すると、機密情報が漏洩する可能性がある。 
 説明:CFNetwork の HTTP Cookie の処理に問題があります。悪意を持って作成された HTTP または HTTPS の URL にアクセスすると、CFNetwork がその ドメイン 用の Cookie を ドメイン 外の サーバ に誤って送信する可能性があります。この問題は、OS X Lion より前のシステムでは発生しません。 
 CVE-ID 
 CVE-2011-3246:Facebook の Erling Ellingsen 氏 
 
 
 
 CoreFoundation 
 対象 OS:Mac OS X v10.6.8、Mac OS X Server v10.6.8 
 影響:悪意を持って作成された Web サイトまたは電子メールメッセージを表示すると、アプリケーションが予期せず終了したり、任意のコードが実行されたりする可能性がある。 
 説明:CoreFoundation...
28214:ABC Research s.r.o. CVE-2023-28215:ABC Research s.r.o. CVE-2023-32356:ABC Research s.r.o. 2023 年 9 月 5 日に追加 Apple Neural Engine 対象 OS:macOS Ventura 影響:アプリがサンドボックスを破って外部で実行される可能性がある。 説明:この問題は、チェックを強化することで解決されました。 CVE-2023-23532:Mohamed Ghannam 氏 (@_simo36) AppleMobileFileIntegrity 対象 OS:macOS Ventura 影響:ユーザがファイルシステムの保護された部分へのアクセス権を 取得 できる可能性がある。 説明:チェックを強化することで、この問題に対処しました。 CVE-2023-23527:Mickey Jin 氏 (@patch1t) AppleMobileFileIntegrity 対象 OS:macOS Ventura 影響:アプリが重要なユーザデータにアクセスできる可能性がある。 説明:この問題...
Apple Neural Engine 対象:iPhone 8 以降、iPad Pro (すべてのモデル)、iPad Air (第 3 世代) 以降、iPad (第 5 世代) 以降、iPad mini (第 5 世代) 以降 影響:アプリがサンドボックスを破って外部で実行される可能性がある。 説明:この問題は、チェックを強化することで解決されました。 CVE-2023-23532:Mohamed Ghannam 氏 (@_simo36) AppleMobileFileIntegrity 対象:iPhone 8 以降、iPad Pro (すべてのモデル)、iPad Air (第 3 世代) 以降、iPad (第 5 世代) 以降、iPad mini (第 5 世代) 以降 影響:ユーザがファイルシステムの保護された部分へのアクセス権を 取得 できる可能性がある。 説明:チェックを強化することで、この問題に対処しました。 CVE-2023-23527:Mickey Jin 氏 (@patch1t) AppleMobileFileIntegrity 対象:iPhone 8 以降、iPad Pro...
された Cookie が、別の生成元のリダイレクトターゲットに引き渡される可能性がありました。この問題は、リダイレクト処理を改善することで解決されました。 CVE-ID CVE-2015-1089:Niklas Keller 氏 (http://kelunik.com) CFNetwork 対象となるデバイス:iPhone 4s 以降、iPod touch (第 5 世代) 以降、iPad 2 以降 影響:ユーザが閲覧履歴を完全に削除できない場合がある。 説明:Safari の履歴をクリアしても、保存済みの HTTP Strict Transport Security のステータス情報がクリアされませんでした。この問題は、データの削除操作を改善することで解決されました。 CVE-ID CVE-2015-1090 CFNetwork Session 対象となるデバイス:iPhone 4s 以降、iPod touch (第 5 世代) 以降、iPad 2 以降 影響:認証資格情報が別の生成元 (origin) の サーバ に送信される場合がある。 説明:リダイレクトの処理において、クロス ドメイン HTTP...
2023 年 3 月 27 日リリース Apple Neural Engine 対象 OS:macOS Big Sur 影響:アプリがカーネル権限で任意のコードを実行できる可能性がある。 説明:メモリ処理を改善することで、この問題に対処しました。 CVE-2023-23540:Mohamed GHANNAM 氏 (@_simo36) AppleAVD 対象 OS:macOS Big Sur 影響:アプリケーションにカーネル権限を 取得 され、任意のコードを実行される可能性がある。 説明:メモリ管理を強化し、解放済みメモリ使用 (use-after-free) の脆弱性に対処しました。 CVE-2022-26702:匿名の研究者、Antonio Zekic 氏 (@antoniozekic)、John Aakerblom 氏 (@jaakerblom) AppleMobileFileIntegrity 対象 OS:macOS Big Sur 影響:ユーザがファイルシステムの保護された部分へのアクセス権を 取得 できる可能性がある。 説明:チェックを強化することで、この問題に対処...
Apple では、Apple School Manager、管理対象 Apple ID、スクールワーク、iCloud のデータを、データの保管について厳格な標準と条件を満たした安全なデータセンターで保管します。Apple は、ISO 27001 認証と ISO 27018 認証を 取得 し、維持しています。前者は、広く周知され、国際的に認められている、クラウドのインフラストラクチャやシステムに関する標準で、後者は、パブリッククラウドサービスにおける PII (Personally Identifiable Information) の保護に関する標準です。Apple のインターネットサービスの認証 取得 について詳しくは、こちらの記事を参照してください。 教育機関の承認を受けた担当者が、Apple School Manager で管理対象 Apple ID を適宜作成および削除でき、削除したアカウントに紐付けられていた情報はすべて Apple の サーバ から 30 日以内に削除されます。 スクールワーク App が受信した生徒の進捗状況データは、生徒がクラスを離れるときまで、Apple...
2023 年 3 月 27 日リリース Apple Neural Engine 対象 OS:macOS Monterey 影響:アプリがカーネル権限で任意のコードを実行できる可能性がある。 説明:メモリ処理を改善することで、この問題に対処しました。 CVE-2023-23540:Mohamed GHANNAM 氏 (@_simo36) AppleMobileFileIntegrity 対象 OS:macOS Monterey 影響:ユーザがファイルシステムの保護された部分へのアクセス権を 取得 できる可能性がある。 説明:チェックを強化することで、この問題に対処しました。 CVE-2023-23527:Mickey Jin 氏 (@patch1t) Archive Utility 対象 OS:macOS Monterey 影響:アーカイブが Gatekeeper を回避できる可能性がある。 説明:チェックを強化することで、この問題に対処しました。 CVE-2023-27951:Red Canary の Brandon Dalton 氏 (@partyD0lphin)、Offensive...
OS X Lion 以降では、com.apple.adcertificate.managed プロファイルのペイロード経由で Microsoft 認証局からの証明書を入手することができます。Mountain Lion では、DCE/RPC プロトコルを使うように変更されています。DCE/RPC を使えば、Web に対応した認証局 (CA) は必要なくなります。また、発行に使用する証明書テンプレートも、もっと柔軟に選択できます。Mountain Lion は、プロファイルマネージャの Web UI で Active Directory 証明書に完全対応しています。コンピュータまたはユーザ用の Active Directory 証明書プロファイルを、自動プッシュまたは手動ダウンロードのいずれかの方法で Mountain Lion に配備できます。 この記事は、下記のクライアントと サーバ を対象にしています。 OS X Mountain Lion クライアントおよび OS X Server (Mountain Lion) OS X Mavericks クライアントおよび OS X...
となるバージョン:Mac OS X v10.6 ~ v10.6.6、Mac OS X Server v10.6 ~ v10.6.6 影響:悪意を持って作成された Canon RAW 画像を表示すると、アプリケーションが突然終了したり、任意のコードが実行される可能性がある。 説明:Image RAW による Canon RAW 画像の処理に、バッファオーバーフローの脆弱性が存在します。このため、悪意を持って作成された Canon RAW 画像を表示すると、アプリケーションが突然終了したり、任意のコードが実行される可能性があります。 CVE-ID CVE-2011-0193:NGS Secure の Paul Harrington 氏 Installer 対象となるバージョン:Mac OS X v10.6 ~ v10.6.6、Mac OS X Server v10.6 ~ v10.6.6 影響:悪意を持って作成された Web サイトにアクセスすると、ユーザがログインすると任意の サーバ にアクセスするエージェントがインストールされ、ユーザは Apple にアクセスしようとしたと誤解する可能性がある。 説明...
の Terry Reeves 氏と Tim Winningham 氏、Finnish Academy of Fine Arts の Markus 'Jaroneko' Räty 氏、Aalto University の Jaakko Pero 氏、Oregon State University の Mark Cohen 氏、Paul Nelson 氏 
 
 
 
 Bluetooth 
 対象となるバージョン:OS X Lion v10.7 から v10.7.3、OS X Lion Server v10.7 から v10.7.3 
 影響:ローカルユーザがシステム権限を 取得 し、任意のコードを実行する可能性がある。 
 説明:blued の初期化ルーチンに一時ファイルの競合状態の問題が存在します。 
 CVE-ID 
 CVE-2012-0649:vtty.com の Aaron Sigel 氏 
 
 &NewLine...
前回の月経の長さや周期について記録した情報に加えて、ヘルスケアでは Apple Watch から 取得 した心拍数のデータを用いて周期記録予測の精度を高めています。2 Apple Watch から 取得 した心拍数のデータを用いた予測の向上はデフォルトでオンになっていますが、いつでもオフにすることができます。 iPhone で、ヘルスケアアプリを開いて「ブラウズ」タブをタップします。 「周期記録」をタップします。 下にスクロールして「オプション」をタップします。 「心拍数データ」をオフにします。...
すると、CFNetwork が不適切なオリジン サーバ にリクエストを送信する可能性があります。この問題は、OS X Lion より前のシステムでは発生しません。 
 CVE-ID 
 CVE-2011-3246:Facebook の Erling Ellingsen 氏 
 
 
 
 CFNetwork 
 対象となるバージョン:OS X Lion v10.7 から v10.7.2、OS X Lion Server v10.7 から v10.7.2 
 影響:悪意を持って作成された Web サイトにアクセスすると、機密情報が漏洩する可能性がある。 
 説明:悪意を持って作成された URL に対する CFNetwork の処理に問題があります。悪意を持って作成された URL にアクセスすると、CFNetwork が予期しないリクエストヘッダを送信する可能性があります。この問題は、OS X Lion より前のシステムでは発生しません。 
 CVE-ID...
SSL (Secure Sockets Layer) を有効にすると、Open Directory Master、Replica、および LDAP ディレクトリ ドメイン にアクセスするコンピュータ間で暗号化通信が可能になります。SSL はデジタル証明書を使って、 サーバ 用の証明済み ID を提供します。自己署名証明書または認証局から 取得 した証明書を使うことができます。...
Active Directory と統合するには、macOS クライアントから DNS を介して ドメイン コントローラ、Kerberos サーバ 、グローバルカタログ サーバ の場所を特定し、識別できる必要があります。...
iPhone11のmail受信は出来ますが、送信ができない状況です。困っています。送信出来るための操作方法を教えてください。 * タイトルを変更しました。 Apple Inc.
dll: 10.0.17134.1 **** 外部プラグイン情報 **** 現在Bonjourサービス3.1.0.1 (333.18)が実行されています。 iPodService 12.9.5.7 (x64)は現在実行中です。 Apple Mobile Device Service 423.258.2.36は現在実行中です。 iTunesHelper 12.9.5.7は現在実行中です。 **** ネットワーク接続テスト **** ネットワークアダプタの情報 アダプタ名: {8043D292-A0EA-411D-82E8-6197CDFC5E02} 説明: Realtek PCIe GBE Family Controller IPアドレス: 0.0.0.0 サブネットマスク: 0.0.0.0 デフォルトゲートウェイ: 0.0.0.0 有効なDHCP: はい DHCP サーバ : リースの 取得 日時: Thu Jan 1 09:00:00 1970 リースの有効期限: Thu Jan 1 09:00:00 1970 DNS サーバ : アダプタ名: {00A31677-7868-494E-A28C...
このような問題を経験している人がいませんか? SOFTBANKからUQ MOBILEに乗り換える I switched from SOFTBANK to UQ MOBILE 新しいSIMカードを入れて、UQ MOBILE Profile 2.0をInstallして、電話とInternetが使える。問題ない! The UQ MOBILE staff puts in a new SIM and installs a new UQ MOBILE Profile and it looks like we're good to go! ただ、iMessageやFaceTimeが電話番号で動きません。ずっと「アクティベーション中」や「エラー」が表示されます。 But, it seems iMessage and FaceTime won't recognize or activate by my phone number alone. It either says "VERIFYING" forever or if I tap the number again I get ...
Appleサポートコミュニティにアクセスすれば、質問したり、既存の回答を見つけたり、ほかのユーザーと専門知識を共有することができます。
コミュニティにアクセスする