Apple の Web サーバに潜むセキュリティ上の問題について報告してくださった方々に感謝し、その功績を称えるため、Apple ではこの記事を公開しています。脆弱性の特定と対処が終わった後で、ご協力いただいた方のお名前を追記します。
OS X Server では、多くの OS X Server サービスに代わって、参加 依頼 メール 、通知、または警告を送信することができます。これらには、キャッシュ、証明書、ディスク、ファイアウォール、 メール 、ネットワーク設定、プロファイルマネージャ、ソフトウェアアップデート、および Time Machine が含まれます。...
影響:「シェイクで取り消し」で、削除された写真を認証なしで 再 表示できる場合がある。 説明:チェックを強化することで、この問題に対処しました。 CVE-2024-23240:Harsh Tyagi 氏 2024 年 3 月 7 日に追加 Photos 対象:iPhone XS 以降、iPad Pro 12.9 インチ (第 2 世代) 以降、iPad Pro 10.5 インチ、iPad Pro 11 インチ (第 1 世代) 以降、iPad Air (第 3 世代) 以降、iPad (第 6 世代) 以降、iPad mini (第 5 世代) 以降 影響:非表示の写真アルバムの写真が認証なしで表示される可能性がある。 説明:ステート管理を改善し、認証の脆弱性に対処しました。 CVE-2024-23255:Harsh Tyagi 氏 2024 年 3 月 7 日に追加 RTKit 対象:iPhone XS 以降、iPad Pro 12.9 インチ (第 2 世代) 以降、iPad Pro 10.5 インチ、iPad Pro 11 インチ (第 1 世代) 以降、iPad Air (第 3...
の招待をできるのか決めておくには、「共同制作」ポップアップメニューの下にあるポップアップメニューをタップします。 プロジェクトへのリンクを送信する方法 (「 メール 」「メッセージ」など) を選択し、「送信」をタップします。 プロジェクトを共有した後で、新しいメンバーに参加を 依頼 したり、既存のメンバーを削除したり、アクセス権を変更したりできます。 ファイルを長押ししてから、「共有ファイルを管理」(またはフォルダを共有している場合は「共有フォルダを管理」) をタップします。 ほかのメンバーに参加を 依頼 するには、「さらにほかの人と共有」をタップし、プロジェクトへのリンクを送信する方法を選択します。 プロジェクトを表示および編集できるメンバーを変更するには、「共有オプション」をタップします。 プロジェクトの共有をやめるには、「共有を停止」をタップします。 終わったら「完了」をタップします。 複数のファイルを共有したい場合は、共有フォルダを作成することもできます。 iPad でのファイルやフォルダの管理について...
に対処しました。 CVE-2023-27951:Red Canary の Brandon Dalton 氏 (@partyD0lphin)、Chan Shue Long 氏、Offensive Security の Csaba Fitzl 氏 (@theevilbit) 2023 年 9 月 5 日に更新 Calendar 対象 OS:macOS Ventura 影響:悪意を持って作成されたカレンダーの出席 依頼 を読み込むと、ユーザ情報を密かに抽出される可能性がある。 説明:入力のサニタイズ処理を改善することで、複数の検証不備の脆弱性に対処しました。 CVE-2023-27961:Rıza Sabuncu 氏 (@rizasabuncu) 2023 年 9 月 5 日に更新 Camera 対象 OS:macOS Ventura 影響:サンドボックス化されたアプリが、カメラを使用中のアプリを判断できる可能性がある。 説明:アプリの状態のオブザーバビリティ (可観測性) について追加で制限を設けて、この問題に対処しました。 CVE-2023-23543:Yiğit Can YILMAZ 氏...
2023 年 5 月 1 日に更新 DiskArbitration 対象 OS:macOS Ventura 影響:暗号化されたボリュームが、別のユーザによってマウント解除され、 再 マウントされる場合があり、その際にパスワードの入力画面が表示されない。 説明:ステート管理を改善し、ロジックの問題に対処しました。 CVE-2023-23493:KLIXX GmbH (klixx.com) の Oliver Norpoth 氏 (@norpoth) FontParser 対象 OS:macOS Ventura 影響:フォントファイルを処理すると、任意のコードが実行される可能性がある。Apple では、iOS 15.7.1 より前にリリースされたバージョンの iOS で、この脆弱性が悪用された可能性があるという報告を把握しています。 説明:キャッシュの処理を改善することで、この問題に対処しました。 CVE-2023-41990:Apple 2023 年 9 月 8 日に追加 Foundation 対象 OS:macOS Ventura 影響:App がサンドボックスの外部で、または昇格した特定の権限...
iPhone 8 以降、iPad Pro (すべてのモデル)、iPad Air (第 3 世代) 以降、iPad (第 5 世代) 以降、iPad mini (第 5 世代) 以降 影響:攻撃者が、ユーザアカウントの メール を漏洩させる可能性がある。 説明:機微情報の墨消しを改善することで、アクセス権の問題に対処しました。 CVE-2023-34352:MacPaw Inc. の Sergii Kryvoblotskyi 氏 2023 年 9 月 5 日に追加 Apple Neural Engine 対象となる Apple Neural Engine 搭載デバイス:iPhone 8 以降、iPad Pro (第 3 世代) 以降、iPad Air (第 3 世代) 以降、iPad mini (第 5 世代) 影響:アプリに昇格した権限を取得される可能性がある。 説明:メモリ処理を改善することで、この問題に対処しました。 CVE-2023-32425:Mohamed GHANNAM 氏 (@_simo36) 2023 年 9 月 5 日に追加 AppleMobileFileIntegrity 対象...
2023 年 3 月 27 日リリース Accessibility 対象:iPhone 6s (すべてのモデル)、iPhone 7 (すべてのモデル)、iPhone SE (第 1 世代)、iPad Air 2、iPad mini (第 4 世代)、iPod touch (第 7 世代) 影響:アプリがユーザの連絡先に関する情報にアクセスできる可能性がある。 説明:ログエントリに対するプライバシーデータの墨消しを改善することで、プライバシーの問題に対処しました。 CVE-2023-23541:Offensive Security の Csaba Fitzl 氏 (@theevilbit) Calendar 対象:iPhone 6s (すべてのモデル)、iPhone 7 (すべてのモデル)、iPhone SE (第 1 世代)、iPad Air 2、iPad mini (第 4 世代)、iPod touch (第 7 世代) 影響:悪意を持って作成されたカレンダーの出席 依頼 を読み込むと、ユーザ情報を密かに抽出される可能性がある。 説明:入力のサニタイズ処理を改善することで、複数の検証...
2023 年 3 月 27 日リリース AppleMobileFileIntegrity 対象:Apple Watch Series 4 以降 影響:ユーザがファイルシステムの保護された部分へのアクセス権を取得できる可能性がある。 説明:チェックを強化することで、この問題に対処しました。 CVE-2023-23527:Mickey Jin 氏 (@patch1t) Calendar 対象:Apple Watch Series 4 以降 影響:悪意を持って作成されたカレンダーの出席 依頼 を読み込むと、ユーザ情報を密かに抽出される可能性がある。 説明:入力のサニタイズ処理を改善することで、複数の検証不備の脆弱性に対処しました。 CVE-2023-27961:Rıza Sabuncu 氏 (@rizasabuncu) Camera 対象:Apple Watch Series 4 以降 影響:サンドボックス化されたアプリが、カメラを使用中のアプリを判断できる可能性がある。 説明:アプリの状態のオブザーバビリティ (可観測性) について追加で制限を設けて、この問題に対処しました。 CVE...
すべてのモデル)、iPad Air (第 3 世代) 以降、iPad (第 5 世代) 以降、iPad mini (第 5 世代) 以降 影響:アプリが重要なユーザデータにアクセスできる可能性がある。 説明:この問題は、脆弱なコードを削除することで解決されました。 CVE-2023-27931:Mickey Jin 氏 (@patch1t) Calendar 対象:iPhone 8 以降、iPad Pro (すべてのモデル)、iPad Air (第 3 世代) 以降、iPad (第 5 世代) 以降、iPad mini (第 5 世代) 以降 影響:悪意を持って作成されたカレンダーの出席 依頼 を読み込むと、ユーザ情報を密かに抽出される可能性がある。 説明:入力のサニタイズ処理を改善することで、複数の検証不備の脆弱性に対処しました。 CVE-2023-27961:Rıza Sabuncu 氏 (@rizasabuncu) Camera 対象:iPhone 8 以降、iPad Pro (すべてのモデル)、iPad Air (第 3 世代) 以降、iPad (第 5 世代) 以降、iPad...
Security の Csaba Fitzl 氏 (@theevilbit) 2023 年 6 月 8 日に更新 Calendar 対象 OS:macOS Monterey 影響:悪意を持って作成されたカレンダーの出席 依頼 を読み込むと、ユーザ情報を密かに抽出される可能性がある。 説明:入力のサニタイズ処理を改善することで、複数の検証不備の脆弱性に対処しました。 CVE-2023-27961:Rıza Sabuncu 氏 (@rizasabuncu) ColorSync 対象 OS:macOS Monterey 影響:アプリが任意のファイルを読み取れる可能性がある。 説明:チェックを強化することで、この問題に対処しました。 CVE-2023-27955:JeongOhKyea 氏 CommCenter 対象 OS:macOS Monterey 影響:アプリにシステムを突然終了されたり、カーネルメモリに書き込まれる可能性がある。 説明:入力検証を強化することで、領域外書き込みの脆弱性に対処しました。 CVE-2023-27936:清華大学 (Tsinghua University) の Tingting...
しました。 CVE-2023-23527:Mickey Jin 氏 (@patch1t) Archive Utility 対象 OS:macOS Big Sur 影響:アーカイブが Gatekeeper を回避できる可能性がある。 説明:チェックを強化することで、この問題に対処しました。 CVE-2023-27951:Red Canary の Brandon Dalton 氏 (@partyD0lphin)、Offensive Security の Csaba Fitzl 氏 (@theevilbit) 2023 年 5 月 11 日に更新 Calendar 対象 OS:macOS Big Sur 影響:悪意を持って作成されたカレンダーの出席 依頼 を読み込むと、ユーザ情報を密かに抽出される可能性がある。 説明:入力のサニタイズ処理を改善することで、複数の検証不備の脆弱性に対処しました。 CVE-2023-27961:Rıza Sabuncu 氏 (@rizasabuncu) Carbon Core 対象 OS:macOS Big Sur 影響:悪意を持って作成された画像を処理すると、プロセスメモリが漏洩...
Monterey 影響:悪意を持って作成された Samba ネットワーク共有をマウントすると、任意のコードを実行される可能性がある。 説明:メモリ処理を強化し、バッファオーバーフローの脆弱性に対処しました。 CVE-2023-23513:Cisco Talos の Dimitrios Tatsis 氏および Aleksandar Nikolic 氏 DiskArbitration 対象 OS:macOS Monterey 影響:暗号化されたボリュームが、別のユーザによってマウント解除され、 再 マウントされる場合があり、その際にパスワードの入力画面が表示されない。 説明:ステート管理を改善し、ロジックの問題に対処しました。 CVE-2023-23493:KLIXX GmbH (klixx.com) の Oliver Norpoth 氏 (@norpoth) DriverKit 対象 OS:macOS Monterey 影響:App がカーネル権限で任意のコードを実行できる可能性がある。 説明:チェックを強化し、型の取り違え (type confusion) の脆弱性に対処しました。 CVE-2022...
は、そのアカウントで追加の報告をすることはできなくなります。 削除した Apple ID アカウントの主要メールアドレスを、新規作成した Apple ID や別の既存の Apple ID アカウントで使えますか? いいえ。Apple ID を削除したら、その Apple ID で使っていたメールアドレスで新しい Apple ID を作成することはできません。また、そのメールアドレスを別の既存の Apple ID で使うこともできません。ただし、修復用メールアドレスとしては使えます。さらに、主要 Apple ID メールアドレスをカスタム メール ドメインと紐付けている場合、ドメインの所有権が変わったとしても、Apple ID の削除後にそのアドレスを 再 利用して Apple ID を作成することはできません。 ダイレクトマーケティングの対象から外してもらうには、どうすればよいですか? Apple ID を削除すると、Apple のすべてのメーリングリストから自動的に削除されます。 データの管理方法について Apple に問い合わせることはできますか? はい。Apple のプライバシーポリシーやその他の点...
Mac のメールアプリや Windows パソコンの Microsoft Outlook など、デスクトップのメールアプリで iCloud メール を使っている場合は、以下の手順を実行してください。 Mac のメールアプリ:不要なメッセージを削除したら、「メールボックス」>「削除済み項目を消去」の順に選択して、メニューから iCloud の メール アカウントを選択します。確認のため「消去」をクリックします。 Microsoft Outlook 2010 〜 Outlook 2016 (Windows):不要なメッセージを削除します。Outlook では、次に Outlook を閉じて 再 起動したときにメッセージが完全に削除されます。...
メール がどこに届いたのかわからない場合は、ここで紹介するヒントを参考にお探しください。
App Store でとびきりのプレゼントを見つけたら、友達や家族に贈ることができます。また、何を贈ればいいか迷う場合は、ギフトカードを メール で送ることもできます。
ATLAS へのアクセスの確認 atlaslms.apple.com にアクセスし、Apple ID でサインインします。 以下のようなページが表示される場合、アクセス権はすでに設定されています。 ATLAS へのアクセス権のリクエスト Apple ID を使って ATLAS にアクセスできない場合は、Apple Professional Support Enrollment ページにアクセスして、AppleCare サポート製品を登録/ 再 登録します。以下の情報が必要です。 名 姓 メールアドレス ATLAS へのログインに使用する Apple ID iCloud (および .Mac または MobileMe) の Apple ID は、ATLAS ではサポートされていません。別の Apple ID を入力するか、こちらのページで左下の「Apple ID の作成」をクリックして新しいものを作成してください。1 AppleCare Technician Training のお客様は、登録番号 (製品に同梱の「スタートアップガイド」小冊子に記載)、Apple セールス注文番号、web...
次のトピックをクリックして、詳細情報を確認してください。 Common Criteria の認定 FIPS 140-2 適合性検証 Volatility Statements 製品のメーカーから Volatility Statements を提供される必要がある政府組織およびその関連機関は、 メール で AppleFederal@apple.com までご 依頼 いただければ入手可能です。その際、ご 依頼 の政府機関名、Apple 製品名、製品のシリアル番号、および政府の技術ご担当者名を記載してください。 Common Criteria Certification Common Criteria は、国際的に承認されている一連のセキュリティ規格であり、IT 製品のセキュリティ機能に対して明確で信頼性の高い評価を提供しています。製品がセキュリティ規格 Common Criteria Certification を満たしていることを独自に査定することによって、お客様に IT 製品を安心してお使いいただき、十分な情報に基づいて判断していただけるようにしております。 Common Criteria...
教育機関向けのプロ向けアプリバンドルを購入すると、Apple から メール で 5 つのコンテンツ引き換えコードが届きます。このコードを使って、バンドルされているアプリをダウンロードしてください。
OS X Server のカレンダーサービスは、iMIP (iCalendar Message-Based Interoperability Protocol) 経由の参加 依頼 メール をサポートしています。
Big Sur 11.0.1 メール ソフトで迷惑メールフォルダが表示されません。 環境設定で迷惑 メール フィルタをOn/Offしても 再 起動しても変わらないのですが、わかりますか?
下取りを希望しています。 【配送業者による集荷を 再 予約してください】の メール をいただきましたが、ボタンを押しても、予約の選択がなくて、予約をする方法が分からないです。 教えてください
数日前からiCloudに メール が届かなくなっています。更新しようとすると写真のようになります。 iPhoneの 再 起動や、iCloudのサインアウトなどは通り方法は試しましたが、改善されません。 どうしたらいいでしょうか。...
クライアントからの ActiveSync リクエストが、一連の HTTP 500 エラーを生み出す場合があります。こうしたエラーのせいで、iOS デバイス上の Exchange の メール 、カレンダー、または連絡先のデータが 再 読み込みされることがあります。管理者の方を対象に、デバイスでこの問題を解決する方法をご案内します。...
身分証のアップロードをして、集荷も予約をしていたのですが、写真が不鮮明で 再 アップロードが必要とのことで集荷予約がキャンセルされました。 再 アップロード通知の メール のリンクから開いても、アップロードページが開けません。 (購入完了のページが開きます) iPhone 12 Pro Max, iOS 14 * 個人情報を削除いたしました。Apple Inc....
ヤフー メール と、メルカリのアイコンにのみ、バッジがつきません。 通知の設定、バッジをオン、バッググラウンド更新をオンにしても、ダメです。 各々の、アプリ側の設定を試してみても、改善されない場合は、アプリの 再 インストールした方が良いでしょうか?...
探すの設定を無効にしたところ「「探す」の設定が無効になりました~」というタイトルの メール が来て「あなたのApple IDとパスワードを使用せずに第三者がiPhoneのデータを消去したり、 再 アクティベートして利用できるようになります。」という記載がありました。 なぜ第三者によるそのようなことが可能になるのか探しても見つからないため、どういう仕組みで 再 アクティベートするのかを教えてください。説明しているページなどありましたらそれも教えてください。...
メール のアプリが消えてしまったので、アドレスの 再 登録をしようとした所、このiCloudアカウントはすでにiPhoneに追加されています。と表示されました。色々方法を調べたのですがiCloudのメールアドレスではなくauなどのアドレスです。そのアドレスはAppleIDでのアドレスでもあります。どなたかこれの治し方を教えてください。 雑な説明ですいません。...
Appleサポートコミュニティにアクセスすれば、質問したり、既存の回答を見つけたり、ほかのユーザーと専門知識を共有することができます。
コミュニティにアクセスする