Device Enrollment Program (DEP) に登録いただく際には、Apple Customer Number または DEP Reseller ID のご提示が必要です。 Apple Customer Number は、お客様の所属する組織に対して Apple から割り当てられるアカウント番号です。Apple のハードウェアまたはソフトウェアを Apple から直接購入する際にご利用いただきます。Apple から直接ご購入いただく際にこの番号が不明な場合は、購入担当のエージェント、ファイナンス部署、または Apple のアカウントチームにお問い合わせください。 DEP Reseller ID は、Device Enrollment Program に参加している各 Apple 製品取扱 店 (通信事業者を含む) に対して Apple から割り当てられる固有の ID です。本プログラムに参加している取扱 店 からのご購入に際して、取扱 店 の DEP Reseller ID が不明な場合は、取扱 店 にお問い合わせください。取扱 店 が Device Enrollment...
許可 が、悪意のあるアプリで使われる可能性がある。 説明:この問題は、チェックを強化することで解決されました。 CVE-2024-23233:Mickey Jin 氏 (@patch1t) AppleMobileFileIntegrity 対象 OS:macOS Sonoma 影響:ファイルシステムの保護された部分をアプリに 変更 されるおそれがある。 説明:Intel 搭載モデルの Mac コンピュータでダウングレードの問題が起きていましたが、コード署名の制限を追加することで対処しました。 CVE-2024-23269:Mickey Jin 氏 (@patch1t) AppleMobileFileIntegrity 対象 OS:macOS Sonoma 影響:アプリが権限を昇格させることが可能な場合がある。 説明:この問題は、脆弱なコードを削除することで解決されました。 CVE-2024-23288:SecuRing の Wojciech Regula 氏 (wojciechregula.blog)、Kirin 氏 (@Pwnrin) Bluetooth 対象 OS:macOS Sonoma...
Jin 氏 (@patch1t) Assets 対象 OS:macOS Sonoma 影響:ファイルシステムの保護された部分をアプリに 変更 されるおそれがある。 説明:一時ファイルの処理を改善することで、問題に対処しました。 CVE-2023-42896:Mickey Jin 氏 (@patch1t) 2024 年 3 月 22 日に追加 AVEVideoEncoder 対象 OS:macOS Sonoma 影響:アプリがカーネルメモリを漏洩させる可能性がある。 説明:機微情報の墨消しを改善することで、この問題に対処しました。 CVE-2023-42884:匿名の研究者 Bluetooth 対象 OS:macOS Sonoma 影響:ネットワーク上の特権的な地位を悪用した攻撃者が、キーボードを偽装してキーストロークインジェクション攻撃をしかけることができる。 説明:チェックを強化することで、この問題に対処しました。 CVE-2023-45866:SkySafe の Marc Newlin 氏 CoreMedia Playback 対象 OS:macOS Sonoma 影響:アプリが機微...
2023 年 12 月 11 日リリース Accounts 対象 OS:macOS Monterey 影響:アプリがユーザの機微データにアクセスできる可能性がある。 説明:ログエントリに対するプライバシーデータの墨消しを改善することで、プライバシーの問題に対処しました。 CVE-2023-42919:Kirin 氏 (@Pwnrin) AppleEvent 対象 OS:macOS Monterey 影響:アプリがユーザの連絡先に関する情報にアクセスできる可能性がある。 説明:機微情報の墨消しを改善することで、この問題に対処しました。 CVE-2023-42894:Noah Roskin-Frazee 氏および Prof. J. 氏 (ZeroClicks.ai Lab) Assets 対象 OS:macOS Monterey 影響:ファイルシステムの保護された部分をアプリに 変更 されるおそれがある。 説明:一時ファイルの処理を改善することで、問題に対処しました。 CVE-2023-42896:Mickey Jin 氏 (@patch1t) 2024 年 3 月 22 日に追加...
Ventura 影響:ファイルシステムの保護された部分をアプリに 変更 されるおそれがある。 説明:一時ファイルの処理を改善することで、問題に対処しました。 CVE-2023-42896:Mickey Jin 氏 (@patch1t) 2024 年 3 月 22 日に追加 Automation 対象 OS:macOS Ventura 影響:アプリにルート権限を取得され、非公開の情報にアクセスされる可能性がある。 説明:チェックを強化することで、この問題に対処しました。 CVE-2023-42952:Tencent Security Xuanwu Lab (xlab.tencent.com) の Zhipeng Huo 氏 (@R3dF09) 2024 年 2 月 16 日に追加 AVEVideoEncoder 対象 OS:macOS Ventura 影響:アプリがカーネルメモリを漏洩させる可能性がある。 説明:機微情報の墨消しを改善することで、この問題に対処しました。 CVE-2023-42884:匿名の研究者 CoreServices 対象 OS:macOS Ventura 影響:ユーザ...
iOS 17 以降のマップでは、オフラインマップを使用して、 店 などの 営業 時間や評価、ターンバイターン方式の道順、到着予定時刻などの情報を利用できます。
iPad mini (第 5 世代) 以降 影響:アプリがユーザの機微データにアクセスできる可能性がある。 説明:ログエントリに対するプライバシーデータの墨消しを改善することで、プライバシーの問題に対処しました。 CVE-2023-42919:Kirin 氏 (@Pwnrin) Assets 対象:iPhone XS 以降、iPad Pro 12.9 インチ (第 2 世代) 以降、iPad Pro 10.5 インチ、iPad Pro 11 インチ (第 1 世代) 以降、iPad Air (第 3 世代) 以降、iPad (第 6 世代) 以降、iPad mini (第 5 世代) 以降 影響:ファイルシステムの保護された部分をアプリに 変更 されるおそれがある。 説明:一時ファイルの処理を改善することで、問題に対処しました。 CVE-2023-42896:Mickey Jin 氏 (@patch1t) 2024 年 3 月 22 日に追加 AVEVideoEncoder 対象:iPhone XS 以降、iPad Pro 12.9 インチ (第 2 世代) 以降、iPad Pro 10.5...
2023 年 5 月 18 日リリース Accessibility 対象 OS:macOS Ventura 影響:アプリがプライバシーの環境設定を回避する可能性がある。 説明:ログエントリに対するプライバシーデータの墨消しを改善することで、プライバシーの問題に対処しました。 CVE-2023-32388:Kirin 氏 (@Pwnrin) Accessibility 対象 OS:macOS Ventura 影響:このアプリに付与されたエンタイトルメントとプライバシーのアクセス 許可 が、悪意のあるアプリで使われる可能性がある。 説明:この問題は、チェックを強化することで解決されました。 CVE-2023-32400:Mickey Jin 氏 (@patch1t) Accounts 対象 OS:macOS Ventura 影響:攻撃者が、ユーザアカウントのメールを漏洩させる可能性がある。 説明:機微情報の墨消しを改善することで、アクセス権の問題に対処しました。 CVE-2023-34352:MacPaw Inc. の Sergii Kryvoblotskyi 氏 2023 年 9 月 5...
macOS Sonoma 14 のセキュリティコンテンツについて説明します。
iOS 17 および iPadOS 17 のセキュリティコンテンツについて説明します。
2023 年 5 月 18 日リリース Accessibility 対象:Apple Watch Series 4 以降 影響:App がプライバシーの環境設定を回避する可能性がある。 説明:ログエントリに対するプライバシーデータの墨消しを改善することで、プライバシーの問題に対処しました。 CVE-2023-32388:Kirin 氏 (@Pwnrin) Accessibility 対象:Apple Watch Series 4 以降 影響:この App に付与されたエンタイトルメントとプライバシーのアクセス 許可 が、悪意のある App で使われる可能性がある。 説明:この問題は、チェックを強化することで解決されました。 CVE-2023-32400:Mickey Jin 氏 (@patch1t) Accounts 対象:Apple Watch Series 4 以降 影響:攻撃者が、ユーザアカウントのメールを漏洩させる可能性がある。 説明:機密情報の墨消しを改善することで、アクセス権の問題に対処しました。 CVE-2023-34352:MacPaw Inc. の Sergii...
2023 年 5 月 18 日リリース Accessibility 対象:iPhone 8 以降、iPad Pro (すべてのモデル)、iPad Air (第 3 世代) 以降、iPad (第 5 世代) 以降、iPad mini (第 5 世代) 以降 影響:アプリがプライバシーの環境設定を回避する可能性がある。 説明:ログエントリに対するプライバシーデータの墨消しを改善することで、プライバシーの問題に対処しました。 CVE-2023-32388:Kirin 氏 (@Pwnrin) Accessibility 対象:iPhone 8 以降、iPad Pro (すべてのモデル)、iPad Air (第 3 世代) 以降、iPad (第 5 世代) 以降、iPad mini (第 5 世代) 以降 影響:このアプリに付与されたエンタイトルメントとプライバシーのアクセス 許可 が、悪意のあるアプリで使われる可能性がある。 説明:この問題は、チェックを強化することで解決されました。 CVE-2023-32400:Mickey Jin 氏 (@patch1t) Accounts 対象...
2023 年 5 月 18 日リリース Accessibility 対象:Apple TV 4K (すべてのモデル) および Apple TV HD 影響:この App に付与されたエンタイトルメントとプライバシーのアクセス 許可 が、悪意のある App で使われる可能性がある。 説明:この問題は、チェックを強化することで解決されました。 CVE-2023-32400:Mickey Jin 氏 (@patch1t) 2023 年 9 月 5 日に追加 Accounts 対象:Apple TV 4K (すべてのモデル) および Apple TV HD 影響:攻撃者が、ユーザアカウントのメールを漏洩させる可能性がある。 説明:機密情報の墨消しを改善することで、アクセス権の問題に対処しました。 CVE-2023-34352:MacPaw Inc. の Sergii Kryvoblotskyi 氏 2023 年 9 月 5 日に追加 AppleMobileFileIntegrity 対象:Apple TV 4K (すべてのモデル) および Apple TV HD 影響:App がプライバシー...
し、ロジックの脆弱性に対処しました。 CVE-2023-32352:SecuRing の Wojciech Reguła 氏 (@_r3ggi) (wojciechregula.blog) libxpc 対象 OS:macOS Monterey 影響:ファイルシステムの保護された部分をアプリに 変更 されるおそれがある。 説明:ステート管理を改善し、ロジックの問題に対処しました。 CVE-2023-32369:Microsoft の Jonathan Bar Or 氏、Microsoft の Anurag Bohra 氏、Microsoft の Michael Pearse 氏 libxpc 対象 OS:macOS Monterey 影響:アプリがルート権限を取得できる可能性がある。 説明:チェックを強化し、ロジックの脆弱性に対処しました。 CVE-2023-32405:Computest Sector 7 の Thijs Alkemade 氏 (@xnyhps) MallocStackLogging 対象 OS:macOS Monterey 影響:アプリがルート権限を取得できる可能性がある。 説明...
macOS Big Sur 影響:ファイルシステムの保護された部分をアプリに 変更 されるおそれがある。 説明:ステート管理を改善し、ロジックの問題に対処しました。 CVE-2023-32395:Arsenii Kostromin 氏 (0x3c3e) Quick Look 対象 OS:macOS Big Sur 影響:Office 文書を解析すると、アプリが予期せず終了したり、任意のコードが実行されたりする可能性がある。 説明:配列境界チェック機能を改善することで、バッファオーバーフローに対処しました。 CVE-2023-32401:Deutsche Telekom Security GmbH の Holger Fuhrmannek 氏 (BSI (German Federal Office for Information Security) の代理) 2023 年 12 月 21 日に追加 Sandbox 対象 OS:macOS Big Sur 影響:アプリが、そのアクセス 許可 が失効した後でもシステム構成ファイルへのアクセスを維持できる可能性がある。 説明:ステート管理を改善し、認証の脆弱性...
に対処しました。 CVE-2023-27951:Red Canary の Brandon Dalton 氏 (@partyD0lphin)、Chan Shue Long 氏、Offensive Security の Csaba Fitzl 氏 (@theevilbit) 2023 年 9 月 5 日に更新 Calendar 対象 OS:macOS Ventura 影響:悪意を持って作成されたカレンダーの出席依頼を読み込むと、ユーザ情報を密かに抽出される可能性がある。 説明:入力のサニタイズ処理を改善することで、複数の検証不備の脆弱性に対処しました。 CVE-2023-27961:Rıza Sabuncu 氏 (@rizasabuncu) 2023 年 9 月 5 日に更新 Camera 対象 OS:macOS Ventura 影響:サンドボックス化されたアプリが、カメラを使用中のアプリを判断できる可能性がある。 説明:アプリの状態のオブザーバビリティ ( 可 観測性) について追加で制限を設けて、この問題に対処しました。 CVE-2023-23543:Yiğit Can YILMAZ 氏...
を追加で設けて、アクセス関連の脆弱性に対処しました。 CVE-2023-28197:Joshua Jones 氏 2023 年 12 月 21 日に追加 Model I/O 対象 OS:macOS Monterey 影響:悪意を持って作成された ファイルを処理すると、アプリケーションが予期せず終了したり、任意のコードが実行される可能性がある。 説明:入力検証を強化することで、領域外読み込みに対処しました。 CVE-2023-27949:Mickey Jin 氏 (@patch1t) NetworkExtension 対象 OS:macOS Monterey 影響:ネットワーク上で特権的な地位を持つユーザに、デバイスで EAP-only 認証を用いて構成された VPN サーバを偽装される可能性がある。 説明:認証を強化することで、この問題に対処しました。 CVE-2023-28182:Zhuowei Zhang 氏 PackageKit 対象 OS:macOS Monterey 影響:ファイルシステムの保護された部分をアプリに 変更 されるおそれがある。 説明:チェックを強化し、ロジックの脆弱性...
することで、この問題に対処しました。 CVE-2023-28182:Zhuowei Zhang 氏 PackageKit 対象 OS:macOS Big Sur 影響:ファイルシステムの保護された部分をアプリに 変更 されるおそれがある。 説明:チェックを強化し、ロジックの脆弱性に対処しました。 CVE-2023-27962:Mickey Jin 氏 (@patch1t) Podcasts 対象 OS:macOS Big Sur 影響:アプリが重要なユーザデータにアクセスできる可能性がある。 説明:チェックを強化することで、この問題に対処しました。 CVE-2023-27942:Mickey Jin 氏 (@patch1t) 2023 年 5 月 11 日に追加 System Settings 対象 OS:macOS Big Sur 影響:アプリが重要なユーザデータにアクセスできる可能性がある。 説明:ログエントリに対するプライバシーデータの墨消しを改善することで、プライバシーの問題に対処しました。 CVE-2023-23542:Adam M. 氏 2023 年 12 月 21 日に更新 System...
Lion Server v10.7 および v10.7.1 
 影響:特権のあるネットワークポジションを利用する攻撃者が HTTPS サーバ証明書を操作することにより、機密情報が公開される可能性がある。 
 説明:HTTPS サーバの WebDAV ボリュームの処理に問題があります。サーバから自動的に検証できない証明書チェーンが提供されると、警告が表示されて接続は終了されますが、ユーザが警告メッセージの「続ける」ボタンをクリックすると、その後、該当のサーバへの接続で、証明 証 が受け付けられます。特権のあるネットワークポジションを使用する攻撃者が、接続を操作して機密情報を取得したり、ユーザの代わりにサーバ上で操作を行ったりする可能性があります。このアップデートでは、2 回目の接続で受け取られた証明書が、最初にユーザに提供された証明書と同じであるかどうかを検証することで、この問題が解消されています。 
 CVE-ID 
 CVE-2011-3213:Apple 
 
 &NewLine...
位置情報サービスにより、アプリケーションや Web サイトはコンピュータの現在位置に基づく情報を収集して利用できるようになります。アプリケーションや Web サイトが位置情報データを利用できるようにするにはユーザの 許可 が必要です。...
が特にそのように指定しない限りは、読み込まれません。 Apple School Manager で作成される管理対象 Apple ID には、それぞれ以下の情報が紐付けられる場合がありますが、その情報は、教育機関がアカウント一覧や、Apple School Manager でアカウントが選択されているときに確認できます。 アカウントに固有の英数字の ID、姓名、ミドルネーム、割り当てられている学校の場所、登録済みのクラス、ロール (生徒、教師、管理者など)、データソース (SIS からの読み込み、手動作成など)、作成日、 変更 日、学年 (提供される場合)、メールアドレス (提供される場合)。 管理対象 Apple ID について詳しくは、こちらを参照してください。 スクールワークを使えば、教師は指導教材を共有し、App やブックを生徒と一緒に使い、その中で生徒の学習の進み具合を把握できます。スクールワークは、管理者が Apple School Manager で設定した生徒やクラス名簿の情報を使います。「生徒の進捗状況」機能を有効にするかどうかは、教育機関が Apple School Manager...
デバイスで「ウォレットと Apple Pay」設定画面を開きます。 Touch ID 搭載モデルの Mac では、「システム設定」(または「システム環境設定」) >「ウォレットと Apple Pay」の順に選択します。 iPad または Vision Pro では、「設定」>「ウォレットと Apple Pay」の順に選択します。 「カードを追加」を選択します。3、4 画面の案内にそってカードを追加します。 必要に応じて、カード発行元がお客様の情報を確認します。情報の提示を求められる場合があります。 Touch ID が搭載されていない Mac では、Apple Pay 対応の iPhone や Apple Watch 上で Apple Pay の購入手続きを完了できます。その場合は、iPhone の「設定」>「ウォレットと Apple Pay」の順に選択して「Mac での支払いを 許可 」をオンにしておいてください。...
エンコーダを使用する設定など)。ただし、内蔵の設定では、トランスコードの結果が最高の出来に仕上がるよう、ソースメディアの解析に基づいて最適なプロパティが割り当てられます。 このフォーマットを使用する内蔵およびカスタム設定のプロパティは、「一般」インスペクタ、「ビデオ」インスペクタ、「オーディオ」インスペクタ(後述)にあります。 設定の概要 設定 名 、トランスコードフォーマット、出力ファイルの予想サイズが表示されます。ジョブに設定を追加するか、設定のプロパティを 変更 すると、この概要は自動的にアップデートされます。 一般のプロパティ 名前: 設定の名前が表示されます。 説明: 設定の説明が表示されます。 拡張子: 出力ファイルの拡張子(.mov)が表示されます。 ジョブのセグメント化を 許可 : 分散処理の構成になっている場合は、このチェックボックスを選択すると、共有コンピュータのグループを使って出力ファイルが処理されます。詳しくは、複数のコンピュータでバッチをトランスコードするを参照してください。 デフォルトの場所: ポップアップメニューから、トランスコードしたファイルのデフォルトの保存先を選択...
信頼されたコンピュータについて説明し、その設定の 変更 方法についてご案内します。
してください。 このトランスコードフォーマットを使用する内蔵およびカスタム設定のプロパティは、「一般」インスペクタ、「ビデオ」インスペクタ、「オーディオ」インスペクタ(後述)にあります。 設定の概要 設定 名 、トランスコードフォーマット、出力ファイルの予想サイズが表示されます。ジョブに設定を追加するか、設定のプロパティを 変更 すると、この概要は自動的にアップデートされます。 一般のプロパティ 名前: 設定の名前が表示されます。 説明: 設定の説明が表示されます。 拡張子: 出力ファイルの拡張子が表示されます。 ジョブのセグメント化を 許可 : 分散処理の構成になっている場合は、このチェックボックスを選択すると、共有コンピュータのグループを使って出力ファイルが処理されます。詳しくは、複数のコンピュータでバッチをトランスコードするを参照してください。 デフォルトの場所: ポップアップメニューから、トランスコードしたファイルのデフォルトの保存先を選択します。 フォーマット: このポップアップメニューを使って、出力ファイルに使用するストリームの種類を設定します。以下の3つのオプションがあります: プログラム...
NewLine; ファイルのブックマーク 
 対象:OS X Lion v10.7.5、OS X Lion Server v10.7.5、OS X Mountain Lion v10.8.5、OS X Mavericks 10.9 および 10.9.1 
 影響:悪意を持って作成された名前を含むファイルを開くと、アプリケーションが突然終了したり、任意のコードが実行されたりする可能性がある。 
 説明:ファイル 名 の処理にバッファオーバーフローの問題が存在します。この問題は、バウンドチェックを強化することで解決されました。 
 CVE-ID 
 CVE-2014-1259 
 
 
 
 Finder 
 対象:OS X Mavericks 10.9 および 10.9.1 
 影響:Finder からファイルの ACL にアクセスすると、ほかのユーザが権限のないファイルにアクセスできる可能性がある。 
 説明...
この機能を使って、Mac を外部メディアやリムーバブルメディアから起動できるようにするかどうかを制御します。最も安全な設定は「 許可 しない」で、これがデフォルトになっています。そうしたメディアから起動しようとした際に、セキュリティ設定で 許可 されていないという警告が表示された場合は、起動セキュリティユーティリティで該当する設定を 変更 できます。...
新しい USB アクセサリや Thunderbolt アクセサリ、SD カードを Apple シリコン搭載モデルの Mac ノートブックコンピュータで使うには、前もってそれらのアクセサリやカードに接続を 許可 しておく必要があります。...
位置情報の共有元のデバイスを 変更 するには、共有元として使いたいデバイスで「探す」を開きます。「自分」タブを選択し、「この [デバイス] を自分の位置情報に使用」を選択します。
iPhone、iPad、iPod touch を Apple や Apple 製品取扱 店 以外から購入する場合は、事前に、デバイスが消去されていること、また、以前の持ち主のアカウントに紐付けられたままでないことを確認してください。 iOS または iPadOS 15 以降を搭載したデバイスがアクティベーションロックで保護されている場合、そのデバイスの電源を入れたりスリープを解除したりしたときに「iPhone は所有者にロックされています」画面が表示されます。アクティベーションロックで保護されている中古品の iPhone、iPad、iPod touch は、所有権をそのまま引き継がないようご注意ください。 前述の画面が表示されない場合は、以下の手順にそって、デバイスが使える状態かどうかを確かめてください。 デバイスの電源を入れ、ロックを解除します。 パスコードロック画面やホーム画面が表示される場合、デバイスは消去されていません。販売 店 に頼んで、以下の手順にそってデバイスを完全に消去してもらってください。完全に消去されるまでは、中古の iPhone、iPad、iPod touch...
Appleサポートコミュニティにアクセスすれば、質問したり、既存の回答を見つけたり、ほかのユーザーと専門知識を共有することができます。
コミュニティにアクセスする