iAd Workbench キャンペーンのバナー、ビデオ広告、オーディオ広告を作成する際のガイドとして、クリエイティブ仕様をご案内します。iOS デバイス上で最高のユーザエクスペリエンスを提供できるように、iAd Workbench にアップロードするすべてのバナー、ビデオファイル、音声ファイルは以下の仕様を満たす必要があります。...
Apple Pay は、店舗、App 内、Safari の Web 上での支払いに使えます。また、一部の国や地域では交通機関の運賃の支払いにも使えます。Message Apple でも使えます。1、2
2年前にアップルストアで購入したiphoneの購入 履歴 もしくは領収 書 は見れますか? * タイトルを変更しました。 Apple Inc.
心房細動 履歴 を設定して心臓が心房細動の兆候を示した頻度を記録し、健康状態に影響を与える可能性のある生活要因を記録する方法について説明します。
DCE/RPC および Active Directory 証明 書 プロファイルのペイロードを使って Microsoft 認証局からの証明 書 を要求する方法について説明します。
がある。 説明:この問題は、脆弱なコードを削除することで解決されました。 CVE-2022-26746:@gorelics 氏 Safari Private Browsing 対象 OS:macOS Monterey 影響:Safari のプライベートブラウズモードで、悪意のある Web サイトによってユーザが追跡される可能性がある。 説明:ステート管理を改善し、ロジックの問題に対処しました。 CVE-2022-26731:匿名の研究者 Security 対象 OS:macOS Monterey 影響:悪意のあるアプリが、署名の検証を回避できる可能性がある。 説明:チェックを強化し、証明 書 解析の脆弱性に対処しました。 CVE-2022-26766:Pinauten GmbH (pinauten.de) の Linus Henze 氏 SMB 対象 OS:macOS Monterey 影響:アプリケーションに、昇格した権限を 取得 される可能性がある。 説明:配列境界チェック機能を改善することで、領域外書き込みの脆弱性に対処しました。 CVE-2022-26715:STAR Labs の Peter...
AppleKeyStore 対象となるデバイス:iPhone 4s 以降、iPod touch (第 5 世代) 以降、iPad 2 以降 影響:悪意のあるアプリケーションにより、ユーザのパスコードを推測される可能性がある。 説明:iOS は、ユーザのパスコードの承認を試みるインターフェイスへのアクセスを制限していませんでした。この問題は、資格のチェックを強化することで解決されました。 CVE-ID CVE-2015-1085:Elias Limneos 氏 2017 年 5 月 17 日に更新 オーディオドライバ 対象となるデバイス:iPhone 4s 以降、iPod touch (第 5 世代) 以降、iPad 2 以降 影響:悪意のあるアプリケーションにシステム権限を 取得 され、任意のコードを実行される可能性がある。 説明:オーディオドライバによって使われる IOKit オブジェクトに、検証の脆弱性が存在します。この問題は、メタデータの検証を強化することで解決されました。 CVE-ID CVE-2015-1086 バックアップ 対象となるデバイス:iPhone 4s 以降...
OS X Mavericks では、構成プロファイルから 取得 した証明 書 の更新をサポートします。
によってユーザが追跡される可能性がある。 説明:ステート管理を改善し、ロジックの問題に対処しました。 CVE-2022-26731:匿名の研究者 2022 年 7 月 6 日に追加 Security 対象 OS:macOS Big Sur 影響:悪意のある App が、署名の検証を回避できる可能性がある。 説明:チェックを強化し、証明 書 解析の脆弱性に対処しました。 CVE-2022-26766:Pinauten GmbH (pinauten.de) の Linus Henze 氏 SMB 対象 OS:macOS Big Sur 影響:アプリケーションに、昇格した権限を 取得 される可能性がある。 説明:入力検証を強化して、領域外読み込みの脆弱性に対処しました。 CVE-2022-26718:STAR Labs の Peter Nguyễn Vũ Hoàng 氏 SMB 対象 OS:macOS Big Sur 影響:悪意を持って作成された Samba ネットワーク共有をマウントすると、任意のコードを実行される可能性がある。 説明:入力検証を強化し、メモリ破損の脆弱性に対処しました。 CVE-2022...
2023 年 10 月 25 日リリース Automation 対象:iPhone XS 以降、iPad Pro 12.9 インチ (第 2 世代) 以降、iPad Pro 10.5 インチ、iPad Pro 11 インチ (第 1 世代) 以降、iPad Air (第 3 世代) 以降、iPad (第 6 世代) 以降、iPad mini (第 5 世代) 以降 影響:アプリにルート権限を 取得 され、非公開の情報にアクセスされる可能性がある。 説明:チェックを強化することで、この問題に対処しました。 CVE-2023-42952:Tencent Security Xuanwu Lab (xlab.tencent.com) の Zhipeng Huo 氏 (@R3dF09) 2024 年 2 月 16 日に追加 Contacts 対象:iPhone XS 以降、iPad Pro 12.9 インチ (第 2 世代) 以降、iPad Pro 10.5 インチ、iPad Pro 11 インチ (第 1 世代) 以降、iPad Air (第 3 世代) 以降、iPad (第 6 世代) 以降...
しました。 CVE-2022-32890:Mickey Jin 氏 (@patch1t) Audio 対象:Mac Studio (2022)、Mac Pro (2019 以降)、MacBook Air (2018 以降)、MacBook Pro (2017 以降)、Mac mini (2018 以降)、iMac (2017 以降)、MacBook (2017)、iMac Pro (2017) 影響:アプリに昇格した権限を 取得 される可能性がある。 説明:この問題は、脆弱なコードを削除することで解決されました。 CVE-2022-42796:Mickey Jin 氏 (@patch1t) 2023 年 3 月 16 日に更新 Audio 対象:Mac Studio (2022)、Mac Pro (2019 以降)、MacBook Air (2018 以降)、MacBook Pro (2017 以降)、Mac mini (2018 以降)、iMac (2017 以降)、MacBook (2017)、iMac Pro (2017) 影響:悪意を持って作成されたオーディオファイルを解析すると、ユーザ情報が漏洩...
2023 年 10 月 25 日リリース App Support 対象 OS:macOS Sonoma 影響:ファイルを解析すると、アプリが予期せず終了したり、任意のコードが実行されたりする可能性がある。 説明:この問題は、脆弱なコードを削除することで解決されました。 CVE-2023-30774 AppSandbox 対象 OS:macOS Sonoma 影響:アプリが機微なユーザデータにアクセスできる可能性がある。 説明:制限を強化し、アクセス権の問題に対処しました。 CVE-2023-40444:Noah Roskin-Frazee 氏および Prof. J. 氏 (ZeroClicks.ai Lab) Automation 対象 OS:macOS Sonoma 影響:アプリにルート権限を 取得 され、非公開の情報にアクセスされる可能性がある。 説明:チェックを強化することで、この問題に対処しました。 CVE-2023-42952:Tencent Security Xuanwu Lab (xlab.tencent.com) の Zhipeng Huo 氏 (@R3dF09...
2022 年 5 月 16 日リリース AppleAVD 対象となるデバイス:iPhone 6s 以降、iPad Pro (すべてのモデル)、iPad Air 2 以降、iPad (第 5 世代以降)、iPad mini 4 以降、iPod touch (第 7 世代) 影響:アプリケーションにカーネル権限を 取得 され、任意のコードを実行される可能性がある。 説明:メモリ管理を強化し、解放済みメモリ使用 (use-after-free) の脆弱性に対処しました。 CVE-2022-26702:匿名の研究者、Antonio Zekic 氏 (@antoniozekic)、John Aakerblom 氏 (@jaakerblom) 2023 年 3 月 16 日に更新 AppleGraphicsControl 対象となるデバイス:iPhone 6s 以降、iPad Pro (すべてのモデル)、iPad Air 2 以降、iPad (第 5 世代以降)、iPad mini 4 以降、iPod touch (第 7 世代) 影響:悪意を持って作成された画像を処理すると、任意のコードが実行...
証明 書 信頼ポリシー 対象 OS:OS X Lion v10.7.5、OS X Lion Server v10.7.5、OS X Mountain Lion v10.8.5、OS X Mavericks 10.9 〜 10.9.3 影響:証明 書 信頼ポリシーのアップデート 説明:証明 書 信頼ポリシーがアップデートされました。証明 書 の一覧は、こちらの記事でご確認ください。 copyfile 対象 OS:OS X Lion v10.7.5、OS X Lion Server v10.7.5、OS X Mountain Lion v10.8.5、OS X Mavericks 10.9 〜 10.9.3 影響:悪意を持って作成された zip ファイルを開くと、アプリケーションが突然終了したり、任意のコードが実行されたりする可能性がある。 説明:zip アーカイブ内の AppleDouble ファイルの処理において、領域外バイトスワップの脆弱性がありました。この問題は、配列境界チェック機能を改善することで解決されました。 CVE-ID CVE-2014-1370:iDefense VCP に協力...
すべてのモデル)、iPad Air (第 3 世代) 以降、iPad (第 5 世代) 以降、iPad mini (第 5 世代) 以降 影響:悪意を持って作成された入力を処理すると、ユーザがインストールしたアプリで任意のコードが実行される可能性がある。 説明:メモリ処理を改善することで、この問題に対処しました。 CVE-2023-40446:inooo 氏 2023 年 11 月 3 日に追加 libxpc 対象:iPhone 8 以降、iPad Pro (すべてのモデル)、iPad Air (第 3 世代) 以降、iPad (第 5 世代) 以降、iPad mini (第 5 世代) 以降 影響:悪意のあるアプリがルート権限を 取得 できる可能性がある。 説明:シンボリックリンクの処理を改善することで、この問題に対処しました。 CVE-2023-42942:Mickey Jin 氏 (@patch1t) 2024 年 2 月 16 日に追加 Mail Drafts 対象:iPhone 8 以降、iPad Pro (すべてのモデル)、iPad Air (第 3 世代) 以降、iPad (第...
のあるネットワークポジションの攻撃者がユーザの資格情報またはその他の機密情報を攻撃する場合があります。 
 説明:信用できるルート証明 書 のリストに記載されている 2 つの認証局が、それぞれ独自に DigiCert Malaysia に中間証明 書 を発行しました。DigiCert Malaysia は、無効にできない強度の低い鍵を使用した証明 書 を発行します。特権のあるネットワークポジションの攻撃者が、DigiCert Malaysia によって発行された証明 書 を使用したサイト用のユーザの資格情報またはその他の機密情報を攻撃する場合があります。この問題は、DigiCert Malaysia の証明 書 を信用しないようデフォルトのシステム信頼設定を変更することで、解消されています。この問題の報告は、Entrust, Inc. の Bruce Morton 氏の功績によるものです。 
 
 
 
 dovecot 
 対象となるバージョン:Mac OS X v10.6.8、Mac OS X Server v10.6.8...
が、Siri を使って、プライベートなカレンダー情報にアクセスできる可能性がある。 説明:制限を強化し、ロジックの脆弱性に対処しました。 CVE-2022-32871:Payatu Security Consulting Private Limited の Amit Prajapat 氏 2023 年 3 月 16 日に追加 Siri 対象:iPhone 8 以降 影響:デバイスに物理的にアクセスできるユーザが、Siri を使って、一部の通話 履歴 情報を 取得 できる可能性がある。 説明:ステート管理を改善し、ロジックの問題に対処しました。 CVE-2022-32870:テキサス大学オースティン校 McCombs School of Business の Andrew Goldberg 氏 (linkedin.com/andrew-goldberg-/) 2022 年 10 月 27 日に追加 Software Update 対象:iPhone 8 以降 影響:App がカーネル権限で任意のコードを実行できる可能性がある。 説明:ステート処理を強化することで、競合状態の脆弱性に対処しました。 CVE...
Lion Server v10.7 および v10.7.1 
 影響:特権のあるネットワークポジションを利用する攻撃者が HTTPS サーバ証明 書 を操作することにより、機密情報が公開される可能性がある。 
 説明:HTTPS サーバの WebDAV ボリュームの処理に問題があります。サーバから自動的に検証できない証明 書 チェーンが提供されると、警告が表示されて接続は終了されますが、ユーザが警告メッセージの「続ける」ボタンをクリックすると、その後、該当のサーバへの接続で、証明証が受け付けられます。特権のあるネットワークポジションを使用する攻撃者が、接続を操作して機密情報を 取得 したり、ユーザの代わりにサーバ上で操作を行ったりする可能性があります。このアップデートでは、2 回目の接続で受け取られた証明 書 が、最初にユーザに提供された証明 書 と同じであるかどうかを検証することで、この問題が解消されています。 
 CVE-ID 
 CVE-2011-3213:Apple 
 
 &NewLine...
妊娠など、月経周期のタイミングと長さに影響を与える要因を追加することもできます。 iPhone または iPad で、ヘルスケアアプリを開きます。 iPhone をお使いの場合は、「ブラウズ」タブをタップします。iPad をお使いの場合は、 をタップしてサイドバーを開きます。 「周期記録」をタップします。 「あなたの周期」セクションで、「要因」をタップします。 右上の「要因を追加」をタップしてから、「妊娠」「授乳」または「避妊具」を選択します。 要因の開始日を指定して「完了」をタップします。 要因を誤って追加した場合は、要因をタップして「要因を削除」をタップします。 要因を終了するには、要因をタップして「終了日」をタップします。終了日を指定して「完了」をタップします。「すべての要因を表示」をタップして以前の要因の 履歴 を見ることもできます。...
すべてのモデル)、iPad Air (第 3 世代) 以降、iPad (第 5 世代) 以降、iPad mini (第 5 世代) 以降 影響:悪意を持って作成された証明 書 を処理すると、任意のコードが実行される可能性がある。 説明:WKWebView の処理における証明 書 の検証に問題がありました。検証を強化し、この脆弱性に対処しました。 CVE-2022-42813:Open Computing Facility (ocf.berkeley.edu) の Jonathan Zhang 氏 Core Bluetooth 対象:iPhone 8 以降、iPad Pro (すべてのモデル)、iPad Air (第 3 世代) 以降、iPad (第 5 世代) 以降、iPad mini (第 5 世代) 以降 影響:アプリが、ペアリング済みの AirPods を使ってオーディオを録音できる可能性がある。 説明:他社製のアプリに対してサンドボックスの制約を追加で設けて、アクセスの問題に対処しました。 CVE-2022-32945:Best Buddy Apps の Guilherme Rambo 氏...
Lab の Zweig 氏 Kernel 対象:Apple Watch Series 4 以降 影響:App がカーネル権限で任意のコードを実行できる可能性がある。 説明:メモリ管理を強化し、解放済みメモリ使用 (use-after-free) の脆弱性に対処しました。 CVE-2022-32914:Kunlun Lab の Zweig 氏 Kernel 対象:Apple Watch Series 4 以降 影響:アプリケーションにカーネル権限を 取得 され、任意のコードを実行される可能性がある。Apple では、この脆弱性が悪用された可能性があるという報告について把握しています。 説明:配列境界チェック機能を改善することで、領域外書き込みの脆弱性に対処しました。 CVE-2022-32894:匿名の研究者 Maps 対象:Apple Watch Series 4 以降 影響:App が重要な位置情報を読み取れる可能性がある。 説明:制限を強化し、ロジックの脆弱性に対処しました。 CVE-2022-32883:breakpointhq.com の Ron Masas 氏...
ように設定されているにもかかわらず、ユーザが副回線の eSIM からテキストを送信する可能性がある。 説明:ステート管理を改善し、ロジックの問題に対処しました。 CVE-2023-28208:freshman 氏 2023 年 9 月 5 日に追加 PackageKit 対象 OS:macOS Ventura 影響:App がルート権限を 取得 できる可能性がある。 説明:ステート管理を改善し、ロジックの問題に対処しました。 CVE-2023-23497:Mickey Jin 氏 (@patch1t) Safari 対象 OS:macOS Ventura 影響:App がユーザの Safari の 履歴 にアクセスできる可能性がある。 説明:検証を改良し、アクセス許可の脆弱性に対処しました。 CVE-2023-23510:Best Buddy Apps の Guilherme Rambo 氏 (rambo.codes) Safari 対象 OS:macOS Ventura 影響:Web ページを閲覧すると、App のサービス運用妨害につながる可能性がある。 説明:キャッシュの処理を改善...
機関のほかのユーザとの み 共同で取り組めます。 生徒が教育機関で各自のデバイスにサインインし、教材にアクセスし、iCloud サービスを利用するために使う管理対象 Apple ID は、購入やコミュニケーションの制限など、生徒のプライバシー保護に特に配慮して作られています。App Store、Apple Books、Apple TV、Apple Podcast、Apple Music の個人での購入はできないようになっていて、教材や App は教育機関から配布されます。教育機関が生徒の情報を所有および管理し、メッセージ、FaceTime などのサービスや、スクールワークで「生徒の進捗状況」機能を有効にするかどうかも教育機関が選択できます。 スクールワークは生徒のプラバシー保護に配慮して作られています。教育機関が Apple School Manager で「生徒の進捗状況」機能を有効にしている場合、生徒の学習の進み具合に関するデータは、教師がスクールワーク App を使って課題として割り当てたアクティビティについてのみ、また、教育機関が作成した管理対象 Apple ID を生徒が自分...
の Terry Reeves 氏と Tim Winningham 氏、Finnish Academy of Fine Arts の Markus 'Jaroneko' Räty 氏、Aalto University の Jaakko Pero 氏、Oregon State University の Mark Cohen 氏、Paul Nelson 氏 
 
 
 
 Bluetooth 
 対象となるバージョン:OS X Lion v10.7 から v10.7.3、OS X Lion Server v10.7 から v10.7.3 
 影響:ローカルユーザがシステム権限を 取得 し、任意のコードを実行する可能性がある。 
 説明:blued の初期化ルーチンに一時ファイルの競合状態の問題が存在します。 
 CVE-ID 
 CVE-2012-0649:vtty.com の Aaron Sigel 氏 
 
 &NewLine...
毎月、領収 書 が届いていますが、利用していないので解約と、返金をお願いしたいのですが、購入 履歴 にま表示されず、解約できません。
SSL (Secure Sockets Layer) を有効にすると、Open Directory Master、Replica、および LDAP ディレクトリドメインにアクセスするコンピュータ間で暗号化通信が可能になります。SSL はデジタル証明 書 を使って、サーバ用の証明済み ID を提供します。自己署名証明 書 または認証局から 取得 した証明 書 を使うことができます。...
iTuneカードで1300円チャージして何も購入してないのに1220円分残高が無くなりました。 履歴 や領収 書 も確認済みです。 * タイトルを変更しました。 Apple Inc.
2日程前にソーシャルゲームに課金したのですが、いつもなら半日程で届く領収 書 のメールが一切来ていません。 Appleストアで購入 履歴 を確認しても2日前の課金内容が反映されていませんでした。 この場合、何か行動をした方がいいのでしょうか?...
現在請求でかかっているアップルビルコムの1300円が何か知りたい。
Appleサポートコミュニティにアクセスすれば、質問したり、既存の回答を見つけたり、ほかのユーザーと専門知識を共有することができます。
コミュニティにアクセスする