2023 年 3 月 27 日リリース Apple Neural Engine 対象 OS:macOS Big Sur 影響:アプリがカーネル権限で任意のコードを実行できる可能性がある。 説明:メモリ処理を改善することで、この問題に対処しました。 CVE-2023-23540:Mohamed GHANNAM 氏 (@_simo36) AppleAVD 対象 OS:macOS Big Sur 影響:アプリケーションにカーネル権限を取得され、任意のコードを実行される可能性がある。 説明:メモリ 管理 を強化し、解放済みメモリ使用 (use-after-free) の脆弱性に対処しました。 CVE-2022-26702:匿名の研究者、Antonio Zekic 氏 (@antoniozekic)、John Aakerblom 氏 (@jaakerblom) AppleMobileFileIntegrity 対象 OS:macOS Big Sur 影響:ユーザがファイル システム の保護された部分へのアクセス権を取得できる可能性がある。 説明:チェックを強化することで、この問題に対処...
確認してもユーザ名やパスワードのエラーが表示される場合は、メールプロバイダまたは システム 管理 者にお問い合わせください。
2023 年 3 月 27 日リリース Apple Neural Engine 対象 OS:macOS Monterey 影響:アプリがカーネル権限で任意のコードを実行できる可能性がある。 説明:メモリ処理を改善することで、この問題に対処しました。 CVE-2023-23540:Mohamed GHANNAM 氏 (@_simo36) AppleMobileFileIntegrity 対象 OS:macOS Monterey 影響:ユーザがファイル システム の保護された部分へのアクセス権を取得できる可能性がある。 説明:チェックを強化することで、この問題に対処しました。 CVE-2023-23527:Mickey Jin 氏 (@patch1t) Archive Utility 対象 OS:macOS Monterey 影響:アーカイブが Gatekeeper を回避できる可能性がある。 説明:チェックを強化することで、この問題に対処しました。 CVE-2023-27951:Red Canary の Brandon Dalton 氏 (@partyD0lphin)、Offensive...
以降、iPad mini (第 5 世代) 以降 影響:アプリが システム を突然終了させたり、カーネル権限でコードを実行したりする可能性がある。 説明:メモリ 管理 を強化し、解放済みメモリ使用 (use-after-free) の脆弱性に対処しました。 CVE-2022-46712:Tommy Muir 氏 (@Muirey03) 2023 年 5 月 1 日に追加 Kernel 対象:iPhone 8 以降、iPad Pro (すべてのモデル)、iPad Air (第 3 世代) 以降、iPad (第 5 世代) 以降、iPad mini (第 5 世代) 以降 影響:アプリがカーネル権限で任意のコードを実行できる可能性がある。 説明:ステート 管理 を改善し、メモリ破損の脆弱性に対処しました。 CVE-2022-32944:Moveworks.ai の Tim Michaud 氏 (@TimGMichaud) 2022 年 10 月 27 日に追加 Kernel 対象:iPhone 8 以降、iPad Pro (すべてのモデル)、iPad Air (第 3 世代) 以降、iPad (第 5...
することで、この問題に対処しました。 CVE-2022-32828:Antonio Zekic 氏 (@antoniozekic) および John Aakerblom 氏 (@jaakerblom) CoreText 対象 OS:macOS Monterey 影響:リモートユーザによって、アプリが突然終了されたり、任意のコードが実行されたりする可能性がある。 説明:配列境界チェック機能を改善することで、この問題に対処しました。 CVE-2022-32839:STAR Labs の Daniel Lim Wee Soong 氏 2023 年 10 月 31 日に更新 File System Events 対象 OS:macOS Monterey 影響:アプリがルート権限を取得できる可能性がある。 説明:ステート 管理 を改善し、ロジックの問題に対処しました。 CVE-2022-32819:Mandiant の Joshua Mason 氏 GPU Drivers 対象 OS:macOS Monterey 影響:アプリがカーネルメモリを漏洩させる可能性がある。 説明:配列境界チェック機能を改善することで、領域...
のモデル)、iPhone SE (第 1 世代)、iPad Air 2、iPad mini (第 4 世代)、iPod touch (第 7 世代) 影響:ファイル システム の保護された部分をアプリに変更されるおそれがある。 説明:ステート 管理 を改善し、ロジックの問題に対処しました。 CVE-2023-32397:Arsenii Kostromin 氏 (0x3c3e) Shortcuts 対象:iPhone 6s (すべてのモデル)、iPhone 7 (すべてのモデル)、iPhone SE (第 1 世代)、iPad Air 2、iPad mini (第 4 世代)、iPod touch (第 7 世代) 影響:ショートカットが特定のアクションで、ユーザに確認することなく機微なユーザデータを使用できる可能性がある。 説明:チェックを強化することで、この問題に対処しました。 CVE-2023-32391:Alibaba Group の Wenchao Li 氏および Xiaolong Bai Telephony 対象:iPhone 6s (すべてのモデル)、iPhone 7 (すべてのモデル...
9 日に追加 Networking 対象 OS:macOS Ventura 影響:アプリが重要な位置情報を読み取れる可能性がある。 説明:機微情報の墨消しを改善することで、この問題に対処しました。 CVE-2022-42839:Adam M. 氏 2023 年 10 月 31 日に追加、2024 年 5 月 31 日に更新 Networking 対象 OS:macOS Ventura 影響:プライベートリレー機能が システム 設定と一致していなかった。 説明:ステート 管理 を改善し、ロジックの問題に対処しました。 CVE-2022-46716 2023 年 3 月 16 日に追加 PackageKit 対象 OS:macOS Ventura 影響:ファイル システム の保護された部分をアプリに変更されるおそれがある。 説明:ステート 管理 を改善し、ロジックの問題に対処しました。 CVE-2022-46704:Mickey Jin 氏 (@patch1t)、Offensive Security の Csaba Fitzl 氏 (@theevilbit) 2022 年 12 月 22 日に追加...
Apple Neural Engine 対象:iPhone 8 以降、iPad Pro (すべてのモデル)、iPad Air (第 3 世代) 以降、iPad (第 5 世代) 以降、iPad mini (第 5 世代) 以降 影響:アプリがサンドボックスを破って外部で実行される可能性がある。 説明:この問題は、チェックを強化することで解決されました。 CVE-2023-23532:Mohamed Ghannam 氏 (@_simo36) AppleMobileFileIntegrity 対象:iPhone 8 以降、iPad Pro (すべてのモデル)、iPad Air (第 3 世代) 以降、iPad (第 5 世代) 以降、iPad mini (第 5 世代) 以降 影響:ユーザがファイル システム の保護された部分へのアクセス権を取得できる可能性がある。 説明:チェックを強化することで、この問題に対処しました。 CVE-2023-23527:Mickey Jin 氏 (@patch1t) AppleMobileFileIntegrity 対象:iPhone 8 以降、iPad Pro...
48618:Apple 2024 年 1 月 9 日に追加 Networking 対象:iPhone 8 以降、iPad Pro (すべてのモデル)、iPad Air (第 3 世代) 以降、iPad (第 5 世代) 以降、iPad mini (第 5 世代) 以降 影響:アプリが重要な位置情報を読み取れる可能性がある。 説明:機微情報の墨消しを改善することで、この問題に対処しました。 CVE-2022-42839:Adam M. 氏 2023 年 10 月 31 日に追加、2024 年 5 月 31 日に更新 Networking 対象:iPhone 8 以降、iPad Pro (すべてのモデル)、iPad Air (第 3 世代) 以降、iPad (第 5 世代) 以降、iPad mini (第 5 世代) 以降 影響:プライベートリレー機能が システム 設定と一致していなかった。 説明:ステート 管理 を改善し、ロジックの問題に対処しました。 CVE-2022-46716 2023 年 3 月 16 日に追加 Photos 対象:iPhone 8 以降、iPad Pro (すべてのモデル...
by」などの役割をさらに追加するには、「Author」セクションの追加ボタン をタップまたはクリックして、「Author」ポップアップメニューをクリックして役割を選択してから、名前を入力します。 読者がブックを見つけやすくするため、ブックの内容に最適なカテゴリを選択します。補足のカテゴリも追加できますが、Apple Books では、選択されているものから最初の 3 つのカテゴリが使われます。 未成年者向けのブックの場合は、対象年齢を設定します。または、「Interest Age」ポップアップメニューをタップまたはクリックして、学年の選択肢から 1 つ選択します。 最低学年を設定するには、1 つ 目 のオプションだけを設定します。 最高学年を設定するには、2 つ 目 のオプションだけを設定します。 学年の幅を設定するには、両方のオプションを設定します。 特定の学年を設定するには、両方のオプションを同じ学年に設定します。 ブックの対象が成年限定である場合や、暴力的な描写が多い場合は、「不適切なコンテンツを含む」ポップアップメニューをクリックして「はい」を選択します。 予約 注文を設定しておくには、「 予約 注文...
各トラストストア内の証明書は、次の 3 種類に大別されます。 信頼された証明書を基に信頼の連鎖 (信頼チェーン) が確立され、信頼されたルートによって署名されたほかの証明書が連鎖状に次々と検証されます (Web サーバへの安全な接続の確立など)。IT 管理 者が構成プロファイルを作成する際には、これらの信頼できるルート証明書を含める必要はありません。 常に確認される証明書は、信頼されていませんが、ブロックはされません。このような証明書のいずれかが使用されると、信頼するかどうかを確認するメッセージが表示されます。 ブロック済みの証明書は、セキュリティを損なうものと見なされ、信頼されることはありません。 iOS デバイスや iPadOS デバイスにインストールされているトラストストアのバージョンは、以下の手順で確認してください。 「設定」>「一般」>「情報」の順にタップします。 リストの一番下までスクロールします。 「証明書信頼設定」をタップします。 Mac にインストールされているトラストストアのバージョンは、以下の手順で確認してください。 Finder で「移動」>「フォルダへ移動...
検証を強化することで、整数オーバーフローに対処しました。 CVE-2022-40303:Google Project Zero の Maddie Stone 氏 libxml2 対象 OS:macOS Monterey 影響:リモートユーザによって、アプリが突然終了されたり、任意のコードが実行されたりする可能性がある。 説明:この問題は、チェックを強化することで解決されました。 CVE-2022-40304:Google Project Zero の Ned Williamson 氏および Nathan Wachholz 氏 PackageKit 対象 OS:macOS Monterey 影響:ファイル システム の保護された部分をアプリに変更されるおそれがある。 説明:ステート 管理 を改善し、ロジックの問題に対処しました。 CVE-2022-46704:Mickey Jin 氏 (@patch1t)、Offensive Security の Csaba Fitzl 氏 (@theevilbit) 2022 年 12 月 22 日に追加 ppp 対象 OS:macOS Monterey 影響...
対象 OS:macOS Big Sur 影響:App に、昇格した権限を取得される可能性がある。 説明:ステート 管理 を改善し、ロジックの問題に対処しました。 CVE-2022-32794:Mickey Jin 氏 (@patch1t) 2022 年 10 月 4 日に追加 PackageKit 対象 OS:macOS Big Sur 影響:悪意のあるアプリケーションに、ファイル システム の保護された部分を変更されるおそれがある。 説明:この問題は、脆弱なコードを削除することで解決されました。 CVE-2022-26712:Mickey Jin 氏 (@patch1t) Printing 対象 OS:macOS Big Sur 影響:悪意のあるアプリケーションがプライバシーの環境設定を回避する可能性がある。 説明:この問題は、脆弱なコードを削除することで解決されました。 CVE-2022-26746:@gorelics 氏 Safari Private Browsing 対象 OS:macOS Big Sur 影響:Safari のプライベートブラウズモードで、悪意のある Web サイト...
一部の システム 機能拡張は、現行バージョンの macOS との互換性がないか、今後リリースされるバージョンの macOS との互換性がなくなる見込みです。 システム 機能拡張またはカーネル機能拡張に関する警告が表示される場合の対処法をご案内します。...
OS X Lion v10.7.3 およびセキュリティアップデート 2012-001 のセキュリティコンテンツについて説明します。これは、 システム 環境設定の「ソフトウェア・アップデート」パネル、または サポートダウンロード からダウンロードしてインストールできます。 Apple では、ユーザ保護の観点から、完全な調査が終了して必要なパッチやリリースが利用可能になるまではセキュリティ上の問題を公開、説明、または是認いたしません。Apple 製品のセキュリティについては「Apple 製品のセキュリティ」Web サイトを参照してください。 Apple Product Security PGP キーについては「Apple Product Security PGP キーの使用方法」を参照してください。 CVE ID を使って脆弱性を調べることもできます。 他のセキュリティアップデートについてはこちらの記事 を参照してください。 
...
米国にお住まいの場合は、ヘルスケアデータを対応医療機関と共有できます。 iPhone または iPad で、ヘルスケアアプリを開きます。 iPhone をお使いの場合は、「共有」タブをタップします。iPad をお使いの場合は、サイドバーで をタップしてから「共有」をタップします。 「医師と共有」をタップします。 画面の案内にそって、医師と共有するトピックを選択します。 「共有」をタップします。 医療チームは、独自のヘルスケアレコード 管理 システム を使い、患者から共有されたデータを見ることができます。どの種類のヘルスケアデータを共有するかを 管理 したり、共有をやめたりするのは、iPhone や iPad のヘルスケアアプリの「共有」タブで、いつでもできます。...
NewLine; 
 ログインウインドウ 
 対象となるバージョン:OS X Lion v10.7.3、OS X Lion Server v10.7.3 
 影響:リモート 管理 者や システム に物理的にアクセスできる人物がアカウント情報を入手できる可能性がある。 
 説明:ネットワークアカウントのログイン情報の処理に問題が存在します。ログインプロセスにより、機密情報がほかの システム のユーザが見ることができる システム ログに記録されます。 機密情報はこのアップデートのインストール後も保存されたログに残る場合があります。この問題は、OS X Lion v10.7.3 を実行する システム で、ユーザが Legacy File Vault およびネットワーク上のホームディレクトリを使用している場合にのみ発生します。		残った記録を安全に削除する方法について詳しくは こちら を参照してください。 
 CVE-ID 
 CVE-2012-0652:Ohio State University...
します。この問題は、メモリ処理を改良することによって解決されています。 CVE-ID CVE-2015-1098:Christopher Hickstein 氏 カーネル 対象となるデバイス:iPhone 4s 以降、iPod touch (第 5 世代) 以降、iPad 2 以降 影響:悪意のあるアプリケーションから、サービス運用妨害を受ける可能性がある。 説明:カーネルの setreuid システム コールに競合状態の脆弱性が存在します。この問題は、ステート 管理 を改善することで解決されました。 CVE-ID CVE-2015-1099:Google Inc. の Mark Mentovai 氏 カーネル 対象となるデバイス:iPhone 4s 以降、iPod touch (第 5 世代) 以降、iPad 2 以降 影響:悪意のあるアプリケーションが、制限された権限での実行を意図されたサービスを不正利用して、権限を昇格できる可能性がある。 説明:setreuid および setregid の システム コールが、権限を適切に降格できません。この問題は、権限を適切に降格することで解決されました。 CVE...
iCloud のストレージが足りなくなったら、簡単にストレージを 管理 して空きを作ることができます。また、iCloud+ にアップグレードする方法もあります。
に システム 権限を取得され、任意のコードを実行される可能性がある。 説明:カーネルグラフィックドライバに、ヌルポインタ逆参照の脆弱性が複数ありました。悪意を持って作成された 32 ビットの実行形式ファイルを介して権限を取得され、権限を昇格される可能性があります。 CVE-ID CVE-2014-1379:Google Project Zero の Ian Beer 氏 セキュリティ - キーチェーン 対象 OS:OS X Mavericks 10.9 to 10.9.3 影響:攻撃者に画面ロックを回避され、ロック画面下のウインドウに文字入力される可能性がある。 説明:まれに、画面ロックがキーストロークを妨げないことがあります。この状態では、攻撃者がロック画面下のウインドウに文字入力できてしまいます。この問題は、キーストロークオブザーバーの 管理 を強化したことで解消されました。 CVE-ID CVE-2014-1380:Mojo Lingo LLC の Ben Langfeld 氏 セキュリティ - Secure Transport 対象 OS:OS X Mountain Lion v10.8.5...
されているセッションのデータをキャプチャまたは変更する可能性がある。 
 説明:Secure Transport が接続の信頼性を検証できませんでした。この問題は、欠落している検証手順を復元することで解決されました。 
 CVE-ID 
 CVE-2014-1266 
 
 
 
 日付と時刻 
 対象:OS X Lion v10.7.5、OS X Lion Server v10.7.5、OS X Mountain Lion v10.8.5、OS X Mavericks 10.9 および 10.9.1 
 影響:権限のないユーザが システム クロックを変更できる可能性がある。 
 説明:このアップデートでは、 systemsetup コマンドの動作が変更され、 システム クロックの変更に 管理 者権限が必要になりました。 
 CVE-ID 
 CVE-2014-1265 
 
 &NewLine...
メニュー >「 システム 環境設定」の順に選択します。 「Apple ID」をクリックします。 「iCloud」をクリックします。 「 管理 」をクリックします。 「バックアップ」を選択します。 macOS Mojave 以前を搭載した Mac では、以下の手順を実行してください。 Apple メニュー >「 システム 環境設定」の順に選択します。 「iCloud」をクリックします。 「 管理 」をクリックします。 「バックアップ」を選択します。 Windows パソコンでは、以下の手順を実行してください。 Windows 用 iCloud を開きます。 「ストレージ」をクリックします。 「バックアップ」を選択します。 Mac または Windows パソコンで iCloud バックアップを削除/ 管理 する方法については、こちらの記事を参照してください。...
の問題を特定する。 電源 管理 - 6 項目 Mac システム の電源 管理 に関する問題を評価し、切り分けて、適切な解決策を判断する方法を説明する。 Mac ポータブル システム のバッテリー駆動時間を最大限にする方法を説明する。 液晶ディスプレイ - 3 項目 Mac システム の LCD ディスプレイの異常ピクセルの問題を評価し、正しい解決策を判断する。 LCD ディスプレイのバックライトの問題を評価し、切り分けて、正しい解決策を判断する方法を説明する。 ハードウェア修理の問題 - 2 項目 Mac のシリアル番号から、AppleCare で使用される名前をもとに調べられるハードウェアの情報を正しく識別する。 特定の Mac モデルに関連するハードウェア修理の問題を識別する。 ワイヤレスネットワーク - 6 項目 Apple のワイヤレス製品を使ってワイヤレスネットワークを構成する方法を説明する。 Mac システム でワイヤレス接続の問題の評価および切り分けを行い、正しい解決策を判断する。 所定のサポート対象ワイヤレスネットワーク製品の接続に関するトラブルシューティング手順を、Apple...
済みのコンピュータにネットワーク経由で配備されます。Active Directory 証明書は、コンピュータの Active Directory 資格情報を使って証明書サイン要求 (CSR) に必要なデータを入力します。 (手動ダウンロードの場合) Mountain Lion クライアントから、プロファイルマネージャのユーザポータルに接続します。 (手動ダウンロードの場合) デバイスまたはデバイスグループの利用可能なプロファイルをインストールします。 新しい秘密キーと証明書が Mountain Lion クライアントの システム キーチェーンに入っていることを確認します。 デバイスプロファイルは、証明書、ディレクトリ、Active Directory 証明書、ネットワーク (TLS)、および VPN の各ペイロードを組み合わせて配備できます。Mountain Lion クライアントは、各ペイロードのアクションが正常に実行されるように、適切な順序でペイロードを処理します。 ユーザ証明書 その他の条件 デバイス 管理 用にプロファイルマネージャが有効になっていて、Active Directory...
/documents/140-1/1401val2013.htm#1956 セキュリティポリシー – http://csrc.nist.gov/groups/STM/cmvp/documents/140-1/140sp/140sp1956.pdf 関連記事: OS X Mountain Lion:Apple OS X FIPS 暗号モジュール v3.0 OS X Mountain Lion:FIPS を有効にした システム を設定および 管理 する方法 Crypto Officer Role Guide for 10.8 OS X Lion v10.7 証明書 #1701 – Apple FIPS 暗号モジュール v1.1 証明書 – http://csrc.nist.gov/groups/STM/cmvp/documents/140-1/1401val2012.htm#1701 セキュリティポリシー – http://csrc.nist.gov/groups/STM/cmvp/documents/140-1/140sp/140sp1701.pdf 関連記事: Apple FIPS 暗号モジュール 1.1...
Apple Remote Desktop、NetInstall、または NetRestore を使って複数の Mac システム に Logic Pro X を導入するには、以下の手順を実行します。
が利用できなくなった場合に便利です。 再インストール時にサウンドライブラリが現在の場所にすでにある場合は、同じ場所に再インストールされます。サウンドライブラリがなくなっている場合(インストール先の外部ドライブが紛失した場合やコンピュータに接続されていない場合など)は、 システム ドライブ上のデフォルトの場所に再インストールされます。 Logic Proコンテンツを削除する Logic Proコンテンツを表示および削除するには、アップルメニューの「このMacについて」を選択し、「ストレージ」をクリックして、 システム ・ストレージ・ドライブの「 管理 」ボタンをクリックします。「Logic Pro」(およびGarageBandやMainStageなど、その他の音楽制作アプリケーション)のコンテンツは、「音楽制作」セクションに表示されます。音源ライブラリとApple Loopsライブラリのサイズを確認して、個別に削除できます。 パッチまたはソフトウェア音源に必要なLogic Proコンテンツを削除した場合は、次回そのパッチまたは音源を使用するときに、コンテンツの再ダウンロードを求められます。 サウンド...
iOS 7.1.2 のトラストストア内の証明書は、次の 3 種類に大別されます。 信頼されたルート証明書を基に信頼の連鎖 (信頼チェーン) が確立され、信頼されたルートによって署名されたほかの証明書が連鎖状に次々と検証されます (Web サーバへの安全な接続の確立など)。IT 管理 者が iPhone、iPad、iPod touch の構成プロファイルを作成する際には、これらの信頼されたルート証明書を含める必要はありません。 常に確認される証明書は、信頼されていませんが、ブロックはされません。このような証明書のいずれかが使用されると、信頼するかどうかを確認するメッセージが表示されます。 ブロック済みの証明書は、セキュリティを損なうものと見なされ、信頼されることはありません。 この記事では、iOS の証明書信頼ポリシーの一覧を掲載しています。証明書の一覧が変更された時点で、適宜修正加筆されます。お使いの iOS デバイスにインストールされているトラストストアのバージョンは、「設定」>「一般」>「情報」をタップして確認できます。リストの下までスクロールすると、トラストストアのバージョン...
アイコンをクリックします。 「プライバシー」タブをクリックします。 左下にある鍵のアイコン () がロックされている場合は、その鍵のアイコンをクリックし、 管理 者の名前とパスワードを入力してロックを解除 () します。 ウインドウの左側にあるリストから「位置情報サービス」を選択します。 「位置情報サービスを有効にする」チェックボックスを選択します (チェックを入れます)。 位置情報サービスの利用を許可されているアプリケーションは、 システム 環境設定の「セキュリティとプライバシー」パネルの「プライバシー」タブに表示されます。各アプリケーションに対して位置情報サービスが有効になっているかどうかは、チェックボックスが選択されているかどうか (チェックが入っているかどうか) で確認できます。アプリケーションに位置情報サービスの利用を許可しない場合は、アプリケーション名の左横にあるチェックボックスの選択を解除します (チェックを外します)。アプリケーションに対して位置情報サービスをオフにした場合は、次回そのアプリケーションが位置情報を利用しようとした時に許可を求められます。 位置情報サービスインジケータ...
OS X v10.9.4 Mavericks のトラストストア内の証明書は、次の 3 種類に大別されます。 信頼されたルート証明書を基に信頼の連鎖 (信頼チェーン) が確立され、信頼されたルートによって署名されたほかの証明書が連鎖状に次々と検証されます (Web サーバへの安全な接続の確立など)。IT 管理 者が OS X Mavericks の構成プロファイルを作成する際には、これらの信頼できるルート証明書を含める必要はありません。 常に確認される証明書は、信頼されていませんが、ブロックはされません。このような証明書のいずれかが使用されると、信頼するかどうかを確認するメッセージが表示されます。 ブロック済みの証明書は、セキュリティを損なうものと見なされ、信頼されることはありません。 この記事では、OS X Mavericks の証明書信頼ポリシーの一覧を掲載しています。証明書の一覧が変更された時点で、適宜修正加筆されます。...