iOS 7.1.2 のトラストストア内の証明書は、次の 3 種類に大別されます。 信頼されたルート証明書を基に信頼の連鎖 (信頼チェーン) が確立され、信頼されたルートによって署名されたほかの証明書が連鎖状に次々と検証されます ( Web サーバへの安全な接続の確立など)。IT 管理者が iPhone、iPad、iPod touch の構成プロファイルを作成する際には、これらの信頼されたルート証明書を含める必要はありません。 常に確認される証明書は、信頼されていませんが、ブロックはされません。このような証明書のいずれかが使用されると、信頼するかどうかを確認するメッセージが表示されます。 ブロック済みの証明書は、セキュリティを損なうものと見なされ、信頼されることはありません。 この記事では、iOS の証明書信頼ポリシーの一覧を掲載しています。証明書の一覧が変更された時点で、適宜修正加筆されます。お使いの iOS デバイスにインストールされているトラストストアの バージョン は、「設定」>「一般」>「情報」をタップして確認できます。リストの下までスクロールすると、トラストストアの バージョン ...
OS X v10.9.4 Mavericks のトラストストア内の証明書は、次の 3 種類に大別されます。 信頼されたルート証明書を基に信頼の連鎖 (信頼チェーン) が確立され、信頼されたルートによって署名されたほかの証明書が連鎖状に次々と検証されます ( Web サーバへの安全な接続の確立など)。IT 管理者が OS X Mavericks の構成プロファイルを作成する際には、これらの信頼できるルート証明書を含める必要はありません。 常に確認される証明書は、信頼されていませんが、ブロックはされません。このような証明書のいずれかが使用されると、信頼するかどうかを確認するメッセージが表示されます。 ブロック済みの証明書は、セキュリティを損なうものと見なされ、信頼されることはありません。 この記事では、OS X Mavericks の証明書信頼ポリシーの一覧を掲載しています。証明書の一覧が変更された時点で、適宜修正加筆されます。...
WEB 版 のアップルミュージックで曲順変更はできますか?
iOS のトラストストアには、iOS にインストール済みの信頼されたルート証明書が保存されています。これらの信頼されたルート証明書を基に信頼の連鎖 (信頼チェーン) が確立され、信頼されたルートによって署名されたほかの証明書が連鎖状に次々と検証されます ( Web サーバへの安全な接続の確立など)。IT 管理者が iPhone、iPad、iPod touch の構成プロファイルを作成する際には、これらの信頼されたルート証明書を含める必要はありません。...
な問題として、サービス拒否が生じることがあります。詳細は、Apache の Web サイト から入手できます。 CVE-ID CVE-2010-1452 CVE-2010-2068 AppleScript 対象となる バージョン :Mac OS X v10.6 ~ v10.6.6、Mac OS X Server v10.6 ~ v10.6.6 影響:信頼できない入力がダイアログに渡される AppleScript Studio ベースのアプリケーションを実行すると、アプリケーションが突然終了したり、任意のコードが実行される可能性がある。 説明:AppleScript Studio の汎用ダイアログコマンド (「display dialog」や「display alert」など) に、書式文字列の脆弱性が存在します。このため、信頼できない入力がダイアログに渡される AppleScript Studio ベースのアプリケーションを実行すると、アプリケーションが突然終了したり、任意のコードが実行される可能性があります。 CVE-ID CVE-2011-0173:Alexander Strange 氏...
Desruisseaux 氏 
 
 
 
 Apache 
 対象となる バージョン :Mac OS X v10.6.8、Mac OS X Server v10.6.8、OS X Lion v10.7 から v10.7.2、OS X Lion Server v10.7 から v10.7.2 
 影響:Apache に複数の脆弱性がある。 
 説明:Apache は、複数の脆弱性に対処するために バージョン 2.2.21 にアップデートされています。これらの脆弱性に起因するもっとも深刻な問題として、サービス拒否が生じることがあります。詳しくは、Apache の Web サイト (http://httpd.apache.org/) を参照してください。 
 CVE-ID 
 CVE-2011-3348 
 
 
 
 Apache 
 対象となる バージョン :Mac OS X v10.6.8...
NewLine; 
 Apache 
 対象となる バージョン :Mac OS X v10.6.8、Mac OS X Server v10.6.8、OS X Lion v10.7 および v10.7.1、OS X Lion Server v10.7 および v10.7.1 
 影響:Apache に複数の脆弱性がある。 
 説明:Apache は、複数の脆弱性に対処するために バージョン 2.2.20 にアップデートされています。これらの脆弱性に起因するもっとも深刻な問題として、サービス拒否が生じることがあります。CVE-2011-0419 は OS X Lion システムには影響しません。詳しくは、Apache の Web サイト (http://httpd.apache.org/) を参照してください。 
 CVE-ID 
 CVE-2011-0419 
 CVE-2011-3192 
 
 
 &NewLine...
patch1t) 2023 年 12 月 22 日に追加 App Store 対象:Mac Studio (2022 年以降)、iMac (2019 年以降)、Mac Pro (2019 年以降)、Mac mini (2018 年以降)、MacBook Air (2018 年以降)、MacBook Pro (2018 年以降)、iMac Pro (2017) 影響:リモートの攻撃者が Web コンテンツのサンドボックスを回避できる可能性がある 説明:プロトコルの処理を改善することで、この問題に対処しました。 CVE-2023-40448:w0wbox 氏 AppleMobileFileIntegrity 対象:Mac Studio (2022 年以降)、iMac (2019 年以降)、Mac Pro (2019 年以降)、Mac mini (2018 年以降)、MacBook Air (2018 年以降)、MacBook Pro (2018 年以降)、iMac Pro (2017) 影響:アプリがユーザの機微データにアクセスできる可能性がある。 説明:アクセス権のチェックを追加で設ける...
することで、この問題に対処しました。 WebKit Bugzilla:263349 CVE-2023-42883:Zoom Offensive Security Team WebKit 対象:Apple Watch Series 4 以降 影響: Web コンテンツを処理すると、機微情報が漏洩する可能性がある。Apple では、iOS 16.7.1 より前にリリースされた バージョン の iOS で、この脆弱性が悪用された可能性があるという報告を把握しています。 説明:入力検証を強化することで、領域外読み込みに対処しました。 WebKit Bugzilla:265041 CVE-2023-42916:Google の Threat Analysis Group の Clément Lecigne 氏 WebKit 対象:Apple Watch Series 4 以降 影響: Web コンテンツを処理すると、任意のコードを実行される可能性がある。Apple では、iOS 16.7.1 より前にリリースされた バージョン の iOS で、この脆弱性が悪用された可能性があるという報告を把握しています。 説明:ロック処理...
すると、任意のコードを実行される可能性がある。 説明:メモリ処理を改善することで、この問題に対処しました。 WebKit Bugzilla:259830 CVE-2023-42890:Pwn2car WebKit 対象:Apple TV HD および Apple TV 4K (すべてのモデル) 影響:画像を処理すると、サービス運用妨害を受ける可能性がある。 説明:メモリ処理を改善することで、この問題に対処しました。 WebKit Bugzilla:263349 CVE-2023-42883:Zoom Offensive Security Team WebKit 対象:Apple TV HD および Apple TV 4K (すべてのモデル) 影響: Web コンテンツを処理すると、機微情報が漏洩する可能性がある。Apple では、iOS 16.7.1 より前にリリースされた バージョン の iOS で、この脆弱性が悪用された可能性があるという報告を把握しています。 説明:入力検証を強化することで、領域外読み込みに対処しました。 WebKit Bugzilla:265041 CVE-2023-42916...
なユーザデータにアクセスできる可能性がある。 説明:チェックを強化することで、この問題に対処しました。 CVE-2023-42900:Mickey Jin 氏 (@patch1t) CoreServices 対象 OS:macOS Sonoma 影響:ユーザによってアプリが突然終了されたり、任意のコードが実行されたりする可能性がある。 説明:配列境界チェック機能を改善することで、領域外読み込みの脆弱性に対処しました。 CVE-2023-42886:Koh M. Nakagawa 氏 (@tsunek0h) curl 対象 OS:macOS Sonoma 影響:curl に複数の脆弱性がある。 説明:curl を バージョン 8.4.0 にアップデートして、複数の脆弱性に対処しました。 CVE-2023-38545 CVE-2023-38039 CVE-2023-38546 2024 年 1 月 22 日に追加、2024 年 2 月 13 日に更新 DiskArbitration 対象 OS:macOS Sonoma 影響:プロセスが適切な認証を受けずに管理者権限を取得できる可能性がある。 説明...
Groß 氏 WebKit Bugzilla:244622 CVE-2022-42863:匿名の研究者 WebKit 対象 OS:macOS Ventura 影響:悪意を持って作成された Web コンテンツを処理すると、任意のコードを実行される可能性がある。Apple では、iOS 15.1 より前にリリースされた バージョン の iOS で、この脆弱性が悪用された可能性があるという報告を把握しています。 説明:ステート処理を強化し、型の取り違え (type confusion) の脆弱性に対処しました。 WebKit Bugzilla:248266 CVE-2022-42856:Google の Threat Analysis Group の Clément Lecigne 氏 xar 対象 OS:macOS Ventura 影響:悪意を持って作成されたパッケージを処理すると、任意のコードが実行される可能性がある。 説明:チェックを強化し、型の取り違え (type confusion) の脆弱性に対処しました。 CVE-2022-42841:Computest Sector 7 の Thijs...
macOS Ventura 影響:アプリが重要なユーザデータにアクセスできる可能性がある。 説明:チェックを強化することで、この問題に対処しました。 CVE-2023-27942:Mickey Jin 氏 (@patch1t) Quick Look 対象 OS:macOS Ventura 影響: Web サイトにユーザの機微情報を追跡される可能性がある。 説明:エラー処理が変更され、機密情報が開示されなくなりました。 CVE-2023-32362:Khiem Tran...
iOS 16.4 および iPadOS 16.4 のセキュリティコンテンツについて説明します。
macOS Ventura 13 のセキュリティコンテンツについて説明します。
macOS Monterey 影響:apache に複数の脆弱性がある。 説明:apache を バージョン 2.4.53 にアップデートして、複数の脆弱性に対処しました。 CVE-2021-44224 CVE-2021-44790 CVE-2022-22719 CVE-2022-22720 CVE-2022-22721 AppleGraphicsControl 対象 OS:macOS Monterey 影響:悪意を持って作成された画像を処理すると、任意のコードが実行される可能性がある。 説明:入力検証を強化し、メモリ破損の脆弱性に対処しました。 CVE-2022-26751:Trend Micro Zero Day Initiative の Michael DePlante 氏 (@izobashi) AppleMobileFileIntegrity 対象 OS:macOS Monterey 影響:ユーザが、重要なユーザ情報を閲覧できる可能性がある。 説明:環境変数の処理に脆弱性がありましたが、検証を強化して対処しました。 CVE-2022-26707:SecuRing の Wojciech...
2023 年 6 月 21 日リリース Kernel 対象 OS:macOS Ventura 影響:App がカーネル権限で任意のコードを実行できる可能性がある。Apple では、iOS 15.7 より前にリリースされた バージョン の iOS で、この脆弱性が悪用された可能性があるという報告を把握しています。 説明:入力検証を強化することで、整数オーバーフローに対処しました。 CVE-2023-32434:Kaspersky の Georgy Kucherin 氏 (@kucher1n)、Leonid Bezvershenko 氏 (@bzvr_)、Boris Larin 氏 (@oct0xor)、Valentin Pashkov 氏 2023 年 8 月 1 日に更新 WebKit 対象:macOS Ventura 影響:悪意を持って作成された Web コンテンツを処理すると、任意のコードを実行される可能性がある。Apple では、この脆弱性が悪用された可能性があるという報告について把握しています。 説明:チェックを強化し、型の取り違え (type confusion) の脆弱性...
2022 年 5 月 16 日リリース Apache 対象 OS:macOS Big Sur 影響:apache に複数の脆弱性がある。 説明:apache を バージョン 2.4.53 にアップデートして、複数の脆弱性に対処しました。 CVE-2021-44224 CVE-2021-44790 CVE-2022-22719 CVE-2022-22720 CVE-2022-22721 AppKit 対象 OS:macOS Big Sur 影響:悪意のあるアプリケーションがルート権限を取得できる場合がある。 説明:検証を強化し、ロジックの脆弱性に対処しました。 CVE-2022-22665:Lockheed Martin Red Team AppleAVD 対象 OS:macOS Big Sur 影響:アプリケーションにカーネル権限を取得され、任意のコードを実行される可能性がある。Apple では、この脆弱性が悪用された可能性があるという報告について把握しています。 説明:配列境界チェック機能を改善することで、領域外書き込みの脆弱性に対処しました。 CVE-2022-22675:匿名...
Facebook で共有のしくみが変更され、macOS 用 iMovie、Final Cut Pro、Compressor から直接 Facebook で共有することができなくなりました。お使いの App の バージョン に応じて、この記事の該当する手順で対処してください。 macOS 用 iMovie 10.1.10、Final Cut Pro 10.4.4、Compressor 4.4.2 以降 macOS 用 iMovie 10.1.9、Final Cut Pro 10.4.3、Compressor 4.4.1、Motion 5.4.1 以前 お使いの App の バージョン を調べるには、「[App 名]」>「[App 名] について」の順に選択します。たとえば、「iMovie」>「iMovie について」の順に選択してください。...
Boot Camp は、Mac OS X v10.5 Leopard および Mac OS X v10.6 Snow Leopard に組み込まれているソフトウェアで、Microsoft Windows の互換可能な バージョン を Intel ベースの Mac で稼働させることができます。...
iBooks Author は HTML ウィジェット (拡張子は .wdgt) をサポートします。 iBooks Author のための HTML ウィジェットを作成するには、テキストエディタまたは Web コンテンツ作成 App を使って以下のファイルを作成します。 メイン HTML ファイル:このファイルはウィジェットの主要部分です。ファイル名には任意の名前を付けられますが、拡張子は必ず「.html」にします。CSS や JavaScript をこのメイン HTML ファイルに入れることができます。または、.css ファイルと .js ファイルをウィジェットのバンドルとしてメイン HTML ファイルとのセットにして読み込むこともできます。これらのファイルには、ウィジェットをデザインする際に使えるテクニックやトリックを使用できます。一般的には、HTML でウィジェットの構成を定義して CSS でビジュアルスタイルを提供し、JavaScript でインタラクティビティをサポートします。 Default.png:これはページに表示される画像で、ユーザがウィジェットを開く...
YouTube 側で共有手続きが変更されたことに伴い、macOS 用 iMovie 10.1.10、Final Cut Pro 10.4.5、Motion 5.4.2、Compressor 4.4.3 以前からは直接 YouTube で共有できなくなる可能性があります。それぞれの App から YouTube で共有するには、以下の手順を実行してください。 お使いの App の バージョン を調べるには、「[App 名]」>「[App 名] について」の順に選択します。たとえば、「iMovie」>「iMovie について」の順に選択してください。 macOS 用 iMovie 10.1.11、Final Cut Pro 10.4.6、Motion 5.4.3、Compressor 4.4.4 からは、直接 YouTube で共有できます。App をアップデートするには、Apple メニュー >「App Store」の順に選択し、サイドバーの「アップデート」をクリックします。アップデートが提供されている場合は、「アップデート」ボタンをクリックしてダウンロードし、インストールしてください...
Apple Pay を利用できる国や地域にいること 最新 バージョン の iOS、iPadOS、watchOS、macOS を搭載した Apple Pay 対応のデバイスを用意する Apple Pay に対応しているカード発行元の Apple Pay 対応カードを用意する Apple ID で iCloud にサインインしていること4...
アクティビティモニタ アクティビティモニタでは、Mac 上のプロセスと使用中のリソースに関する情報を確認できます。アクティビティモニタウインドウのタブごとに、違うテーマに基づく情報が表示されます。 CPU、ディスク、およびネットワーク ウインドウ上部付近にある「CPU」「ディスク」または「ネットワーク」を選択して、実行中のプロセスの CPU、ディスク、またはネットワークの使用量を確認します。これらのカテゴリには、以前の バージョン のアクティビティモニタと同様の情報が表示されますが、現在の バージョン では、ディスクやネットワークの使用量がプロセスごとに表示されるようになっています。ご利用環境のインターネット接続でダウンロード可能なデータ量が制限されている場合、もっともダウンロード量の多いプロセスがどれかを判断するには、「ネットワーク」をクリックしてから、「受信バイト数」列の見出しをクリックして、この列に基づいて並べ替えます。 表示するプロセスをコントロールする 「表示」メニューから次のいずれかを選択して、アクティビティモニタに表示するプロセスの種類を指定できます。 「すべてのプロセス...
GPG Suite の バージョン を GPGTools から入手できます。また、GnuPG は無料で入手できます。
お店で、アプリ内や Web 上で。ほかにもいろいろな場面で Apple Pay で支払いができます。
Apple Pay を使うには、以下のものが必要です。 Apple Pay 対応デバイス1 (最新 バージョン の iOS または iPadOS、watchOS、macOS、visionOS を搭載) Apple Pay に対応しているカード発行元の Apple Pay 対応カード Apple 製デバイスへのサインインに使っている Apple ID...
されます。ユーザが作成したコンテンツは変更されません。 サウンドライブラリを外部ドライブに移動すると、システムドライブ上の空き領域を大幅に増やすことができます。後でコンテンツを別の場所に置く必要がなくなったときは、サウンドライブラリを元の場所に戻すこともできます。場所を変更した後でインストールする追加コンテンツは、新しい場所にインストールされます。コンテンツの場所の変更とそれによって起こりうる問題について詳しくは、 Web サポート記事「Logic Pro XとMainStageのコンテンツを移動する」を参照してください。 注記:サウンドライブラリの場所は、Appleのほかの音楽制作アプリケーション(MainStageやGarageBandなど)と共有されます。サウンドライブラリの場所を変更すると、コンピュータにインストールされているこれらのアプリケーションでも場所が変更されます。 サウンドライブラリを再インストールする サウンドライブラリを再インストールできます。これは、利用可能なすべてのコンテンツの最新 バージョン がインストールされていることを明確にしたい場合や、サウンドライブラリを保存したドライブ...
OS X では、CNNIC のルート証明書、または許可リスト内の任意の証明書のいずれでも、以下の手順で「信頼できない」として失効させることができます。 今後「信頼しない」ことにする証明書を探します。たとえば、Safari で鍵のアイコンをクリックして、証明書のアイコンをデスクトップ上の任意の場所にドラッグします。 その証明書をダブルクリックして、キーチェーンアクセスで開きます。リーフ証明書については、それぞれ証明書をダブルクリックして開く必要があります。ルート証明書の場合は、キーチェーンアクセスへの読み込み時にプロンプトが表示されます。 信頼設定を「信頼しない」に変更します。 お使いの iOS デバイスにインストールされているトラストストアの バージョン は、「設定」>「一般」>「情報」をタップして確認できます。リストの下までスクロールすると、トラストストアの バージョン が表示されます。 信頼されている証明書の全一覧については、OS X トラストストアおよび iOS トラストストアを参照してください。...
Appleサポートコミュニティにアクセスすれば、質問したり、既存の回答を見つけたり、ほかのユーザーと専門知識を共有することができます。
コミュニティにアクセスする