サーバの証明書を信頼することを示します。
アクセス ポイント 名 (APN) には、すべてのモバイルデータ通信接続用のネットワークパスが定義されています。通信事業者によっては、モバイルデータ通信サービスの 設定 時に APN 設定 情報の入力が必要です。...
最大限のセキュリティ、パフォーマンス、信頼性を確保できるよう、Apple 製品で使われる Wi-Fi ルーター、ベースステーション、 アクセス ポイント を以下のように 設定 しておくことを推奨します。 ...
Apple Remote Desktop 2 以降で、「管理」メニューの「コンピュータの名称を変更」コマンドを使ってリモートコンピュータの名前を変更しても、リモートコンピュータの Bonjour 名 は変更されません。
Xserve LOM (Lights-Out Management) に アクセス できるように「サーバモニタ」を 設定 する方法を説明します。
mini (第 5 世代) 以降 影響:攻撃者がユーザデータに アクセス できる可能性がある。 説明:チェックを強化し、ロジックの脆弱性に対処しました。 CVE-2024-27816:Mickey Jin 氏 (@patch1t) AVEVideoEncoder 対象:iPhone XS 以降、iPad Pro 13 インチ、iPad Pro 12.9 インチ (第 2 世代) 以降、iPad Pro 10.5 インチ、iPad Pro 11 インチ (第 1 世代) 以降、iPad Air (第 3 世代) 以降、iPad (第 6 世代) 以降、iPad mini (第 5 世代) 以降 影響:アプリがカーネルメモリを漏洩させる可能性がある。 説明:メモリ処理を改善することで、この問題に対処しました。 CVE-2024-27841::匿名の研究者 Core Data 対象:iPhone XS 以降、iPad Pro 13 インチ、iPad Pro 12.9 インチ (第 2 世代) 以降、iPad Pro 10.5 インチ、iPad Pro 11 インチ (第 1 世代) 以降、iPad...
アプリが任意のファイルに上書きできる可能性がある。 説明:検証を強化して、パスの処理における脆弱性に対処しました。 CVE-2024-23216:Pedro Tôrres 氏 (@t0rr3sp3dr0) PackageKit 対象 OS:macOS Sonoma 影響:アプリが一部のプライバシーの環境 設定 を回避する可能性がある。 説明:チェックを強化することで、この問題に対処しました。 CVE-2024-23267:Mickey Jin 氏 (@patch1t) PackageKit 対象 OS:macOS Sonoma 影響:アプリが権限を昇格させることが可能な場合がある。 説明:入力検証を強化し、インジェクションの脆弱性に対処しました。 CVE-2024-23268:Mickey Jin 氏 (@patch1t)、Pedro Tôrres 氏 (@t0rr3sp3dr0) CVE-2024-23274:Bohdan Stasiuk 氏 (@Bohdan_Stasiuk) PackageKit 対象 OS:macOS Sonoma 影響:アプリが機微なユーザデータに アクセス できる可能性...
iPhone、iPad、Mac、Apple Vision Pro で Pages、Numbers、Keynote の共同制作機能を使えば、ほかの人を誘って同じ書類を一緒に制作できます。共同制作の書類には アクセス 権を 設定 でき、誰が書類の作業をしたのかも、それぞれが加えた変更の概要もわかり、アプリの中で参加者同士でコミュニケーションを図ることもできます。...
できる場合がある。 説明:ステート管理を改善し、認証の脆弱性に対処しました。 CVE-2024-27798:Alter Solutions の Yann GASCUEL 氏 StorageKit 対象 OS:macOS Sonoma 影響:悪意のあるアプリがルート権限を取得できる可能性がある。 説明:この問題は、 アクセス 権のチェック機能を強化することで解決されました。 CVE-2024-27848:Kandji の Csaba Fitzl 氏 (@theevilbit) 2024 年 6 月 10 日に追加 Sync Services 対象 OS:macOS Sonoma 影響:アプリがプライバシーの環境 設定 を回避する可能性がある。 説明:この問題は、チェックを強化することで解決されました。 CVE-2024-27847:Mickey Jin 氏 (@patch1t) UDF 対象 OS:macOS Sonoma 影響:アプリがカーネル権限で任意のコードを実行できる可能性がある。 説明:チェックを強化することで、この問題に対処しました。 CVE-2024-27842:CertiK...
スクリーンタイムの「コンテンツとプライバシーの制限」を使って、お子様のデバイスで特定のアプリや機能を使えないようにしたり、使用制限を設けたりすることができます。また、iPhone、iPad、iPod touch で、不適切な表現を用いたコンテンツ、購入やダウンロード、プライバシーに関する 設定 を制限できます。...
Bluetooth 対象:Mac Studio (2022 年以降)、iMac (2019 年以降)、Mac Pro (2019 年以降)、Mac mini (2018 年以降)、MacBook Air (2018 年以降)、MacBook Pro (2018 年以降)、iMac Pro (2017) 影響:アプリが一部のプライバシーの環境 設定 を回避する可能性がある。 説明:制限を強化し、 アクセス 権の問題に対処しました。 CVE-2023-40426:Yiğit Can YILMAZ 氏 (@yilmazcanyigit) BOM 対象:Mac Studio (2022 年以降)、iMac (2019 年以降)、Mac Pro (2019 年以降)、Mac mini (2018 年以降)、MacBook Air (2018 年以降)、MacBook Pro (2018 年以降)、iMac Pro (2017) 影響:ファイルを処理すると、サービス運用妨害を受ける可能性や、メモリのコンテンツが漏洩する可能性がある。 説明:配列境界チェック機能を改善することで、この問題に対処しました。 CVE-2023...
ようになりました。 Live Loops グリッドとトラック領域を切り替える分割線上のスイッチの状態を VoiceOver が読み上げるようになりました。 メニューバーを VoiceOver で操作できるようになりました。 トラックヘッダの「フリーズ」「録音」「入力モニタリング」ボタンを VoiceOver が読み上げるようになりました。 VoiceOver が Drummer エディタでパーカッション記号の名前を正しく読み上げるようになりました。 Drummer エディタのロック 設定 を正しく操作できるようになりました。 コントロールバーのコントロールを VoiceOver がポップアップボタンとして正しく識別するようになりました。 フレットボードプレイサーフェスの 設定 を VoiceOver を使用して編集できるようになりました。 プロジェクト 名 が折りたたまれていても、アクションメニューの操作時に VoiceOver がプロジェクトのタイトルを読み上げるようになりました。 プラグインプリセットをダブルクリックしたときに、VoiceOver のフォーカスが「プロジェクトを閉じる」ボタンにジャンプしてしまう場合...
Ventura 影響:アプリが権限を昇格させることが可能な場合がある。 説明:入力検証を強化し、インジェクションの脆弱性に対処しました。 CVE-2024-23274:Bohdan Stasiuk 氏 (@Bohdan_Stasiuk) CVE-2024-23268:Mickey Jin 氏 (@patch1t)、Pedro Tôrres 氏 (@t0rr3sp3dr0) PackageKit 対象 OS:macOS Ventura 影響:アプリが保護されたユーザデータに アクセス できる可能性がある。 説明:検証を追加することで、競合状態に対処しました。 CVE-2024-23275:Mickey Jin 氏 (@patch1t) PackageKit 対象 OS:macOS Ventura 影響:アプリが一部のプライバシーの環境 設定 を回避する可能性がある。 説明:チェックを強化することで、この問題に対処しました。 CVE-2024-23267:Mickey Jin 氏 (@patch1t) PackageKit 対象 OS:macOS Ventura 影響:アプリが任意のファイルに上書きできる可能...
2024 年 5 月 13 日リリース Core Data 対象:iPhone 8、iPhone 8 Plus、iPhone X、iPad (第 5 世代)、iPad Pro 9.7 インチ、iPad Pro 12.9 インチ (第 1 世代) 影響:アプリが機微なユーザデータに アクセス できる可能性がある。 説明:環境変数の検証を改善することで、この問題に対処しました。 CVE-2024-27805:Kirin 氏 (@Pwnrin) および小来来氏 (@Smi1eSEC) 2024 年 6 月 10 日に追加 CoreMedia 対象:iPhone 8、iPhone 8 Plus、iPhone X、iPad (第 5 世代)、iPad Pro 9.7 インチ、iPad Pro 12.9 インチ (第 1 世代) 影響:アプリがカーネル権限で任意のコードを実行できる可能性がある。 説明:チェックを強化することで、この問題に対処しました。 CVE-2024-27817:Ant Security Light-Year Lab の pattern-f 氏 (@pattern_F...
2024 年 5 月 13 日リリース Core Data 対象 OS:macOS Monterey 影響:アプリがユーザの機微データに アクセス できる可能性がある。 説明:環境変数の検証を改善することで、この問題に対処しました。 CVE-2024-27805:Kirin 氏 (@Pwnrin) および小来来氏 (@Smi1eSEC) 2024 年 6 月 10 日に追加 CoreMedia 対象 OS:macOS Monterey 影響:アプリがカーネル権限で任意のコードを実行できる可能性がある。 説明:チェックを強化することで、この問題に対処しました。 CVE-2024-27817:Ant Security Light-Year Lab の pattern-f 氏 (@pattern_F_) 2024 年 6 月 10 日に追加 CoreMedia 対象 OS:macOS Monterey 影響:ファイルを処理すると、アプリが予期せず終了したり、任意のコードが実行される可能性がある。 説明:入力検証を強化することで、領域外書き込みの脆弱性に対処しました。 CVE-2024...
2024 年 5 月 13 日リリース Core Data 対象 OS:macOS Ventura 影響:アプリがユーザの機微データに アクセス できる可能性がある。 説明:環境変数の検証を改善することで、この問題に対処しました。 CVE-2024-27805:Kirin 氏 (@Pwnrin) および小来来氏 (@Smi1eSEC) 2024 年 6 月 10 日に追加 CoreMedia 対象 OS:macOS Ventura 影響:アプリがカーネル権限で任意のコードを実行できる可能性がある。 説明:チェックを強化することで、この問題に対処しました。 CVE-2024-27817:Ant Security Light-Year Lab の pattern-f 氏 (@pattern_F_) 2024 年 6 月 10 日に追加 CoreMedia 対象 OS:macOS Ventura 影響:ファイルを処理すると、アプリが予期せず終了したり、任意のコードが実行される可能性がある。 説明:入力検証を強化することで、領域外書き込みの脆弱性に対処しました。 CVE-2024-27831...
Stasiuk 氏 (@Bohdan_Stasiuk) CVE-2024-23268:Mickey Jin 氏 (@patch1t)、Pedro Tôrres 氏 (@t0rr3sp3dr0) PackageKit 対象 OS:macOS Monterey 影響:アプリが保護されたユーザデータに アクセス できる可能性がある。 説明:検証を追加することで、競合状態に対処しました。 CVE-2024-23275:Mickey Jin 氏 (@patch1t) PackageKit 対象 OS:macOS Monterey 影響:アプリが一部のプライバシーの環境 設定 を回避する可能性がある。 説明:チェックを強化することで、この問題に対処しました。 CVE-2024-23267:Mickey Jin 氏 (@patch1t) PackageKit 対象 OS:macOS Monterey 影響:アプリが任意のファイルに上書きできる可能性がある。 説明:検証を強化して、パスの処理における脆弱性に対処しました。 CVE-2024-23216:Pedro Tôrres 氏 (@t0rr3sp3dr0...
1 世代) 以降、iPad Air (第 3 世代) 以降、iPad (第 6 世代) 以降、iPad mini (第 5 世代) 以降 影響:アプリがプライバシーの環境 設定 を回避する可能性がある。 説明:制限を強化し、 アクセス 権の問題に対処しました。 CVE-2023-41980:Noah Roskin-Frazee 氏、Jason Lau 教授 (ZeroClicks.ai Lab) Game Center 対象:iPhone XS 以降、iPad Pro 12.9 インチ (第 2 世代) 以降、iPad Pro 10.5 インチ、iPad Pro 11 インチ (第 1 世代) 以降、iPad Air (第 3 世代) 以降、iPad (第 6 世代) 以降、iPad mini (第 5 世代) 以降 影響:アプリが連絡先に アクセス できる可能性がある。 説明:キャッシュの処理を改善することで、この問題に対処しました。 CVE-2023-40395:Offensive Security の Csaba Fitzl 氏 (@theevilbit) GPU Drivers 対象...
2022 年 10 月 24 日リリース Accelerate Framework 対象:Mac Studio (2022)、Mac Pro (2019 以降)、MacBook Air (2018 以降)、MacBook Pro (2017 以降)、Mac mini (2018 以降)、iMac (2017 以降)、MacBook (2017)、iMac Pro (2017) 影響:悪意を持って作成された画像を処理すると、任意のコードが実行される可能性がある。 説明:メモリ処理を強化し、メモリ消費の脆弱性に対処しました。 CVE-2022-42795:ryuzaki 氏 APFS 対象:Mac Studio (2022)、Mac Pro (2019 以降)、MacBook Air (2018 以降)、MacBook Pro (2017 以降)、Mac mini (2018 以降)、iMac (2017 以降)、MacBook (2017)、iMac Pro (2017) 影響:アプリが重要なユーザデータに アクセス できる可能性がある。 説明: アクセス 制限を改善し、 アクセス 関連の脆弱性...
心房細動履歴を 設定 して心臓が心房細動の兆候を示した頻度を記録し、健康状態に影響を与える可能性のある生活要因を記録する方法について説明します。
お子様とアカウントを共有すると、見られたくない個人的なデータにもお子様が アクセス できてしまいます。代わりに、お子様用の Apple ID を作ってあげましょう。そうすれば、年齢に応じたペアレンタルコントロールを簡単に 設定 できる上に、お子様もファミリー共有、メッセージ、App Store、その他の Apple サービスを利用できます。 ...
盗難デバイスの保護」が有効になっている場合、iPhone が自宅や職場などのよく知っている場所から離れている間は、一部の機能やアクションに対するセキュリティ要件が厳しくなります。こうした要件強化のおかげで、デバイスを盗んだ窃盗犯にパスコードを知られていても、アカウントやデバイスに致命的な変更を加えられる事態を阻止できます。 Face ID または Touch ID による生体認証:保存済みのパスワードやクレジットカードへの アクセス などの一部のアクションを実行するには、Face ID または Touch ID による単一生体認証が必要になり、パスコードなどの代替手段は用意されていません。つまり、これらの機能は、デバイスの持ち主本人しか利用できません。 セキュリティ遅延:Apple ID のパスワードの変更といった一部のセキュリティアクションでは、さらに 1 時間待ってから 2 回目の Face ID 認証または Touch ID 認証を行う必要があります。 iPhone を盗まれた場合でも、窃盗犯に致命的な操作を実行されないようセキュリティ遅延が阻止してくれるため、その間にデバイス...
Apple Watch Ultra 2 影響:アプリがカーネルメモリを漏洩させる可能性がある。 説明:入力検証を強化することで、領域外読み込みに対処しました。 CVE-2023-40410:Moveworks.ai の Tim Michaud 氏 (@TimGMichaud) AuthKit 対象:Apple Watch Series 4 以降 影響:アプリがユーザの機微データに アクセス できる可能性がある。 説明:キャッシュの処理を改善することで、この問題に対処しました。 CVE-2023-32361:Offensive Security の Csaba Fitzl 氏 (@theevilbit) Bluetooth 対象:Apple Watch Series 4 以降 影響:物理的に近くにいる攻撃者が、限定的な領域外書き込みを実行できる可能性がある。 説明:チェックを強化することで、この問題に対処しました。 CVE-2023-35984:zer0k 氏 Bootp 対象:Apple Watch Series 4 以降 影響:アプリが機微な位置情報を読み取れる可能性がある。 説明:ログエントリ...
2023 年 5 月 18 日リリース Accessibility 対象 OS:macOS Ventura 影響:アプリがプライバシーの環境 設定 を回避する可能性がある。 説明:ログエントリに対するプライバシーデータの墨消しを改善することで、プライバシーの問題に対処しました。 CVE-2023-32388:Kirin 氏 (@Pwnrin) Accessibility 対象 OS:macOS Ventura 影響:このアプリに付与されたエンタイトルメントとプライバシーの アクセス 許可が、悪意のあるアプリで使われる可能性がある。 説明:この問題は、チェックを強化することで解決されました。 CVE-2023-32400:Mickey Jin 氏 (@patch1t) Accounts 対象 OS:macOS Ventura 影響:攻撃者が、ユーザアカウントのメールを漏洩させる可能性がある。 説明:機微情報の墨消しを改善することで、 アクセス 権の問題に対処しました。 CVE-2023-34352:MacPaw Inc. の Sergii Kryvoblotskyi 氏 2023 年 9 月 5...
Republic の 이준성 (Junsung Lee) 氏 Core Data 対象:Apple TV HD および Apple TV 4K (すべてのモデル) 影響:アプリがプライバシーの環境 設定 を回避する可能性がある。 説明:この問題は、脆弱なコードを削除することで解決されました。 CVE-2023-40528:NorthSea の Kirin 氏 (@Pwnrin) 2024 年 1 月 22 日に追加 Dev Tools 対象:Apple TV HD および Apple TV 4K (すべてのモデル) 影響:アプリに昇格した権限を取得される可能性がある。 説明:この問題は、チェックを強化することで解決されました。 CVE-2023-32396:Mickey Jin 氏 (@patch1t) Game Center 対象:Apple TV HD および Apple TV 4K (すべてのモデル) 影響:アプリが連絡先に アクセス できる可能性がある。 説明:キャッシュの処理を改善することで、この問題に対処しました。 CVE-2023-40395:Offensive Security...
2023 年 5 月 18 日リリース Accessibility 対象:iPhone 8 以降、iPad Pro (すべてのモデル)、iPad Air (第 3 世代) 以降、iPad (第 5 世代) 以降、iPad mini (第 5 世代) 以降 影響:アプリがプライバシーの環境 設定 を回避する可能性がある。 説明:ログエントリに対するプライバシーデータの墨消しを改善することで、プライバシーの問題に対処しました。 CVE-2023-32388:Kirin 氏 (@Pwnrin) Accessibility 対象:iPhone 8 以降、iPad Pro (すべてのモデル)、iPad Air (第 3 世代) 以降、iPad (第 5 世代) 以降、iPad mini (第 5 世代) 以降 影響:このアプリに付与されたエンタイトルメントとプライバシーの アクセス 許可が、悪意のあるアプリで使われる可能性がある。 説明:この問題は、チェックを強化することで解決されました。 CVE-2023-32400:Mickey Jin 氏 (@patch1t) Accounts 対象...
2024 年 1 月 9 日リリース Bluetooth 対象:Magic Keyboard、Magic Keyboard (2021)、Magic Keyboard (テンキー付き)、Magic Keyboard (Touch ID 搭載)、Magic Keyboard (Touch ID 搭載、テンキー付き) 影響:アクセサリに物理的に アクセス できる攻撃者が、そのアクセサリの Bluetooth ペアリングキーを抽出し、Bluetooth トラフィックを監視できる可能性がある。 説明:チェックを強化し、セッション管理の問題に対処しました。 CVE-2024-0230:SkySafe の Marc Newlin 氏 ファームウェアアップデートは、macOS、iOS、iPadOS、tvOS を搭載したデバイスに Magic Keyboard がペアリングされている間に、バックグラウンドで自動的に配信されます。 Magic Keyboard のファームウェアのバージョンは、Mac の Bluetooth 設定 で確認できます。「システム 設定 」>「Bluetooth」の順に選択...
2023 年 5 月 18 日リリース Accessibility 対象:Apple Watch Series 4 以降 影響:App がプライバシーの環境 設定 を回避する可能性がある。 説明:ログエントリに対するプライバシーデータの墨消しを改善することで、プライバシーの問題に対処しました。 CVE-2023-32388:Kirin 氏 (@Pwnrin) Accessibility 対象:Apple Watch Series 4 以降 影響:この App に付与されたエンタイトルメントとプライバシーの アクセス 許可が、悪意のある App で使われる可能性がある。 説明:この問題は、チェックを強化することで解決されました。 CVE-2023-32400:Mickey Jin 氏 (@patch1t) Accounts 対象:Apple Watch Series 4 以降 影響:攻撃者が、ユーザアカウントのメールを漏洩させる可能性がある。 説明:機密情報の墨消しを改善することで、 アクセス 権の問題に対処しました。 CVE-2023-34352:MacPaw Inc. の Sergii...
Apple では、教育機関で使うことを具体的に想定して、機能性に優れたツール群を開発し、IT 管理者による配備や教師による授業のワークフロー作成を助け、すべての学生が個人の能力に合わせて学習を進められる環境を作っています。 Apple School Manager:IT 管理者を支援する無償の Web ベースのサービスです。教育機関で iPad や Mac を配布し、学生や職員用の管理対象 Apple ID アカウントを作成し、スクールワーク App やクラスルーム App 用のクラス名簿を 設定 し、「生徒の進捗状況」機能を有効にし、指導用および学習用の App やブックを管理できます。Apple の教育機関向けのサービスや App の基礎を支えているのが、Apple School Manager です。 管理対象 Apple ID アカウント:教育機関が作成、所有、管理するアカウントで、iCloud Drive、フォトライブラリ、バックアップ、スクールワーク、共有 iPad への アクセス を認めるため生徒に支給します。生徒は、どのデバイスからでも、学習教材や自分で作成した課題に アクセス ...
Shortcuts 対象:Apple TV 4K (すべてのモデル) および Apple TV HD 影響:App がプライバシーの環境 設定 を回避する可能性がある。 説明:この問題は、エンタイトルメントを改善することで解決されました。 CVE-2023-32404:Tencent Security Xuanwu Lab (xlab.tencent.com) の Zhipeng Huo 氏 (@R3dF09)、Mickey Jin 氏 (@patch1t)、匿名の研究者 2023 年 9 月 5 日に追加 Siri 対象:Apple TV 4K (すべてのモデル) および Apple TV HD 影響:デバイスに物理的に アクセス できる人物が、ロック画面から連絡先情報を表示できる可能性がある。 説明:チェックを強化することで、この問題に対処しました。 CVE-2023-32394:Khiem Tran 氏 SQLite 対象:Apple TV 4K (すべてのモデル) および Apple TV HD 影響:App がプライバシーの環境 設定 を回避する可能性がある。 説明:追加の SQLite ログ収集の制限...
Appleサポートコミュニティにアクセスすれば、質問したり、既存の回答を見つけたり、ほかのユーザーと専門知識を共有することができます。
コミュニティにアクセスする