iOS 11、tvOS 11、watchOS 4、 T 2 ファームウェアを対象とした暗号モジュールである、ARM 用 Apple CoreCrypto モジュール v8.0 および ARM 用 Apple CoreCrypto カーネルモジュール v8.0 について説明します。...
Apple T 2 セキュリティチップを搭載した Mac
macOS Sonoma 14.0 がインストールされている Mac では、 Apple Configurator で App Store から iPhone や iPad にアプリを追加できません。
Wi-Fi 6 E は 6 GHz 帯を利用できるので、Wi-Fi 6 E 対応デバイスでは、より高速で信頼性の高いワイヤレス通信が可能になります。 Apple 製デバイスで Wi-Fi 6 E を利用する場合に、ワイヤレスパフォーマンスを最大限に引き出す方法をご案内します。...
App Store や Apple Music アプリで、 Apple ID での買い物にギフトカードを使う方法をご案内します。
macOS Sonoma 14.0 がインストールされている Mac では、 Apple Configurator で App Store から iPhone や iPad にアプリを追加できません。
Apple が配信するパーソナライズされた広告を iPhone、iPad、iPod touch、Mac で制限する方法や、 Apple が配信する位置情報に基づく広告を iPhone、iPad、iPod touch、Mac で無効に切り替える方法をご案内します。...
SEP (Secure Enclave Processor) を使って安全な鍵の保管を実現する、 Apple の ARM ベースの SoC (システムオンチップ) 用ハードウェア暗号モジュールについて説明します。
購入内容について疑わしい通知メールが届いた場合、メールの配信元が Apple でなかったり、アカウントへの実際の請求額を反映していなかったりする場合があります。App Store や iTunes Store からの正規のメールの見分け方については、...
App Store や iTunes Store でギフトカードを使えない場合は、以下のヒントを参考にしてみてください。
iPadと Apple pencilを購入したいのですが、iPadは自宅に配送、 Apple pencilは近くの Apple Store で受けとるということはできるのでしょうか? * タイトルを変更しました。 Apple Inc....
自分のアルバムを apple musicの ストア にアップロードして販売する方法は教えてください。 アルバムの曲目は一般社団法人日本音楽著作権協会JASRACで確認しました。 宜しくお願い致します。 * タイトルを変更しました。 Apple Inc....
Apple オンライン ストア で商品購入しました。 配送予定は12/9〜12/12になってますが、クレジット支払いにしてますが、いまも処理中のままです。これは支払いはとおっているのでしょうか?それとも通ってなくまたはまだとりかかってないのでしょうか? わかる方おしえてください。 * タイトルを変更しました。 Apple Inc....
はじめまして。初めて Apple Watchを買うにあたりサイズ感でかなり迷った挙句45mmにしたのですが、やっぱり41mmにサイズ変更をしたいです。開封後でも ストア でサイズ交換はしていただけますか?また、開封前じゃないと無理ですか? * タイトルを変更しました。 Apple Inc....
アップル のオンライン ストア で買えるiPhone SEはSIMフリーでしょうか? * タイトルを変更しました。 Apple Inc.
iPad を買い替え, Apple ID でアプリ等を引き継ごうとしたのですが パスワードを忘れてしまい,リセットをした途中経過で私が何かをミスした為 その Apple ID で購入したアプリが引き継がれなくなってしまいました。 Apple ID 自体はパスワードをリセットしてログインも出来ていますが App Store には購入したアプリが無くなってしまっています。 以前購入したアプリを復元することは出来ないでしょうか? * タイトルを変更しました。 Apple Inc....
Apple Pencil (第 1 世代)が充電アダプタを使っても充電できません。 ストア に持ち込んでスタッフに見てもらうことは可能ですか?
App Store と Apple Musicが英語表記になっていて、アプリが取れないのと音楽が一部ダウンロードできなくなってしまいました。 一度サインアウトしてまたサインインしたのですがなおりません。 どうしたらいいでしょうか。...
買い物支払いを、コンビニ売りの金額カードを入力して、買えますか
App Store 匿名の研究者のご協力に感謝いたします。 AppleMobileFileIntegrity Mickey Jin 氏 (@patch1 t ) のご協力に感謝いたします。 2024 年 6 月 10 日に追加 CoreHAP Adrian Cable 氏のご協力に感謝いたします。 Disk Images Mickey Jin 氏 (@patch1 t ) のご協力に感謝いたします。 2024 年 6 月 10 日に追加 HearingCore 匿名の研究者のご協力に感謝いたします。 ImageIO 匿名の研究者のご協力に感謝いたします。 2024 年 6 月 10 日に追加 Managed Configuration 遥遥领先 氏 (@晴天组织) のご協力に感謝いたします。 Music 匿名の研究者のご協力に感謝いたします。 Safari Downloads Arsenii Kostromin 氏 (0x3c3 e ) のご協力に感謝いたします。 Transparency Mickey Jin 氏 (@patch1 t ) のご協力に感謝いたします。 2024 年 6 月 10 日...
2024 年 5 月 13 日リリース AppleAVD 対象: Apple TV HD および Apple TV 4K (すべてのモデル) 影響:アプリがシステムを予期せず終了させる可能性がある。 説明:メモリ処理を改善することで、この問題に対処しました。 CVE-2024-27804:Meysam Firouzi 氏 (@R00tkitSMM) 2024 年 5 月 15 日に更新 AppleMobileFileIntegrity 対象: Apple TV HD および Apple TV 4K (すべてのモデル) 影響:攻撃者がユーザデータにアクセスできる可能性がある。 説明:チェックを強化し、ロジックの脆弱性に対処しました。 CVE-2024-27816:Mickey Jin 氏 (@patch1 t ) Core Data 対象: Apple TV HD および Apple TV 4K (すべてのモデル) 影響:アプリがユーザの機微データにアクセスできる可能性がある。 説明:環境変数の検証を改善することで、この問題に対処しました。 CVE-2024-27805:Kirin 氏...
2023 年 9 月 18 日リリース AirMac 対象: Apple TV HD および Apple TV 4K (すべてのモデル) 影響:アプリが重要な位置情報を読み取れる可能性がある。 説明:機微情報の墨消しを改善することで、アクセス権の問題に対処しました。 CVE-2023-40384:Adam M. 氏 App Store 対象: Apple TV HD および Apple TV 4K (すべてのモデル) 影響:リモートの攻撃者が Web コンテンツのサンドボックスを回避できる可能性がある。 説明:プロトコルの処理を改善することで、この問題に対処しました。 CVE-2023-40448:w0wbox 氏 Apple Neural Engine 対象: Apple TV HD および Apple TV 4K (すべてのモデル) 影響:アプリがカーネル権限で任意のコードを実行できる可能性がある。 説明:メモリ処理を改善することで、この問題に対処しました。 CVE-2023-40432:Mohamed GHANNAM 氏 (@_simo36) CVE-2023-41174...
Kostromin 氏 (0x3c3 e ) StorageKit 対象: Apple Watch Series 4 以降 影響:アプリが任意のファイルを読み取れる可能性がある。 説明:シンボリックリンクの検証を改善することで、この問題に対処しました。 CVE-2023-41968:Mickey Jin 氏 (@patch1 t )、James Hutchins 氏 TCC 対象: Apple Watch Series 4 以降 影響:アプリがユーザの機微データにアクセスできる可能性がある。 説明:チェックを強化することで、この問題に対処しました。 CVE-2023-40424:Arsenii Kostromin 氏 (0x3c3 e )、Joshua Jewett 氏 (@JoshJewett33)、Offensive Security の Csaba Fitzl 氏 (@theevilbit) WebKit 対象: Apple Watch Series 4 以降 影響:Web コンテンツを処理すると、任意のコードを実行される可能性がある。 説明:メモリ管理を強化し、解放済みメモリ使用 (use-after-free...
2024 年 5 月 13 日リリース AppleAVD 対象: Apple Watch Series 4 以降 影響:アプリがシステムを予期せず終了させる可能性がある。 説明:メモリ処理を改善することで、この問題に対処しました。 CVE-2024-27804:Meysam Firouzi 氏 (@R00tkitSMM) 2024 年 5 月 15 日に更新 AppleMobileFileIntegrity 対象: Apple Watch Series 4 以降 影響:攻撃者がユーザデータにアクセスできる可能性がある。 説明:チェックを強化し、ロジックの脆弱性に対処しました。 CVE-2024-27816:Mickey Jin 氏 (@patch1 t ) Core Data 対象: Apple Watch Series 4 以降 影響:アプリがユーザの機微データにアクセスできる可能性がある。 説明:環境変数の検証を改善することで、この問題に対処しました。 CVE-2024-27805:Kirin 氏 (@Pwnrin) および小来来氏 (@Smi1eSEC) 2024 年 6 月 10 日...
Apple では、ユーザ保護の観点から、調査が終了してパッチやリリースが公開されるまでは、セキュリティ上の問題を公開、説明、または是認いたしません。最新のリリースについては、「 Apple のセキュリティリリース」ページに一覧形式でまとめています。 Apple のセキュリティ関連の文書では、可能な場合、脆弱性の CVE-ID に言及しています。 セキュリティについて詳しくは、 Apple 製品のセキュリティに関するページを参照してください。...
28214:ABC Research s.r.o. CVE-2023-28215:ABC Research s.r.o. CVE-2023-32356:ABC Research s.r.o. 2023 年 9 月 5 日に追加 Apple Neural Engine 対象 OS:macOS Ventura 影響:アプリがサンドボックスを破って外部で実行される可能性がある。 説明:この問題は、チェックを強化することで解決されました。 CVE-2023-23532:Mohamed Ghannam 氏 (@_simo36) AppleMobileFileIntegrity 対象 OS:macOS Ventura 影響:ユーザがファイルシステムの保護された部分へのアクセス権を取得できる可能性がある。 説明:チェックを強化することで、この問題に対処しました。 CVE-2023-23527:Mickey Jin 氏 (@patch1 t ) AppleMobileFileIntegrity 対象 OS:macOS Ventura 影響:アプリが重要なユーザデータにアクセスできる可能性がある。 説明:この問題...
patch1 t ) 2023 年 12 月 22 日に追加 App Store 対象:Mac Studio (2022 年以降)、iMac (2019 年以降)、Mac Pro (2019 年以降)、Mac mini (2018 年以降)、MacBook Air (2018 年以降)、MacBook Pro (2018 年以降)、iMac Pro (2017) 影響:リモートの攻撃者が Web コンテンツのサンドボックスを回避できる可能性がある 説明:プロトコルの処理を改善することで、この問題に対処しました。 CVE-2023-40448:w0wbox 氏 AppleMobileFileIntegrity 対象:Mac Studio (2022 年以降)、iMac (2019 年以降)、Mac Pro (2019 年以降)、Mac mini (2018 年以降)、MacBook Air (2018 年以降)、MacBook Pro (2018 年以降)、iMac Pro (2017) 影響:アプリがユーザの機微データにアクセスできる可能性がある。 説明:アクセス権のチェックを追加で設ける...
インチ、iPad Pro 11 インチ (第 1 世代) 以降、iPad Air (第 3 世代) 以降、iPad (第 6 世代) 以降、iPad mini (第 5 世代) 以降 影響:アプリがユーザの機微データにアクセスできる可能性がある。 説明:アクセス権のチェックを追加で設けることで、この問題に対処しました。 CVE-2023-42872:Mickey Jin 氏 (@patch1 t ) 2023 年 12 月 22 日に追加 Apple Neural Engine Apple Neural Engine 搭載デバイスが対象:iPhone XS 以降、iPad Pro 12.9 インチ (第 3 世代) 以降、iPad Pro 11 インチ (第 1 世代) 以降、iPad Air (第 3 世代) 以降、iPad (第 8 世代) 以降、iPad mini (第 5 世代) 以降 影響:アプリがカーネル権限で任意のコードを実行できる可能性がある。 説明:メモリ処理を改善することで、この問題に対処しました。 CVE-2023-40432:Mohamed GHANNAM 氏...
Apple ソフトウェアのセキュリティアップデートと緊急セキュリティ対応をまとめて紹介します。