Apple ID とは、App Store、Apple Music、iCloud、iMessage、FaceTime などの Apple のサービスを利用するときに使うアカウントのことです。このアカウントには、サインインにお使いいただくメールアドレスとパスワードのほかに、連絡先やお支払い情報、Apple のサービス全般で ご 利用いただくセキュリティ情報などが紐付けられています。 以下に、Apple ID でアクセスするサービスの中で最も広く使われているものを一部紹介します。...
アイホン機種変したのですが、データ移行できませんでした、アップルミュージックの移行もできませんでした、新しいアイホンからアップルミュージックを利用する場合、以前のアップルミュージックの請求と 二 重 で来ないか心配です。よろしくお願いします。 * タイトルを短縮しました。 Apple Inc....
iOS 用 GarageBand (v 2 .0) の Audiobus から再生や録音ができない場合はこの記事を参照してください。
StorNext SNFS バージョン 4. 2 .0 コントローラによってホストされているファイルシステムにアクセスする Xsan クライアント (OS X Lion または Lion Server v10.7. 2 以前を搭載) で、StorNext によってホストされているボリュームのファイルの名前を変更すると、データが失われることがあります。...
2023 年 9 月 18 日リリース Accessibility 対象:iPhone XS 以降、iPad Pro 12.9 インチ (第 2 世代) 以降、iPad Pro 10.5 インチ、iPad Pro 11 インチ (第 1 世代) 以降、iPad Air (第 3 世代) 以降、iPad (第 6 世代) 以降、iPad mini (第 5 世代) 以降 影響:デバイスに物理的にアクセスできる人物が、プライベートなカレンダー情報に VoiceOver を使ってアクセスできる可能性がある。 説明:機微情報の墨消しを改善することで、この 問題 に対処しました。 CVE-2023-40529:Lakshmi Narain College Of Technology Bhopal の Abhay Kailasia 氏 (@abhay_kailasia) 2023 年 12 月 22 日に追加 AirMac 対象:iPhone XS 以降、iPad Pro 12.9 インチ (第 2 世代) 以降、iPad Pro 10.5 インチ、iPad Pro 11 インチ (第 1 世代...
2024 年 3 月 7 日リリース Accessibility 対象:iPhone XS 以降、iPad Pro 12.9 インチ (第 2 世代) 以降、iPad Pro 10.5 インチ、iPad Pro 11 インチ (第 1 世代) 以降、iPad Air (第 3 世代) 以降、iPad (第 6 世代) 以降、iPad mini (第 5 世代) 以降 影響:アプリが機微な位置情報を読み取れる可能性がある。 説明:ログエントリに対するプライバシーデータの墨消しを改善することで、プライバシーの 問題 に対処しました。 CVE-2024-23243:"Tudor Vianu" National High School of Computer Science (ルーマニア) の Cristian Dinca 氏 Accessibility 対象:iPhone XS 以降、iPad Pro 12.9 インチ (第 2 世代) 以降、iPad Pro 10.5 インチ、iPad Pro 11 インチ (第 1 世代) 以降、iPad Air (第 3 世代) 以降、iPad (第 6...
2024 年 2 月 16 日に追加 Bluetooth 対象 OS:macOS Sonoma 影響:アプリが Bluetooth に不正アクセスできる可能性がある。 説明:制限を強化し、アクセス権の 問題 に対処しました。 CVE-2023-42945 2024 年 2 月 16 日に追加 Contacts 対象 OS:macOS Sonoma 影響:アプリが機微なユーザデータにアクセスできる可能性がある。 説明:ログエントリに対するプライバシーデータの墨消しを改善することで、プライバシーの 問題 に対処しました。 CVE-2023-41072:SecuRing の Wojciech Regula 氏 (wojciechregula.blog)、Offensive Security の Csaba Fitzl 氏 (@theevilbit) CVE-2023-42857:Noah Roskin-Frazee 氏および Prof. J. 氏 (ZeroClicks.ai Lab) CoreAnimation 対象 OS:macOS Sonoma 影響:アプリからサービス運用妨害を受ける可能性...
2023 年 10 月 25 日リリース Automation 対象:iPhone XS 以降、iPad Pro 12.9 インチ (第 2 世代) 以降、iPad Pro 10.5 インチ、iPad Pro 11 インチ (第 1 世代) 以降、iPad Air (第 3 世代) 以降、iPad (第 6 世代) 以降、iPad mini (第 5 世代) 以降 影響:アプリにルート権限を取得され、非公開の情報にアクセスされる可能性がある。 説明:チェックを強化することで、この 問題 に対処しました。 CVE-2023-42952:Tencent Security Xuanwu Lab (xlab.tencent.com) の Zhipeng Huo 氏 (@R3dF09) 2024 年 2 月 16 日に追加 Contacts 対象:iPhone XS 以降、iPad Pro 12.9 インチ (第 2 世代) 以降、iPad Pro 10.5 インチ、iPad Pro 11 インチ (第 1 世代) 以降、iPad Air (第 3 世代) 以降、iPad (第 6 世代) 以降...
Apple では、ユーザ保護の観点から、調査が終了してパッチやリリースが公開されるまでは、セキュリティ上の 問題 を公開、説明、または是認いたしません。最新のリリースについては、「Apple のセキュリティリリース」ページに一覧形式でまとめています。 Apple のセキュリティ関連の文書では、可能な場合、脆弱性の CVE-ID に言及しています。 セキュリティについて詳しくは、Apple 製品のセキュリティに関するページを参照してください。...
AppKit Stephan Casas 氏の ご 協力に感謝いたします。 CoreAnimation Junsung Lee 氏の ご 協力に感謝いたします。 CoreMotion Twin
App Store 匿名の研究者の ご 協力に感謝いたします。 CoreHAP Adrian Cable 氏の ご 協力に感謝いたします。 Face ID Lucas Monteiro 氏、Daniel Monteiro 氏、Felipe Monteiro 氏の ご 協力に感謝いたします。 HearingCore 匿名の研究者の ご 協力に感謝いたします。 Managed Configuration 遥遥领先 氏 (@晴天组织) の ご 協力に感謝いたします。 Safari Downloads Arsenii Kostromin 氏 (0x3c3e) の ご 協力に感謝いたします。 Status Bar Lakshmi Narain College of Technology Bhopal の Abhay Kailasia 氏 (@abhay_kailasia) の ご 協力に感謝いたします。...
NewLine; 
 アドレスブック 
 対象となるバージョン:OS X Lion v10.7 から v10.7. 2 、OS X Lion Server v10.7 から v10.7. 2 
 影響:特権のあるネットワークポジションを使用する攻撃者が CardDAV データを傍受する可能性がある。 
 
 説明:アドレスブックは、CardDAV へのアクセスの際に SSL (Secure Sockets Layer) をサポートしています。ダウングレードの 問題 により、アドレスブックで暗号化接続に失敗すると、非暗号化接続が試行されます。特権のあるネットワークポジションを使用する攻撃者が、この動作を悪用して CardDAV データを傍受する可能性があります。この 問題 は、ユーザの承認なしに非暗号化接続にダウングレードしないようにすることで解決されています。 
 CVE-ID 
 CVE-2011-3444:Oracle Corporation の Bernard...
iOS 17. 2 および iPadOS 17. 2 のセキュリティコンテンツについて説明します。
App Store 匿名の研究者の ご 協力に感謝いたします。 CoreHAP Adrian Cable 氏の ご 協力に感謝いたします。 HearingCore 匿名の研究者の ご 協力に感謝いたします。 Managed Configuration 遥遥领先 氏 (@晴天组织) の ご 協力に感謝いたします。 Music 匿名の研究者の ご 協力に感謝いたします。 PackageKit Mickey Jin 氏 (@patch1t) の ご 協力に感謝いたします。 Safari Downloads Arsenii Kostromin 氏 (0x3c3e) の ご 協力に感謝いたします。...
GPU Drivers 匿名の研究者の ご 協力に感謝いたします。 libarchive Bahaa Naamneh 氏の ご 協力に感謝いたします。 libxml 2 OSS-Fuzz、Google Project Zero の Ned Williamson 氏の ご 協力に感謝いたします。...
NetworkExtension Nils Rollshausen 氏の ご 協力に感謝いたします。 2024 年 4 月 24 日に追加
OS X Lion v10.7. 2 およびセキュリティアップデート 2011-006 のセキュリティコンテンツについて説明します。
jakederouin.com) の ご 協力に感謝いたします。 IOUserEthernet Certik Skyfall Team の ご 協力に感謝いたします。 2024 年 1 月 2 日に追加 Kernel The University of Toronto's Munk School の The Citizen Lab の Bill Marczak 氏、Google の Threat Analysis Group の Maddie Stone 氏、永超 王氏の ご 協力に感謝いたします。 libxml 2 OSS-Fuzz、Google Project Zero の Ned Williamson 氏の ご 協力に感謝いたします。 libxpc 匿名の研究者の ご 協力に感謝いたします。 libxslt PK Security の Dohyun Lee 氏 (@l33d0hyun)、OSS-Fuzz、Google Project Zero の Ned Williamson 氏の ご 協力に感謝いたします。 NSURL Zhanpeng Zhao 氏 (行之)、糖豆爸爸 氏 (@晴天组织) の ご 協力に感謝いたし...
Apple では、ユーザ保護の観点から、調査が終了してパッチやリリースが公開されるまでは、セキュリティ上の 問題 を公開、説明、または是認いたしません。最近のリリースについては、「Apple セキュリティアップデート」ページに一覧形式でまとめています。 Apple のセキュリティ関連の文書では、可能な場合、脆弱性の CVE-ID に言及しています。 セキュリティについて詳しくは、Apple 製品のセキュリティに関するページを参照してください。...
macOS Sonoma 14. 2 のセキュリティコンテンツについて説明します。
Mail Parvez Anwar 氏の ご 協力に感謝いたします。 Screenshots Eric Williams 氏 (@eric5310pub)、Yannik Bloscheck 氏 (yannikbloscheck.com)、Dametto Luca 氏、Casati Jacopo 氏の ご 協力に感謝いたします。 2023 年 9 月 8 日に追加 WebKit Suma Soft Pvt. Ltd. (インド、プネー) の Narendra Bhati 氏 (twitter.com/imnarendrabhati) の ご 協力に感謝いたします。 2023 年 7 月 27 日に追加 WebRTC 匿名の研究者の ご 協力に感謝いたします。...
GPU Drivers 匿名の研究者の ご 協力に感謝いたします。 libarchive Bahaa Naamneh 氏の ご 協力に感謝いたします。 libxml 2 OSS-Fuzz、Google Project Zero の Ned Williamson 氏の ご 協力に感謝いたします。...
氏 (@_r3ggi) (wojciechregula.blog) libxml 2 対象 OS:macOS Ventura 影響:libxml 2 に複数の脆弱性がある。 説明:入力検証を強化し、複数のメモリ破損の脆弱性に対処しました。 CVE-2023-29469:OSS-Fuzz、Google Project Zero の Ned Williamson 氏 CVE-2023-42869:OSS-Fuzz、Google Project Zero の Ned Williamson 氏 2023 年 12 月 21 日に追加 libxpc 対象 OS:macOS Ventura 影響:ファイルシステムの保護された部分をアプリに変更されるおそれがある。 説明:ステート管理を改善し、ロジックの 問題 に対処しました。 CVE-2023-32369:Microsoft の Jonathan Bar Or 氏、Microsoft の Anurag Bohra 氏、Microsoft の Michael Pearse 氏 libxpc 対象 OS:macOS Ventura 影響:アプリがルート権限...
iOS 16.7. 2 および iPadOS 16.7. 2 のセキュリティコンテンツについて説明します。
CoreAnimation Junsung Lee 氏の ご 協力に感謝いたします。 CoreMotion Twin Cities App Dev LLC の Eric Dorphy 氏の ご 協力に感謝いたします。 Kernel Tarek Joumaa 氏 (@tjkr0wn) の ご 協力に感謝いたします。 libxml 2 OSS-Fuzz、Google Project Zero の Ned Williamson 氏の ご 協力に感謝いたします。 libxpc F-Secure の Rasmus Sten 氏 (Mastodon:@pajp@blog.dll.nu)、匿名の研究者の ご 協力に感謝いたします。 Photos Lakshmi Narain College Of Technology Bhopal の Abhay Kailasia 氏 (@abhay_kailasia) の ご 協力に感謝いたします。 Power Management STAR Labs SG Pte. Ltd. の Pan ZhenPeng (@Peterpan0927) 氏の ご 協力に感謝いたします。 Sandbox...
CoreAnimation Junsung Lee 氏の ご 協力に感謝いたします。 CoreMotion Twin Cities App Dev LLC の Eric Dorphy 氏の ご 協力に感謝いたします。 Find My NorthSea の Meng Zhang (鲸落) 氏の ご 協力に感謝いたします。 Kernel Tarek Joumaa 氏 (@tjkr0wn) の ご 協力に感謝いたします。 libxml 2 OSS-Fuzz、Google Project Zero の Ned Williamson 氏の ご 協力に感謝いたします。 libxpc F-Secure の Rasmus Sten 氏 (Mastodon:@pajp@blog.dll.nu)、匿名の研究者の ご 協力に感謝いたします。 Power Management STAR Labs SG Pte. Ltd. の Pan ZhenPeng (@Peterpan0927) 氏の ご 協力に感謝いたします。 Sandbox Zhongquan Li 氏 (@Guluisacat) の ご 協力に感謝いたします。 Siri...
iPod touch (第 5 世代) 以降、iPad 2 以降 影響:攻撃者がバックアップシステムを悪用して、ファイルシステムの制限された領域にアクセスできる可能性がある。 説明:バックアップシステムの相対パスの評価ロジックに脆弱性が存在します。この 問題 は、パスの評価を強化することで解決されました。 CVE-ID CVE-2015-1087:TaiG Jailbreak Team 証明書信頼ポリシー 対象となるデバイス:iPhone 4s 以降、iPod touch (第 5 世代) 以降、iPad 2 以降 影響:証明書信頼ポリシーのアップデート 説明:証明書信頼ポリシーがアップデートされました。証明書の一覧は、こちらの記事で ご 確認いただけます。 CFNetwork 対象となるデバイス:iPhone 4s 以降、iPod touch (第 5 世代) 以降、iPad 2 以降 影響:ある生成元 (origin) の Cookie が別の生成元に送信されることがある。 説明:リダイレクトの処理において、クロスドメイン Cookie に関する 問題 がありました。リダイレクト応答に設定...
Preview Akshay Nagpal 氏の ご 協力に感謝いたします。 2024 年 2 月 16 日に追加
の SQLite ログ収集の制限を追加することで、この 問題 に対処しました。 CVE-2023-32422:Gergely Kalman 氏 (@gergely_kalman)、SecuRing の Wojciech Reguła 氏 (wojciechregula.blog) 2023 年 6 月 2 日に更新 StorageKit 対象:iPhone 8 以降、iPad Pro (すべてのモデル)、iPad Air (第 3 世代) 以降、iPad (第 5 世代) 以降、iPad mini (第 5 世代) 以降 影響:ファイルシステムの保護された部分をアプリに変更されるおそれがある。 説明:この 問題 は、エンタイトルメントを改善することで解決されました。 CVE-2023-32376:Yiğit Can YILMAZ 氏 (@yilmazcanyigit) System Settings 対象:iPhone 8 以降、iPad Pro (すべてのモデル)、iPad Air (第 3 世代...
Appleサポートコミュニティにアクセスすれば、質問したり、既存の回答を見つけたり、ほかのユーザーと専門知識を共有することができます。
コミュニティにアクセスする