WebKit Gishan Don Ranasinghe 氏および匿名の研究 者 のご協力に感謝いたします。 2024 年 2 月 16 日に追加
VoiceOver Lakshmi Narain College Of Technology Bhopal India の Abhay Kailasia 氏 (@abhay_kailasia) のご協力に感謝いたします。 WebKit 匿名の研究 者 のご協力に感謝いたします。...
Apple TV 対象:iPhone 8 以降、iPad Pro (すべてのモデル)、iPad Air (第 3 世代) 以降、iPad (第 5 世代) 以降、iPad mini (第 5 世代) 以降 影響:アプリが重要なユーザデータにアクセスできる可能性がある。 説明:キャッシュの処理を改善することで、この問題に対処しました。 CVE-2022-32909:Offensive Security の Csaba Fitzl 氏 (@theevilbit) 2023 年 12 月 21 日に追加 Audio 対象:iPhone 8 以降、iPad Pro (すべてのモデル)、iPad Air (第 3 世代) 以降、iPad (第 5 世代) 以降、iPad mini (第 5 世代) 以降 影響:悪意を持って作成されたオーディオファイルを解析すると、ユーザ情報が漏洩する可能性がある。 説明:メモリ処理を改善することで、この問題に対処しました。 CVE-2022-42798:Trend Micro Zero Day Initiative に協力する匿名 者 2022 年 10 月 27 日...
2023 年 3 月 27 日リリース Apple Neural Engine 対象 OS:macOS Big Sur 影響:アプリがカーネル権限で任意のコードを実行できる可能性がある。 説明:メモリ処理を改善することで、この問題に対処しました。 CVE-2023-23540:Mohamed GHANNAM 氏 (@_simo36) AppleAVD 対象 OS:macOS Big Sur 影響:アプリケーションにカーネル権限を取得され、任意のコードを実行される可能性がある。 説明:メモリ管理を強化し、解放済みメモリ使用 (use-after-free) の脆弱性に対処しました。 CVE-2022-26702:匿名の研究 者 、Antonio Zekic 氏 (@antoniozekic)、John Aakerblom 氏 (@jaakerblom) AppleMobileFileIntegrity 対象 OS:macOS Big Sur 影響:ユーザがファイルシステムの保護された部分へのアクセス権を取得できる可能性がある。 説明:チェックを強化することで、この問題に対処...
Kernel 対象 OS:macOS Ventura 影響:アプリがサンドボックスを破って外部で実行される可能性がある。 説明:この問題は、チェックを強化することで解決されました。 CVE-2022-42861:Ant Security Light-Year Lab の pattern-f 氏 (@pattern_F_) Kernel 対象 OS:macOS Ventura 影響:ルート権限を持つアプリが、カーネル権限で任意のコードを実行できる可能性がある。 説明:メモリ処理を改善することで、この問題に対処しました。 CVE-2022-42845:ASU SEFCOM の Adam Doupé 氏 Kernel 対象 OS:macOS Ventura 影響:任意の読み書き権限を持つ攻撃 者 が、ポインタ認証を回避できる可能性がある。Apple では、iOS 15.7.1 より前にリリースされたバージョンの iOS で、この脆弱性が悪用された可能性があるという報告を把握しています。 説明:チェックを強化することで、この問題に対処しました。 CVE-2022-48618:Apple 2024 年 1 月...
の研究 者 AppleEvent 対象 OS:macOS Big Sur 影響:リモートの攻撃 者 により、App を突然終了されたり、任意のコードを実行されたりする可能性がある。 説明:メモリ管理を強化し、解放済みメモリ使用 (use-after-free) の脆弱性に対処しました。 CVE-2022-22630:Trend Micro Zero Day Initiative に協力する Jeremy Brown 氏 2023 年 6 月 8 日に追加 AppleGraphicsControl 対象 OS:macOS Big Sur 影響:悪意を持って作成された画像を処理すると、任意のコードが実行される可能性がある。 説明:入力検証を強化し、メモリ破損の脆弱性に対処しました。 CVE-2022-26751:Trend Micro Zero Day Initiative の Michael DePlante 氏 (@izobashi) AppleScript 対象 OS:macOS Big Sur 影響:悪意を持って作成された AppleScript バイナリを処理すると、アプリケーションが予期...
Yin 氏 CoreCapture 対象 OS:macOS Monterey 影響:アプリがカーネル権限で任意のコードを実行できる可能性がある。 説明:メモリ処理を改善することで、この問題に対処しました。 CVE-2023-28181:清華大学 (Tsinghua University) の Tingting Yin 氏 2023 年 6 月 8 日に追加 dcerpc 対象 OS:macOS Monterey 影響:リモートユーザによって、アプリが突然終了されたり、任意のコードが実行されたりする可能性がある。 説明:配列境界チェック機能を改善することで、この問題に対処しました。 CVE-2023-27935:Cisco Talos の Aleksandar Nikolic 氏 dcerpc 対象 OS:macOS Monterey 影響:リモートの攻撃 者 により、アプリを突然終了されたり、任意のコードを実行されたりする可能性がある。 説明:メモリ初期化の脆弱性に対処しました。 CVE-2023-27934:Cisco Talos の Aleksandar Nikolic 氏 2023 年...
各トラストストア内の証明書は、次の 3 種類に大別されます。 信頼された証明書を基に信頼の連鎖 (信頼チェーン) が確立され、信頼されたルートによって署名されたほかの証明書が連鎖状に次々と検証されます (Web サーバへの安全な接続の確立など)。IT 管理 者 が構成プロファイルを作成する際には、これらの信頼できるルート証明書を含める必要はありません。 常に確認される証明書は、信頼されていませんが、ブロックはされません。このような証明書のいずれかが使用されると、信頼するかどうかを確認するメッセージが表示されます。 ブロック済みの証明書は、セキュリティを損なうものと見なされ、信頼されることはありません。 iOS デバイスや iPadOS デバイスにインストールされているトラストストアのバージョンは、以下の手順で確認してください。 「設定」>「一般」>「情報」の順にタップします。 リストの一番下までスクロールします。 「証明書信頼設定」をタップします。 Mac にインストールされているトラストストアのバージョンは、以下の手順で確認してください。 Finder で「移動」>「フォルダへ移動...
に対処しました。 WebKit Bugzilla:256567 CVE-2023-32439:匿名の研究 者
iCloud Drive に保存されているプロジェクトを共有する場合は、プロジェクトへのリンクをメールやテキストメッセージで相手に送信します。共有相手は、受け取ったリンクをクリックして、自分のデバイスの iPad 用 Logic Pro でプロジェクトを開くことができます。共有時に設定したアクセス権に応じて、リンクを受け取った相手は、プロジェクトを変更できるか、または音を聴くことだけできます。iCloud Drive でプロジェクトを共有するには、参加 者 全員が iCloud Drive を設定し、各自のデバイスに iPad 用 Logic Pro をインストールしておく必要があります。 iPad 用 Logic Pro のプロジェクトが、デフォルトの「iPad 用 Logic Pro」フォルダか、iCloud Drive の別の場所に保存されていることを確認します。 共有したい iPad 用 Logic Pro プロジェクトをタッチしたまま押さえ、「共有」をタップしてから、ポップアップメニューから「共同制作」を選択します。 プロジェクトのアクセス権を設定して、誰が閲覧、変更、メンバー...
平成 30 年 7 月豪雨による被災 者 向け特別修理サービスのご案内
https://support.apple.com/ja-jp/repair-service-western-japan
macOS Monterey 影響:悪意を持って作成された AppleScript バイナリを処理すると、予期せず終了したり、プロセスメモリが漏洩したりする可能性がある。 説明:配列境界チェック機能を改善することで、領域外読み込みの脆弱性に対処しました。 CVE-2022-32831:Baidu Security の Ye Zhang 氏 (@co0py_Cat) Archive Utility 対象 OS:macOS Monterey 影響:アーカイブが Gatekeeper を回避できる可能性がある。 説明:チェックを強化し、ロジックの脆弱性に対処しました。 CVE-2022-32910:Jamf Software の Ferdous Saljooki 氏 (@malwarezoo) 2022 年 10 月 4 日に追加 Audio 対象 OS:macOS Monterey 影響:アプリがカーネル権限で任意のコードを実行できる可能性がある。 説明:入力検証を強化することで、領域外書き込みの脆弱性に対処しました。 CVE-2022-32820:匿名の研究 者 Audio 対象 OS:macOS...
NewLine; 
 アドレスブック 
 対象となるバージョン:OS X Lion v10.7 から v10.7.2、OS X Lion Server v10.7 から v10.7.2 
 影響:特権のあるネットワークポジションを使用する攻撃 者 が CardDAV データを傍受する可能性がある。 
 
 説明:アドレスブックは、CardDAV へのアクセスの際に SSL (Secure Sockets Layer) をサポートしています。ダウングレードの問題により、アドレスブックで暗号化接続に失敗すると、非暗号化接続が試行されます。特権のあるネットワークポジションを使用する攻撃 者 が、この動作を悪用して CardDAV データを傍受する可能性があります。この問題は、ユーザの承認なしに非暗号化接続にダウングレードしないようにすることで解決されています。 
 CVE-ID 
 CVE-2011-3444:Oracle Corporation の Bernard...
アプリケーションファイアウォール 
 対象となるバージョン:Mac OS X v10.6.8、Mac OS X Server v10.6.8、OS X Lion v10.7 および v10.7.1、OS X Lion Server v10.7 および v10.7.1 
 影響:悪意を持って作成された名前を持つバイナリを実行すると、昇格された権限によって任意のコードが実行される可能性がある。 
 説明:アプリケーションファイアウォールのデバッグログにフォーマット文字列の脆弱性があります。 
 CVE-ID 
 CVE-2011-0185:匿名の報告 者 
 
 
 
 ATS 
 対象となるバージョン:OS X Lion v10.7 および v10.7.1、OS X Lion Server v10.7 および v10.7.1 
 影響:悪意を持って作成されたフォントが埋め込まれている文書を表示またはダウンロードすると、任意のコード...
iPod touch (第 5 世代) 以降、iPad 2 以降 影響:攻撃 者 がバックアップシステムを悪用して、ファイルシステムの制限された領域にアクセスできる可能性がある。 説明:バックアップシステムの相対パスの評価ロジックに脆弱性が存在します。この問題は、パスの評価を強化することで解決されました。 CVE-ID CVE-2015-1087:TaiG Jailbreak Team 証明書信頼ポリシー 対象となるデバイス:iPhone 4s 以降、iPod touch (第 5 世代) 以降、iPad 2 以降 影響:証明書信頼ポリシーのアップデート 説明:証明書信頼ポリシーがアップデートされました。証明書の一覧は、こちらの記事でご確認いただけます。 CFNetwork 対象となるデバイス:iPhone 4s 以降、iPod touch (第 5 世代) 以降、iPad 2 以降 影響:ある生成元 (origin) の Cookie が別の生成元に送信されることがある。 説明:リダイレクトの処理において、クロスドメイン Cookie に関する問題がありました。リダイレクト応答に設定...
してしまうことがあります (Apple ではこういった現象を「誤トリガ」と呼んでいます)。Apple では誤って起動することを最小限に抑えるように努めており、そうした場合の音声をグレーディングの担当 者 が聞くことができるだけないように、レビューのプロセスを改定しました。グレーディングを再開した際には、Siri が意図せず起動したと判定された録音は担当チームが削除することになります。 レビュー担当 者 がアクセスできるデータの量を最小限に抑えるとはどういう意味ですか?それでも聞くことができる内容とはどういったものですか? Apple では、データのレビュー担当 者 がアクセスできるデータの量を最小限に抑えるように、グレーディングのプロセスを改定中です。それにより、担当 者 は作業を効果的に行うために必要なデータしか見られなくなります。たとえば、ホーム App で設定したデバイスと部屋の名前は、家の中のデバイスをコントロールするリクエストを評価している場合にのみアクセスできるようになります。 Siri が、連絡先や、個人のプレイリストの名前、ホーム App で設定した部屋やデバイスの名前などのユーザ情報...
iPhone の SIM ロックを解除すれば、ほかの通信事業 者 に乗り換えてもその iPhone を使えるようになります。
する Chaitanya 氏 (SegFault) curl 対象 OS:OS X Mavericks 10.9 to 10.9.3 影響:リモートの攻撃 者 が、別のユーザのセッションにアクセスできる可能性がある。 説明:複数の認証方式が有効になっている場合、cURL が NTLM 接続を再利用するため、攻撃 者 が別のユーザのセッションにアクセスできるようになります。 CVE-ID CVE-2014-0015 Dock 対象 OS:OS X Lion v10.7.5、OS X Lion Server v10.7.5、OS X Mountain Lion v10.8.5、OS X Mavericks 10.9 〜 10.9.3 影響:サンドボックス化されたアプリケーションが、サンドボックスの制約を回避できる可能性がある。 説明:Dock によるアプリケーションからのメッセージの処理に、配列インデックスの検証不備の脆弱性がありました。悪意を持って作成されたメッセージによって、無効な関数ポインタの参照先が取得され (逆参照)、アプリケーションが突然終了したり、任意のコードが実行されたりする可能性があります。 CVE...
AirMac 対象となるバージョン:Mac OS X v10.6 ~ v10.6.6、Mac OS X Server v10.6 ~ v10.6.6 影響:Wi-Fi に接続すると、同じネットワーク上の攻撃 者 によるシステムのリセットが可能になる可能性がある。 説明:Wi-Fi フレームの処理で、ゼロ除算が発生する可能性があります。このため、Wi-Fi に接続すると、同じネットワーク上の攻撃 者 によって、システムがリセットされる可能性があります。この問題は、Mac OS X v10.6 より前のシステムでは発生しません。 CVE-ID CVE-2011-0172 Apache 対象となるバージョン:Mac OS X v10.5.8、Mac OS X Server v10.5.8、Mac OS X v10.6 ~ v10.6.6、Mac OS X Server v10.6 ~ v10.6.6 影響:Apache 2.2.15 に複数の脆弱性がある。 説明:Apache は、複数の脆弱性に対処するためにバージョン 2.2.17 にアップデートされています。これらの脆弱性に起因するもっとも深刻...
共有リストを使うには、リストの作成 者 と閲覧 者 が両方ともリマインダーをアップグレードしている必要があります。 ファミリー共有を通じて作成された「Family」リストは、ファミリーオーガナイザー (管理 者 ) がアップグレードした時点で標準の共有リストに変換されます。変換後の「Family」リストには、家族以外でも、だれでも参加を依頼できます。...
iOS 用 Pages 4.1 の新機能 オーディオをページ上で直接、簡単に録音、編集、再生できます。詳しくはこちら スマート注釈のマークがテキストの編集内容に応じて自動的に伸びたり折りたたまれたりするようになりました。 iPad で描画モードとスマート注釈モードをすばやく切り替えることができます。詳しくはこちら 「設定」>「Pages」に、iPad で Apple Pencil を使って選択およびスクロールできるようにするオプションが新たに追加されました。詳しくはこちら 図形およびテキストボックスでのテキストの変更をトラッキングできます。 ページレイアウト書類の背景に色と画像を追加できます。 縦棒グラフと横棒グラフの棒の角に丸みを持たせて、グラフの見た目を変えることができます。 LaTeX 表記または MathML 表記の方程式をページレイアウト書類に追加できます。詳しくはこちら 編集可能なさまざまな新しい図形を使って書類を充実させることができます。 図形やテキストボックスをグラデーションやイメージで塗りつぶせます。 テンプレートをカテゴリ別に簡単にブラウズできます。 発表 者 ...
Penagos 氏 
 
 
 
 curl 
 対象:OS X Mavericks 10.9 および 10.9.1 
 影響:特権のあるネットワークポジションの攻撃 者 がユーザの資格情報またはその他の機密情報を攻撃する場合があります。 
 説明:IP アドレスを含む HTTPS URL に curl を使ってアクセスする際、IP アドレスが証明書によって検証されません。この問題は OS X Mavericks v10.9 以前のシステムには関係がありません。 
 CVE-ID 
 CVE-2014-1263:Moriz GmbH の Roland Moriz 氏 
 
 
 
 データセキュリティ 
 対象:OS X Mavericks 10.9 および 10.9.1 
 影響:アクセス制限のあるネットワークポジションを使用する攻撃 者 が、SSL/TLS で保護...
お店の担当 者 がデバイスアカウント番号を使って返品手続きをしてくれます。iPhone や iPad でデバイスアカウント番号を調べるには、以下の手順を実行してください。
手順を 1 つ試したら、そのつど HomePod を設定できるようになったか確認してください。 iPhone または iPad で Wi-Fi ネットワークの設定を削除してから、同じネットワークに再び接続します。 iPhone または iPad にホームアプリと Apple Music アプリがインストールされていることを確認しておきましょう。これらのアプリを削除してしまった場合は、App Store にアクセスして該当するアプリを検索し、再ダウンロードボタン をタップしてください。 設定アプリで「Bluetooth」をオンにします。 設定アプリで、「[ユーザ名]」>「パスワードとセキュリティ」の順にタップし、「2 ファクタ認証」をオンにします。 設定アプリで、「[ユーザ名]」>「iCloud」の順にタップし、「パスワードとキーチェーン」をオンにします。 ホームアプリに前もってアクセサリを追加してある場合は、ホーム所有 者 の ID と合致する Apple ID を使って iPhone や iPad で iCloud にサインインします。ホーム所有 者 の ID を確認するには、ホームアプリ...
美しい縦方向のみの新しいブックの作成 レイアウトを完全に制御できる、縦方向のみのブックを iBooks Author で作成できるようになりました。 「縦方向のみ」のテンプレートから始めると、縦方向に固定したブックを作成でき、向きを変換する UI が iBooks Author で無効になります。 デバイスを縦方向にして横方向のブックでテキストフローフォーマットを使用するのとは異なり、縦方向のみのブックは、デバイスを横方向にして横方向のブックで使用するのと同じナビゲーション、目次、インタラクションが可能です。 カスタムフォントをブックに埋め込んでテキストの表示を完全に制御 TrueType (.ttf) および OpenType (.otf) フォントに対応しています。 フォントファイルは、公開または書き出す iBooks ファイルに書き込まれるときに難読化 (保護) されます。 作成 者 または出版 者 は、使用したフォントの権利 (画像、テキスト、およびメディアの使用権と同様の権限で) を保護する必要があります。 iBooks Author でのカスタムフォントの使用方法の詳細...
すぎる、または受信 者 の最大人数を超えた。メールボックスの容量およびメッセージの送信制限については、こちらの記事を参照してください。 Mail Drop の容量制限 (1 TB) に達した。添付ファイルはそれぞれ 30 日を経過すると期限が切れるので、以前に送った添付ファイルの期限が切れて容量が解放されれば、新しい添付ファイルを送信できるようになります。 以下の制限についても確認してください。 Mail Drop は、OS X Yosemite 以降を搭載した Mac、iOS 9.2 を搭載した iPhone、iPad、または iPod touch、最新のブラウザがインストールされた Mac または Windows パソコンでお使いいただけます。Mail Drop のシステム条件については、こちらの記事を参照してください。 メールの送信後、受信 者 は 30 日以内に、Mail Drop で送信された添付ファイルをダウンロードできます。 受信 者 のメールアプリ側のメッセージの上限サイズが小さいため、添付ファイルが配信されない場合があります。 添付ファイルのアップロードまたはダウンロードにかかる時間...
できます。転送後、ライセンスは新しい場所で使えるようになり、新しい場所のトークンに関連付けられます。その場所へのアクセス権を持つ購入担当 者 なら、その未割り当てのライセンスを使えます。
Pages で書類を開きます。 iPhone では、詳細ボタン をタップします。iPad では、ツールバーに何が表示されているかに応じて、書類名をタップするか、詳細ボタンをタップします。 「書き出し」をタップします。 「EPUB」をタップします。 タイトルと作成 者 名を入力してから、ブックの追加オプションを選択します。ブック作成用のオプションについて 「書き出し」をタップし、オプションを選択します。 デバイスのブック App でブックを表示するには、「ブック」をタップします。 ブックを共有するには、「メール」や「メッセージ」などの App をタップします。 デバイスや iCloud Drive にファイルを保存するには、「"ファイル" に保存」を選択してから、保存先を選択します。 ツールバーの「共有」メニューを使って、ファイルを書き出して送信するか、保存することもできます。 ツールバーの「共有」ボタン をタップして、「書き出して送信」をタップします。 「EPUB」を選択し、そのフォーマットの追加オプションを選択してから「書き出し」をタップします。 書き出したファイルを共有または保存...
探す」には「アクティベーションロック」という機能があります。iPhone や iPad を紛失したり盗まれたりしても、第三 者 に使われないように保護する仕組みです。アクティベーションロックは、デバイスで「探す」をオンにすると自動的に有効になります。...
試験の内容 Mac サービス認定試験 (9L0-011) は、Pearson VUE によりオンラインで実施されるコンピュータベースの知識試験です。この試験では自由に資料を参照できます。受験 者 は、Apple の資料を使って試験の問題に答えてください。 Mac サービス認定試験に合格すると、Apple Certified Mac Technician (ACMT) 認定資格のハードウェア要件を満たしていると見なされます。 試験の概要 セクションの数:18 目標の数:38 総項目数:68 合格点:全体の 80% (68 項目中 55 項目正解で合格) 試験時間:2 時間 重要な通知: この試験に合格するには、個別に採点される 2 つのセクションにそれぞれ合格する必要があります。上記の合格点に達していても、以下のセクションに合格しない場合は、認定資格を得られません。 セクション「静電気放電防止」は合格必須 (5 項目中 4 項目正解で合格) セクション「技術 者 の安全」は合格必須 (5 問中 4 問正解で合格) 両方の合格必須セクションに合格しないと、スコアレポートに記載された全体スコア...