Apple ID のパスワードに関してヘルプが必要な時や、アカウントのセキュリティ (安全性) について質問がある時は、下記の方法で Apple サポートへお問い合わせください。 あらかじめ Apple ID 情報をご用意いただくと対応がスムーズになります。Apple ID についてはこちらのページを参照してください。...
Suica、PASMO、ICOCA を iPhone や Apple Watch の Apple ウォレットに追加しておけば、Apple Pay で交通機関を利用したりお買い物をしたりできます。
DCE/RPC および Active Directory 証明 書 プロファイルのペイロードを使って Microsoft 認証局からの 証明 書 を要求する方法について説明します。
Apple では、ユーザ保護の観点から、調査が終了してパッチやリリースが公開されるまでは、セキュリティ上の問題を公開、説明、または是認いたしません。最新のリリースについては、「Apple のセキュリティリリース」ページに一覧形式でまとめています。 Apple のセキュリティ関連の 文書 では、可能な場合、脆弱性の CVE-ID に言及しています。 セキュリティについて詳しくは、Apple 製品のセキュリティに関するページを参照してください。...
のあるネットワークポジションの攻撃者がユーザの 資格 情報またはその他の機密情報を攻撃する場合があります。 
 説明:信用できるルート 証明 書 のリストに記載されている 2 つの認証局が、それぞれ独自に DigiCert Malaysia に中間 証明 書 を発行しました。DigiCert Malaysia は、無効にできない強度の低い鍵を使用した 証明 書 を発行します。特権のあるネットワークポジションの攻撃者が、DigiCert Malaysia によって発行された 証明 書 を使用したサイト用のユーザの 資格 情報またはその他の機密情報を攻撃する場合があります。この問題は、DigiCert Malaysia の 証明 書 を信用しないようデフォルトのシステム信頼設定を変更することで、解消されています。この問題の報告は、Entrust, Inc. の Bruce Morton 氏の功績によるものです。 
 
 
 
 dovecot 
 対象となるバージョン:Mac OS X v10.6.8、Mac OS X Server v10.6.8...
Secure Transport 対象となるデバイス:iPhone 4s 以降、iPod touch (第 5 世代) 以降、iPad 2 以降 影響:悪意を持って作成された X.509 証明 書 を処理すると、アプリケーションが突然終了する可能性がある。 説明:X.509 証明 書 の処理に、ヌルポインタ逆参照の脆弱性が存在します。この問題は、入力検証を強化することで解決されました。 CVE-ID CVE-2015-1160:Skycure Security Research の Elisha Eshed 氏、Roy Iarchy 氏、および Yair Amit 氏 Telephony 対象となるデバイス:iPhone 4s 以降、iPod touch (第 5 世代) 以降、iPad 2 以降 影響:悪意のあるアプリケーションを介して、制限されている電話機能にアクセスされる可能性がある。 説明:Telephony サブシステムにアクセス制御の脆弱性が存在します。サンドボックス対応 App が、制限されている電話機能にアクセスできる可能性があります。この問題は、 資格 のチェックを強化することで解決...
の研究者 CFNetwork 対象:Mac Studio (2022)、Mac Pro (2019 以降)、MacBook Air (2018 以降)、MacBook Pro (2017 以降)、Mac mini (2018 以降)、iMac (2017 以降)、MacBook (2017)、iMac Pro (2017) 影響:悪意を持って作成された 証明 書 を処理すると、任意のコードが実行される可能性がある。 説明:WKWebView の処理における 証明 書 の検証に問題がありました。検証を強化し、この脆弱性に対処しました。 CVE-2022-42813:Open Computing Facility (ocf.berkeley.edu) の Jonathan Zhang 氏 ColorSync 対象:Mac Studio (2022)、Mac Pro (2019 以降)、MacBook Air (2018 以降)、MacBook Pro (2017 以降)、Mac mini (2018 以降)、iMac (2017 以降)、MacBook (2017)、iMac Pro (2017) 影響...
Apple では、ユーザ保護の観点から、調査が終了してパッチやリリースが公開されるまでは、セキュリティ上の問題を公開、説明、または是認いたしません。最新のリリースについては、「Apple のセキュリティリリース」ページに一覧形式でまとめています。 Apple のセキュリティ関連の 文書 では、可能な場合、脆弱性の CVE-ID に言及しています。 セキュリティについて詳しくは、Apple 製品のセキュリティに関するページを参照してください。...
Apple では、ユーザ保護の観点から、調査が終了してパッチやリリースが公開されるまでは、セキュリティ上の問題を公開、説明、または是認いたしません。最新のリリースについては、「Apple のセキュリティリリース」ページに一覧形式でまとめています。 Apple のセキュリティ関連の 文書 では、可能な場合、脆弱性の CVE-ID に言及しています。 セキュリティについて詳しくは、Apple 製品のセキュリティに関するページを参照してください。...
2023 年 9 月 21 日リリース Kernel 対象:Apple Watch Series 4 以降 影響:ローカルの攻撃者が権限を昇格できる場合がある。Apple では、iOS 16.7 より前にリリースされたバージョンの iOS で、この脆弱性が悪用された可能性があるという報告を把握しています。 説明:チェックを強化することで、この問題に対処しました。 CVE-2023-41992:The University of Toronto's Munk School の The Citizen Lab の Bill Marczak 氏、Google の Threat Analysis Group の Maddie Stone 氏 Security 対象:Apple Watch Series 4 以降 影響:悪意のあるアプリが、署名の検証を回避できる可能性がある。Apple では、iOS 16.7 より前にリリースされたバージョンの iOS で、この脆弱性が悪用された可能性があるという報告を把握しています。 説明: 証明 書 の検証の脆弱性に対処しました。 CVE-2023-41991...
Sentry Cybersecurity の Adriatik Raci 氏 2023 年 9 月 26 日に追加 Security 対象:iPhone 8 以降、iPad Pro (すべてのモデル)、iPad Air (第 3 世代) 以降、iPad (第 5 世代) 以降、iPad mini (第 5 世代) 以降 影響:悪意のあるアプリが、署名の検証を回避できる可能性がある。Apple では、iOS 16.7 より前にリリースされたバージョンの iOS で、この脆弱性が悪用された可能性があるという報告を把握しています。 説明: 証明 書 の検証の脆弱性に対処しました。 CVE-2023-41991:The University of Toronto's Munk School の The Citizen Lab の Bill Marczak 氏、Google の Threat Analysis Group の Maddie Stone 氏 Share Sheet 対象:iPhone 8 以降、iPad Pro (すべてのモデル)、iPad Air (第 3 世代) 以降、iPad (第 5 世代...
2023 年 9 月 21 日リリース Kernel 対象:Apple Watch Series 4 以降 影響:ローカルの攻撃者が権限を昇格できる場合がある。Apple では、iOS 16.7 より前にリリースされたバージョンの iOS で、この脆弱性が悪用された可能性があるという報告を把握しています。 説明:チェックを強化することで、この問題に対処しました。 CVE-2023-41992:The University of Toronto's Munk School の The Citizen Lab の Bill Marczak 氏、Google の Threat Analysis Group の Maddie Stone 氏 Security 対象:Apple Watch Series 4 以降 影響:悪意のあるアプリが、署名の検証を回避できる可能性がある。Apple では、iOS 16.7 より前にリリースされたバージョンの iOS で、この脆弱性が悪用された可能性があるという報告を把握しています。 説明: 証明 書 の検証の脆弱性に対処しました。 CVE-2023-41991...
チェックに不合格のアプリが依然として起動する場合がある。 説明:チェックを強化することで、この問題に対処しました。 CVE-2023-41996:Yiğit Can YILMAZ 氏 (@yilmazcanyigit) および Mickey Jin 氏 (@patch1t) 2023 年 9 月 26 日に追加 Security 対象 OS:macOS Ventura 影響:悪意のあるアプリが、署名の検証を回避できる可能性がある。Apple では、iOS 16.7 より前にリリースされたバージョンの iOS で、この脆弱性が悪用された可能性があるという報告を把握しています。 説明: 証明 書 の検証の脆弱性に対処しました。 CVE-2023-41991:The University of Toronto's Munk School の The Citizen Lab の Bill Marczak 氏、Google の Threat Analysis Group の Maddie Stone 氏 Share Sheet 対象 OS:macOS Ventura 影響:アプリが、ユーザがリンクを共有...
に記録される場合があります。この問題は、認証情報の処理方法を改善することで解決されています。 CVE-ID CVE-2011-0197:Paul Nelson 氏 ATS 対象となるバージョン:Mac OS X v10.6 ~ v10.6.7、Mac OS X Server v10.6 ~ v10.6.7 影響:悪意を持って作成されたフォントが埋め込まれている 文書 を表示またはダウンロードすると、任意のコードが実行される可能性がある。 説明:TrueType フォントの処理に、ヒープバッファのオーバーフローの問題が存在します。このため、悪意を持って作成されたフォントが埋め込まれている 文書 を表示またはダウンロードすると、任意のコードが実行される可能性があります。 CVE-ID CVE-2011-0198:Harry Sintonen 氏、Red Hat Security Response Team の Marc Schoenefeld 氏 証明 書 信頼ポリシー 対象となるバージョン:Mac OS X v10.6 ~ v10.6.7、Mac OS X Server v10.6 ~ v10.6.7...
NewLine; 対象となるバージョン:Mac OS X 10.6.8、Mac OS X Server 10.6.8、OS X Lion v10.7 から v10.7.3、OS X Lion Server v10.7 から v10.7.3 
 影響:悪意を持って作成された Web サイトにアクセスした場合などに、悪意を持って作成された X.509 証明 書 の検証により、アプリケーションが予期せず終了したり、任意のコードが実行されたりする可能性がある。 
 説明:X.509 証明 書 の処理に未初期化メモリアクセスの問題が存在します。 
 CVE-ID 
 CVE-2012-0654:WebWeaving.org の Dirk-Willem van Gulik 氏、Conselho da Justiça Federal の Guilherme Prado 氏、Google の Ryan Sleevi 氏 
 
 
 
 libsecurity 
 対象...
Recognition Arrangement (CCRA) には、26 カ国が加盟し、同じレベルの信頼性で IT 製品の認定を承認することに賛同しています。 OS X Mountain Lion v10.8 OS X Lion v10.7 Configuration & Administration ガイド Admin Guide v2.1 Admin Guide v2.1 Common Criteria Audit Tools について 1 1 Audit Tools のダウンロード 1 1 ホワイトペーパー 2 2 テストケース 2 2 セキュリティターゲット 2 2 検証レポート 2 2 検証 証明 書 2 2 適合性請求 2 2 コマンドラインインターフェイス (CLI) Security Audit Tools は、Mac OS X v10.6 以降に内蔵されています。管理者ガイドを参照してください。 この Mac OS X バージョンは、Common Criteria Certification 用に提出されていません。 FIPS 140 適合性検証 NIST (国立標準技術研究所...
Penagos 氏 
 
 
 
 curl 
 対象:OS X Mavericks 10.9 および 10.9.1 
 影響:特権のあるネットワークポジションの攻撃者がユーザの 資格 情報またはその他の機密情報を攻撃する場合があります。 
 説明:IP アドレスを含む HTTPS URL に curl を使ってアクセスする際、IP アドレスが 証明 書 によって検証されません。この問題は OS X Mavericks v10.9 以前のシステムには関係がありません。 
 CVE-ID 
 CVE-2014-1263:Moriz GmbH の Roland Moriz 氏 
 
 
 
 データセキュリティ 
 対象:OS X Mavericks 10.9 および 10.9.1 
 影響:アクセス制限のあるネットワークポジションを使用する攻撃者が、SSL/TLS で保護...
証明 書 信頼ポリシー 対象 OS:OS X Lion v10.7.5、OS X Lion Server v10.7.5、OS X Mountain Lion v10.8.5、OS X Mavericks 10.9 〜 10.9.3 影響: 証明 書 信頼ポリシーのアップデート 説明: 証明 書 信頼ポリシーがアップデートされました。 証明 書 の一覧は、こちらの記事でご確認ください。 copyfile 対象 OS:OS X Lion v10.7.5、OS X Lion Server v10.7.5、OS X Mountain Lion v10.8.5、OS X Mavericks 10.9 〜 10.9.3 影響:悪意を持って作成された zip ファイルを開くと、アプリケーションが突然終了したり、任意のコードが実行されたりする可能性がある。 説明:zip アーカイブ内の AppleDouble ファイルの処理において、領域外バイトスワップの脆弱性がありました。この問題は、配列境界チェック機能を改善することで解決されました。 CVE-ID CVE-2014-1370:iDefense VCP に協力...
Lion Server v10.7 および v10.7.1 
 影響:特権のあるネットワークポジションを利用する攻撃者が HTTPS サーバ 証明 書 を操作することにより、機密情報が公開される可能性がある。 
 説明:HTTPS サーバの WebDAV ボリュームの処理に問題があります。サーバから自動的に検証できない 証明 書 チェーンが提供されると、警告が表示されて接続は終了されますが、ユーザが警告メッセージの「続ける」ボタンをクリックすると、その後、該当のサーバへの接続で、 証明 証 が受け付けられます。特権のあるネットワークポジションを使用する攻撃者が、接続を操作して機密情報を取得したり、ユーザの代わりにサーバ上で操作を行ったりする可能性があります。このアップデートでは、2 回目の接続で受け取られた 証明 書 が、最初にユーザに提供された 証明 書 と同じであるかどうかを検証することで、この問題が解消されています。 
 CVE-ID 
 CVE-2011-3213:Apple 
 
 &NewLine...
すべてのモデル)、iPad Air (第 3 世代) 以降、iPad (第 5 世代) 以降、iPad mini (第 5 世代) 以降 影響:悪意を持って作成された 証明 書 を処理すると、任意のコードが実行される可能性がある。 説明:WKWebView の処理における 証明 書 の検証に問題がありました。検証を強化し、この脆弱性に対処しました。 CVE-2022-42813:Open Computing Facility (ocf.berkeley.edu) の Jonathan Zhang 氏 Core Bluetooth 対象:iPhone 8 以降、iPad Pro (すべてのモデル)、iPad Air (第 3 世代) 以降、iPad (第 5 世代) 以降、iPad mini (第 5 世代) 以降 影響:アプリが、ペアリング済みの AirPods を使ってオーディオを録音できる可能性がある。 説明:他社製のアプリに対してサンドボックスの制約を追加で設けて、アクセスの問題に対処しました。 CVE-2022-32945:Best Buddy Apps の Guilherme Rambo 氏...
することで解決されました。 CVE-2022-26776:Crowdstrike の Zubair Ashraf 氏、Google Security Team の Max Shavrick 氏 (@_mxms) LibreSSL 対象 OS:macOS Big Sur 影響:悪意を持って作成された 証明 書 を処理すると、サービス運用妨害を受ける可能性がある。 説明:入力検証を強化し、サービス運用妨害の脆弱性に対処しました。 CVE-2022-0778 libxml2 対象 OS:macOS Big Sur 影響:リモートの攻撃者により、アプリケーションを突然終了されたり、任意のコードを実行されたりする可能性がある。 説明:メモリ管理を強化し、解放済みメモリ使用 (use-after-free) の脆弱性に対処しました。 CVE-2022-23308 OpenSSL 対象 OS:macOS Big Sur 影響:悪意を持って作成された 証明 書 を処理すると、サービス運用妨害を受ける可能性がある。 説明:この問題は、チェックを強化することで解決されました。 CVE-2022-0778 PackageKit...
者にアプリケーションを突然終了されたり、任意のコードを実行されたりする可能性がある。 説明:この問題は、チェックを強化することで解決されました。 CVE-2022-26776:Crowdstrike の Zubair Ashraf 氏、Google Security Team の Max Shavrick 氏 (@_mxms) CVE-2022-26708:Google Security Team の Max Shavrick 氏 (@_mxms) libresolv 対象 OS:macOS Monterey 影響:攻撃者にアプリケーションを突然終了されたり、任意のコードを実行されたりする可能性がある。 説明:入力検証を強化することで、整数オーバーフローに対処しました。 CVE-2022-26775:Google Security Team の Max Shavrick 氏 (@_mxms) LibreSSL 対象 OS:macOS Monterey 影響:悪意を持って作成された 証明 書 を処理すると、サービス運用妨害を受ける可能性がある。 説明:入力検証を強化し、サービス運用妨害の脆弱性...
Apple では、ユーザ保護の観点から、調査が終了してパッチやリリースが公開されるまでは、セキュリティ上の問題を公開、説明、または是認いたしません。最近のリリースについては、「Apple セキュリティアップデート」ページに一覧形式でまとめています。 Apple のセキュリティ関連の 文書 では、可能な場合、脆弱性の CVE-ID に言及しています。 セキュリティについて詳しくは、Apple 製品のセキュリティに関するページを参照してください。...
試験の内容 Mac サービス認定試験 (9L0-011) は、Pearson VUE によりオンラインで実施されるコンピュータベースの知識試験です。この試験では自由に資料を参照できます。受験者は、Apple の資料を使って試験の問題に答えてください。 Mac サービス認定試験に合格すると、Apple Certified Mac Technician (ACMT) 認定 資格 のハードウェア要件を満たしていると見なされます。 試験の概要 セクションの数:18 目標の数:38 総項目数:68 合格点:全体の 80% (68 項目中 55 項目正解で合格) 試験時間:2 時間 重要な通知: この試験に合格するには、個別に採点される 2 つのセクションにそれぞれ合格する必要があります。上記の合格点に達していても、以下のセクションに合格しない場合は、認定 資格 を得られません。 セクション「静電気放電防止」は合格必須 (5 項目中 4 項目正解で合格) セクション「技術者の安全」は合格必須 (5 問中 4 問正解で合格) 両方の合格必須セクションに合格しないと、スコアレポートに記載された全体スコア...
Apple では、ユーザ保護の観点から、調査が終了してパッチやリリースが公開されるまでは、セキュリティ上の問題を公開、説明、または是認いたしません。最近のリリースについては、「Apple セキュリティアップデート」ページに一覧形式でまとめています。 Apple のセキュリティ関連の 文書 では、可能な場合、脆弱性の CVE-ID に言及しています。 セキュリティについて詳しくは、Apple 製品のセキュリティに関するページを参照してください。...
Pro (すべてのモデル)、iPad Air 2 以降、iPad (第 5 世代以降)、iPad mini 4 以降、iPod touch (第 7 世代) 影響:Safari のプライベートブラウズモードで、悪意のある Web サイトによってユーザが追跡される可能性がある。 説明:ステート管理を改善し、ロジックの問題に対処しました。 CVE-2022-26731:匿名の研究者 Security 対象となるデバイス:iPhone 6s 以降、iPad Pro (すべてのモデル)、iPad Air 2 以降、iPad (第 5 世代以降)、iPad mini 4 以降、iPod touch (第 7 世代) 影響:悪意のあるアプリが、署名の検証を回避できる可能性がある。 説明:チェックを強化し、 証明 書 解析の脆弱性に対処しました。 CVE-2022-26766:Pinauten GmbH (pinauten.de) の Linus Henze 氏 Shortcuts 対象となるデバイス:iPhone 6s 以降、iPad Pro (すべてのモデル)、iPad Air 2 以降、iPad (第...
できるようになります。 共有 iPad:複数の生徒が同じ iPad を使えるようにする機能です。生徒一人ひとりが各自のペースで学習を進めることができる上、各生徒のデータは別々に分けて安全に保管されます。 スクールワーク:この App を使えば、教師と生徒が指導教材を共有できます。生徒の学習の進み具合をチェックし、その場ですぐにフィードバックできるため、教師は生徒一人ひとりに合わせた指導ができるようになります。生徒が課題をどこまで進めているかがはっきりとわかるため、さらに課題を与えた方がいいのか、手助けしてやった方がいいのか、常に把握しておけます。生徒にとっては、課題の確認や提出、自身の学習の進み具合のチェックを一か所ですませることができます。 クラスルーム:教室で生徒が使う iPad デバイスや Mac コンピュータを教師が管理できるので、App やリンクを開いてやったりして、授業中ずっと生徒たちを導くことができます。クラスの全員に 書類 を配ったり全員から 書類 を集めたりするのも簡単で、生徒それぞれの画面を見て、各生徒の作業状況に目を光らせることができます。 iPad や Mac で生産性を向上し、創造力...
学生 証 の番号がわかっており、学校のメールにアクセスして在学 証明 ができることを確認してください。
Mac サービス認定試験 (9L0-012) は、Pearson VUE によりオンラインで実施されるコンピュータベースの知識試験です。この試験は資料の持ち込みが可能です。Apple の資料を参照しながら、試験の設問に回答いただいてかまいません。 Mac サービス認定試験に合格すると、Apple Certified Mac Technician (ACMT) 2015 認定 資格 のハードウェア要件を満たしていると見なされます。...
iPadでアクティベーションロックがかかってしまいました。購入時の 書類 などない状況で購入 証明 書 もありません。 ソフトバンクで購入したのでしょが、どのようにすれば解決できますか?
Appleサポートコミュニティにアクセスすれば、質問したり、既存の回答を見つけたり、ほかのユーザーと専門知識を共有することができます。
コミュニティにアクセスする