認定を受けたデベロッパが開発した App なら、 評価 モードを使って、オンライン 評価 を実施できるように iPad や Mac を自動的にロックし、設定できます。
Mac OS X Server v10.4 以降が稼働しているサーバのパフォーマンスの 評価 を開始するスクリプトの使用方法について説明します。主な目的は、CPU、ディスクストレージ、およびネットワークの主要リソースの使用率を確認することです。...
する Meysam Firouzi 氏 (@R00tkitsmm) Music 対象 OS:macOS Sonoma 影響:アプリが、ディスクの保護された領域へのシンボリックリンクを作成できる可能性がある。 説明: シン ボリックリンクの処理を改善することで、この問題に対処しました。 CVE-2024-23285:Jamf の @08Tc3wBB 氏 Notes 対象 OS:macOS Sonoma 影響:アプリが機微なユーザデータにアクセスできる可能性がある。 説明:ログエントリに対するプライバシーデータの墨消しを改善することで、プライバシーの問題に対処しました。 CVE-2024-23283 OpenSSH 対象 OS:macOS Sonoma 影響:OpenSSH に複数の脆弱性がある。 説明:OpenSSH 9.6 にアップデートして、複数の脆弱性に対処しました。 CVE-2023-48795 CVE-2023-51384 CVE-2023-51385 PackageKit 対象 OS:macOS Sonoma 影響:ファイルシステムの保護された部分をアプリに変更されるおそれがある。 説明...
iOS 17 以降のマップでは、オフラインマップを使用して、店などの営業時間や 評価 、ターンバイターン方式の道順、到着予定時刻などの情報を利用できます。
心房細動履歴のハイライトには、心臓が心房細動の兆候を示した頻度が最も高かった曜日と時間帯が表示されます。このデータは、健康状態に影響を及ぼしている可能性がある生活要因を 評価 するのに役立ちます。Apple Watch を着用して 6 週間経過し、測定値が十分に収集されると、心房細動履歴のハイライトが表示されるようになります。...
macOS Ventura 影響:アプリが重要な位置情報を読み取れる可能性がある。 説明:キャッシュの処理を改善することで、この問題に対処しました。 CVE-2023-40413:Adam M 氏 Foundation 対象 OS:macOS Ventura 影響:Web サイトがシンボリックリンクの解決時に機微なユーザデータにアクセスできる可能性がある。 説明: シン ボリックリンクの処理を改善することで、この問題に対処しました。 CVE-2023-42844:BreakPoint.SH の Ron Masas 氏 Image Capture 対象 OS:macOS Ventura 影響:アプリが保護されたユーザデータにアクセスできる可能性がある。 説明:チェックを強化することで、この問題に対処しました。 CVE-2023-41077:Mickey Jin 氏 (@patch1t) ImageIO 対象 OS:macOS Ventura 影響:画像を処理すると、プロセスメモリが漏洩する可能性がある。 説明:メモリ処理を改善することで、この問題に対処しました。 CVE-2023-40416:JZ...
Frazee 氏および Prof. J. 氏 (ZeroClicks.ai Lab) Find My 対象 OS:macOS Sonoma 影響:アプリが機微な位置情報を読み取れる可能性がある。 説明:キャッシュの処理を改善することで、この問題に対処しました。 CVE-2023-40413:Adam M 氏 Find My 対象 OS:macOS Sonoma 影響:アプリが機微なユーザデータにアクセスできる可能性がある。 説明:ファイルの処理を改善することで、プライバシーの問題に対処しました。 CVE-2023-42834:Offensive Security の Csaba Fitzl 氏 (@theevilbit) 2024 年 2 月 16 日に追加 Foundation 対象 OS:macOS Sonoma 影響:Web サイトがシンボリックリンクの解決時に機微なユーザデータにアクセスできる可能性がある。 説明: シン ボリックリンクの処理を改善することで、この問題に対処しました。 CVE-2023-42844:BreakPoint.SH の Ron Masas 氏 Game Center...
42848: JZ 2024 年 2 月 16 日に追加 libxpc 対象:Apple TV HD および Apple TV 4K (すべてのモデル) 影響:悪意のあるアプリがルート権限を取得できる可能性がある。 説明: シン ボリックリンクの処理を改善することで、この問題に対処しました。 CVE-2023-42942:Mickey Jin 氏 (@patch1t) 2024 年 2 月 16 日に追加 mDNSResponder 対象:Apple TV HD および Apple TV 4K (すべてのモデル) 影響:デバイスが Wi-Fi MAC アドレスでパッシブに追跡される可能性がある。 説明:この問題は、脆弱なコードを削除することで解決されました。 CVE-2023-42846:Mysk Inc. (@mysk_co) の Talal Haj Bakry 氏および Tommy Mysk 氏 Pro Res 対象:Apple TV HD および Apple TV 4K (すべてのモデル) 影響:アプリがカーネル権限で任意のコードを実行できる可能性がある。 説明:配列境界チェック機能を改善...
影響:悪意のあるアプリがルート権限を取得できる可能性がある。 説明: シン ボリックリンクの処理を改善することで、この問題に対処しました。 CVE-2023-42942:Mickey Jin 氏 (@patch1t) 2024 年 2 月 16 日に追加 Mail Drafts 対象:Apple Watch Series 4 以降 影響:「メールを非公開」が予期せず無効化される可能性がある。 説明:ステート管理を改善し、ユーザインターフェイス不一致の脆弱性に対処しました。 CVE-2023-40408:Grzegorz Riegel 氏 mDNSResponder 対象:Apple Watch Series 4 以降 影響:デバイスが Wi-Fi MAC アドレスでパッシブに追跡される可能性がある。 説明:この問題は、脆弱なコードを削除することで解決されました。 CVE-2023-42846:Mysk Inc. (@mysk_co) の Talal Haj Bakry 氏および Tommy Mysk 氏 Sandbox 対象:Apple Watch Series 4 以降 影響:アプリ...
すべてのモデル)、iPad Air (第 3 世代) 以降、iPad (第 5 世代) 以降、iPad mini (第 5 世代) 以降 影響:悪意を持って作成された入力を処理すると、ユーザがインストールしたアプリで任意のコードが実行される可能性がある。 説明:メモリ処理を改善することで、この問題に対処しました。 CVE-2023-40446:inooo 氏 2023 年 11 月 3 日に追加 libxpc 対象:iPhone 8 以降、iPad Pro (すべてのモデル)、iPad Air (第 3 世代) 以降、iPad (第 5 世代) 以降、iPad mini (第 5 世代) 以降 影響:悪意のあるアプリがルート権限を取得できる可能性がある。 説明: シン ボリックリンクの処理を改善することで、この問題に対処しました。 CVE-2023-42942:Mickey Jin 氏 (@patch1t) 2024 年 2 月 16 日に追加 Mail Drafts 対象:iPhone 8 以降、iPad Pro (すべてのモデル)、iPad Air (第 3 世代) 以降、iPad (第...
以降、iPad mini (第 5 世代) 以降 影響:悪意のあるアプリがルート権限を取得できる可能性がある。 説明: シン ボリックリンクの処理を改善することで、この問題に対処しました。 CVE-2023-42942:Mickey Jin 氏 (@patch1t) 2024 年 2 月 16 日に追加 Mail Drafts 対象:iPhone XS 以降、iPad Pro 12.9 インチ (第 2 世代) 以降、iPad Pro 10.5 インチ、iPad Pro 11 インチ (第 1 世代) 以降、iPad Air (第 3 世代) 以降、iPad (第 6 世代) 以降、iPad mini (第 5 世代) 以降 影響:「メールを非公開」が予期せず無効化される可能性がある。 説明:ステート管理を改善し、ユーザインターフェイス不一致の脆弱性に対処しました。 CVE-2023-40408:Grzegorz Riegel 氏 mDNSResponder 対象:iPhone XS 以降、iPad Pro 12.9 インチ (第 2 世代) 以降、iPad Pro 10.5 インチ...
16 日に追加 FileProvider 対象 OS:macOS Monterey 影響:アプリがエンドポイントセキュリティクライアントに対するサービス運用妨害を引き起こす可能性がある。 説明:この問題は、脆弱なコードを削除することで解決されました。 CVE-2023-42854:Noah Roskin-Frazee 氏および Prof. J. 氏 (ZeroClicks.ai Lab) Find My 対象 OS:macOS Monterey 影響:アプリが重要な位置情報を読み取れる可能性がある。 説明:キャッシュの処理を改善することで、この問題に対処しました。 CVE-2023-40413:Adam M 氏 Foundation 対象 OS:macOS Monterey 影響:Web サイトがシンボリックリンクの解決時に機微なユーザデータにアクセスできる可能性がある。 説明: シン ボリックリンクの処理を改善することで、この問題に対処しました。 CVE-2023-42844:BreakPoint.SH の Ron Masas 氏 libc 対象 OS:macOS Monterey 影響...
iOS 17 および iPadOS 17 のセキュリティコンテンツについて説明します。
影響:アプリが任意のファイルを読み取れる可能性がある。 説明: シン ボリックリンクの検証を改善することで、この問題に対処しました。 CVE-2023-41968:Mickey Jin 氏 (@patch1t)、James Hutchins 氏 WebKit 対象:Apple TV HD および Apple TV 4K (すべてのモデル) 影響:Web コンテンツを処理すると、任意のコードを実行される可能性がある。 説明:チェックを強化することで、この問題に対処しました。 WebKit Bugzilla:256551 CVE-2023-41074:Cross Republic の 이준성 (Junsung Lee) 氏、HKUS3 Lab の Jie Ding 氏 (@Lime) 2023 年 12 月 22 日に更新 WebKit 対象:Apple TV HD および Apple TV 4K (すべてのモデル) 影響:Web コンテンツを処理すると、任意のコードを実行される可能性がある。 説明:メモリ処理を改善することで、この問題に対処しました。 WebKit Bugzilla...
macOS Sonoma 14 のセキュリティコンテンツについて説明します。
Kostromin 氏 (0x3c3e) StorageKit 対象:Apple Watch Series 4 以降 影響:アプリが任意のファイルを読み取れる可能性がある。 説明: シン ボリックリンクの検証を改善することで、この問題に対処しました。 CVE-2023-41968:Mickey Jin 氏 (@patch1t)、James Hutchins 氏 TCC 対象:Apple Watch Series 4 以降 影響:アプリがユーザの機微データにアクセスできる可能性がある。 説明:チェックを強化することで、この問題に対処しました。 CVE-2023-40424:Arsenii Kostromin 氏 (0x3c3e)、Joshua Jewett 氏 (@JoshJewett33)、Offensive Security の Csaba Fitzl 氏 (@theevilbit) WebKit 対象:Apple Watch Series 4 以降 影響:Web コンテンツを処理すると、任意のコードを実行される可能性がある。 説明:メモリ管理を強化し、解放済みメモリ使用 (use-after-free...
しました。 CVE-2023-40420:Cross Republic の 이준성 (Junsung Lee) 氏 2023 年 9 月 26 日に追加 Disk Management 対象 OS:macOS Monterey 影響:アプリが任意のファイルを読み取れる可能性がある。 説明: シン ボリックリンクの検証を改善することで、この問題に対処しました。 CVE-2023-41968:Mickey Jin 氏 (@patch1t)、James Hutchins 氏 2023 年 9 月 26 日に追加 Game Center 対象 OS:macOS Monterey 影響:アプリが連絡先にアクセスできる可能性がある。 説明:キャッシュの処理を改善することで、この問題に対処しました。 CVE-2023-40395:Offensive Security の Csaba Fitzl 氏 (@theevilbit) 2023 年 9 月 26 日に追加 Kernel 対象 OS:macOS Monterey 影響:アプリがカーネル権限で任意のコードを実行できる可能性がある。 説明:メモリ処理を改善...
したときに記録された重要なユーザ情報にアクセスできる可能性がある。 説明:チェックを強化し、ロジックの脆弱性に対処しました。 CVE-2023-41070:Kirin 氏 (@Pwnrin) 2023 年 9 月 26 日に追加 StorageKit 対象 OS:macOS Ventura 影響:アプリが任意のファイルを読み取れる可能性がある。 説明: シン ボリックリンクの検証を改善することで、この問題に対処しました。 CVE-2023-41968:Mickey Jin 氏 (@patch1t)、James Hutchins 氏 2023 年 9 月 26 日に追加...
の Zhipeng Huo 氏 (@R3dF09) libxpc 対象 OS:macOS Big Sur 影響:アプリからサービス運用妨害を受ける可能性がある。 説明:チェックを強化し、ロジックの脆弱性に対処しました。 CVE-2023-38593:Noah Roskin-Frazee 氏 Music 対象 OS:macOS Big Sur 影響:アプリがプライバシーの環境設定を回避する可能性がある。 説明: シン ボリックリンクの検証を改善することで、この問題に対処しました。 CVE-2023-38571:Gergely Kalman 氏 (@gergely_kalman) 2023 年 7 月 27 日に追加 ncurses 対象 OS:macOS Big Sur 影響:アプリによって、アプリを突然終了されたり、任意のコードを実行されたりする可能性がある。 説明:検証を強化し、メモリ破損の脆弱性に対処しました。 CVE-2023-29491:Microsoft の Jonathan Bar Or 氏、Microsoft の Emanuele Cozzi 氏、Microsoft の Michael...
Ventura 影響:3D モデルを処理すると、プロセスメモリが漏洩する可能性がある。 説明:チェックを強化することで、この問題に対処しました。 CVE-2023-38258:Mickey Jin 氏 (@patch1t) CVE-2023-38421:Mickey Jin 氏 (@patch1t)、Trend Micro Zero Day Initiative の Michael DePlante 氏 (@izobashi) 2023 年 7 月 27 日に更新 Model I/O 対象 OS:macOS Ventura 影響:画像を処理すると、プロセスメモリが漏洩する可能性がある。 説明:この問題は、チェックを強化することで解決されました。 CVE-2023-1916 2023 年 12 月 21 日に追加 Music 対象 OS:macOS Ventura 影響:アプリがプライバシーの環境設定を回避する可能性がある。 説明: シン ボリックリンクの検証を改善することで、この問題に対処しました。 CVE-2023-38571:Gergely Kalman 氏 (@gergely_kalman...
/MIME で暗号化されたメールが、誤って暗号化されないまま送信されることがある。 説明:S/MIME で暗号化されたメールのステート管理を改善し、この問題に対処しました。 CVE-2023-40440:Zone Media OÜ の Taavi Eomäe 氏 2023 年 9 月 8 日に追加 Music 対象 OS:macOS Monterey 影響:アプリがプライバシーの環境設定を回避する可能性がある。 説明: シン ボリックリンクの検証を改善することで、この問題に対処しました。 CVE-2023-38571:Gergely Kalman 氏 (@gergely_kalman) 2023 年 7 月 27 日に追加 Model I/O 対象 OS:macOS Monterey 影響:3D モデルを処理すると、プロセスメモリが漏洩する可能性がある。 説明:チェックを強化することで、この問題に対処しました。 CVE-2023-38421:Mickey Jin 氏 (@patch1t)、Trend Micro Zero Day Initiative の Michael DePlante 氏...
iOS 17 以降のマップでは、オフラインマップを使用して、店などの営業時間や 評価 、ターンバイターン方式の道順、到着予定時刻などの情報を利用できます。
に、昇格した権限を取得される可能性がある。 説明: シン ボリックリンクの処理における検証に脆弱性があり、シンボリックの検証を強化して対処しました。 CVE-2022-26704:Gergely Kalman 氏 (@gergely_kalman)、Mandiant の Joshua Mason 氏 2023 年 10 月 31 日に更新 System Preferences 対象 OS:macOS Monterey 影響:アプリが、ディスクの保護された領域へのシンボリックリンクを作成できる可能性がある。 説明: シン ボリックリンクの検証を改善することで、この問題に対処しました。 CVE-2022-42857:Mickey Jin 氏 (@patch1t) 2023 年 10 月 31 日に追加 TCC 対象 OS:macOS Monterey 影響:アプリがユーザの画面をキャプチャできる可能性がある。 説明:この問題は、チェックを強化することで解決されました。 CVE-2022-26726:YCISCQ の Antonio Cheong Yu Xuan 氏 2023 年 5 月 11 日に更新...
9L0-066 の基礎 この試験では、自由に資料を参照することができます。つまり、質問の答えを探し、試験に合格するために、Apple のサービス記事、ATLAS の AppleCare Service Training、Apple の一般公開されたサポートサイトなどのリソースを活用することができます。 この試験に合格するには、GSX にアクセスできることが推奨されますが、必須ではありません。試験項目の一部は、ATLAS のトレーニングコースの「役に立つリソース」セクションに掲載している Apple の一般公開のサポート記事を参考にして、回答する必要があります。 この試験には採点対象の質問が 65 問出題され、制限時間は 2 時間です。正答率が 80% 以上であれば合格です。 試験のトピック ファミリー共有 (2 項目) 提供されたシナリオを使って、iTunes デバイスに関する問題の 評価 および切り分けを行う方法について説明する。 周辺機器 (5 項目) Apple 製品の周辺機器の接続に関する問題の 評価 および切り分けを行う方法について説明する。 アカウントとアクセス権 (5 項目...
macOS Ventura 13 のセキュリティコンテンツについて説明します。
が合格点に達していても、試験には合格できません。 9L0-011 ACMT Mac サービス認定試験 – セクションとトピック Thunderbolt のトラブルシューティング - 4 項目 Apple 製品の Thunderbolt 周辺機器に関する接続の問題を 評価 して切り分け、適切な解決策を判断する。 Mac システムの Thunderbolt ディスプレイに関する具体的な接続の問題に対し、適切な解決策を判断する。 Fusion Drive - 3 項目 Fusion Drive に必要な技術仕様および関連技術を説明する。 Fusion Drive のトラブルシューティングに関連する特別な手順を説明する。 関連資料 - 3 項目 特定のハードウェア修理の問題で、情報収集や問題解決に必要な Apple の適切な技術文書を判断する。 診断 - 3 項目 特定の状況や一連の症状について、どの診断ツールを使ってハードウェアの問題を切り分ければよいか判断する。 サポートされる Mac で AST (Apple サービスツールキット) を使ってハードウェア診断を行う方法を説明する。 特定...
Apple が Siri の品質を 評価 するプロセスの一環として、Siri で録音された音声を人が聴いているという最近の報道にお客様が懸念を抱いておられることを承知しております。Apple はお客様のご心配の声を耳にし、Siri へのリクエストを人間が聴くグレーディングをすぐに停止し、これまでのやり方と方針を徹底的に見直す作業に入りました。その結果、Siri にいくつかの変更を加えることが決定されました。変更点を反映したソフトウェアアップデートは、今年の秋にリリースされる予定です。この変更について、詳しくは Apple Newsroom の記事を参照してください。 この記事に加えて、ここでは Sir のプライバシーとグレーディングに関してよく寄せられるご質問についてお答えします。 グレーディングとは? グレーディングを停止する前は、Siri に頼みごとをした音声の小さなサンプル (0.2%未満) とコンピュータが生成した書き起こしを見直して、Siri がどれだけうまく答えているかを計測し、Siri の信頼性を向上させていました。たとえば、ユーザは Siri を起こすつもり...
Apple では、プライバシーを基本的人権と考えています。Apple の製品はいずれも、個人情報を守るため、「誰と」「何を」共有するかお客様一人ひとりが選べるようにするため、一から作り上げられています。当社のすべての製品に、教育機関向けに作られた製品も含め、プライバシー機能や制御機能が組み込まれているのは、そのためです。Apple の製品は、データの収集や使用を制限し、極力デバイス上で処理を済ませ、情報の共有方法について透明性と管理機能を確保する仕様になっています。...
Appleサポートコミュニティにアクセスすれば、質問したり、既存の回答を見つけたり、ほかのユーザーと専門知識を共有することができます。
コミュニティにアクセスする