一組の Apple ID とパスワードで Apple のすべてのサービスにサインインすることができます。
Mac App Store アカウントの名前、請求先住所、メールアドレス、および支払い情報を変更する方法を説明します。Mac App Store のアカウント情報を変更すると、その Apple ID に関連付けられている iTunes Store アカウントの請求先住所も一緒に変更されます。...
アルファチャンネルが設定されているメディアファイルを Motion に読み込んだときに、そのアルファチャンネルのアルファの種類が正しく 判断 されないことがあります。
iPhoneの電池交換の目安は、何を 判断 すれば良いのでしょうか? バッテリーの最大容量が80%を切ったらと言う人もいます。 * タイトルを変更しました。 Apple Inc.
Watch OS7.0.2へアップデートする際、WiFiに接続されている環境であるのに、「インターネットに接続していないためWatchOSアップデートを検証できませんでした。」 となり、アップデートできません。再起動など可能な限り、あらゆる対策をしたのですが、全く効果がなく、一切アップデートが出来ません。お助けください。...
が、ユーザの現在地を 判断 できる可能 性 がある。 説明:機微なデータをより安全な場所に移動することで、プライバシーの問題に対処しました。 CVE-2024-27839:TU Darmstadt SEEMOO の Alexander Heinrich 氏 (@Sn0wfreeze)、Shai Mishali 氏 (@freak4pc) Kernel 対象:iPhone XS 以降、iPad Pro 12.9 インチ (第 2 世代) 以降、iPad Pro 10.5 インチ、iPad Pro 11 インチ (第 1 世代) 以降、iPad Air (第 3 世代) 以降、iPad (第 6 世代) 以降、iPad mini (第 5 世代) 以降 影響:攻撃者がアプリを予期せず終了させたり、任意のコードを実行させたりする可能 性 がある。 説明:メモリ処理を改善することで、この問題に対処しました。 CVE-2024-27818:Ant Security Light-Year Lab の pattern-f 氏 (@pattern_F_) Libsystem 対象:iPhone XS 以降、iPad...
F_) 2023 年 7 月 27 日に追加 Apple Neural Engine 対象 OS:macOS Ventura 影響:アプリがカーネル権限で任意のコードを実行できる可能 性 がある。 説明:メモリ処理を改善することで、この問題に対処しました。 CVE-2023-38580:Mohamed GHANNAM 氏 (@_simo36) AppleMobileFileIntegrity 対象 OS:macOS Ventura 影響:アプリがユーザの位置情報を 判断 できる可能 性 がある。 説明:Intel 搭載モデルの Mac コンピュータでダウングレードの問題が起きていましたが、コード署名の制限を追加することで対処しました。 CVE-2023-36862:Mickey Jin 氏 (@patch1t) AppSandbox 対象 OS:macOS Ventura 影響:サンドボックス化されたプロセスが、サンドボックスの制約を回避できる可能 性 がある。 説明:制限を強化し、ロジックの脆弱 性 に対処しました。 CVE-2023-32364:Gergely Kalman 氏 (@gergely...
Apple Watch Series 8 以降やすべての Apple Watch Ultra モデルでは、手首で測定した皮膚温データを用いて、二 相性 変化と言われる、排卵後によく起こる体温上昇を検知します。高度なアルゴリズムが、手首で測定した皮膚温データと記録された周期データを基に、排卵が起こったと思われる日を推定します。...
2023 Apple Inc. All rights reserved. Apple および Apple ロゴは、米国およびその他の国や地域で登録されている Apple Inc. の商標です。AppleCare は米国およびその他の国や地域で登録された Apple Inc. のサービスマークです。Beats、Beats by Dr. Dre、および丸で囲まれた b のロゴは、Apple の子会社である Beats の登録商標/サービスマークです。 カリフォルニア州の消費者に向けた通知 1. 修理の見積りが、要求に応じて (「California Business and Professions Code」セクション 9844) サービス販売者により書面でお客様に提示されます。サービスの販売者は、お客様の事前の同意を得ずに見積りの範囲を超えた作業料または部品代を請求できません。書面で規定されている場合、サービスの販売者は、書面による修理の見積りを作成するために故障の性質を 判断 する目的で実施したサービスに対して合理的な料金を請求できます。詳しくは、Bureau...
12 月 22 日に追加 Vim 対象 OS:macOS Monterey 影響:Vim に複数の脆弱 性 がある。 説明:Vim をアップデートして、複数の脆弱 性 に対処しました。 CVE-2023-2426 CVE-2023-2609 CVE-2023-2610 2023 年 12 月 22 日に追加 Weather 対象 OS:macOS Monterey 影響:アプリがユーザの位置情報を 判断 できる可能 性 がある。 説明:機密情報の墨消しを改善することで、この問題に対処しました。 CVE-2023-38605:Adam M. 氏 2023 年 9 月 8 日に追加...
SE (第 1 世代)、iPad Air 2、iPad mini (第 4 世代)、iPod touch (第 7 世代) 影響:アプリがユーザの指紋を採ることができる場合がある。 説明:この問題は、脆弱なコードを削除することで解決されました。 CVE-2023-42831:James Duffy 氏 (mangoSecure) 2023 年 12 月 22 日に追加 Weather 対象:iPhone 6s (すべてのモデル)、iPhone 7 (すべてのモデル)、iPhone SE (第 1 世代)、iPad Air 2、iPad mini (第 4 世代)、iPod touch (第 7 世代) 影響:アプリがユーザの位置情報を 判断 できる可能 性 がある。 説明:機密情報の墨消しを改善することで、この問題に対処しました。 CVE-2023-38605:Adam M. 氏 2023 年 9 月 8 日に追加 WebKit 対象:iPhone 6s (すべてのモデル)、iPhone 7 (すべてのモデル)、iPhone SE (第 1 世代)、iPad Air 2、iPad mini (第...
しました。 CVE-2023-32437:Computest Sector 7 の Thijs Alkemade 氏 Weather 対象:iPhone 8 以降、iPad Pro (すべてのモデル)、iPad Air (第 3 世代) 以降、iPad (第 5 世代) 以降、iPad mini (第 5 世代) 以降 影響:アプリがユーザの位置情報を 判断 できる可能 性 がある。 説明:機微情報の墨消しを改善することで、この問題に対処しました。 CVE-2023-38605:Adam M. 氏 2023 年 10 月 31 日に追加 WebKit 対象:iPhone 8 以降、iPad Pro (すべてのモデル)、iPad Air (第 3 世代) 以降、iPad (第 5 世代) 以降、iPad mini (第 5 世代) 以降 影響:リモートの攻撃者によって任意の javascript コードが実行される可能 性 がある。 説明:チェックを強化することで、この問題に対処しました。 WebKit Bugzilla:257824 CVE-2023-40397:Johan Carlsson 氏 (joaxcar...
不備の脆弱 性 に対処しました。 CVE-2023-27961:Rıza Sabuncu 氏 (@rizasabuncu) Camera 対象:iPhone 6s (すべてのモデル)、iPhone 7 (すべてのモデル)、iPhone SE (第 1 世代)、iPad Air 2、iPad mini (第 4 世代)、iPod touch (第 7 世代) 影響:サンドボックス化されたアプリが、カメラを使用中のアプリを 判断 できる可能 性 がある。 説明:アプリの状態のオブザーバビリティ (可観測 性 ) について追加で制限を設けて、この問題に対処しました。 CVE-2023-23543:Yiğit Can YILMAZ 氏 (@yilmazcanyigit) CommCenter 対象:iPhone 6s (すべてのモデル)、iPhone 7 (すべてのモデル)、iPhone SE (第 1 世代)、iPad Air 2、iPad mini (第 4 世代)、iPod touch (第 7 世代) 影響:アプリにシステムを突然終了されたり、カーネルメモリに書き込まれる可能 性 がある。 説明:入力検証...
2023 年 3 月 27 日リリース AppleMobileFileIntegrity 対象:Apple Watch Series 4 以降 影響:ユーザがファイルシステムの保護された部分へのアクセス権を取得できる可能 性 がある。 説明:チェックを強化することで、この問題に対処しました。 CVE-2023-23527:Mickey Jin 氏 (@patch1t) Calendar 対象:Apple Watch Series 4 以降 影響:悪意を持って作成されたカレンダーの出席依頼を読み込むと、ユーザ情報を密かに抽出される可能 性 がある。 説明:入力のサニタイズ処理を改善することで、複数の検証不備の脆弱 性 に対処しました。 CVE-2023-27961:Rıza Sabuncu 氏 (@rizasabuncu) Camera 対象:Apple Watch Series 4 以降 影響:サンドボックス化されたアプリが、カメラを使用中のアプリを 判断 できる可能 性 がある。 説明:アプリの状態のオブザーバビリティ (可観測 性 ) について追加で制限を設けて、この問題に対処しました。 CVE...
mini (第 5 世代) 以降 影響:サンドボックス化されたアプリが、カメラを使用中のアプリを 判断 できる可能 性 がある。 説明:アプリの状態のオブザーバビリティ (可観測 性 ) について追加で制限を設けて、この問題に対処しました。 CVE-2023-23543:Yiğit Can YILMAZ 氏 (@yilmazcanyigit) CarPlay 対象:iPhone 8 以降、iPad Pro (すべてのモデル)、iPad Air (第 3 世代) 以降、iPad (第 5 世代) 以降、iPad mini (第 5 世代) 以降 影響:ネットワーク上で特権的な地位を持つユーザから、サービス運用妨害を受ける可能 性 がある。 説明:配列境界チェック機能を改善することで、バッファオーバーフローに対処しました。 CVE-2023-23494:General Motors Product Cyber Security の Itay Iellin 氏 ColorSync 対象:iPhone 8 以降、iPad Pro (すべてのモデル)、iPad Air (第 3 世代) 以降、iPad (第 5 世代...
に対処しました。 CVE-2023-27951:Red Canary の Brandon Dalton 氏 (@partyD0lphin)、Chan Shue Long 氏、Offensive Security の Csaba Fitzl 氏 (@theevilbit) 2023 年 9 月 5 日に更新 Calendar 対象 OS:macOS Ventura 影響:悪意を持って作成されたカレンダーの出席依頼を読み込むと、ユーザ情報を密かに抽出される可能 性 がある。 説明:入力のサニタイズ処理を改善することで、複数の検証不備の脆弱 性 に対処しました。 CVE-2023-27961:Rıza Sabuncu 氏 (@rizasabuncu) 2023 年 9 月 5 日に更新 Camera 対象 OS:macOS Ventura 影響:サンドボックス化されたアプリが、カメラを使用中のアプリを 判断 できる可能 性 がある。 説明:アプリの状態のオブザーバビリティ (可観測 性 ) について追加で制限を設けて、この問題に対処しました。 CVE-2023-23543:Yiğit Can YILMAZ 氏...
のハードウェア修理の問題で、情報収集や問題解決に必要な適切な診断を 判断 する。 ハードウェアツール - 1 項目 Mac のハードウェアの問題および考えられる解決策に対し、Apple の文書を使って、Mac を安全に修理するための承認された工具を識別する。 トラブルシューティングの理論 - 5 項目 考えられるハードウェアの問題について、体系的なトラブルシューティング方法を適用し、Mac の問題の評価、切り分け、および解決を行う。 ハードウェアの問題に関する情報を収集するための適切な質問を識別する。 Mac システムに関する特定のシナリオについて切り分けられた問題を、ハードウェアの問題、ソフトウェアの問題、環境の問題、教育の機会の問題のいずれかに分類する。 静電気対策 - 5 項目 静電気放電が集積回路を搭載したデバイスに及ぼす影響を正しく識別する。 Apple の手続き上の基準に従って、静電気放電防止機能を備えた作業台を準備するのに必要な工具、設備、および手順を説明する。 技術者の安全 - 5 項目 特定の Apple 製品とその製品の技術文書をもとに、その製品のハードウェア修理に関係する安全 性 ...
2023-23519:Mbition Mercedes-Benz Innovation Lab の Meysam Firouzi 氏 (@R00tkitSMM)、Yiğit Can YILMAZ 氏 (@yilmazcanyigit)、Trend Micro Zero Day Initiative に協力する jzhu 氏 2023 年 9 月 5 日に更新 Kernel 対象:Apple TV 4K (すべてのモデル) および Apple TV HD 影響:App が重要なカーネル状態を漏洩させる可能 性 がある。 説明:メモリ処理を改善することで、この問題に対処しました。 CVE-2023-23500:STAR Labs SG Pte. Ltd. (@starlabs_sg) の Pan ZhenPeng 氏 (@Peterpan0927) Kernel 対象:Apple TV 4K (すべてのモデル) および Apple TV HD 影響:App がカーネルメモリのレイアウトを 判断 できる可能 性 がある。 説明:脆弱なコードを削除することで、情報漏洩の脆弱 性 に対処しました。 CVE-2023...
tkitSMM)、Yiğit Can YILMAZ 氏 (@yilmazcanyigit)、Trend Micro Zero Day Initiative に協力する jzhu 氏 2023 年 9 月 5 日に更新 Kernel 対象:iPhone 8 以降、iPad Pro (すべてのモデル)、iPad Air (第 3 世代) 以降、iPad (第 5 世代) 以降、iPad mini (第 5 世代) 以降 影響:App が重要なカーネル状態を漏洩させる可能 性 がある。 説明:メモリ処理を改善することで、この問題に対処しました。 CVE-2023-23500:STAR Labs SG Pte. Ltd. (@starlabs_sg) の Pan ZhenPeng 氏 (@Peterpan0927) Kernel 対象:iPhone 8 以降、iPad Pro (すべてのモデル)、iPad Air (第 3 世代) 以降、iPad (第 5 世代) 以降、iPad mini (第 5 世代) 以降 影響:App がカーネルメモリのレイアウトを 判断 できる可能 性 がある。 説明:脆弱なコードを削除...
のレイアウトを 判断 できる可能 性 がある。 説明:脆弱なコードを削除することで、情報漏洩の脆弱 性 に対処しました。 CVE-2023-23502:STAR Labs SG Pte. Ltd. (@starlabs_sg) の Pan ZhenPeng 氏 (@Peterpan0927) Mail 対象 OS:macOS Monterey 影響:App が、圧縮中に使用された一時的なディレクトリを通じて、メールフォルダの添付ファイルにアクセスできる可能 性 がある。 説明:アクセス制限を改善し、アクセス関連の脆弱 性 に対処しました。 CVE-2022-42834:SecuRing の Wojciech Reguła 氏 (@_r3ggi) 2023 年 5 月 11 日に追加 PackageKit 対象 OS:macOS Monterey 影響:App がルート権限を取得できる可能 性 がある。 説明:ステート管理を改善し、ロジックの問題に対処しました。 CVE-2023-23497:Mickey Jin 氏 (@patch1t) Screen Time 対象 OS:macOS Monterey 影響:App...
Yiğit Can YILMAZ 氏 (@yilmazcanyigit)、Trend Micro Zero Day Initiative に協力する jzhu 氏 2023 年 9 月 5 日に更新 Kernel 対象:Apple Watch Series 4 以降 影響:App が重要なカーネル状態を漏洩させる可能 性 がある。 説明:メモリ処理を改善することで、この問題に対処しました。 CVE-2023-23500:STAR Labs SG Pte. Ltd. (@starlabs_sg) の Pan ZhenPeng 氏 (@Peterpan0927) Kernel 対象:Apple Watch Series 4 以降 影響:App がカーネルメモリのレイアウトを 判断 できる可能 性 がある。 説明:脆弱なコードを削除することで、情報漏洩の脆弱 性 に対処しました。 CVE-2023-23502:STAR Labs SG Pte. Ltd. (@starlabs_sg) の Pan ZhenPeng 氏 (@Peterpan0927) Kernel 対象:Apple Watch Series 4 以降...
2023 年 5 月 1 日に追加 Kernel 対象 OS:macOS Ventura 影響:App が重要なカーネル状態を漏洩させる可能 性 がある。 説明:メモリ処理を改善することで、この問題に対処しました。 CVE-2023-23500:STAR Labs SG Pte. Ltd. (@starlabs_sg) の Pan ZhenPeng 氏 (@Peterpan0927) Kernel 対象 OS:macOS Ventura 影響:App がカーネルメモリのレイアウトを 判断 できる可能 性 がある。 説明:脆弱なコードを削除することで、情報漏洩の脆弱 性 に対処しました。 CVE-2023-23502:STAR Labs SG Pte. Ltd. (@starlabs_sg) の Pan ZhenPeng 氏 (@Peterpan0927) Kernel 対象 OS:macOS Ventura 影響:App がカーネル権限で任意のコードを実行できる可能 性 がある。 説明:メモリ処理を改善することで、この問題に対処しました。 CVE-2023-23504:ASU SEFCOM の Adam...
Watch Series 4 以降 影響:サンドボックス化された App が、カメラを使用中の App を 判断 できる可能 性 がある。 説明:App の状態のオブザーバビリティ (可観測 性 ) について追加で制限を設けて、この問題に対処しました。 CVE-2022-32913:Yiğit Can YILMAZ 氏 (@yilmazcanyigit) Kernel 対象:Apple Watch Series 4 以降 影響:App がカーネルメモリを漏洩させる可能 性 がある。 説明:メモリ処理を改善することで、この問題に対処しました。 CVE-2022-32864:Pinauten GmbH (pinauten.de) の Linus Henze 氏 Kernel 対象:Apple Watch Series 4 以降 影響:App がカーネル権限で任意のコードを実行できる可能 性 がある。 説明:メモリ処理を改善することで、この問題に対処しました。 CVE-2022-32866:Pinauten GmbH (pinauten.de) の Linus Henze 氏 CVE-2022-32911:Kunlun...
Apple では、ユーザ保護の観点から、調査が終了してパッチやリリースが公開されるまでは、セキュリティ上の問題を公開、説明、または是認いたしません。最近のリリースについては、「Apple セキュリティアップデート」ページに一覧形式でまとめています。 Apple のセキュリティ関連の文書では、可能な場合、脆弱 性 の CVE-ID に言及しています。 セキュリティについて詳しくは、Apple 製品のセキュリティに関するページを参照してください。...
1622 2022 年 10 月 27 日に追加 Image Processing 対象:iPhone 8 以降 影響:サンドボックス化された App が、カメラを使用中の App を 判断 できる可能 性 がある。 説明:App の状態のオブザーバビリティ (可観測 性 ) について追加で制限を設けて、この問題に対処しました。 CVE-2022-32913:Yiğit Can YILMAZ 氏 (@yilmazcanyigit) 2022 年 10 月 27 日に追加 IOGPUFamily 対象:iPhone 8 以降 影響:App がカーネル権限で任意のコードを実行できる可能 性 がある。 説明:メモリ処理を改善することで、この問題に対処しました。 CVE-2022-32887:匿名の研究者 2022 年 10 月 27 日に追加 Kernel 対象:iPhone 8 以降 影響:App がカーネルメモリを漏洩させる可能 性 がある。 説明:領域外読み込みの脆弱 性 があり、これを悪用されると、カーネルメモリが漏洩する可能 性 がありました。この問題は、入力検証を強化することで解決されました。 CVE-2022...
がある。 説明:検証を改善し、サービス運用妨害の脆弱 性 に対処しました。 CVE-2022-1622 2022 年 10 月 27 日に追加 Image Processing 対象 OS:macOS Big Sur 影響:サンドボックス化された App が、カメラを使用中の App を 判断 できる可能 性 がある。 説明:App の状態のオブザーバビリティ (可観測 性 ) について追加で制限を設けて、この問題に対処しました。 CVE-2022-32913:Yiğit Can YILMAZ 氏 (@yilmazcanyigit) 2022 年 10 月 27 日に追加 iMovie 対象 OS:macOS Big Sur 影響:ユーザが、重要なユーザ情報を閲覧できる可能 性 がある。 説明:Hardened Runtime を有効にして、この問題に対処しました。 CVE-2022-32896:Wojciech Reguła 氏 (@_r3ggi) Kernel 対象 OS:macOS Big Sur 影響:悪意のある NFS サーバに接続すると、カーネル権限で任意のコードが実行される可能 性 がある。 説明:配列境界...
検証を改善し、サービス運用妨害の脆弱 性 に対処しました。 CVE-2022-1622 2022 年 10 月 27 日に追加 Image Processing 対象 OS:macOS Monterey 影響:サンドボックス化された App が、カメラを使用中の App を 判断 できる可能 性 がある。 説明:App の状態のオブザーバビリティ (可観測 性 ) について追加で制限を設けて、この問題に対処しました。 CVE-2022-32913:Yiğit Can YILMAZ 氏 (@yilmazcanyigit) 2022 年 10 月 27 日に追加 iMovie 対象 OS:macOS Monterey 影響:ユーザが、重要なユーザ情報を閲覧できる可能 性 がある。 説明:Hardened Runtime を有効にして、この問題に対処しました。 CVE-2022-32896:Wojciech Reguła 氏 (@_r3ggi) Kernel 対象 OS:macOS Monterey 影響:悪意のある NFS サーバに接続すると、カーネル権限で任意のコードが実行される可能 性 がある。 説明:配列境界...
OS X Yosemite でのアクセス権に関する問題の評価および切り分けを行う方法について説明する。 Time Machine (5 項目) Time Machine の機能と利点について説明する。 提供された修理サービスのシナリオに基づいて、Apple が推奨するトラブルシューティング手順を特定する。 セキュリティとプライバシー (5 項目) OS X ベースのシステムでセキュリティとデータプライバシーに関する問題の評価および切り分けを行う方法について説明する。 起動プロセス (5 項目) OS X の起動に関する問題の評価および切り分けを行い、正しい解決策を 判断 する方法について説明する。 ファイルシステム(5 項目) ファイルシステムに関する問題の評価および切り分けを行う方法について説明する。 Spotlight (1 項目) Spotlight に関する問題の評価および切り分けを行う方法について説明する。 インストール (5 項目) インストールに関する問題の評価および切り分けを行う方法について説明する。 復元 (4 項目) Apple の手順およびユーティリティを使ってシステム...
Apple では、プライバシーを基本的人権と考えています。Apple の製品はいずれも、個人情報を守るため、「誰と」「何を」共有するかお客様一人ひとりが選べるようにするため、一から作り上げられています。当社のすべての製品に、教育機関向けに作られた製品も含め、プライバシー機能や制御機能が組み込まれているのは、そのためです。Apple の製品は、データの収集や使用を制限し、極力デバイス上で処理を済ませ、情報の共有方法について透明 性 と管理機能を確保する仕様になっています。...
エンティティの問題が存在します。この問題は、オリジン間で外部エンティティを読み込まないようにすることで解決されました。 CVE-ID CVE-2015-1092:Ikuya Fukumoto 氏 FontParser 対象となるデバイス:iPhone 4s 以降、iPod touch (第 5 世代) 以降、iPad 2 以降 影響:悪意を持って作成されたフォントファイルを処理すると、任意のコードが実行される可能 性 がある。 説明:フォントファイルの処理に、メモリ破損の脆弱 性 が複数存在します。この問題は、配列境界チェック機能を改善することで解決されました。 CVE-ID CVE-2015-1093:Marc Schoenefeld 氏 IOAcceleratorFamily 対象となるデバイス:iPhone 4s 以降、iPod touch (第 5 世代) 以降、iPad 2 以降 影響:悪意のあるアプリケーションが、カーネルメモリのレイアウトを 判断 できる可能 性 がある。 説明:IOAcceleratorFamily の脆弱 性 を悪用され、カーネルメモリのコンテンツが漏洩する可能 性 ...
Appleサポートコミュニティにアクセスすれば、質問したり、既存の回答を見つけたり、ほかのユーザーと専門知識を共有することができます。
コミュニティにアクセスする