Apple では、故人が iCloud に保管していた情報の削除や、故人に紐付けられたデバイスへのアクセスをお手伝いするにあたって、法的書類の提出をお願いしています。具体的な条件は、 国 や地域によって異なります。実際に必要となる書類については、Digital Legacy ポリシーにアクセスすると、リストにまとめて提示されます。...
Mac App Store アカウントの名前、請求先住所、メールアドレス、および支払い情報を変更する方法を説明します。Mac App Store のアカウント情報を変更すると、その Apple ID に関連付けられている iTunes Store アカウントの請求先住所も一緒に変更されます。...
2024 年 5 月 13 日リリース AppleAVD 対象 OS:macOS Sonoma 影響:アプリがシステムを予期せず終了させる可能性がある。 説明:メモリ処理を改善することで、この問題に対処しました。 CVE-2024-27804:Meysam Firouzi 氏 (@R00tkitSMM) 2024 年 5 月 15 日に更新 AppleMobileFileIntegrity 対象 OS:macOS Sonoma 影響:ローカルの攻撃者が、キーチェーン項目にアクセスする可能性がある。 説明:コード 署名 の制限を追加で設けて、ダウングレードの問題に対処しました。 CVE-2024-27837:Mickey Jin 氏 (@patch1t) および ajajfxhj 氏 AppleMobileFileIntegrity 対象 OS:macOS Sonoma 影響:攻撃者がユーザデータにアクセスできる可能性がある。 説明:チェックを強化し、ロジックの脆弱性に対処しました。 CVE-2024-27816:Mickey Jin 氏 (@patch1t...
許可が、悪意のあるアプリで使われる可能性がある。 説明:この問題は、チェックを強化することで解決されました。 CVE-2024-23233:Mickey Jin 氏 (@patch1t) AppleMobileFileIntegrity 対象 OS:macOS Sonoma 影響:ファイルシステムの保護された部分をアプリに変更されるおそれがある。 説明:Intel 搭載モデルの Mac コンピュータでダウングレードの問題が起きていましたが、コード 署名 の制限を追加することで対処しました。 CVE-2024-23269:Mickey Jin 氏 (@patch1t) AppleMobileFileIntegrity 対象 OS:macOS Sonoma 影響:アプリが権限を昇格させることが可能な場合がある。 説明:この問題は、脆弱なコードを削除することで解決されました。 CVE-2024-23288:SecuRing の Wojciech Regula 氏 (wojciechregula.blog)、Kirin 氏 (@Pwnrin) Bluetooth 対象 OS:macOS Sonoma...
2024 年 3 月 7 日リリース Admin Framework 対象 OS:macOS Monterey 影響:アプリが権限を昇格させることが可能な場合がある。 説明:チェックを強化し、ロジックの脆弱性に対処しました。 CVE-2024-23276:Kirin 氏 (@Pwnrin) AirMac 対象 OS:macOS Monterey 影響:アプリが重要な位置情報を読み取れる可能性がある。 説明:機微情報の墨消しを改善することで、この問題に対処しました。 CVE-2024-23227:Brian McNulty 氏 AppleMobileFileIntegrity 対象 OS:macOS Monterey 影響:ファイルシステムの保護された部分をアプリに変更されるおそれがある。 説明:Intel 搭載モデルの Mac コンピュータでダウングレードの問題が起きていましたが、コード 署名 の制限を追加することで対処しました。 CVE-2024-23269:Mickey Jin 氏 (@patch1t) ColorSync 対象 OS:macOS Monterey 影響:ファイル...
2024 年 3 月 7 日リリース Admin Framework 対象 OS:macOS Ventura 影響:アプリが権限を昇格させることが可能な場合がある。 説明:チェックを強化し、ロジックの脆弱性に対処しました。 CVE-2024-23276:Kirin 氏 (@Pwnrin) AirMac 対象 OS:macOS Ventura 影響:アプリが重要な位置情報を読み取れる可能性がある。 説明:機微情報の墨消しを改善することで、この問題に対処しました。 CVE-2024-23227:Brian McNulty 氏 AppleMobileFileIntegrity 対象 OS:macOS Ventura 影響:ファイルシステムの保護された部分をアプリに変更されるおそれがある。 説明:Intel 搭載モデルの Mac コンピュータでダウングレードの問題が起きていましたが、コード 署名 の制限を追加することで対処しました。 CVE-2024-23269:Mickey Jin 氏 (@patch1t) ColorSync 対象 OS:macOS Ventura 影響:ファイルを処理...
各トラストストア内の証明書は、次の 3 種類に大別されます。 信頼された証明書を基に信頼の連鎖 (信頼チェーン) が確立され、信頼されたルートによって 署名 されたほかの証明書が連鎖状に次々と検証されます (Web サーバへの安全な接続の確立など)。IT 管理者が構成プロファイルを作成する際には、これらの信頼できるルート証明書を含める必要はありません。 常に確認される証明書は、信頼されていませんが、ブロックはされません。このような証明書のいずれかが使用されると、信頼するかどうかを確認するメッセージが表示されます。 ブロック済みの証明書は、セキュリティを損なうものと見なされ、信頼されることはありません。 iOS デバイスや iPadOS デバイスにインストールされているトラストストアのバージョンは、以下の手順で確認してください。 「設定」>「一般」>「情報」の順にタップします。 リストの一番下までスクロールします。 「証明書信頼設定」をタップします。 Mac にインストールされているトラストストアのバージョンは、以下の手順で確認してください。 Finder で「移動」>「フォルダへ移動...
2023 年 9 月 21 日リリース Kernel 対象:Apple Watch Series 4 以降 影響:ローカルの攻撃者が権限を昇格できる場合がある。Apple では、iOS 16.7 より前にリリースされたバージョンの iOS で、この脆弱性が悪用された可能性があるという報告を把握しています。 説明:チェックを強化することで、この問題に対処しました。 CVE-2023-41992:The University of Toronto's Munk School の The Citizen Lab の Bill Marczak 氏、Google の Threat Analysis Group の Maddie Stone 氏 Security 対象:Apple Watch Series 4 以降 影響:悪意のあるアプリが、 署名 の検証を回避できる可能性がある。Apple では、iOS 16.7 より前にリリースされたバージョンの iOS で、この脆弱性が悪用された可能性があるという報告を把握しています。 説明:証明書の検証の脆弱性に対処しました。 CVE-2023-41991...
Sentry Cybersecurity の Adriatik Raci 氏 2023 年 9 月 26 日に追加 Security 対象:iPhone 8 以降、iPad Pro (すべてのモデル)、iPad Air (第 3 世代) 以降、iPad (第 5 世代) 以降、iPad mini (第 5 世代) 以降 影響:悪意のあるアプリが、 署名 の検証を回避できる可能性がある。Apple では、iOS 16.7 より前にリリースされたバージョンの iOS で、この脆弱性が悪用された可能性があるという報告を把握しています。 説明:証明書の検証の脆弱性に対処しました。 CVE-2023-41991:The University of Toronto's Munk School の The Citizen Lab の Bill Marczak 氏、Google の Threat Analysis Group の Maddie Stone 氏 Share Sheet 対象:iPhone 8 以降、iPad Pro (すべてのモデル)、iPad Air (第 3 世代) 以降、iPad (第 5 世代...
2023 年 9 月 21 日リリース Kernel 対象:Apple Watch Series 4 以降 影響:ローカルの攻撃者が権限を昇格できる場合がある。Apple では、iOS 16.7 より前にリリースされたバージョンの iOS で、この脆弱性が悪用された可能性があるという報告を把握しています。 説明:チェックを強化することで、この問題に対処しました。 CVE-2023-41992:The University of Toronto's Munk School の The Citizen Lab の Bill Marczak 氏、Google の Threat Analysis Group の Maddie Stone 氏 Security 対象:Apple Watch Series 4 以降 影響:悪意のあるアプリが、 署名 の検証を回避できる可能性がある。Apple では、iOS 16.7 より前にリリースされたバージョンの iOS で、この脆弱性が悪用された可能性があるという報告を把握しています。 説明:証明書の検証の脆弱性に対処しました。 CVE-2023-41991...
チェックに不合格のアプリが依然として起動する場合がある。 説明:チェックを強化することで、この問題に対処しました。 CVE-2023-41996:Yiğit Can YILMAZ 氏 (@yilmazcanyigit) および Mickey Jin 氏 (@patch1t) 2023 年 9 月 26 日に追加 Security 対象 OS:macOS Ventura 影響:悪意のあるアプリが、 署名 の検証を回避できる可能性がある。Apple では、iOS 16.7 より前にリリースされたバージョンの iOS で、この脆弱性が悪用された可能性があるという報告を把握しています。 説明:証明書の検証の脆弱性に対処しました。 CVE-2023-41991:The University of Toronto's Munk School の The Citizen Lab の Bill Marczak 氏、Google の Threat Analysis Group の Maddie Stone 氏 Share Sheet 対象 OS:macOS Ventura 影響:アプリが、ユーザがリンクを共有...
macOS でサーバに接続する場合、Server Message Block (SMB) 3 がデフォルトの方法になっています。この接続方法では、認証後に Validate Negotiate リクエストを実行する必要があります。SMB 3 のセッションはすべて、ゲスト接続または匿名接続でない限り、 署名 が必要です。...
F_) 2023 年 7 月 27 日に追加 Apple Neural Engine 対象 OS:macOS Ventura 影響:アプリがカーネル権限で任意のコードを実行できる可能性がある。 説明:メモリ処理を改善することで、この問題に対処しました。 CVE-2023-38580:Mohamed GHANNAM 氏 (@_simo36) AppleMobileFileIntegrity 対象 OS:macOS Ventura 影響:アプリがユーザの位置情報を判断できる可能性がある。 説明:Intel 搭載モデルの Mac コンピュータでダウングレードの問題が起きていましたが、コード 署名 の制限を追加することで対処しました。 CVE-2023-36862:Mickey Jin 氏 (@patch1t) AppSandbox 対象 OS:macOS Ventura 影響:サンドボックス化されたプロセスが、サンドボックスの制約を回避できる可能性がある。 説明:制限を強化し、ロジックの脆弱性に対処しました。 CVE-2023-32364:Gergely Kalman 氏 (@gergely...
MacBook Pro (2017 以降)、Mac mini (2018 以降)、iMac (2017 以降)、MacBook (2017)、iMac Pro (2017) 影響:アプリが重要なユーザデータにアクセスできる可能性がある。 説明:チェックを強化し、コード 署名 の検証における脆弱性に対処しました。 CVE-2022-42789:FFRI Security, Inc. の Koh M. Nakagawa 氏 AppleMobileFileIntegrity 対象:Mac Studio (2022)、Mac Pro (2019 以降)、MacBook Air (2018 以降)、MacBook Pro (2017 以降)、Mac mini (2018 以降)、iMac (2017 以降)、MacBook (2017)、iMac Pro (2017) 影響:ファイルシステムの保護された部分をアプリに変更されるおそれがある。 説明:この問題は、追加のエンタイトルメントを削除することで解決されました。 CVE-2022-42825:Mickey Jin 氏 (@patch1t) Assets 対象...
2022 年 9 月 12 日リリース AppleMobileFileIntegrity 対象 OS:macOS Big Sur 影響:App が重要なユーザデータにアクセスできる可能性がある。 説明:チェックを強化し、コード 署名 の検証における脆弱性に対処しました。 CVE-2022-42789:FFRI Security, Inc. の Koh M. Nakagawa 氏 2022 年 10 月 27 日に追加 ATS 対象 OS:macOS Big Sur 影響:App が重要なユーザデータにアクセスできる可能性がある。 説明:サンドボックスの制限を追加で設けて、アクセス関連の脆弱性に対処しました。 CVE-2022-32904:Mickey Jin 氏 (@patch1t) 2022 年 10 月 27 日に追加 ATS 対象 OS:macOS Big Sur 影響:App がプライバシーの環境設定を回避する可能性がある。 説明:ステート管理を改善し、ロジックの問題に対処しました。 CVE-2022-32902:Mickey Jin 氏 (@patch1t) Calendar...
2022 年 9 月 12 日リリース AppleMobileFileIntegrity 対象 OS:macOS Monterey 影響:App が重要なユーザデータにアクセスできる可能性がある。 説明:チェックを強化し、コード 署名 の検証における脆弱性に対処しました。 CVE-2022-42789:FFRI Security, Inc. の Koh M. Nakagawa 氏 2022 年 10 月 27 日に追加 ATS 対象 OS:macOS Monterey 影響:App がプライバシーの環境設定を回避する可能性がある。 説明:ステート管理を改善し、ロジックの問題に対処しました。 CVE-2022-32902:Mickey Jin 氏 (@patch1t) 2022 年 10 月 27 日に追加 ATS 対象 OS:macOS Monterey 影響:App が重要なユーザデータにアクセスできる可能性がある。 説明:サンドボックスの制限を追加で設けて、アクセス関連の脆弱性に対処しました。 CVE-2022-32904:Mickey Jin 氏 (@patch1t) 2022 年...
Security 対象:iPhone 8 以降 影響:App にコード 署名 チェックを回避される可能性がある。 説明:チェックを強化し、コード 署名 の検証における脆弱性に対処しました。 CVE-2022-42793:Pinauten GmbH (pinauten.de) の Linus Henze 氏 2022 年 10 月 27 日に追加 Shortcuts 対象:iPhone 8 以降 影響:iOS デバイスに物理的にアクセスできる人物が、ロック画面から写真にアクセスできる可能性がある。 説明:制限を強化し、ロジックの脆弱性に対処しました。 CVE-2022-32872:Elite Tech Guru 氏 Sidecar 対象:iPhone 8 以降 影響:制限されたコンテンツをロック画面からユーザが閲覧できる可能性がある。 説明:ステート管理を改善し、ロジックの問題に対処しました。 CVE-2022-42790:Zaprico Digital の Om kothawade 氏 2022 年 10 月 27 日に追加 Siri 対象:iPhone 8 以降 影響:デバイスに物理的にアクセスできる人物...
iPad Air 2 以降、iPad (第 5 世代以降)、iPad mini 4 以降、iPod touch (第 7 世代) 影響:App にコード 署名 チェックを回避される可能性がある。 説明:チェックを強化し、コード 署名 の検証における脆弱性に対処しました。 CVE-2022-42793:Pinauten GmbH (pinauten.de) の Linus Henze 氏 2022 年 10 月 27 日に追加 Shortcuts 対象となるデバイス:iPhone 6s 以降、iPad Pro (すべてのモデル)、iPad Air 2 以降、iPad (第 5 世代以降)、iPad mini 4 以降、iPod touch (第 7 世代) 影響:iOS デバイスに物理的にアクセスできる人物が、ロック画面から写真にアクセスできる可能性がある。 説明:制限を強化し、ロジックの脆弱性に対処しました。 CVE-2022-32872:Elite Tech Guru 氏 Sidecar 対象となるデバイス:iPhone 6s 以降、iPad Pro (すべてのモデル)、iPad Air 2 以降...
Nr+vvejLMw6gtz6m450/KBKaAfeZVCLXB67+rQfZokjvyL GkI0RNWBr0SvpevuxcmbjOa1ymcXuPkh0OaaDVcZ3bICa8YB9RBVtEln0H2dEjOH awYYXyKXDiPuJPQycnJTsKzLiRWp3sP+Tcyjp22jpx/S3o9hhac+U5URguQ4ngtV zmJQctr8crXsWbZXGS/98vPK9zDVHz7kysyN4rhbiSlt/E8bt2ogZYxIHrK85Uab u1/sTGMgzoBykPylgvqeyZEUubv0wOmB6GCMHhzCv7krYkha6R6SEvu6TDG2DIJ8 310BnIyj6e/eKHWUi+eSVHTeKvMhIbyVqm0q =ZF7h -----END PGP PUBLIC KEY BLOCK----- 新しいキーを生成するたびに、この Web ページにキー情報を掲載いたします。過去に 署名 されたメッセージの検証ができるよう、以前の PGP キーはこちらにアーカイブされています。...
によってユーザが追跡される可能性がある。 説明:ステート管理を改善し、ロジックの問題に対処しました。 CVE-2022-26731:匿名の研究者 2022 年 7 月 6 日に追加 Security 対象 OS:macOS Big Sur 影響:悪意のある App が、 署名 の検証を回避できる可能性がある。 説明:チェックを強化し、証明書解析の脆弱性に対処しました。 CVE-2022-26766:Pinauten GmbH (pinauten.de) の Linus Henze 氏 SMB 対象 OS:macOS Big Sur 影響:アプリケーションに、昇格した権限を取得される可能性がある。 説明:入力検証を強化して、領域外読み込みの脆弱性に対処しました。 CVE-2022-26718:STAR Labs の Peter Nguyễn Vũ Hoàng 氏 SMB 対象 OS:macOS Big Sur 影響:悪意を持って作成された Samba ネットワーク共有をマウントすると、任意のコードを実行される可能性がある。 説明:入力検証を強化し、メモリ破損の脆弱性に対処しました。 CVE-2022...
Pro (すべてのモデル)、iPad Air 2 以降、iPad (第 5 世代以降)、iPad mini 4 以降、iPod touch (第 7 世代) 影響:Safari のプライベートブラウズモードで、悪意のある Web サイトによってユーザが追跡される可能性がある。 説明:ステート管理を改善し、ロジックの問題に対処しました。 CVE-2022-26731:匿名の研究者 Security 対象となるデバイス:iPhone 6s 以降、iPad Pro (すべてのモデル)、iPad Air 2 以降、iPad (第 5 世代以降)、iPad mini 4 以降、iPod touch (第 7 世代) 影響:悪意のあるアプリが、 署名 の検証を回避できる可能性がある。 説明:チェックを強化し、証明書解析の脆弱性に対処しました。 CVE-2022-26766:Pinauten GmbH (pinauten.de) の Linus Henze 氏 Shortcuts 対象となるデバイス:iPhone 6s 以降、iPad Pro (すべてのモデル)、iPad Air 2 以降、iPad (第...
がある。 説明:この問題は、脆弱なコードを削除することで解決されました。 CVE-2022-26746:@gorelics 氏 Safari Private Browsing 対象 OS:macOS Monterey 影響:Safari のプライベートブラウズモードで、悪意のある Web サイトによってユーザが追跡される可能性がある。 説明:ステート管理を改善し、ロジックの問題に対処しました。 CVE-2022-26731:匿名の研究者 Security 対象 OS:macOS Monterey 影響:悪意のあるアプリが、 署名 の検証を回避できる可能性がある。 説明:チェックを強化し、証明書解析の脆弱性に対処しました。 CVE-2022-26766:Pinauten GmbH (pinauten.de) の Linus Henze 氏 SMB 対象 OS:macOS Monterey 影響:アプリケーションに、昇格した権限を取得される可能性がある。 説明:配列境界チェック機能を改善することで、領域外書き込みの脆弱性に対処しました。 CVE-2022-26715:STAR Labs の Peter...
Apple では、プライバシーを基本的人権と考えています。Apple の製品はいずれも、個人情報を守るため、「誰と」「何を」共有するかお客様一人ひとりが選べるようにするため、一から作り上げられています。当社のすべての製品に、教育機関向けに作られた製品も含め、プライバシー機能や制御機能が組み込まれているのは、そのためです。Apple の製品は、データの収集や使用を制限し、極力デバイス上で処理を済ませ、情報の共有方法について透明性と管理機能を確保する仕様になっています。...
開発元によって 署名 された機能拡張が読み込まれた、または読み込もうとしたという警告が Mac に表示される場合があります。 システム環境設定の「セキュリティとプライバシー」パネルを開いて、機能拡張を許可するように案内される場合があります。状況によっては Mac の再起動も必要です。 機能拡張のアップデートが必要であるか、将来の macOS のバージョンには対応しないため、開発元に問い合わせるように案内される場合があります。 コンピュータに損害を与えるおそれがあるため、ブロックされたと警告してくれる場合があります。 Apple シリコン搭載の Mac では、場合によっては先に起動セキュリティユーティリティを使い、セキュリティポリシーを「低セキュリティ」に設定して、「確認済みの開発元から提供されたカーネル機能拡張のユーザ管理を許可」チェックボックスを選択しておく必要があります。 システム管理者はモバイルデバイス管理 (MDM) を使ってレガシーのシステム機能拡張を管理できます。 必要に応じて、開発元にお問い合わせの上、ソフトウェアのアップデート版の提供状況または提供予定をご確認ください...
メールでサーバの証明書を確認できない場合 メールサーバが使用する SSL 証明書が、不明な認証局によって 署名 されている場合(自己 署名 証明書など)は、メールサーバの身元を確認できないことを示すメッセージが表示されます。メールサーバに接続することはできますが、「メール」を開くたびに引き続き警告されます。このメッセージの表示を停止するには、メールサーバの証明書を信頼することを示してください。 関連項目 アカウントの送信用メールサーバを確認する...
China Internet Network Information Center EV Certificates Root 発行の証明書のうち信頼されているもの 証明書名 発行元 種別 鍵長 署名 アルゴリズム シリアル番号 有効期限 aa01 CNNIC EV SSL RSA 1024 bits SHA-1 1A 2F DD D9 35 3B 65 EE 1B B4 66 19 4D F3 10 DC 08:19:46 Nov 28, 2016 auth.cnidrz.cn CNNIC EV SSL RSA 2048 bits SHA-1 1A 2F DD D9 35 3B 65 EE 1B B4 66 19 4D F3 10 C0 05:11:08 Apr 11, 2015 evdemo.cnnic.cn CNNIC EV SSL RSA 2048 bits SHA-1 1A 2F DD D9 35 3B 65 EE 1B B4 66 19 4D F3 10 CB 06:34:03 Sep 18, 2016 mobile.rittal.cn...
7.2、OS X Lion Server v10.7 から v10.7.2 
 影響:悪意を持って作成された Web サイトにアクセスすると、機密情報が漏洩する可能性がある。 
 説明:Libinfo によるホスト 名 検索リクエストの処理に問題が存在します。Libinfo は、悪意を持って作成されたホスト 名 に対して不正な結果を返す可能性があります。この問題は、OS X Lion より前のシステムでは発生しません。 
 CVE-ID 
 CVE-2011-3441:Facebook の Erling Ellingsen 氏 
 
 
 
 libresolv 
 対象となるバージョン:Mac OS X v10.6.8、Mac OS X Server v10.6.8、OS X Lion v10.7 から v10.7.2、OS X Lion Server v10.7 から v10.7.2 
 影響:OS X の libresolv...
に 1 回繰り返し送信されます。 ADCertificate の更新 システム環境設定の「プロファイル」パネルで「更新」ボタンをクリックします。新しい秘密鍵が作成され、この鍵を使用して CA に送信される証明書要求への 署名 が行われます。新しい証明書が CA から提供されると、その証明書は新しい秘密鍵とペアになります。 プロファイルをインストールしたときに作成された元の証明書と秘密鍵はキーチェーンに残ります。 SCEP の更新 システム環境設定の「プロファイル」パネルで「更新」ボタンをクリックします。既存の秘密鍵を使用して CA に送信される証明書要求への 署名 が行われます。更新された証明書が CA から提供されると、その証明書は元の秘密鍵とペアになります。 プロファイルをインストールしたときに作成された元の証明書はキーチェーンに残ります。...
ご自分の 国 や地域で心電図アプリが利用可能かどうか確認します。心電図アプリが利用可能な 国 や地域についてはこちらをご覧ください。 iPhone を最新バージョンの iOS にアップデートし、Apple Watch を最新バージョンの watchOS にアップデートします。 心電図アプリは 22 歳未満の方の使用を想定していません。...
OS X v10.9.4 Mavericks のトラストストア内の証明書は、次の 3 種類に大別されます。 信頼されたルート証明書を基に信頼の連鎖 (信頼チェーン) が確立され、信頼されたルートによって 署名 されたほかの証明書が連鎖状に次々と検証されます (Web サーバへの安全な接続の確立など)。IT 管理者が OS X Mavericks の構成プロファイルを作成する際には、これらの信頼できるルート証明書を含める必要はありません。 常に確認される証明書は、信頼されていませんが、ブロックはされません。このような証明書のいずれかが使用されると、信頼するかどうかを確認するメッセージが表示されます。 ブロック済みの証明書は、セキュリティを損なうものと見なされ、信頼されることはありません。 この記事では、OS X Mavericks の証明書信頼ポリシーの一覧を掲載しています。証明書の一覧が変更された時点で、適宜修正加筆されます。...
Appleサポートコミュニティにアクセスすれば、質問したり、既存の回答を見つけたり、ほかのユーザーと専門知識を共有することができます。
コミュニティにアクセスする