Apple の Web サーバに潜むセキュリティ上の問題について報告してくださった方々に感謝し、その功績を称えるため、Apple ではこの記事を公開しています。脆弱性の特定と対処が終わった後で、ご協力いただいた方のお名前を追記します。
本人や第三者がパスワードやその他のアカウント情報を何回も間違えて入力した場合に、アカウントへの アクセス を復旧する方法をご案内します。
アップルIDの保護の方法を教えてください。
先ほど、知らないデバイスからiCloudストレージの購入があったと通知が有りました。 パスワードを至急変えたいのですが、変更することができません。 以下の画面になりますが、PCにもiPhoneにも通知自体が何も届きません。どうすればいいでしょうか? デバイスに表示されている通知をお探しください。 操作手順を説明する通知を、iCloudにサインインしているすべてのデバイスに送信しました。パスワードのリセットを完了するには、これらのデバイスのいずれかをご利用ください。...
2024 年 2 月 16 日に追加 Bluetooth 対象 OS:macOS Sonoma 影響:アプリが Bluetooth に 不正 アクセス できる可能性がある。 説明:制限を強化し、 アクセス 権の問題に対処しました。 CVE-2023-42945 2024 年 2 月 16 日に追加 Contacts 対象 OS:macOS Sonoma 影響:アプリが機微なユーザデータに アクセス できる可能性がある。 説明:ログエントリに対するプライバシーデータの墨消しを改善することで、プライバシーの問題に対処しました。 CVE-2023-41072:SecuRing の Wojciech Regula 氏 (wojciechregula.blog)、Offensive Security の Csaba Fitzl 氏 (@theevilbit) CVE-2023-42857:Noah Roskin-Frazee 氏および Prof. J. 氏 (ZeroClicks.ai Lab) CoreAnimation 対象 OS:macOS Sonoma 影響:アプリからサービス運用妨害を受ける可能性...
iPhone を紛失した場合や盗まれた場合の対処 法 Apple ID の 不正 利用が疑われる場合の対処 法
2019 以降)、MacBook Air (2018 以降)、MacBook Pro (2017 以降)、Mac mini (2018 以降)、iMac (2017 以降)、MacBook (2017)、iMac Pro (2017) 影響:ファイルシステムの保護された部分をアプリに変更されるおそれがある。 説明:チェックを強化し、 不正 な処理を防止することで、この問題に対処しました。 CVE-2022-42860:Trend Micro の Mickey Jin 氏 (@patch1t) 2023 年 3 月 16 日に追加 Calendar 対象:Mac Studio (2022)、Mac Pro (2019 以降)、MacBook Air (2018 以降)、MacBook Pro (2017 以降)、Mac mini (2018 以降)、iMac (2017 以降)、MacBook (2017)、iMac Pro (2017) 影響:アプリが重要な位置情報を読み取れる可能性がある。 説明: アクセス 制限を改善し、 アクセス 関連の脆弱性に対処しました。 CVE-2022-42819:匿名...
of Electronic and Appliance Repair, Department of Consumer Affairs, Sacramento, CA 95814, U.S. に連絡してください。 2. カリフォルニア州で本製品を購入した方は、保証期間中、当該製品のサービスおよび修理を受ける権利を有します。保証期間は、保証による修理のために製品が購入者の手元を離れていた日数分だけ延長されます。保証期間中に 不 具合があった場合、その 不 具合が修理されるまで保証の有効期限が切れることはありません。 また、購入者の制御の及ぶ範囲を超えた状況に起因する遅延のために保証による修理が実施されなかった場合、または保証による修理で 不 具合が解消されず、修理が完了してから 60 日以内にお客様が製造者または販売者にかかる 不 具合を通知した場合も保証期間が延長されます。 合理的な回数の修理を試行したにもかかわらず 不 具合が解消されなかった場合、購入者は交換または返金のために製品を返却できます。どちらの場合も、それまでの使用に対する妥当な料金が差し引かれます。期間の延長によって、ほかの法律が定める購入者の保護または救済措置...
システムから、ローカルユーザが任意のファイルを読み込める可能性がある。 説明:F_READBOOTSTRAP ioctl の処理に、整数オーバーフローの脆弱性が存在します。このため、HFS、HFS+、または HFS+J ファイルシステムから、ローカルユーザが任意のファイルを読み込める可能性があります。 CVE-ID CVE-2011-0180:Virtual Security Research の Dan Rosenberg 氏 ImageIO 対象となるバージョン:Mac OS X v10.5.8、Mac OS X Server v10.5.8、Mac OS X v10.6 ~ v10.6.6、Mac OS X Server v10.6 ~ v10.6.6 影響:細工を施された Web サイトを閲覧すると、アプリケーションが予期せず終了したり、任意のコードが実行されたりする可能性がある。 説明:ImageIO による JPEG 画像の処理に、ヒープベースのバッファオーバーフローの脆弱性が存在します。悪意を持って作成された Web サイトに アクセス すると、アプリケーションが予期せず終了...
2023 年 1 月 23 日リリース AppleMobileFileIntegrity 対象 OS:macOS Ventura 影響:App がプライバシーの環境設定を回避する可能性がある。 説明:チェックを強化し、 不正 な処理を防止することで、この問題に対処しました。 CVE-2023-32438:Offensive Security の Csaba Fitzl 氏 (@theevilbit)、Mickey Jin 氏 (@patch1t) 2023 年 9 月 5 日に追加 AppleMobileFileIntegrity 対象 OS:macOS Ventura 影響:App が重要なユーザデータに アクセス できる可能性がある。 説明:Hardened Runtime を有効にして、この問題に対処しました。 CVE-2023-23499:SecuRing の Wojciech Reguła 氏 (@_r3ggi) (wojciechregula.blog) Crash Reporter 対象 OS:macOS Ventura 影響:ユーザがルートとして任意のファイルを読み込める可能...
対象 OS:macOS Monterey 影響:アプリケーションにカーネル権限を取得され、任意のコードを実行される可能性がある。 説明:配列境界チェック機能を改善することで、領域外書き込みの脆弱性に対処しました。 CVE-2022-26736:匿名の研究者 CVE-2022-26737:匿名の研究者 CVE-2022-26738:匿名の研究者 CVE-2022-26739:匿名の研究者 CVE-2022-26740:匿名の研究者 Bluetooth 対象 OS:macOS Monterey 影響:アプリが Bluetooth に 不正 アクセス できる可能性がある。 説明:チェックを強化し、ロジックの脆弱性に対処しました。 CVE-2022-32783:Evolve (アイオワ州デモイン) の Jon Thompson 氏 2022 年 7 月 6 日に追加 Contacts 対象 OS:macOS Monterey 影響:プラグインがアプリケーションの アクセス 権を継承し、ユーザデータに アクセス できる可能性がある。 説明:この問題は、チェックを強化することで解決されました。 CVE-2022...
プロジェクトを外付けのストレージデバイスに移動またはコピーして、Mac または iPad の Logic Pro で開くことができます。 Mac では、Finder から外付けのストレージデバイスに アクセス します。 iPad では、iPad 用 Logic Pro のプロジェクトブラウザまたはファイルアプリから外付けのストレージデバイスに アクセス します。...
2023 年 1 月 23 日リリース AppleMobileFileIntegrity 対象:Apple Watch Series 4 以降 影響:App がプライバシーの環境設定を回避する可能性がある。 説明:チェックを強化し、 不正 な処理を防止することで、この問題に対処しました。 CVE-2023-32438:Offensive Security の Csaba Fitzl 氏 (@theevilbit)、Mickey Jin 氏 (@patch1t) 2023 年 9 月 5 日に追加 AppleMobileFileIntegrity 対象:Apple Watch Series 4 以降 影響:App が重要なユーザデータに アクセス できる可能性がある。 説明:Hardened Runtime を有効にして、この問題に対処しました。 CVE-2023-23499:SecuRing の Wojciech Regula 氏 (wojciechregula.blog) Crash Reporter 対象:Apple Watch Series 4 以降 影響:ユーザがルートとして任意...
2023 年 1 月 23 日リリース AppleMobileFileIntegrity 対象:iPhone 8 以降、iPad Pro (すべてのモデル)、iPad Air (第 3 世代) 以降、iPad (第 5 世代) 以降、iPad mini (第 5 世代) 以降 影響:App がプライバシーの環境設定を回避する可能性がある。 説明:チェックを強化し、 不正 な処理を防止することで、この問題に対処しました。 CVE-2023-32438:Offensive Security の Csaba Fitzl 氏 (@theevilbit)、Mickey Jin 氏 (@patch1t) 2023 年 9 月 5 日に追加 AppleMobileFileIntegrity 対象:iPhone 8 以降、iPad Pro (すべてのモデル)、iPad Air (第 3 世代) 以降、iPad (第 5 世代) 以降、iPad mini (第 5 世代) 以降 影響:App が重要なユーザデータに アクセス できる可能性がある。 説明:Hardened Runtime を有効にして、この問題...
2023 年 1 月 24 日リリース AppleMobileFileIntegrity 対象:Apple TV 4K (すべてのモデル) および Apple TV HD 影響:App がプライバシーの環境設定を回避する可能性がある。 説明:チェックを強化し、 不正 な処理を防止することで、この問題に対処しました。 CVE-2023-32438:Offensive Security の Csaba Fitzl 氏 (@theevilbit)、Mickey Jin 氏 (@patch1t) 2023 年 9 月 5 日に追加 AppleMobileFileIntegrity 対象:Apple TV 4K (すべてのモデル) および Apple TV HD 影響:App が重要なユーザデータに アクセス できる可能性がある。 説明:Hardened Runtime を有効にして、この問題に対処しました。 CVE-2023-23499:SecuRing の Wojciech Reguła 氏 (@_r3ggi) (wojciechregula.blog) Crash Reporter 対象...
せず終了したり、プロセスメモリが漏洩したりする可能性がある。 説明:配列境界チェック機能を改善することで、領域外読み込みの脆弱性に対処しました。 CVE-2022-26698:Trend Micro の Qi Sun 氏、Baidu Security の Ye Zhang 氏 (@co0py_Cat) 2022 年 7 月 6 日に更新 AppleScript 対象 OS:macOS Big Sur 影響:悪意を持って作成された AppleScript バイナリを処理すると、アプリケーションが予期せず終了したり、プロセスメモリが漏洩したりする可能性がある。 説明:入力検証を強化して、領域外読み込みの脆弱性に対処しました。 CVE-2022-26697:Trend Micro の Qi Sun 氏および Robert Ai 氏 CoreTypes 対象 OS:macOS Big Sur 影響:悪意のあるアプリケーションに Gatekeeper チェックを回避される可能性がある。 説明:チェックを強化し、 不正 な処理を防止することで、この問題に対処しました。 CVE-2022-22663...
2022 年 10 月 24 日リリース AppleMobileFileIntegrity 対象 OS:macOS Big Sur 影響:ファイルシステムの保護された部分を App に変更されるおそれがある。 説明:この問題は、追加のエンタイトルメントを削除することで解決されました。 CVE-2022-42825:Mickey Jin 氏 (@patch1t) Audio 対象 OS:macOS Big Sur 影響:悪意を持って作成されたオーディオファイルを解析すると、ユーザ情報が漏洩する可能性がある。 説明:メモリ処理を改善することで、この問題に対処しました。 CVE-2022-42798:Trend Micro Zero Day Initiative に協力する匿名者 2022 年 10 月 27 日に追加 Boot Camp 対象 OS:macOS Big Sur 影響:ファイルシステムの保護された部分を App に変更されるおそれがある。 説明:チェックを強化し、 不正 な処理を防止することで、この問題に対処しました。 CVE-2022-42860:Trend Micro...
2022 年 10 月 24 日リリース AppleMobileFileIntegrity 対象 OS:macOS Monterey 影響:ファイルシステムの保護された部分を App に変更されるおそれがある。 説明:この問題は、追加のエンタイトルメントを削除することで解決されました。 CVE-2022-42825:Mickey Jin 氏 (@patch1t) Audio 対象 OS:macOS Monterey 影響:悪意を持って作成されたオーディオファイルを解析すると、ユーザ情報が漏洩する可能性がある。 説明:メモリ処理を改善することで、この問題に対処しました。 CVE-2022-42798:Trend Micro Zero Day Initiative に協力する匿名者 2022 年 10 月 27 日に追加 Boot Camp 対象 OS:macOS Monterey 影響:ファイルシステムの保護された部分を App に変更されるおそれがある。 説明:チェックを強化し、 不正 な処理を防止することで、この問題に対処しました。 CVE-2022-42860:Trend...
AppleKeyStore 対象となるデバイス:iPhone 4s 以降、iPod touch (第 5 世代) 以降、iPad 2 以降 影響:悪意のあるアプリケーションにより、ユーザのパスコードを推測される可能性がある。 説明:iOS は、ユーザのパスコードの承認を試みるインターフェイスへの アクセス を制限していませんでした。この問題は、資格のチェックを強化することで解決されました。 CVE-ID CVE-2015-1085:Elias Limneos 氏 2017 年 5 月 17 日に更新 オーディオドライバ 対象となるデバイス:iPhone 4s 以降、iPod touch (第 5 世代) 以降、iPad 2 以降 影響:悪意のあるアプリケーションにシステム権限を取得され、任意のコードを実行される可能性がある。 説明:オーディオドライバによって使われる IOKit オブジェクトに、検証の脆弱性が存在します。この問題は、メタデータの検証を強化することで解決されました。 CVE-ID CVE-2015-1086 バックアップ 対象となるデバイス:iPhone 4s 以降...
7.2、OS X Lion Server v10.7 から v10.7.2 
 影響:悪意を持って作成された Web サイトに アクセス すると、機密情報が漏洩する可能性がある。 
 説明:Libinfo によるホスト名検索リクエストの処理に問題が存在します。Libinfo は、悪意を持って作成されたホスト名に対して 不正 な結果を返す可能性があります。この問題は、OS X Lion より前のシステムでは発生しません。 
 CVE-ID 
 CVE-2011-3441:Facebook の Erling Ellingsen 氏 
 
 
 
 libresolv 
 対象となるバージョン:Mac OS X v10.6.8、Mac OS X Server v10.6.8、OS X Lion v10.7 から v10.7.2、OS X Lion Server v10.7 から v10.7.2 
 影響:OS X の libresolv...
毎日、世界中の方がそれぞれの Apple ID を使って大切な書類や思い出を Apple のデバイスと iCloud に保存しています。Apple では、プライバシーは基本的人権であると考えています。お客様からも、情報のプライバシーとセキュリティは常に守ってほしいと Apple に期待していただいております。 そのような中で、お客様が亡くなられるという不幸が起きた場合、故人が自分の情報を誰にでも共有してかまわないと思っておられたのか、どなたか決まった相手と共有したいと思っておられたのか、Apple は知ることができる立場にありません。この状況に対処すべく、Apple では、Digital Legacy ポータルサイトを設置いたしました。こちらで、故人の Apple アカウントの削除を申請していただけます。Apple ID が削除されると、アクティベーションロックが無効になるため、そのアカウントに関連付けられていた Apple 製デバイスに アクセス できるようになります。 この記事で説明している手続きは、一般データ保護規則 (GDPR) に関する申請など、その他の申請には適用...
月経の予測は、前回の月経の長さや周期について記録したデータ (月経が通常続く日数や、通常の周期の長さなど) に基づいています。周期記録を設定する際に、周期の履歴について、前回の月経が始まった日付、通常の月経の長さ、通常の月経周期の長さなどのデータを入力することができます。このデータは手動で入力するか、他社製のアプリを使ってヘルスケアアプリに以前記録していたデータを確認できます。月経期間中に毎日データを記録することで、予測計算の精度が高まります。 妊娠可能期間は、最も妊娠しやすい 6 日間です。月経と排卵検査結果 (陽性反応) について記録したデータに基づいて算出されます。妊娠可能期間の予測には、従来のリズム 法 を採用しています。妊娠可能期間は、次回の月経開始予定日から 13 日間 (黄体期) を引いて計算されます。排卵検査結果の陽性反応を入力した場合、妊娠可能期間の 5 日目が、月経周期中の排卵検査結果の最初の陽性反応と一致するように調整されます。 Apple Watch Series 8 以降やすべての Apple Watch Ultra モデルでは、手首で測定した皮膚温のデータ...
Apple では、教育機関で使うことを具体的に想定して、機能性に優れたツール群を開発し、IT 管理者による配備や教師による授業のワークフロー作成を助け、すべての学生が個人の能力に合わせて学習を進められる環境を作っています。 Apple School Manager:IT 管理者を支援する無償の Web ベースのサービスです。教育機関で iPad や Mac を配布し、学生や職員用の管理対象 Apple ID アカウントを作成し、スクールワーク App やクラスルーム App 用のクラス名簿を設定し、「生徒の進捗状況」機能を有効にし、指導用および学習用の App やブックを管理できます。Apple の教育機関向けのサービスや App の基礎を支えているのが、Apple School Manager です。 管理対象 Apple ID アカウント:教育機関が作成、所有、管理するアカウントで、iCloud Drive、フォトライブラリ、バックアップ、スクールワーク、共有 iPad への アクセス を認めるため生徒に支給します。生徒は、どのデバイスからでも、学習教材や自分で作成した課題に アクセス ...
HomePod の設定時に「設定できませんでした」や「Wi-Fi と互換性がありません」という警告が表示された場合、またはその他の問題が発生した場合の対処 法 をご案内します。
通信事業者やアカウントに問題があると、通信状況に影響が及ぶ場合があります。通信事業者にお問い合わせの上、以下の点をご確認ください。 アカウントが有効で未払いの料金などがないことを確認します。 モバイル通信ネットワークのサービスエリア内にいること、また、ご利用の地域でサービスが停止していないことを確認します。 お使いのデバイスでモバイルデータ通信サービスの受信がブロックまたは 禁止 されていないこと、適切なデータプランが設定されていることを確認します。 お住まいの国や地域以外で購入した iPhone を持ち込んで使う場合に、地方自治体に IMEI を登録する必要がないか確認します。 アカウントに関する詳細情報は通信事業者が取り扱い、管理しています。 iPhone の通信事業者 iPad の通信事業者...
iPhone、iPad、iPod touch をコンピュータやその他のデバイスにはじめて接続すると、そのコンピュータを信頼するかどうかを確認する警告メッセージが表示されます。 信頼されたコンピュータなら、デバイスと同期し、デバイスの写真、ビデオ、連絡先、その他のコンテンツに アクセス することができます。一度信頼したコンピュータは、信頼するコンピュータを変更したり、デバイスを消去したりしない限り、信頼されたままです。 iOS 16 以降では、デバイスのバックアップ時にこの警告メッセージが表示されます。自動バックアップが有効になっている場合は、デバイスをコンピュータに接続するたびに警告メッセージが表示されます。 コンピュータを信頼しないように選択した場合、そのコンピュータからデバイス上のコンテンツへの アクセス は阻止されます。デバイスをそのコンピュータに接続するたびに毎回、警告メッセージが表示されます。...
車内でオーディオを聴く方法は、いくつかあります。 車が Bluetooth に対応していれば、iPhone を車とペアリングできます。 車に USB ポートが付いている場合は、Lightning ケーブルで iPhone を車に接続できます。 Android デバイスで Apple Music のサブスクリプションに登録している場合は、Android デバイスを車に接続し、Android Auto でオーディオを再生します。 Apple Music や Apple Podcast が車に組み込まれている場合は、スマホをペアリングしなくても音楽や Podcast を聴けます。車載ディスプレイパネルから App を開いて、画面の案内にそって、Apple Music や Apple Podcast で使っている Apple ID でサインインしてください。スマホに届いた確認コードを入力すれば、設定は完了です。 iPhone、iPad、iPod touch を車に接続できない場合の対処 法 については、こちらの記事を参照してください。...
macOS Catalina 以降をお使いの場合は、Finder を使って、コンピュータと iOS/iPadOS デバイスとの間でファイルを共有してください。 ファイル共有の代わりに、お使いのどのデバイスでも常に最新版の書類を扱えるように、iCloud Drive、Handoff、または AirDrop を活用することをご検討ください。 iCloud Drive を使えば、iPhone、iPad、iPod touch、Mac、または Windows パソコンからすべての書類に安全に アクセス できるようになります。どのデバイスを使っていても、必要なときに常に最新の書類が手に入ります。 Handoff を活用すると、あるデバイスで書き始めた書類やメール、メッセージの続きを別のデバイスで書くことができます。Handoff は、メール、Safari、マップ、メッセージ、リマインダー、カレンダー、連絡先、Pages、Numbers、および Keynote などの Apple 製 App で利用できます。他社製 App の中にも、一部対応しているものがあります。 AirDrop では、近く...
購入したコンテンツのダウンロードに iTunes for Windows で使われるファイルやフォルダの アクセス 権が制限されている場合、以下のような警告メッセージが表示されることがあります。 「iTunes Store リクエストを完了できませんでした。不明なエラーが発生しました (-45054)」 「iTunes Store リクエストを完了できませんでした。不明なエラーが発生しました (-42110)」 iTunes for Windows で音楽を同期した際に -5000、-69、13010、13014 エラーが表示される場合の対処 法 については、こちらの記事を参照してください。...
Appleサポートコミュニティにアクセスすれば、質問したり、既存の回答を見つけたり、ほかのユーザーと専門知識を共有することができます。
コミュニティにアクセスする