apple Neural Engine 対象:Apple TV HD および Apple TV 4K (すべてのモデル) 影響:アプリがカーネル権限で任意のコードを実行できる可能性がある。 説明:メモリ処理を改善することで、この問題に対処しました。 CVE-2023-40432:Mohamed GHANNAM 氏 (@_simo36) CVE-2023-41174...
Accounts MacPaw Inc. の Sergii Kryvoblotskyi 氏のご協力に感謝いたします。 CFNetwork Gabriel Geraldino de Souza 氏のご協力に感謝いたします。 2024 年 7 月 16 日に追加 CloudKit Iconic 氏のご協力に感謝いたします。 libxml 2 OSS-Fuzz、Google Project Zero の Ned Williamson 氏のご協力に感謝いたします。 Reminders Kirin 氏 (@Pwnrin) のご協力に感謝いたします。 Security Brandon Toms 氏のご協力に感謝いたします。 Share Sheet Kirin 氏 (@Pwnrin) のご協力に感謝いたします。 Wallet James Duffy 氏 (mangoSecure) のご協力に感謝いたします。...
2024 年 3 月 7 日リリース Accessibility 対象:Apple Vision Pro 影響:アプリがシステムの通知や UI を偽装できる可能性がある。 説明:この問題は、追加のエンタイトルメントチェックを設けることで解決されました。 CVE-2024-23262:Best Buddy Apps の Guilherme Rambo 氏 (rambo.codes) ImageIO 対象:Apple Vision Pro 影響:画像を処理すると、プロセスメモリが漏洩する可能性がある。 説明:メモリ処理を改善することで、この問題に対処しました。 CVE-2024-23257:Trend Micro Zero Day Initiative に協力する Junsung Lee 氏 ImageIO 対象:Apple Vision Pro 影響:画像を処理すると、任意のコードが実行される可能性がある。 説明:入力検証を強化することで、領域外読み込みに対処しました。 CVE-2024-23258:pangu チームの Zhenjiang Zhao 氏、Qianxin 氏...
2024 年 3 月 7 日リリース Accessibility 対象:Apple Watch Series 4 以降 影響:悪意のあるアプリが、アクセシビリティの通知に関連するログエントリでユーザデータを観察できる可能性がある。 説明:ログエントリに対するプライバシーデータの墨消しを改善することで、プライバシーの問題に対処しました。 CVE-2024-23291 AppleMobileFileIntegrity 対象:Apple Watch Series 4 以降 影響:アプリが権限を昇格させることが可能な場合がある。 説明:この問題は、脆弱なコードを削除することで解決されました。 CVE-2024-23288:SecuRing の Wojciech Regula 氏 (wojciechregula.blog)、Kirin 氏 (@Pwnrin) CoreBluetooth - LE 対象:Apple Watch Series 4 以降 影響:ユーザの許可がなくても、Bluetooth で接続されたマイクにアプリがアクセスできる可能性がある。 説明:アクセス制限を改善し、アクセス...
2024 年 3 月 7 日リリース Accessibility 対象:Apple TV HD および Apple TV 4K (すべてのモデル) 影響:悪意のあるアプリが、アクセシビリティの通知に関連するログエントリでユーザデータを観察できる可能性がある。 説明:ログエントリに対するプライバシーデータの墨消しを改善することで、プライバシーの問題に対処しました。 CVE-2024-23291 AppleMobileFileIntegrity 対象:Apple TV HD および Apple TV 4K (すべてのモデル) 影響:アプリが権限を昇格させることが可能な場合がある。 説明:この問題は、脆弱なコードを削除することで解決されました。 CVE-2024-23288:SecuRing の Wojciech Regula 氏 (wojciechregula.blog)、Kirin 氏 (@Pwnrin) CoreBluetooth - LE 対象:Apple TV HD および Apple TV 4K (すべてのモデル) 影響:ユーザの許可がなくても、Bluetooth で接続...
ヘルスケアアプリでヘルスケアデータを共有するように設定している場合は、家族や友人が心房細動履歴の最新情報を受け取ることができます。米国にお住まいの場合は、心房細動履歴を登録されている医療機関と共有することもできます。ヘルスケアアプリでヘルスケアデータを共有し、表示する方法については、こちらの記事を参照してください。 心房細動履歴のデータを PDF に書き出して共有することもできます。心房細動履歴で、 下 にスクロールして「オプション」を表示し、「PDF として書き出す」をタップします。共有ボタンをタップして、PDF を連絡先に登録されている人に送るか、ファイルアプリや AirDrop を使用してほかのデバイスに保存します。...
2024 年 3 月 21 日リリース CoreMedia 対象:iPhone XS 以降、iPad Pro 12.9 インチ (第 2 世代) 以降、iPad Pro 10.5 インチ、iPad Pro 11 インチ (第 1 世代) 以降、iPad Air (第 3 世代) 以降、iPad (第 6 世代) 以降、iPad mini (第 5 世代) 以降 影響:画像を処理すると、任意のコードが実行される可能性がある。 説明:入力検証を強化することで、領域外書き込みの脆弱性に対処しました。 CVE-2024-1580:Google Project Zero の Nick Galloway 氏 WebRTC 対象:iPhone XS 以降、iPad Pro 12.9 インチ (第 2 世代) 以降、iPad Pro 10.5 インチ、iPad Pro 11 インチ (第 1 世代) 以降、iPad Air (第 3 世代) 以降、iPad (第 6 世代) 以降、iPad mini (第 5 世代) 以降 影響:画像を処理すると、任意のコードが実行される可能性がある。 説明:入力...
の脆弱性に対処しました。 WebKit Bugzilla:260173 CVE-2023-42852:Agile Information Security の Pedro Ribeiro 氏 (@pedrib1337) および Vitor Pedreira 氏 (@0xvhp_) 2024 年 2 月 16 日に更新 WebKit 対象:macOS Monterey および macOS Ventura 影響:悪意のある Web サイトにアクセスすると、アドレスバーを偽装される可能性がある。 説明:ステート管理を改善し、ユーザインターフェイス不一致の脆弱性に対処しました。 WebKit Bugzilla:260046 CVE-2023-42843:Kacper Kwapisz 氏 (@KKKas_) 2024 年 2 月 16 日に追加 WebKit Process Model 対象:macOS Monterey および macOS Ventura 影響:Web コンテンツを処理すると、サービス運用妨害を受ける可能性がある。 説明:メモリ処理を改善することで、この問題に対処...
2022 年 5 月 16 日リリース Apache 対象 OS:macOS Big Sur 影響:apache に複数の脆弱性がある。 説明:apache をバージョン 2 .4.53 にアップデートして、複数の脆弱性に対処しました。 CVE-2021-44224 CVE-2021-44790 CVE-2022-22719 CVE-2022-22720 CVE-2022-22721 AppKit 対象 OS:macOS Big Sur 影響:悪意のあるアプリケーションがルート権限を取得できる場合がある。 説明:検証を強化し、ロジックの脆弱性に対処しました。 CVE-2022-22665:Lockheed Martin Red Team AppleAVD 対象 OS:macOS Big Sur 影響:アプリケーションにカーネル権限を取得され、任意のコードを実行される可能性がある。Apple では、この脆弱性が悪用された可能性があるという報告について把握しています。 説明:配列境界チェック機能を改善することで、領域外書き込みの脆弱性に対処しました。 CVE-2022-22675:匿名...
140W USB-C 電源アダプタ (モデル A2452)、14 インチ MacBook Pro のテストでは Apple 96W USB-C 電源アダプタ (モデルA2166) を使用し、両方のテストで USB-C - MagSafe 3 ケーブル (モデルA2363) を使用しました。 8 GB の RAM と 512 GB の SSD を装備した 8 コア CPU、10 コア GPU の Apple M3 搭載 14 インチ MacBook Pro 試作 モデルを使用し、2023 年 9 月 と 10 月 に Apple が実施したテスト結果によります。Apple 96W USB-C 電源アダプタ (モデル A2166) と USB-C-MagSafe 3 ケーブル (モデル A2363) でテストしました。高速充電のテストは、バッテリーを完全に消費した MacBook Pro ハードウェアを使って実施しました。 8 GB の RAM と 256 GB の SSD を装備した 8 コア CPU、10 コア GPU の Apple M 2 搭載 15 インチ MacBook Air 試作...
Projectdiscovery Research Ruturaj Sharbidre 氏 shankar securityreasearcher 氏 Shubham Shah 氏 (Assetnote、CTO) Stefano Vettorazzi 氏 todayisnew/@codecancare 氏 Tom 氏 Vaibhav Nitin Gaikwad 氏 Valdrin Haliti 氏 (コソボ、フェリザイ) Vijay Sutar 氏 VP Techno Labs International の Vivek Ashvinbhai Pancholi 氏 Vu Hoang Anh 氏 - vhae04 Walid Hossain 氏 Zahir Uddin Ahmad 氏 2024 年 2 月 0xdln Abdulrahman Alotaibi 氏 Alexey Dubov 氏 テキサス大学オースティン校 McCombs School of Business の Andrew Goldberg 氏 baba yaga 氏 Bipin Jitiya 氏 (@win3zz) Dũng Lê 氏 (LTiDi...
2023 年 6 月 21 日リリース Kernel 対象 OS:macOS Monterey 影響:App がカーネル権限で任意のコードを実行できる可能性がある。Apple では、iOS 15.7 より前にリリースされたバージョンの iOS で、この脆弱性が悪用された可能性があるという報告を把握しています。 説明:入力検証を強化することで、整数オーバーフローに対処しました。 CVE-2023-32434:Kaspersky の Georgy Kucherin 氏 (@kucher1n)、Leonid Bezvershenko 氏 (@bzvr_)、Boris Larin 氏 (@oct0xor)、Valentin Pashkov 氏 2023 年 8 月 2 日に更新...
2023 年 6 月 21 日リリース Kernel 対象となるデバイス:Apple Watch Series 3、Series 4、Series 5、Series 6、Series 7、SE 影響:App がカーネル権限で任意のコードを実行できる可能性がある。Apple では、iOS 15.7 より前にリリースされたバージョンの iOS で、この脆弱性が悪用された可能性があるという報告を把握しています。 説明:入力検証を強化することで、整数オーバーフローに対処しました。 CVE-2023-32434:Kaspersky の Georgy Kucherin 氏 (@kucher1n)、Leonid Bezvershenko 氏 (@bzvr_)、Boris Larin 氏 (@oct0xor)、Valentin Pashkov 氏 2023 年 8 月 2 日に更新...
下記は 2025 年 8 月 13 日まで有効な PGP キーです。 キー ID:5FEE5DD535DA22FA キータイプ:RSA 有効期限:2025 年 8 月 13 日 キーサイズ:4096/4096 指紋:B33F 5A96 D03B B932 3EAC 4FEA 5FEE 5DD5 35DA 22FA ユーザ ID:Apple Product Security -----BEGIN PGP PUBLIC KEY BLOCK----- mQINBGTKwtoBEADcVttPfg5CNIGSn/9ezyIDjSm 2 oM4yQFqrAsVqsNG5Tf 2 rlNg5 nXvOL7eKzS+zsPxaiEXlEj3PYyo5AR/SbtWlN7X6ipnS+lal8E5B540Tb1k+CVyq /1OqA6jX 2 H68stlozOrhJDZ8qjZRCt5cUrPsDhdAPJpR17q8UyZyApZc78IeCilg FCHlstgNY 2 L4C8Q+yi4RSV9y3Yc 2 KWcRlgeBP9ZFSUUVq42...
iPhone 4s 以降、iPod touch (第 5 世代) 以降、iPad 2 以降 影響:QuickType に、ユーザのパスコードを取得される脆弱性がある。 説明:Bluetooth キーボードの使用 時 に、ユーザのパスコードが QuickType で記憶される場合がありました。この問題は、ロック画面に QuickType を表示しないようにすることで解決されました。 CVE-ID CVE-2015-1106:Jarrod Dwenger 氏、Steve Favorito 氏、ConocoPhillips の Paul Reedy 氏、UCIBIO/FCT/UNL Molecular Biophysic の Pedro Tavares 氏、De Paul Sunny 氏、Evolve Media, Canada の Christian Still 氏 libnetcore 対象となるデバイス:iPhone 4s 以降、iPod touch (第 5 世代) 以降、iPad 2 以降 影響:悪意を持って作成された構成ファイルを処理すると、アプリケーションが突然終了する可能性がある。 説明...
2015 試験を受ける必要がありますか? いいえ、必要ありません。修理が必要な Mac 製品に対する認定資格を持っている場合、新しい試験の受験は不要です。 個別の Mac 資格試験はまだ受験できますか? AppleCare は引き続き既存の Mac 資格試験を実施し、必要に応じて新しい Apple 製品の資格試験を公開します。 すでに ACMT 認定を取得していて、別の試験が必要となる製品の修理を希望する場合は、その試験を受けることができます。 AppleCare のすべての試験は、Apple のサポート記事「修理技術者向け試験」でご確認いただけます。 以前の ACMT 試験の 1 つに合格しているのですが、新しい 2 つの ACMT 認定試験を受ける必要がありますか? 9L0-011 または 9L0-065 ACMT 認定試験のいずれかに合格している場合、もう片方の ACMT 試験を 2014 年 12 月 31 日まで受験することができます。9L0-011 と 9L0-065 試験に合格している場合でも ACMT 認定資格が付与されますが、適用される製品数は異なります。ACMT...
OS X Mavericks 10.9 〜 10.9.3 影響: 2 バイトのメモリからリモートの攻撃者に情報を取得される可能性がある。 説明:TLS 接続 時 の DTLS メッセージの処理に、初期化されていないメモリにアクセスされる脆弱性がありました。この問題は、DTLS 接続でのみ DTLS メッセージを受け入れるようにすることで解決されました。 CVE-ID CVE-2014-1361:The Adium Project の Thijs Alkemade 氏 Thunderbolt 対象 OS:OS X Mavericks 10.9 to 10.9.3 影響:悪意のあるアプリケーションにシステム権限を取得され、任意のコードを実行される可能性がある。 説明:IOThunderBoltController API コールの処理に、領域外メモリアクセスの脆弱性が存在します。この問題は、配列境界チェック機能を改善することで解決されました。 CVE-ID CVE-2014-1381:Sarah (winocm) 氏 2020 年 2 月 3 日に更新...
iCloudの支払い方法を変更の仕方がわかりません。 2 月 から引き落としができないと連絡が来ました。どこから変更できるのかわかりません
アップルッドットコムからの請求で 2 月 19日に¥1050の請求がされているのですが何の請求か不明です。 思い当たるとしたら、アップルミュージック(3ヶ月無料)を申し込みしたのが、 2 月 6日なのですが、 こちらは5 月 6日まで無料という事だったと思います。 ちなみに金額は¥980だったかと。。。 よろしくお願いします。...
この記事では、Mac OS X 10.1、10. 2 、10. 2 .6、セキュリティアップデート 2003-08-14 など、2003 年 8 月 (2003-08) 以前のアップデートおよびリリースを紹介しています。...
セルに1 月 1日と入力して、黄色のハンドルをドラッグすると1 月 2 日、3日…と連続して入力されますが、 これを同じ日付の1 月 1日と入力されるようにしたいです。 Mac版Excelではoptionを押しながらドラッグで出来たと思うのですが、 Numbersでのやり方がわかりません。...
楽天カード会社よりのカード利用通知で分かりました APPLE COM BILLからAppleMusic個人月額980円の登録を 2 0 2 0年5月 2 3日に勝手にされています 覚えがないけれども購入履歴を調べたら記載されているので 詐欺にあったと思い 急いでパスワードの変更をして解約をしました 6 月 2 3日まで使用出来ると表示されてますが 使う気はありません カード引き落としは6 月 2 7日なので まだ引き落とされてはいません お調べ頂きますようによろしくお願いします...
iPadでAir Dropが 2 日前から受信できなくなりました。送信はできます。電源OFFやBluetoothのON、OFFも何度か繰り返しましたができません。iPadは今年2020年の8 月 に購入したばかりです。...
2019年1 月 に購入した 2 台を、7 月 中にOSのアップデートをした後に、時期を前後して 2 台ともが、急に充電が出来なくなった。 充電中も、わずかに残ったバッテリーの残量が薄く見えるのみで、何時間充電してもそれ以上には充電できず、Ipadが立ち上がらない。 7 月 18日にアップルジニアスバーに持ち込み、エキスパートに対策を尋ねたが、エキスパートからは、何故受電できないかは解らない。 彼らが出来る事は、”下取り交換のみで、その金額は$650掛かる”でした。 7 月 13日の週に、私の1台目に充電問題が発生し、今日21日に家内の 2 台目が同様の状況におちいった。 同時期に購入した子供たちの 2 台のIpad 7Gには、問題は起きていません。 もちろん、外傷や水没などしていませんし、4台とも同じ充電機を使っています。 どなたか、アドヴァイスを頂けますか。...
8 月 9日にiPad Airを購入しました。今月の26日〜来月 2 日に届くという予定ですが、「処理中」から進みません。 少し心配です。このくらい遅くなるものなのでしょうか? * タイトルを変更しました。 Apple Inc....
Appleミュージックに個人で加入した娘ですが、解約してファミリーに入り直したいです。どういう順番を踏めば良いですか?個人契約料金が 2 月 1日に980円支払いします。 * タイトルを変更しました。 Apple Inc....