China Internet Network Information Center EV Certificates Root 発行の証明書のうち信頼されているもの 証明書名 発行元 種別 鍵長 署名アルゴリズム シリアル番号 有効期限 aa01 CNNIC EV SSL RSA 1024 bits SHA-1 1A 2F DD D9 35 3 B 65 EE 1B B4 66 19 4D F 3 10 DC 08:19:46 Nov 28, 2016 auth.cnidrz.cn CNNIC EV SSL RSA 2048 bits SHA-1 1A 2F DD D9 35 3 B 65 EE 1B B4 66 19 4D F 3 10 C0 05:11:08 Apr 11, 2015 evdemo.cnnic.cn CNNIC EV SSL RSA 2048 bits SHA-1 1A 2F DD D9 35 3 B 65 EE 1B B4 66 19 4D F 3 10 CB 06:34:03 Sep 18, 2016 mobile.rittal.cn...
以降、iPad Air ( 第 3 世代) 以降、iPad ( 第 6 世代) 以降、iPad mini ( 第 5 世代) 以降 影響:アプリが機微な位置 情報 を読み取れる可能性がある。 説明:機微 情報 の墨消しを改善することで、アクセス権の問題に対処しました。 CVE-2023-40384:Adam M. 氏 App Store 対象:iPhone XS 以降、iPad Pro 12.9 インチ ( 第 2 世代) 以降、iPad Pro 10.5 インチ、iPad Pro 11 インチ ( 第 1 世代) 以降、iPad Air ( 第 3 世代) 以降、iPad ( 第 6 世代) 以降、iPad mini ( 第 5 世代) 以降 影響:リモートの攻撃 者 が Web コンテンツのサンドボックスを回避できる可能性がある。 説明:プロトコルの処理を改善することで、この問題に対処しました。 CVE-2023-40448:w0wbox 氏 AppleMobileFileIntegrity 対象:iPhone XS 以降、iPad Pro 12.9 インチ ( 第 2 世代) 以降、iPad Pro 10.5...
し、バッファオーバーフローの脆弱性に対処しました。 CVE-2024-23286:Trend Micro Zero Day Initiative に取り組んでいる Junsung Lee 氏、CrowdStrike Counter Adversary Operations の Amir Bazine 氏および Karsten König 氏、Dohyun Lee 氏 (@l33d0hyun)、および Lyutoon 氏と Mr.R 氏 2024 年 3 月 7 日に追加、2024 年 5 月 29 日に更新 Kernel 対象:iPhone XS 以降、iPad Pro 12.9 インチ ( 第 2 世代) 以降、iPad Pro 10.5 インチ、iPad Pro 11 インチ ( 第 1 世代) 以降、iPad Air ( 第 3 世代) 以降、iPad ( 第 6 世代) 以降、iPad mini ( 第 5 世代) 以降 影響:任意のカーネル読み書き権限を持つ攻撃 者 が、カーネルメモリ 保護 を回避できる可能性がある。Apple では、この脆弱性が悪用された可能性があるという報告を把握しています。 説明...
Apple では、プライバシーを基本的人権と考えています。Apple の製品はいずれも、 個人 情報 を守るため、「誰と」「何を」共有するかお客様一人ひとりが選べるようにするため、一から作り上げられています。当社のすべての製品に、教育機関向けに作られた製品も含め、プライバシー機能や制御機能が組み込まれているのは、そのためです。Apple の製品は、データの収集や使用を制限し、極力デバイス上で処理を済ませ、 情報 の共有方法について透明性と管理機能を確保する仕様になっています。...
2023 年 10 月 25 日リリース Automation 対象:iPhone XS 以降、iPad Pro 12.9 インチ ( 第 2 世代) 以降、iPad Pro 10.5 インチ、iPad Pro 11 インチ ( 第 1 世代) 以降、iPad Air ( 第 3 世代) 以降、iPad ( 第 6 世代) 以降、iPad mini ( 第 5 世代) 以降 影響:アプリにルート権限を取得され、非公開の 情報 にアクセスされる可能性がある。 説明:チェックを強化することで、この問題に対処しました。 CVE-2023-42952:Tencent Security Xuanwu Lab (xlab.tencent.com) の Zhipeng Huo 氏 (@R 3 dF09) 2024 年 2 月 16 日に追加 Contacts 対象:iPhone XS 以降、iPad Pro 12.9 インチ ( 第 2 世代) 以降、iPad Pro 10.5 インチ、iPad Pro 11 インチ ( 第 1 世代) 以降、iPad Air ( 第 3 世代) 以降、iPad ( 第 6 世代) 以降...
2023 年 3 月 27 日リリース Accessibility 対象:iPhone 8 以降、iPad Pro (すべてのモデル)、iPad Air ( 第 3 世代) 以降、iPad ( 第 5 世代) 以降、iPad mini ( 第 5 世代) 以降 影響:アプリがユーザの連絡先に関する 情報 にアクセスできる可能性がある。 説明:ログエントリに対するプライバシーデータの墨消しを改善することで、プライバシーの問題に対処しました。 CVE-2023-23541:Offensive Security の Csaba Fitzl 氏 (@theevilbit) App Store 対象:iPhone 8 以降、iPad Pro (すべてのモデル)、iPad Air ( 第 3 世代) 以降、iPad ( 第 5 世代) 以降、iPad mini ( 第 5 世代) 以降 影響:アプリが重要な位置 情報 を読み取れる可能性がある。 説明:ログエントリに対するプライバシーデータの墨消しを改善することで、プライバシーの問題に対処しました。 CVE-2023-42830:匿名の研究 者 2023 年 10 月...
iPhone 8 以降、iPad Pro (すべてのモデル)、iPad Air ( 第 3 世代) 以降、iPad ( 第 5 世代) 以降、iPad mini ( 第 5 世代) 以降 影響:攻撃 者 が、ユーザアカウントのメールを漏洩させる可能性がある。 説明:機微 情報 の墨消しを改善することで、アクセス権の問題に対処しました。 CVE-2023-34352:MacPaw Inc. の Sergii Kryvoblotskyi 氏 2023 年 9 月 5 日に追加 Apple Neural Engine 対象となる Apple Neural Engine 搭載デバイス:iPhone 8 以降、iPad Pro ( 第 3 世代) 以降、iPad Air ( 第 3 世代) 以降、iPad mini ( 第 5 世代) 影響:アプリに昇格した権限を取得される可能性がある。 説明:メモリ処理を改善することで、この問題に対処しました。 CVE-2023-32425:Mohamed GHANNAM 氏 (@_simo36) 2023 年 9 月 5 日に追加 AppleMobileFileIntegrity 対象...
2022 年 12 月 13 日リリース Accessibility 対象:iPhone 8 以降、iPad Pro (すべてのモデル)、iPad Air ( 第 3 世代) 以降、iPad ( 第 5 世代) 以降、iPad mini ( 第 5 世代) 以降 影響:ロックされた Apple Watch に物理的にアクセスできるユーザが、アクセシビリティ機能を使ってユーザの写真を表示できる可能性がある。 説明:制限を強化し、ロジックの脆弱性に対処しました。 CVE-2022-46717:Zhuhai No.1 Middle School (珠海市 第 一中学) の Zitong Wu (吴梓桐) 氏 2023 年 3 月 16 日に追加 Accounts 対象:iPhone 8 以降、iPad Pro (すべてのモデル)、iPad Air ( 第 3 世代) 以降、iPad ( 第 5 世代) 以降、iPad mini ( 第 5 世代) 以降 影響:ユーザが、ユーザの機微 情報 を閲覧できる可能性がある。 説明:この問題は、データ 保護 を強化することで解決されました。 CVE-2022-42843...
インチ、iPad Pro 11 インチ ( 第 1 世代) 以降、iPad Air ( 第 3 世代) 以降、iPad ( 第 6 世代) 以降、iPad mini ( 第 5 世代) 以降 影響:アプリがカーネルメモリを漏洩させる可能性がある。 説明:機微 情報 の墨消しを改善することで、この問題に対処しました。 CVE-2023-42884:匿名の研究 者 Bluetooth 対象:iPhone XS 以降、iPad Pro 12.9 インチ ( 第 2 世代) 以降、iPad Pro 10.5 インチ、iPad Pro 11 インチ ( 第 1 世代) 以降、iPad Air ( 第 3 世代) 以降、iPad ( 第 6 世代) 以降、iPad mini ( 第 5 世代) 以降 影響:ネットワーク上の特権的な地位を悪用した攻撃 者 が、キーボードを偽装してキーストロークインジェクション攻撃をしかけることができる。 説明:チェックを強化することで、この問題に対処しました。 CVE-2023-45866:SkySafe の Marc Newlin 氏 2023 年 12 月 11 日に追加 Bluetooth...
な位置 情報 を読み取れる可能性がある。 説明:この問題は、データ 保護 を強化することで解決されました。 CVE-2022-42792:匿名の研究 者 2023 年 5 月 1 日に追加 WebKit 対象:iPhone 8 以降、iPad Pro (すべてのモデル)、iPad Air ( 第 3 世代) 以降、iPad ( 第 5 世代) 以降、iPad mini ( 第 5 世代) 以降 影響:悪意を持って作成された Web コンテンツを処理すると、任意のコードを実行される可能性がある。 説明:メモリ管理を強化し、解放済みメモリ使用 (use-after-free) の脆弱性に対処しました。 WebKit Bugzilla:246669 CVE-2022-42826:Francisco Alonso 氏 (@revskills) 2022 年 12 月 22 日に追加 WebKit 対象:iPhone 8 以降、iPad Pro (すべてのモデル)、iPad Air ( 第 3 世代) 以降、iPad ( 第 5 世代) 以降、iPad mini ( 第 5 世代) 以降...
Security Light-Year Lab の pattern-f 氏 (@pattern_F_) Libsystem 対象:iPhone XS 以降、iPad Pro 13 インチ、iPad Pro 12.9 インチ ( 第 2 世代) 以降、iPad Pro 10.5 インチ、iPad Pro 11 インチ ( 第 1 世代) 以降、iPad Air ( 第 3 世代) 以降、iPad ( 第 6 世代) 以降、iPad mini ( 第 5 世代) 以降 影響:アプリが 保護 されたユーザデータにアクセスできる可能性がある。 説明:脆弱なコードを削除し、追加のチェックを設けることで、アクセス許可の問題に対処しました。 CVE-2023-42893:匿名の研究 者 Maps 対象:iPhone XS 以降、iPad Pro 13 インチ、iPad Pro 12.9 インチ ( 第 2 世代) 以降、iPad Pro 10.5 インチ、iPad Pro 11 インチ ( 第 1 世代) 以降、iPad Air ( 第 3 世代) 以降、iPad ( 第 6 世代) 以降、iPad mini ( 第 5 世代) 以降...
世代) 以降、iPad ( 第 5 世代) 以降、iPad mini ( 第 5 世代) 以降 影響:アプリが重要な位置 情報 を読み取れる可能性がある。 説明:キャッシュの処理を改善することで、この問題に対処しました。 CVE-2023-40413:Adam M 氏 ImageIO 対象:iPhone 8 以降、iPad Pro (すべてのモデル)、iPad Air ( 第 3 世代) 以降、iPad ( 第 5 世代) 以降、iPad mini ( 第 5 世代) 以降 影響:画像を処理すると、プロセスメモリが漏洩する可能性がある。 説明:メモリ処理を改善することで、この問題に対処しました。 CVE-2023-40416:JZ 氏 ImageIO 対象:iPhone 8 以降、iPad Pro (すべてのモデル)、iPad Air ( 第 3 世代) 以降、iPad ( 第 5 世代) 以降、iPad mini ( 第 5 世代) 以降 影響:悪意を持って作成された画像を処理すると、ヒープ破損が起きる可能性がある。 説明:配列境界チェック機能を改善することで、この問題に対処しました。 CVE-2023...
世代)、iPad Pro 9.7 インチ、iPad Pro 12.9 インチ ( 第 1 世代) 影響:画像を処理すると、プロセスメモリが漏洩する可能性がある。 説明:メモリ処理を改善することで、この問題に対処しました。 CVE-2024-23257:Trend Micro Zero Day Initiative に協力する Junsung Lee 氏 2024 年 3 月 7 日に追加 Kernel 対象:iPhone 8、iPhone 8 Plus、iPhone X、iPad ( 第 5 世代)、iPad Pro 9.7 インチ、iPad Pro 12.9 インチ ( 第 1 世代) 影響:任意のカーネル読み書き権限を持つ攻撃 者 が、カーネルメモリ 保護 を回避できる可能性がある。Apple では、この脆弱性が悪用された可能性があるという報告を把握しています。 説明:検証を強化し、メモリ破損の脆弱性に対処しました。 CVE-2024-23225 Kernel 対象:iPhone 8、iPhone 8 Plus、iPhone X、iPad ( 第 5 世代)、iPad Pro 9.7 インチ...
のモデル)、iPhone SE ( 第 1 世代)、iPad Air 2、iPad mini ( 第 4 世代)、iPod touch ( 第 7 世代) 影響:ファイルシステムの 保護 された部分をアプリに変更されるおそれがある。 説明:ステート管理を改善し、ロジックの問題に対処しました。 CVE-2023-32397:Arsenii Kostromin 氏 (0x 3 c 3 e) Shortcuts 対象:iPhone 6s (すべてのモデル)、iPhone 7 (すべてのモデル)、iPhone SE ( 第 1 世代)、iPad Air 2、iPad mini ( 第 4 世代)、iPod touch ( 第 7 世代) 影響:ショートカットが特定のアクションで、ユーザに確認することなく機微なユーザデータを使用できる可能性がある。 説明:チェックを強化することで、この問題に対処しました。 CVE-2023-32391:Alibaba Group の Wenchao Li 氏および Xiaolong Bai Telephony 対象:iPhone 6s (すべてのモデル)、iPhone 7 (すべてのモデル...
2023-32414:Mickey Jin 氏 (@patch1t) Face Gallery 対象 OS:macOS Ventura 影響:ロックされた Apple Watch に物理的にアクセスできる攻撃 者 が、アクセシビリティ機能を使ってユーザの写真や連絡先を表示できる可能性がある。 説明:この問題は、ロックされたデバイスで提示されるオプションを制限することで解決されました。 CVE-2023-32417:Zhuhai No.1 High School (珠海市 第 一中学) の Zitong Wu (吴梓桐) 氏 2023 年 9 月 5 日に追加 GeoServices 対象 OS:macOS Ventura 影響:アプリが重要な位置 情報 を読み取れる可能性がある。 説明:ログエントリに対するプライバシーデータの墨消しを改善することで、プライバシーの問題に対処しました。 CVE-2023-32392:Adam M. 氏 2023 年 9 月 5 日に更新 ImageIO 対象 OS:macOS Ventura 影響:画像を処理すると、プロセスメモリが漏洩する可能性がある。 説明:入力検証...
2022 年 12 月 13 日リリース Accounts 対象:Apple TV 4K、Apple TV 4K ( 第 2 世代以降)、Apple TV HD 影響:ユーザが、ユーザの機微 情報 を閲覧できる可能性がある。 説明:この問題は、データ 保護 を強化することで解決されました。 CVE-2022-42843:Mickey Jin 氏 (@patch1t) AppleAVD 対象:Apple TV 4K、Apple TV 4K ( 第 2 世代以降)、Apple TV HD 影響:悪意を持って作成されたビデオファイルを解析すると、カーネルコードが実行される可能性がある。 説明:入力検証を強化することで、領域外書き込みの脆弱性に対処しました。 CVE-2022-46694:Andrey Labunets 氏および Nikita Tarakanov 氏 AppleMobileFileIntegrity 対象:Apple TV 4K、Apple TV 4K ( 第 2 世代以降)、Apple TV HD 影響:アプリがプライバシーの環境設定を回避する可能性がある。 説明:Hardened...
盗難デバイスの 保護 」は、iPhone が自宅や職場などのよく知っている場所から離れている際のセキュリティを強化し、万一 iPhone が盗まれた場合でもアカウントと 個人 情報 の 保護 に役立ちます。...
Apple Watch Series 4 以降 影響:ロックされた Apple Watch に物理的にアクセスできる攻撃 者 が、アクセシビリティ機能を使ってユーザの写真や連絡先を表示できる可能性がある。 説明:この問題は、ロックされたデバイスで提示されるオプションを制限することで解決されました。 CVE-2023-32417:Zhuhai No.1 High School (珠海市 第 一中学) の Zitong Wu (吴梓桐) 氏 GeoServices 対象:Apple Watch Series 4 以降 影響:App が重要な位置 情報 を読み取れる可能性がある。 説明:ログエントリに対するプライバシーデータの墨消しを改善することで、プライバシーの問題に対処しました。 CVE-2023-32392:Adam M. 氏 2023 年 9 月 5 日に更新 ImageIO 対象:Apple Watch Series 4 以降 影響:画像を処理すると、プロセスメモリが漏洩する可能性がある。 説明:入力検証を強化することで、領域外読み込みに対処しました。 CVE-2023-32372:Trend...
探す」には「アクティベーションロック」という機能があります。iPhone や iPad を紛失したり盗まれたりしても、 第 三 者 に使われないように 保護 する仕組みです。アクティベーションロックは、デバイスで「探す」をオンにすると自動的に有効になります。...
のメッセージを読み上げることだけをデバイスに指示します。メッセージの内容は、リクエストの実行に必要ないので Siri のサーバには転送されません。 誰がグレーディングを行うのですか? お客様が 情報 を 提供 すると選択された場合、Siri とのやり取りの音声サンプルを聞くことができるのは Apple の社員のみです。Siri を間違って起動したと判定された録音は、担当チームが削除することになります。 情報 を 提供 すると選択していない 人 の書き起こしデータまで保存しておくのはなぜですか? コンピュータが生成した書き起こしデータは Siri の改善と信頼性の向上のために使用されます。この書き起こしは機械学習のトレーニングに使われ、Siri の改善、一般的な利用パターンの把握、言語と理解のモデルの更新に役立てられます。書き起こしデータは Siri の信頼性に関わる重大な問題の解決にも利用されます。 Siri が音声の録音と書き起こしデータを保持しないようにするには、Siri を無効にすることしか方法はありませんか? 初期設定としては、2019 年の秋にリリースされるソフトウェアアップデート以降、Apple...
および Apple 製ディスプレイ (アクセサリ類は除く)。 対象のお客様:令和 6 年能登半島地震による災害救助 法 適用市町村にお住まいの 個人 のお客様。災害救助 法 適用市町村の詳細は、 内閣府ホームページをご覧ください。なお、修理お申し込みの際には、お客様を確認させていただくための証明書のご提示をお願いする場合があります。 受付期間は、2024 年 6 月末日に受付けた修理までとさせていただきます。...
2022 年 12 月 13 日リリース Accessibility 対象:Apple Watch Series 4 以降 影響:ロックされた Apple Watch に物理的にアクセスできるユーザが、アクセシビリティ機能を使ってユーザの写真を表示できる可能性がある。 説明:制限を強化し、ロジックの脆弱性に対処しました。 CVE-2022-46717:Zhuhai No.1 Middle School (珠海市 第 一中学) の Zitong Wu (吴梓桐) 氏 2023 年 6 月 6 日に追加 Accounts 対象:Apple Watch Series 4 以降 影響:ユーザが、重要なユーザ 情報 を閲覧できる可能性がある。 説明:この問題は、データ 保護 を強化することで解決されました。 CVE-2022-42843:Mickey Jin 氏 (@patch1t) AppleAVD 対象:Apple Watch Series 4 以降 影響:悪意を持って作成されたビデオファイルを解析すると、カーネルコードが実行される可能性がある。 説明:入力検証を強化することで、領域外書き込みの脆弱性...
Safari検索はあなたの 個人 情報 を 保護 するように設計され、どの 情報 を共有するかを選択できるようになっています。
Apple Pay を使えば、物理的なカードや現金を出さなくても、iPhone、iPad、Apple Watch、Mac で簡単、便利にお買い物できます。しかも、 個人 情報 保護 や安全性の面もしっかりしているので安心してお使いになれます。...
周期記録アプリは watchOS 6 に付属しています。watchOS 6 は Apple Watch Series 1 以降に対応しています。watchOS 6 にアップグレードするには、iOS 13 以降を搭載した iPhone 6s 以降が必要です。 ヘルスケアアプリで 個人 情報 が 保護 される仕組み...
位置 情報 サービスにより、アプリケーションや Web サイトはコンピュータの現在位置に基づく 情報 を収集して利用できるようになります。アプリケーションや Web サイトが位置 情報 データを利用できるようにするにはユーザの許可が必要です。...
この記事では、Apple の Digital Legacy ポータルサイトを使って、故人の Apple ID や関連 情報 の削除を申請する方法をご案内します。
iAd Workbench キャンペーンのバナー、ビデオ広告、オーディオ広告を作成する際のガイドとして、クリエイティブ仕様をご案内します。iOS デバイス上で最高のユーザエクスペリエンスを 提供 できるように、iAd Workbench にアップロードするすべてのバナー、ビデオファイル、音声ファイルは以下の仕様を満たす必要があります。...
OS X Lion v10.7. 3 およびセキュリティアップデート 2012-001 のセキュリティコンテンツについて説明します。
Lion Server v10.7 および v10.7.1 
 影響:特権のあるネットワークポジションを利用する攻撃 者 が HTTPS サーバ証明書を操作することにより、機密 情報 が公開される可能性がある。 
 説明:HTTPS サーバの WebDAV ボリュームの処理に問題があります。サーバから自動的に検証できない証明書チェーンが 提供 されると、警告が表示されて接続は終了されますが、ユーザが警告メッセージの「続ける」ボタンをクリックすると、その後、該当のサーバへの接続で、証明証が受け付けられます。特権のあるネットワークポジションを使用する攻撃 者 が、接続を操作して機密 情報 を取得したり、ユーザの代わりにサーバ上で操作を行ったりする可能性があります。このアップデートでは、2 回目の接続で受け取られた証明書が、最初にユーザに 提供 された証明書と同じであるかどうかを検証することで、この問題が解消されています。 
 CVE-ID 
 CVE-2011-3213:Apple 
 
 &NewLine...
Appleサポートコミュニティにアクセスすれば、質問したり、既存の回答を見つけたり、ほかのユーザーと専門知識を共有することができます。
コミュニティにアクセスする