iOS 7.1.2 のトラストストア内の証明書は、次の 3 種類に大別されます。 信頼されたルート証明書を基に信頼の連鎖 (信頼チェーン) が確立され、信頼されたルートによって署名されたほかの証明書が連鎖状に次々と検証されます ( Web サーバへの安全な接続の確立など)。IT 管理者が iPhone、iPad、iPod touch の構成プロファイルを作成する際には、これらの信頼されたルート証明書を含める必要はありません。 常に確認される証明書は、信頼されていませんが、ブロックはされません。このような証明書のいずれかが使用されると、信頼するかどうかを確認するメッセージが表示されます。 ブロック済みの証明書は、セキュリティを損なうものと見なされ、信頼されることはありません。 この記事では、iOS の証明書信頼ポリシーの一覧を掲載しています。証明書の一覧が変更された時点で、適宜修正加筆されます。お使いの iOS デバイスにインストールされているトラストストアのバージョンは、「設定」>「一般」>「情報」をタップして確認できます。リストの下までスクロールすると、トラストストアのバージョン...
リーディングリストを利用すれば、 Web ページを後で読めるように保存しておけます。リーディングリストに Web ページを追加しておけば、インターネットに接続されていないときでも、読みたいときに読むことができます。...
2 つ目の Web サイトを追加した後に、デフォルトの Web サイトが読み込めなくなる場合があります。Wiki など、 Web ベースのサービスやプロファイルマネージャにも、アクセスできなくなる場合があります。...
Apple の Web サーバに潜むセキュリティ上の問題について報告してくださった方々に感謝し、その功績を称えるため、Apple ではこの記事を公開しています。脆弱性の特定と対処が終わった後で、ご協力いただいた方のお名前を追記します。...
macOS Sierra の Safari 10 では、 Web ページがもっと見やすく表示されるように、フォントサイズや倍率を調節できます。
および Joshua Zajork 氏 Metal 対象:Apple Vision Pro 影響:悪意を持って作成された ファイルを処理すると、アプリケーションが予期せず終了したり、任意のコードが実行される可能性がある。 説明:入力検証を強化することで、領域外読み込みに対処しました。 CVE-2024-27802:Trend Micro Zero Day Initiative に協力する Meysam Firouzi 氏 (@R00tkitsmm) Metal 対象:Apple Vision Pro 影響:リモートの攻撃者により、アプリを突然終了されたり、任意のコードを実行されたりする可能性がある。 説明:配列境界チェック機能を改善することで、領域外アクセスの脆弱性に対処しました。 CVE-2024-27857:Trend Micro Zero Day Initiative の Michael DePlante 氏 (@izobashi) Safari 対象:Apple Vision Pro 影響: Web サイトの許可ダイアログが、サイトから離れた後に表示されることがある。 説明:チェックを強化...
macOS Sonoma から、Safari で Web ページを Web アプリとして保存できるようになりました。 Web アプリは、Safari とは切り離して使うことができます。 Web アプリは、通常のアプリさながらに使い勝手がよく、Dock から簡単にアクセスできます。...
がある。 説明:チェックを強化することで、この問題に対処しました。 CVE-2024-23282:Dohyun Lee 氏 (@l33d0hyun) 2024 年 6 月 10 日に追加 Maps 対象:iPhone XS 以降、iPad Pro 13 インチ、iPad Pro 12.9 インチ (第 2 世代) 以降、iPad Pro 10.5 インチ、iPad Pro 11 インチ (第 1 世代) 以降、iPad Air (第 3 世代) 以降、iPad (第 6 世代) 以降、iPad mini (第 5 世代) 以降 影響:アプリが機微な位置情報を読み取れる可能性がある。 説明:検証を強化して、パスの処理における脆弱性に対処しました。 CVE-2024-27810:Fudan University の LFY@secsys 氏 MarketplaceKit 対象:iPhone XS 以降 影響:悪意を持って作成された Web ページが、ほかの Web ページ上でユーザをトラッキングするスクリプトを配布できる可能性がある。 説明:代替アプリのマーケットプレイスに対するクライアント ID...
iOS 16.2、iPadOS 16.2、macOS 13.1 から、iCloud のデータに Web からアクセスできるようにするかどうかを自分で選べるようになりました。
Safari で Web をブラウズ中に「詐欺 Web サイトの警告」が表示された場合の対処法をご案内します。
2024 年 5 月 13 日リリース Safari 対象:macOS Monterey および macOS Ventura 影響: Web サイトの許可ダイアログが、サイトから離れた後に表示されることがある。 説明:チェックを強化することで、この問題に対処しました。 CVE-2024-27844:Suma Soft Pvt. Ltd. (インド、プネー) のNarendra Bhati 氏、Shaheen Fazim 氏 2024 年 6 月 10 日に追加 WebKit 対象:macOS Monterey および macOS Ventura 影響:任意の読み書き権限を持つ攻撃者が、ポインタ認証を回避できる可能性がある。 説明:チェックを強化することで、この問題に対処しました。 WebKit Bugzilla:272750 CVE-2024-27834:Trend Micro の Zero Day Initiative に協力する Manfred Paul 氏 (@_manfp) WebKit 対象:macOS Monterey および macOS Ventura 影響:悪意を持っ...
Web サイトや Web ページを読み込めない場合、または Safari が予期せず終了する場合は、以下の手順で対処してください。
Web サイトのリンクやメールアドレスをクリックしたときに、どのアプリで開くのか選択しておきましょう。
お子様が Web で Apple TV+ を視聴する場合は、ペアレンタルコントロールを設定して、視聴できるテレビ番組や映画を制限できます。
Apple Music のサブスクリプションに登録していれば、 Web サイトやアプリの中で Apple Music や自分のミュージックライブラリの曲を探して再生できます。
iOS 14 および iPadOS 14 以降では、 Web サイトのリンクやメールアドレスをクリックしたときにどのアプリを開くかを変えられます。この機能に対応したアプリを指定できます。
一部の Web サイト、ネットワーク、サービスは、利用者の IP アドレスの確認を必要とする場合や、トラフィックの監査、ネットワークベースのフィルタリングの実行、または閲覧履歴の表示といった機能が前提となる場合があります。
Apple の Web サーバに潜むセキュリティ上の問題について報告してくださった方々に感謝し、その功績を称えるため、Apple ではこの記事を公開しています。脆弱性の特定と対処が終わった後で、ご協力いただいた方のお名前を追記します。...
Apple の Web サーバに潜むセキュリティ上の問題について報告してくださった方々に感謝し、その功績を称えるため、Apple ではこの記事を公開しています。脆弱性の特定と対処が終わった後で、ご協力いただいた方のお名前を追記します。...
Apple の Web サーバに潜むセキュリティ上の問題について報告してくださった方々に感謝し、その功績を称えるため、Apple ではこの記事を公開しています。脆弱性の特定と対処が終わった後で、ご協力いただいた方のお名前を追記します。...
Apple の Web サーバに潜むセキュリティ上の問題について報告してくださった方々に感謝し、その功績を称えるため、Apple ではこの記事を公開しています。脆弱性の特定と対処が終わった後で、ご協力いただいた方のお名前を追記します。...
Apple の Web サーバに潜むセキュリティ上の問題について報告してくださった方々に感謝し、その功績を称えるため、Apple ではこの記事を公開しています。脆弱性の特定と対処が終わった後で、ご協力いただいた方のお名前を追記します。...
Apple の Web サーバに潜むセキュリティ上の問題について報告してくださった方々に感謝し、その功績を称えるため、Apple ではこの記事を公開しています。脆弱性の特定と対処が終わった後で、ご協力いただいた方のお名前を追記します。...
Apple の Web サーバに潜むセキュリティ上の問題について報告してくださった方々に感謝し、その功績を称えるため、Apple ではこの記事を公開しています。脆弱性の特定と対処が終わった後で、ご協力いただいた方のお名前を追記します。...
Apple の Web サーバに潜むセキュリティ上の問題について報告してくださった方々に感謝し、その功績を称えるため、Apple ではこの記事を公開しています。脆弱性の特定と対処が終わった後で、ご協力いただいた方のお名前を追記します。...
Apple の Web サーバに潜むセキュリティ上の問題について報告してくださった方々に感謝し、その功績を称えるため、Apple ではこの記事を公開しています。脆弱性の特定と対処が終わった後で、ご協力いただいた方のお名前を追記します。...
Apple の Web サーバに潜むセキュリティ上の問題について報告してくださった方々に感謝し、その功績を称えるため、Apple ではこの記事を公開しています。脆弱性の特定と対処が終わった後で、ご協力いただいた方のお名前を追記します。...
iCloud は Web アクセスだけでも利用できるので、Apple のデバイスを使えない人とでも、書類、スプレッドシート、プレゼンテーションを共有し、リアルタイムで共同制作できます。つまり、誰でも好きな人を招待して、ファイルを共有できます。招待された人は Web 限定のアカウントを使ってファイルにアクセスし、iCloud から離れずにファイルを編集できます。iCloud Drive、iCloud 版の Pages、Numbers、Keynote、メモ App も利用でき、ストレージも無料で 1 GB 分使えるので、作成したメモや書類を保管しておけます。...
Web コンテンツへのアクセスを制限する
Jin 氏 (@patch1t) RemoteViewServices 対象 OS:macOS Sonoma 影響:攻撃者がユーザデータにアクセスできる可能性がある。 説明:チェックを強化し、ロジックの脆弱性に対処しました。 CVE-2024-27816:Mickey Jin 氏 (@patch1t) 2024 年 6 月 10 日に追加 Safari 対象 OS:macOS Sonoma 影響: Web サイトの許可ダイアログは、サイトから離れた後に表示されることがある。 説明:チェックを強化することで、この問題に対処しました。 CVE-2024-27844:プネー市 (インド) の Suma Soft Pvt.Ltd の Narendra Bhati 氏、Shaheen Fazim 氏 2024 年 6 月 10 日に追加 SharedFileList 対象 OS:macOS Sonoma 影響:アプリが権限を昇格させることが可能な場合がある。 説明:チェックを強化し、ロジックの脆弱性に対処しました。 CVE-2024-27843:Mickey Jin 氏 (@patch1t...
Appleサポートコミュニティにアクセスすれば、質問したり、既存の回答を見つけたり、ほかのユーザーと専門知識を共有することができます。
コミュニティにアクセスする