サーバの 証明 書 を信頼することを示します。
iCloud 写真は、iCloud ストレージを 使用 して、すべての写真とビデオをデバイス 間 で最新の状態に保ちます。不要になった写真とビデオをいずれかのデバイスの写真アプリから削除すれば、iCloud 上の空き容量を増やせます。 削除する前に、まだ残しておきたい写真やビデオを必ずバックアップしておいてください。iCloud 写真をお使いの場合、1 台のデバイスで写真やビデオを削除すると、同じ Apple ID でサインインしているほかのすべてのデバイスでも削除されます。 以下の手順にそって、iCloud 写真から写真やビデオを削除してください。iCloud 写真を使っていない場合は、代わりにカメラロールから写真を削除できます。 iCloud 共有写真ライブラリに参加している場合、共有ライブラリに追加された写真の分は、その共有ライブラリを作成したユーザのストレージ容量としてのみカウントされます。自分の iCloud ストレージを消費しているアイテムを削除するには、個人 用 ライブラリが表示されていることを確かめてください。...
DCE/RPC および Active Directory 証明 書 プロファイルのペイロードを使って Microsoft 認証局からの 証明 書 を要求する方法について説明します。
OS X Mavericks では、構成プロファイルから取得した 証明 書 の更新をサポートします。
トラストストアには、iOS、iPadOS、macOS、tvOS、watchOS にインストール済みの信頼されたルート 証明 書 が保存されています。
のあるネットワークポジションの攻撃者がユーザの資格情報またはその他の機密情報を攻撃する場合があります。 
 説明:信用できるルート 証明 書 のリストに記載されている 2 つの認証局が、それぞれ独自に DigiCert Malaysia に中間 証明 書 を発行しました。DigiCert Malaysia は、無効にできない強度の低い鍵を 使用 した 証明 書 を発行します。特権のあるネットワークポジションの攻撃者が、DigiCert Malaysia によって発行された 証明 書 を 使用 したサイト 用 のユーザの資格情報またはその他の機密情報を攻撃する場合があります。この問題は、DigiCert Malaysia の 証明 書 を信用しないようデフォルトのシステム信頼設定を変更することで、解消されています。この問題の報告は、Entrust, Inc. の Bruce Morton 氏の功績によるものです。 
 
 
 
 dovecot 
 対象となるバージョン:Mac OS X v10.6.8、Mac OS X Server v10.6.8...
Apple では、プライバシーを基本的人権と考えています。Apple の製品はいずれも、個人情報を守るため、「誰と」「何を」共有するかお客様一人ひとりが選べるようにするため、一から作り上げられています。当社のすべての製品に、教育機関向けに作られた製品も含め、プライバシー機能や制御機能が組み込まれているのは、そのためです。Apple の製品は、データの収集や 使用 を制限し、極力デバイス上で処理を済ませ、情報の共有方法について透明性と管理機能を確保する仕様になっています。...
および Apple 製ディスプレイ (アクセサリ類は除く)。 対象のお客様:令和 6 年能登半島地震による災害救助法適用市町村にお住まいの個人のお客様。災害救助法適用市町村の詳細は、 内閣府ホームページをご覧ください。なお、修理お申し込みの際には、お客様を確認させていただくための 証明 書 のご提示をお願いする場合があります。 受付 期間 は、2024 年 6 月末日に受付けた修理までとさせていただきます。...
iOS のトラストストアには、iOS にインストール済みの信頼されたルート 証明 書 が保存されています。
Lion Server v10.7 および v10.7.1 
 影響:特権のあるネットワークポジションを利用する攻撃者が HTTPS サーバ 証明 書 を操作することにより、機密情報が公開される可能性がある。 
 説明:HTTPS サーバの WebDAV ボリュームの処理に問題があります。サーバから自動的に検証できない 証明 書 チェーンが提供されると、警告が表示されて接続は終了されますが、ユーザが警告メッセージの「続ける」ボタンをクリックすると、その後、該当のサーバへの接続で、 証明 証 が受け付けられます。特権のあるネットワークポジションを 使用 する攻撃者が、接続を操作して機密情報を取得したり、ユーザの代わりにサーバ上で操作を行ったりする可能性があります。このアップデートでは、2 回目の接続で受け取られた 証明 書 が、最初にユーザに提供された 証明 書 と同じであるかどうかを検証することで、この問題が解消されています。 
 CVE-ID 
 CVE-2011-3213:Apple 
 
 &NewLine...
OS X のトラストストアには、OS X にインストール済みの信頼されたルート 証明 書 が保存されています。 

エンティティの問題が存在します。この問題は、オリジン 間 で外部エンティティを読み込まないようにすることで解決されました。 CVE-ID CVE-2015-1092:Ikuya Fukumoto 氏 FontParser 対象となるデバイス:iPhone 4s 以降、iPod touch (第 5 世代) 以降、iPad 2 以降 影響:悪意を持って作成されたフォントファイルを処理すると、任意のコードが実行される可能性がある。 説明:フォントファイルの処理に、メモリ破損の脆弱性が複数存在します。この問題は、配列境界チェック機能を改善することで解決されました。 CVE-ID CVE-2015-1093:Marc Schoenefeld 氏 IOAcceleratorFamily 対象となるデバイス:iPhone 4s 以降、iPod touch (第 5 世代) 以降、iPad 2 以降 影響:悪意のあるアプリケーションが、カーネルメモリのレイアウトを判断できる可能性がある。 説明:IOAcceleratorFamily の脆弱性を悪用され、カーネルメモリのコンテンツが漏洩する可能性...
となるバージョン:Mac OS X 10.6.8、Mac OS X Server 10.6.8、OS X Lion v10.7 から v10.7.3、OS X Lion Server v10.7 から v10.7.3 
 影響:安全性の低い桁数の RSA キーを伴う X.509 証明 書 のサポートが原因で、なりすましや情報漏洩が引き起こされる可能性がある。 
 説明:安全性の低い桁数の RSA キーを 使用 して署名された 証明 書 が、libsecurity により受け付けられます。この問題は 1024 ビット未満の RSA キーを含む 証明 書 を拒否することで解決されています。 
 CVE-ID 
 CVE-2012-0655 
 
 
 
 libxml 
 対象となるバージョン:Mac OS X 10.6.8、Mac OS X Server 10.6.8、OS X Lion v10.7 から v10.7.3、OS X Lion Server v10.7 から v10...
返送 用 の配送伝票に記載の配送業者の名前を確認します。 配送業者の Web サイトにアクセスし、集荷を手配するか、ドロップオフできる 場所 を確認します。 配送業者からレシートを受け取ります。 修理状況を確認します。...
の研究者 CFNetwork 対象:Mac Studio (2022)、Mac Pro (2019 以降)、MacBook Air (2018 以降)、MacBook Pro (2017 以降)、Mac mini (2018 以降)、iMac (2017 以降)、MacBook (2017)、iMac Pro (2017) 影響:悪意を持って作成された 証明 書 を処理すると、任意のコードが実行される可能性がある。 説明:WKWebView の処理における 証明 書 の検証に問題がありました。検証を強化し、この脆弱性に対処しました。 CVE-2022-42813:Open Computing Facility (ocf.berkeley.edu) の Jonathan Zhang 氏 ColorSync 対象:Mac Studio (2022)、Mac Pro (2019 以降)、MacBook Air (2018 以降)、MacBook Pro (2017 以降)、Mac mini (2018 以降)、iMac (2017 以降)、MacBook (2017)、iMac Pro (2017) 影響...
iOS 17 以降のマップでは、オフラインマップを 使用 して、店などの営業時間や評価、ターンバイターン方式の道順、到着予定時刻などの情報を利用できます。
に対処しました。 CVE-2022-0778 libxml2 対象 OS:macOS Monterey 影響:リモートの攻撃者により、アプリケーションを突然終了されたり、任意のコードを実行されたりする可能性がある。 説明:メモリ管理を強化し、解放済みメモリ 使用 (use-after-free) の脆弱性に対処しました。 CVE-2022-23308 Login Window 対象 OS:macOS Monterey 影響:Mac にアクセスできる人物が、ログインウインドウを回避できる可能性がある。 説明:ステート処理を改善し、整合性欠如の問題に対処しました。 CVE-2022-48575:Paul Walker 氏 (ベリー)、Ennate Technologies の Nathaniel Ekoniak 氏 2023 年 10 月 31 日に追加 OpenSSL 対象 OS:macOS Monterey 影響:悪意を持って作成された 証明 書 を処理すると、サービス運用妨害を受ける可能性がある。 説明:この問題は、チェックを強化することで解決されました。 CVE-2022-0778...
することで解決されました。 CVE-2022-26776:Crowdstrike の Zubair Ashraf 氏、Google Security Team の Max Shavrick 氏 (@_mxms) LibreSSL 対象 OS:macOS Big Sur 影響:悪意を持って作成された 証明 書 を処理すると、サービス運用妨害を受ける可能性がある。 説明:入力検証を強化し、サービス運用妨害の脆弱性に対処しました。 CVE-2022-0778 libxml2 対象 OS:macOS Big Sur 影響:リモートの攻撃者により、アプリケーションを突然終了されたり、任意のコードを実行されたりする可能性がある。 説明:メモリ管理を強化し、解放済みメモリ 使用 (use-after-free) の脆弱性に対処しました。 CVE-2022-23308 OpenSSL 対象 OS:macOS Big Sur 影響:悪意を持って作成された 証明 書 を処理すると、サービス運用妨害を受ける可能性がある。 説明:この問題は、チェックを強化することで解決されました。 CVE-2022-0778 PackageKit...
すべてのモデル)、iPad Air (第 3 世代) 以降、iPad (第 5 世代) 以降、iPad mini (第 5 世代) 以降 影響:悪意を持って作成された 証明 書 を処理すると、任意のコードが実行される可能性がある。 説明:WKWebView の処理における 証明 書 の検証に問題がありました。検証を強化し、この脆弱性に対処しました。 CVE-2022-42813:Open Computing Facility (ocf.berkeley.edu) の Jonathan Zhang 氏 Core Bluetooth 対象:iPhone 8 以降、iPad Pro (すべてのモデル)、iPad Air (第 3 世代) 以降、iPad (第 5 世代) 以降、iPad mini (第 5 世代) 以降 影響:アプリが、ペアリング済みの AirPods を使ってオーディオを録音できる可能性がある。 説明:他社製のアプリに対してサンドボックスの制約を追加で設けて、アクセスの問題に対処しました。 CVE-2022-32945:Best Buddy Apps の Guilherme Rambo 氏...
チェックに不合格のアプリが依然として起動する場合がある。 説明:チェックを強化することで、この問題に対処しました。 CVE-2023-41996:Yiğit Can YILMAZ 氏 (@yilmazcanyigit) および Mickey Jin 氏 (@patch1t) 2023 年 9 月 26 日に追加 Security 対象 OS:macOS Ventura 影響:悪意のあるアプリが、署名の検証を回避できる可能性がある。Apple では、iOS 16.7 より前にリリースされたバージョンの iOS で、この脆弱性が悪用された可能性があるという報告を把握しています。 説明: 証明 書 の検証の脆弱性に対処しました。 CVE-2023-41991:The University of Toronto's Munk School の The Citizen Lab の Bill Marczak 氏、Google の Threat Analysis Group の Maddie Stone 氏 Share Sheet 対象 OS:macOS Ventura 影響:アプリが、ユーザがリンクを共有...
Siriはお使いのデバイスとAppの 使用 状況を解析し、デバイス上でローカル処理して、各ユーザに最適な検索候補や関連性の高い検索結果を提供します。この情報は、iCloudとエンドツーエンドの暗号化によってデバイス 間 で同期されます。 Siriはデバイス上でローカル処理して、各ユーザに最適な環境を提供するために、お使いのデバイスとAppの 使用 状況を学習します。Siriは、デバイスに保存された情報(Safariの閲覧履歴、メール、メッセージ、通知、連絡先、その他のインストール済みAppから提供された情報)を 使用 して、検索結果の共有シート、カレンダー、“調べる”、Safari、Appなどでショートカットを提案したり候補を提供したりします。候補はAppleのサービスをパーソナライズするために 使用 される場合がありますが、Appleのサーバには 保管 されず、他社製Appと共有されることもありません。Siriが提案したショートカットを実行すると、Appの利用規約とプライバシーポリシーに従うことになります。 Siriは、iCloudを 使用 して、パーソナライズされた設定をエンドツーエンドの暗号化...
Penagos 氏 
 
 
 
 curl 
 対象:OS X Mavericks 10.9 および 10.9.1 
 影響:特権のあるネットワークポジションの攻撃者がユーザの資格情報またはその他の機密情報を攻撃する場合があります。 
 説明:IP アドレスを含む HTTPS URL に curl を使ってアクセスする際、IP アドレスが 証明 書 によって検証されません。この問題は OS X Mavericks v10.9 以前のシステムには関係がありません。 
 CVE-ID 
 CVE-2014-1263:Moriz GmbH の Roland Moriz 氏 
 
 
 
 データセキュリティ 
 対象:OS X Mavericks 10.9 および 10.9.1 
 影響:アクセス制限のあるネットワークポジションを 使用 する攻撃者が、SSL/TLS で保護...
Pro (すべてのモデル)、iPad Air 2 以降、iPad (第 5 世代以降)、iPad mini 4 以降、iPod touch (第 7 世代) 影響:Safari のプライベートブラウズモードで、悪意のある Web サイトによってユーザが追跡される可能性がある。 説明:ステート管理を改善し、ロジックの問題に対処しました。 CVE-2022-26731:匿名の研究者 Security 対象となるデバイス:iPhone 6s 以降、iPad Pro (すべてのモデル)、iPad Air 2 以降、iPad (第 5 世代以降)、iPad mini 4 以降、iPod touch (第 7 世代) 影響:悪意のあるアプリが、署名の検証を回避できる可能性がある。 説明:チェックを強化し、 証明 書 解析の脆弱性に対処しました。 CVE-2022-26766:Pinauten GmbH (pinauten.de) の Linus Henze 氏 Shortcuts 対象となるデバイス:iPhone 6s 以降、iPad Pro (すべてのモデル)、iPad Air 2 以降、iPad (第...
Apple ID のアカウントページでアプリ 用 パスワードを作成し、サインインしたいアプリのパスワードフィールドに入力することができます。これで、確認コードの入力に対応していない App を使う場合も、安全にサインインすることができます。たとえば、他社製のメール、連絡先、カレンダーアプリを使って iCloud にサインインする場合にアプリ 用 パスワードを使えます。...
証明 書 の変更後にプッシュ通知を手動で再設定する方法について説明します。
iPhone 構成ユーティリティを使って、構成プロファイルを作成、保守、暗号化、インストールしたり、プロビジョニングプロファイルと認証済みアプリケーションを追跡およびインストールしたり、コンソールログなどのデバイス情報を取り込んだりする作業を簡単に行うことができます。 構成プロファイルは XML ファイルで、デバイスのセキュリティポリシー、VPN 構成情報、Wi-Fi 設定、APN 設定、Exchange アカウント設定、メール設定、iPhone と iPod touch をエンタープライズシステムで 使用 するための 証明 書 が含まれています。 iPhone 構成ユーティリティの 使用 方法については、「iPhone および iPod touch エンタープライズ配備ガイド」を参照してください(http://www.apple.com/jp/support/iphone/enterprise/ からダウンロードできます)。...
Beats Pill+ のお手入れや 保管 の方法、取り扱い方について説明します。
Finder を開きます。または、Windows では Apple デバイスアプリを開きます。Apple デバイスアプリをインストールしていない Windows や、macOS Mojave 以前では、iTunes を開きます。お使いの Mac に搭載されている macOS を調べるには、こちらの記事を参照してください。 付属の USB ケーブルで デバイスをコンピュータに接続します。コンピュータ上でデバイスを選択します。 「一般」タブまたは「概要」タブで、「バックアップ」セクションの「ローカルのバックアップを暗号化」を選択します。 画面の案内に従って、パスワードを作成します。このパスワードがないとバックアップを使えないため、パスワードは覚えておけるものを作成するか、書き留めて安全な 場所 に 保管 しておいてください。パスワードを忘れてしまった場合の対処法については、こちらの記事を参照してください。 パスワードを確認入力した後、バックアップが始まり、すぐに以前のバックアップが上書きされ、暗号化されます。処理が終わったら、バックアップが正常に暗号化されているか確認してください。...
iMac (21.5-inch, Mid 2011)のOSを10.13にしようと思いAPP Storeからダウンロードしようとしても「このmacOS High Sierraインストール.appアプリケーションは破損しているため、macOSのインストールには 使用 できません。」と表示されてダウンロードできません。 ダウンロードするはどうしたら良いでしょうか?...
MacBook Air 2015 appをインストールする時、 このmacOS High Sierraインストールアプリケーションは壊れているためmacOSのインストールには 使用 できませんと画面に表示されます。
Appleサポートコミュニティにアクセスすれば、質問したり、既存の回答を見つけたり、ほかのユーザーと専門知識を共有することができます。
コミュニティにアクセスする