macOS Sonoma 14 のセキュリティコンテンツについて説明します。
Gurbuz 氏 Photos Storage 対象:Apple Watch Series 4 以降 影響:アプリが、一時的なディレクトリに保存された編集済みの写真にアクセスできる可能性がある。 説明:チェックを強化することで、この問題に対処しました。 CVE-2023-40456:Kirin 氏 (@Pwnrin) CVE-2023-40520:Kirin 氏 (@Pwnrin) Safari 対象:Apple Watch Series 4 以降 影響:アプリが、ユーザがインストール済みのほかのアプリを特定できる可能性がある。 説明:チェックを強化することで、この問題に対処しました。 CVE-2023-35990:Sentry Cybersecurity の Adriatik Raci 氏 Safari 対象:Apple Watch Series 4 以降 影響:悪意のあるコンテンツが含まれる Web サイトを表示すると、UI が 偽装 される可能性がある。 説明:ステート管理を強化し、ウインドウ管理の脆弱性に対処しました。 CVE-2023-40417:Suma Soft Pvt. Ltd...
を追加で設けて、アクセス関連の脆弱性に対処しました。 CVE-2023-28197:Joshua Jones 氏 2023 年 12 月 21 日に追加 Model I/O 対象 OS:macOS Monterey 影響:悪意を持って作成された ファイルを処理すると、アプリケーションが予期せず終了したり、任意のコードが実行される可能性がある。 説明:入力検証を強化することで、領域外読み込みに対処しました。 CVE-2023-27949:Mickey Jin 氏 (@patch1t) NetworkExtension 対象 OS:macOS Monterey 影響:ネットワーク上で特権的な地位を持つユーザに、デバイスで EAP-only 認証を用いて構成された VPN サーバを 偽装 される可能性がある。 説明:認証を強化することで、この問題に対処しました。 CVE-2023-28182:Zhuowei Zhang 氏 PackageKit 対象 OS:macOS Monterey 影響:ファイルシステムの保護された部分をアプリに変更されるおそれがある。 説明:チェックを強化し、ロジックの脆弱性...
し、型の取り違え (type confusion) の脆弱性に対処しました。 CVE-2023-41075:Kunlun Lab の Zweig 氏 2023 年 12 月 21 日に追加 Mail 対象 OS:macOS Big Sur 影響:アプリが重要な情報を表示できる可能性がある。 説明:チェックを強化することで、この問題に対処しました。 CVE-2023-28189:Mickey Jin 氏 (@patch1t) 2023 年 5 月 11 日に追加 Messages 対象 OS:macOS Big Sur 影響:アプリが重要なユーザデータにアクセスできる可能性がある。 説明:サンドボックスの制限を追加で設けて、アクセス関連の脆弱性に対処しました。 CVE-2023-28197:Joshua Jones 氏 2023 年 12 月 21 日に追加 NetworkExtension 対象 OS:macOS Big Sur 影響:ネットワーク上で特権的な地位を持つユーザに、デバイスで EAP-only 認証を用いて構成された VPN サーバを 偽装 される可能性がある。 説明:認証を強化...
Model I/O 対象 OS:macOS Ventura 影響:画像を処理すると、プロセスメモリが漏洩する可能性がある。 説明:入力検証を強化することで、領域外読み込みに対処しました。 CVE-2023-27950:Mickey Jin 氏 (@patch1t) 2023 年 9 月 5 日に追加 Model I/O 対象 OS:macOS Ventura 影響:悪意を持って作成された ファイルを処理すると、アプリケーションが予期せず終了したり、任意のコードが実行される可能性がある。 説明:入力検証を強化することで、領域外読み込みに対処しました。 CVE-2023-27949:Mickey Jin 氏 (@patch1t) NetworkExtension 対象 OS:macOS Ventura 影響:ネットワーク上で特権的な地位を持つユーザに、デバイスで EAP-only 認証を用いて構成された VPN サーバを 偽装 される可能性がある。 説明:認証を強化することで、この問題に対処しました。 CVE-2023-28182:Zhuowei Zhang 氏 PackageKit 対象 OS...
iOS 16.1 および iPadOS 16 のセキュリティコンテンツについて説明します。
macOS Ventura 13 のセキュリティコンテンツについて説明します。
macOS Monterey 12.5 のセキュリティコンテンツについて説明します。
iTunes Card を悪用した 詐欺 にご注意ください。
ほかの 人 とどのような情報を共有しているのか確認したい場合や、Apple デバイスから共有した覚えがない情報に誰かがアクセスしていると思われる場合は、以下のガイドとチェックリストをお役立てください。共有している情報、リスクを見極める方法、身の安全を守るために設定を変更する方法などをご案内しています。...
知らない相手から送られたり、送られるはずのないファイルを (ダブルクリックするなどして) 開く際は常に、慎重を期してください。たとえば、メールの添付ファイル、インスタントメッセージのファイル転送、およびインターネットからダウンロードした可能性のあるその他のファイルに注意が必要です。これまで信頼したことのないソースからダウンロードする際は、必ず予防策を講じてください。これは、ダウンロードしたファイルが、書類またはメディアファイルのように見える名前やアイコン (PDF、MP3、または JPEG など) を装っていて、実際には悪意のあるアプリケーションである場合があるからです。このように 偽装 された悪意のあるアプリケーションは、「トロイの木馬」と呼ばれています。...
Apple から配信されたかのような本物そっくりのメッセージや Web サイトへのリンクを送りつけて、個人情報や金融情報を共有するように仕向け、アカウント情報を騙し取ろうというのが、 詐欺 師のよく使う手口です。 フィッシング (偽の) メールの中には、アカウント情報を更新するという名目で、文中のリンクをクリックさせようとするものや、App Store、iTunes Store、iBooks Store で実際には買っていないコンテンツや、登録していない Apple Music プランのレシートに見せかけたものもあります。...
フィッシング かどうか、どこで見分けたらいいですか?
物理的なセキュリティキーを使って、Apple ID の フィッシング 攻撃対策を強化できます。
iPhoneの「設定」の所にapple payの情報の更新でカードのセキュリティコードを入力するようにと指示がきたのですが、 詐欺 ですか? * タイトルを変更しました。 Apple Inc.
警告 あなたのアップルIDは、リセットされ一時的にロックされています。 お支払いの同期が失敗していることがわかりました。サービスアクセスを失うことを避けるため必要な支払い方法を更新します。 このような理由からあなたのアカウントがフォローアップまで一時的にロックされます。 この様なメールが来たのですが意味がわかりません。...
サブスクリプションの解約をしても有効が表示されます。どうしてですか? pulserate.Heart rate checker今日ダウンロードしてすぐに解約しましたが、 課金状態です。1年間の契約のままで、有効表示されます。 詐欺 行為ではないですか?ひどいですね。...
現在、アップルIDをロックしているとのメールが、あたかもアップルからのような体で来ました。つい、アップデート後のため疑わず本人確認しようとしたら、一面真っ赤な画面になり、 詐欺 メールの可能性ありと表示で、戻り差出人を見たGoogleアカウントでした。これってアップルからじゃないですよね?...
件名のメールが届き、送信先のアドレスを確認するとStore Apple とあり、 no-reply@accounts.google.com でした。 あなたの身元を確認する を押したらAppleIDを入力する正規Appleと同じ画面が出てきて、IDを入力してしまいました。 その下のパスワードも思い当たる物を入力しましたがパスワードが違います。 お忘れですか?と出てきたので選択すると画面が切り替わらず、そこで初めて フィッシング ?と疑いました。 この後どのように対処するのが良いでしょうか? * 個人情報を削除いたしました。Apple Inc....
楽天カード会社よりのカード利用通知で分かりました APPLE COM BILLからAppleMusic個人月額980円の登録を2020年5月23日に勝手にされています 覚えがないけれども購入履歴を調べたら記載されているので 詐欺 にあったと思い 急いでパスワードの変更をして解約をしました 6月23日まで使用出来ると表示されてますが 使う気はありません カード引き落としは6月27日なので まだ引き落とされてはいません お調べ頂きますようによろしくお願いします...
Face IDが突然使えなくなりました。 全く認識しないので一度登録してるFace IDを削除して再度新しく登録しようとしましたが顔を認識しません。 カメラを上に下にと指示が出るものの認識せずです。 困ってる間にソフトウェアアップデートがありiOS13.7へアップデートしましたが、変わらずです。 電源を切って再起動、 マスク や眼鏡無し撮影、保護フィルム無しで撮影等できる限りの事はしましたがダメです。 心当たりはプールで使用して一晩使えなくなった事です。 一晩アップルのロゴが点いたり消えたりしてました。 しかし一晩おいて乾いたらFace ID以外は問題無く機能しだしました。 プールで使用と言ってもずっと水に入れていた訳ではなくプール際で水にかかったりした程度です。 これでFace IDのセンサーがおかしくなるのでしょうか?...
先日SMSに本人不在のため荷物を持ち帰りました htt p:/ /vcplfdgdys. duckdns. org と云うのが入って来ました、 発信元 +8*7055882324 荷物に心当たりが無かったのですがurl踏んで登録仕掛けたのですが変だな?と思って途中でやめました。 それ以降グーグルからパスワードが盗まれたので、変更しろとのメッセージが入って来ました。 本日サファリを明けたらいきなりApple IDを聞かれパスワードも聞かれてaeozh.comに持って行かれ再び登録しろと 云って来ました、流石に変だなと思いググったらイオン銀行の フィッシング を話が出て来ましたがapple IDは変更した方が良いのでしょうか。 よろしくお願いします。 * 一部編集いたしました。 Apple Inc....
Apple Japan inc からの身に覚えのない請求があり、取り消すにはどうすればいいか。 購入履歴を確認したが、履歴はない。
今、iPhoneを2台持っていて、(softbankと楽天モバイル)softbankのiPhoneに iPhone上の「探す」の設定が無効になりました。 「探す」を無効にすると、icloud.com/findまたは「探す」Appを使用して、このデバイスの位置の検出、紛失モードの設定、またはリモート消去ができなくなります。 また、あなたのApple IDとパスワードを使用せずに第三者がiPhoneのデータを消去したり、再アクティベートして利用できるようになります。 と言うメールが来ました。これは自分が同じパスワードで、二つ同時にiPhoneを使ったから来たのでしょうか? また、安全性には問題ないでしょうか? よろしくお願いします。...
Apple ld がアドレスが別のアドレスに書き変わっているのですが、どうしたらいいのでしょうか? * タイトルを変更しました。 Apple Inc.
購入していないのに請求が来たので返金をお願いします。こちらの誤作動で購入していたのだとしても購入が反映されていません。問題を確認して欲しいです。
Find My」から「iPhone上でサウンドが再生されました。」とのメールが届きました。 身に覚えが無い内容なのですが、悪戯メールなのでしょうか?
インターネット検索したところ、メッセージを受け取るだけで危険なバグがあるという記事を見つけたものの、解決には至らず不安になり投稿しました。 * 個人情報を削除いたしました。Apple Inc.
iTunes Storeからメールで、あなたは1ヶ月無料で次の購読を購入しました。となっており、月6550円となっています。解除のページに進むと、住所やクレジットカード情報を打ち込むようになっていました。ふと怖くなり、途中で入力をやめました。これは、私が間違えて何かを購入してしまったのでしょうか?解除するなら、個人情報を打ち込むページに入力すればよいのでしょうか。同じようなメールが来た方いましたら教えてください。よろしくお願いします。...