を漏洩させる可能性がある。 説明:ステート管理を改善し、この問題に対処しました。 CVE-2024-23241 Storage Services 対象 OS:macOS Sonoma 影響:攻撃 者 がファイルシステムの保護された部分へのアクセス権を取得できる可能性がある。 説明:チェックを強化し、ロジックの脆弱性に対処しました。 CVE-2024-23272:Mickey Jin 氏 (@patch1t) 2024 年 5 月 13 日に更新 Synapse 対象 OS:macOS Sonoma 影響:アプリがメールのデータを表示できる可能性がある。 説明:テキストフィールドの内容を記録しないことで、プライバシーの問題に対処しました。 CVE-2024-23242 System Settings 対象 OS:macOS Sonoma 影響:アプリが機微なユーザデータにアクセスできる可能性がある。 説明:ステート管理を改善し、この問題に対処しました。 CVE-2024-23281:Joshua Jewett 氏 (@JoshJewett33) TV App 対象 OS:macOS Sonoma...
すると、アプリが予期せず終了したり、任意のコードが実行される可能性がある。 説明:メモリ処理を改善することで、この問題に対処しました。 CVE-2024-23247:Qi'anxin Group の Legendsec の TianGong Team の m4yfly 氏 CoreCrypto 対象 OS:macOS Ventura 影響:攻撃 者 が、レガシーの RSA PKCS#1 v1.5 の暗号文を秘密鍵がなくても復号化できてしまう場合があある。 説明:暗号化機能の演算処理の時間差をなくすよう改善し、タイミングサイドチャネル攻撃の問題に対処しました。 CVE-2024-23218:Clemens Lang 氏 Find My 対象 OS:macOS Ventura 影響:悪意のあるアプリケーションに、「探す」のデータにアクセスされる可能性がある。 説明:機微情報の墨消しを改善することで、この問題に対処しました。 CVE-2024-23229:Joshua Jewett 氏 (@JoshJewett33) 2024 年 5 月 13 日に追加 Image Processing 対象 OS...
2024 年 3 月 7 日リリース Admin Framework 対象 OS:macOS Monterey 影響:アプリが権限を昇格させることが可能な場合がある。 説明:チェックを強化し、ロジックの脆弱性に対処しました。 CVE-2024-23276:Kirin 氏 (@Pwnrin) AirMac 対象 OS:macOS Monterey 影響:アプリが重要な位置情報を読み取れる可能性がある。 説明:機微情報の墨消しを改善することで、この問題に対処しました。 CVE-2024-23227:Brian McNulty 氏 AppleMobileFileIntegrity 対象 OS:macOS Monterey 影響:ファイルシステムの保護された部分をアプリに変更されるおそれがある。 説明:Intel 搭載モデルの Mac コンピュータでダウングレードの問題が起きていましたが、コード署名の制限を追加することで対処しました。 CVE-2024-23269:Mickey Jin 氏 (@patch1t) ColorSync 対象 OS:macOS Monterey 影響:ファイル...
patch1t) 2023 年 12 月 22 日に追加 App Store 対象:Mac Studio (2022 年 以降)、iMac (2019 年 以降)、Mac Pro (2019 年 以降)、Mac mini (2018 年 以降)、MacBook Air (2018 年 以降)、MacBook Pro (2018 年 以降)、iMac Pro (2017) 影響:リモートの攻撃 者 が Web コンテンツのサンドボックスを回避できる可能性がある 説明:プロトコルの処理を改善することで、この問題に対処しました。 CVE-2023-40448:w0wbox 氏 AppleMobileFileIntegrity 対象:Mac Studio (2022 年 以降)、iMac (2019 年 以降)、Mac Pro (2019 年 以降)、Mac mini (2018 年 以降)、MacBook Air (2018 年 以降)、MacBook Pro (2018 年 以降)、iMac Pro (2017) 影響:アプリがユーザの機微データにアクセスできる可能性がある。 説明:アクセス権のチェックを追加で設ける...
できるようにはなっていません。しかし、紛失または盗難に遭ったデバイスを取り戻す際に、教育機関は位置情報サービスを役立てることができます。教育機関のデバイスについては、MDM 管理 者 がリモートから紛失モードを有効にすることができます。紛失モードが有効になると、現在のユーザがログアウトされ、デバイスのロックを解除できなくなります。画面には メッセージ が表示され、この文面は、デバイスを見つけたら知らせてほしい電話番号を表示するなど、管理 者 が自由にカスタマイズできます。デバイスが紛失モードになっていれば、管理 者 がデバイスに対し、現在位置を MDM サーバに送信するようにリクエストできます。管理 者 がデバイスの紛失モードを無効にすると、デバイスの位置情報が送信され、そのアクションについてユーザに知らせが届きます。...
iCloud Drive に保存されているプロジェクトを共有する場合は、プロジェクトへのリンクをメールやテキスト メッセージ で相手に送信します。共有相手は、受け取ったリンクをクリックして、自分のデバイスの iPad 用 Logic Pro でプロジェクトを開くことができます。共有時に設定したアクセス権に応じて、リンクを受け取った相手は、プロジェクトを変更できるか、または音を聴くことだけできます。iCloud Drive でプロジェクトを共有するには、参加 者 全員が iCloud Drive を設定し、各自のデバイスに iPad 用 Logic Pro をインストールしておく必要があります。 iPad 用 Logic Pro のプロジェクトが、デフォルトの「iPad 用 Logic Pro」フォルダか、iCloud Drive の別の場所に保存されていることを確認します。 共有したい iPad 用 Logic Pro プロジェクトをタッチしたまま押さえ、「共有」をタップしてから、ポップアップメニューから「共同制作」を選択します。 プロジェクトのアクセス権を設定して、誰が閲覧、変更、メンバー...
ミー文字のステッカーエフェクト、吹き出しエフェクト、フルスクリーンアニメーション、カメラエフェクトなどで、 メッセージ をもっと表現豊かに彩りましょう。
各トラストストア内の証明書は、次の 3 種類に大別されます。 信頼された証明書を基に信頼の連鎖 (信頼チェーン) が確立され、信頼されたルートによって署名されたほかの証明書が連鎖状に次々と検証されます (Web サーバへの安全な接続の確立など)。IT 管理 者 が構成プロファイルを作成する際には、これらの信頼できるルート証明書を含める必要はありません。 常に確認される証明書は、信頼されていませんが、ブロックはされません。このような証明書のいずれかが使用されると、信頼するかどうかを確認する メッセージ が表示されます。 ブロック済みの証明書は、セキュリティを損なうものと見なされ、信頼されることはありません。 iOS デバイスや iPadOS デバイスにインストールされているトラストストアのバージョンは、以下の手順で確認してください。 「設定」>「一般」>「情報」の順にタップします。 リストの一番下までスクロールします。 「証明書信頼設定」をタップします。 Mac にインストールされているトラストストアのバージョンは、以下の手順で確認してください。 Finder で「移動」>「フォルダへ移動...
の研究 者 AppleEvent 対象 OS:macOS Big Sur 影響:リモートの攻撃 者 により、App を突然終了されたり、任意のコードを実行されたりする可能性がある。 説明:メモリ管理を強化し、解放済みメモリ使用 (use-after-free) の脆弱性に対処しました。 CVE-2022-22630:Trend Micro Zero Day Initiative に協力する Jeremy Brown 氏 2023 年 6 月 8 日に追加 AppleGraphicsControl 対象 OS:macOS Big Sur 影響:悪意を持って作成された画像を処理すると、任意のコードが実行される可能性がある。 説明:入力検証を強化し、メモリ破損の脆弱性に対処しました。 CVE-2022-26751:Trend Micro Zero Day Initiative の Michael DePlante 氏 (@izobashi) AppleScript 対象 OS:macOS Big Sur 影響:悪意を持って作成された AppleScript バイナリを処理すると、アプリケーションが予期...
Doupé 氏 libxpc 対象 OS:macOS Ventura 影響:App が重要なユーザデータにアクセスできる可能性がある。 説明:検証を改良し、アクセス許可の脆弱性に対処しました。 CVE-2023-23506:Best Buddy Apps の Guilherme Rambo 氏 (rambo.codes) Mail Drafts 対象 OS:macOS Ventura 影響:Exchange アカウントからのメールを転送する際に、引用した転送元 メッセージ が間違ったメールから選択される場合がある。 説明:ステート管理を改善し、ロジックの問題に対処しました。 CVE-2023-23498:Jose Lizandro Luevano 氏 2023 年 5 月 1 日に更新 Maps 対象 OS:macOS Ventura 影響:App がプライバシーの環境設定を回避する可能性がある。 説明:ステート管理を改善し、ロジックの問題に対処しました。 CVE-2023-23503:匿名の研究 者 Messages 対象 OS:macOS Ventura 影響:連絡先で主回線の eSIM を使う...
の問題に対処しました。 CVE-2023-23498:Jose Lizandro Luevano 氏 2023 年 5 月 1 日に更新 Maps 対象:iPhone 8 以降、iPad Pro (すべてのモデル)、iPad Air (第 3 世代) 以降、iPad (第 5 世代) 以降、iPad mini (第 5 世代) 以降 影響:App がプライバシーの環境設定を回避する可能性がある。 説明:ステート管理を改善し、ロジックの問題に対処しました。 CVE-2023-23503:匿名の研究 者 Messages 対象:iPhone 8 以降、iPad Pro (すべてのモデル)、iPad Air (第 3 世代) 以降、iPad (第 5 世代) 以降、iPad mini (第 5 世代) 以降 影響:連絡先で主回線の eSIM を使うように設定されているにもかかわらず、ユーザが副回線の eSIM からテキストを送信する可能性がある。 説明:ステート管理を改善し、ロジックの問題に対処しました。 CVE-2023-28208:freshman 氏 2023 年 9 月 5 日に追加...
の Adam Doupé 氏 Mail Exchange 対象:iPhone 6s (すべてのモデル)、iPhone 7 (すべてのモデル)、iPhone SE (第 1 世代)、iPad Air 2、iPad mini (第 4 世代)、iPod touch (第 7 世代) 影響:Exchange アカウントからのメールを転送する際に、引用した転送元 メッセージ が間違ったメールから選択される場合がある。 説明:ステート管理を改善し、ロジックの問題に対処しました。 CVE-2023-23498:Jose Lizandro Luevano 氏 2023 年 3 月 16 日に更新 Maps 対象:iPhone 6s (すべてのモデル)、iPhone 7 (すべてのモデル)、iPhone SE (第 1 世代)、iPad Air 2、iPad mini (第 4 世代)、iPod touch (第 7 世代) 影響:App がプライバシーの環境設定を回避する可能性がある。 説明:ステート管理を改善し、ロジックの問題に対処しました。 CVE-2023-23503:匿名の研究 者 Screen Time...
OS X Mavericks 10.9 〜 10.9.3 影響:2 バイトのメモリからリモートの攻撃 者 に情報を取得される可能性がある。 説明:TLS 接続時の DTLS メッセージ の処理に、初期化されていないメモリにアクセスされる脆弱性がありました。この問題は、DTLS 接続でのみ DTLS メッセージ を受け入れるようにすることで解決されました。 CVE-ID CVE-2014-1361:The Adium Project の Thijs Alkemade 氏 Thunderbolt 対象 OS:OS X Mavericks 10.9 to 10.9.3 影響:悪意のあるアプリケーションにシステム権限を取得され、任意のコードを実行される可能性がある。 説明:IOThunderBoltController API コールの処理に、領域外メモリアクセスの脆弱性が存在します。この問題は、配列境界チェック機能を改善することで解決されました。 CVE-ID CVE-2014-1381:Sarah (winocm) 氏 2020 年 2 月 3 日に更新...
NewLine; 
 アドレスブック 
 対象となるバージョン:OS X Lion v10.7 から v10.7.2、OS X Lion Server v10.7 から v10.7.2 
 影響:特権のあるネットワークポジションを使用する攻撃 者 が CardDAV データを傍受する可能性がある。 
 
 説明:アドレスブックは、CardDAV へのアクセスの際に SSL (Secure Sockets Layer) をサポートしています。ダウングレードの問題により、アドレスブックで暗号化接続に失敗すると、非暗号化接続が試行されます。特権のあるネットワークポジションを使用する攻撃 者 が、この動作を悪用して CardDAV データを傍受する可能性があります。この問題は、ユーザの承認なしに非暗号化接続にダウングレードしないようにすることで解決されています。 
 CVE-ID 
 CVE-2011-3444:Oracle Corporation の Bernard...
Lion Server v10.7 および v10.7.1 
 影響:特権のあるネットワークポジションを利用する攻撃 者 が HTTPS サーバ証明書を操作することにより、機密情報が公開される可能性がある。 
 説明:HTTPS サーバの WebDAV ボリュームの処理に問題があります。サーバから自動的に検証できない証明書チェーンが提供されると、警告が表示されて接続は終了されますが、ユーザが警告 メッセージ の「続ける」ボタンをクリックすると、その後、該当のサーバへの接続で、証明証が受け付けられます。特権のあるネットワークポジションを使用する攻撃 者 が、接続を操作して機密情報を取得したり、ユーザの代わりにサーバ上で操作を行ったりする可能性があります。このアップデートでは、2 回目の接続で受け取られた証明書が、最初にユーザに提供された証明書と同じであるかどうかを検証することで、この問題が解消されています。 
 CVE-ID 
 CVE-2011-3213:Apple 
 
 &NewLine...
すぎる、または受信 者 の最大人数を超えた。メールボックスの容量および メッセージ の送信制限については、こちらの記事を参照してください。 Mail Drop の容量制限 (1 TB) に達した。添付ファイルはそれぞれ 30 日を経過すると期限が切れるので、以前に送った添付ファイルの期限が切れて容量が解放されれば、新しい添付ファイルを送信できるようになります。 以下の制限についても確認してください。 Mail Drop は、OS X Yosemite 以降を搭載した Mac、iOS 9.2 を搭載した iPhone、iPad、または iPod touch、最新のブラウザがインストールされた Mac または Windows パソコンでお使いいただけます。Mail Drop のシステム条件については、こちらの記事を参照してください。 メールの送信後、受信 者 は 30 日以内に、Mail Drop で送信された添付ファイルをダウンロードできます。 受信 者 のメールアプリ側の メッセージ の上限サイズが小さいため、添付ファイルが配信されない場合があります。 添付ファイルのアップロードまたはダウンロードにかかる時間...
から v10.7.3 
 影響:悪意を持って作成された URL に curl または libcurl を使うと、プロトコルに特化したデータインジェクション攻撃を受ける可能性がある。 
 説明:curl の URL の処理にデータインジェクションの問題が存在します。この問題は、URL の検証方法を改善することで解決されています。この問題は、OS X Lion より前のシステムでは発生しません。 
 CVE-ID 
 CVE-2012-0036 
 
 
 
 ディレクトリサービス 
 対象 OS:Mac OS X 10.6.8、Mac OS X Server 10.6.8 
 影響:リモートの攻撃 者 が機密情報を入手する可能性がある。 
 説明:ディレクトリサーバによるネットワークからの メッセージ の処理に複数の問題が存在します。悪意を持って作成された メッセージ を送信することによって、リモートの攻撃 者 が、ディレクトリサーバ...
の メッセージ を読み上げることだけをデバイスに指示します。 メッセージ の内容は、リクエストの実行に必要ないので Siri のサーバには転送されません。 誰がグレーディングを行うのですか? お客様が情報を提供すると選択された場合、Siri とのやり取りの音声サンプルを聞くことができるのは Apple の社員のみです。Siri を間違って起動したと判定された録音は、担当チームが削除することになります。 情報を提供すると選択していない人の書き起こしデータまで保存しておくのはなぜですか? コンピュータが生成した書き起こしデータは Siri の改善と信頼性の向上のために使用されます。この書き起こしは機械学習のトレーニングに使われ、Siri の改善、一般的な利用パターンの把握、言語と理解のモデルの更新に役立てられます。書き起こしデータは Siri の信頼性に関わる重大な問題の解決にも利用されます。 Siri が音声の録音と書き起こしデータを保持しないようにするには、Siri を無効にすることしか方法はありませんか? 初期設定としては、2019 年 の秋にリリースされるソフトウェアアップデート以降、Apple...
またはダウンロードすると、任意のコードが実行される可能性がある。 
 説明:Type 1 フォントの処理にメモリ破損の問題が存在します。この問題は、バウンドチェックを強化することで解決されました。 
 CVE-ID 
 CVE-2014-1254:Google Security Team の Felix Groebert 氏 
 
 
 
 ATS 
 対象:OS X Mavericks 10.9 および 10.9.1 
 影響:App サンドボックスがバイパスされる可能性がある。 
 説明:ATS に渡される Mach メッセージ の処理にメモリ破損に関する問題が存在します。この問題は、バウンドチェックを強化することで解決されました。 
 CVE-ID 
 CVE-2014-1262:Google Security Team の Meder Kydyraliev 氏 
 &NewLine...
Pages で書類を開きます。 iPhone では、詳細ボタン をタップします。iPad では、ツールバーに何が表示されているかに応じて、書類名をタップするか、詳細ボタンをタップします。 「書き出し」をタップします。 「EPUB」をタップします。 タイトルと作成 者 名を入力してから、ブックの追加オプションを選択します。ブック作成用のオプションについて 「書き出し」をタップし、オプションを選択します。 デバイスのブック App でブックを表示するには、「ブック」をタップします。 ブックを共有するには、「メール」や「 メッセージ 」などの App をタップします。 デバイスや iCloud Drive にファイルを保存するには、「"ファイル" に保存」を選択してから、保存先を選択します。 ツールバーの「共有」メニューを使って、ファイルを書き出して送信するか、保存することもできます。 ツールバーの「共有」ボタン をタップして、「書き出して送信」をタップします。 「EPUB」を選択し、そのフォーマットの追加オプションを選択してから「書き出し」をタップします。 書き出したファイルを共有または保存...
クレジットカード、デビットカード、プリペイドカードを Wallet に追加すれば、すぐに Apple Pay を使えるようになります。Apple Pay を使いたいすべてのデバイスにカードを追加しておきましょう。 iPhone、Apple Watch、iPad、Touch ID 搭載の Mac では、クレジットカード、デビットカード、プリペイドカードを Wallet に追加したらすぐに Apple Pay を使えるようになります。 Apple Card1 は、お申し込み時に使ったデバイスの Wallet と Safari 自動入力に自動的に追加されます。Apple Card をほかのデバイスに追加する方法については、こちらの記事を参照してください。 米国では、Apple Cash カードを設定して、 メッセージ App で個人間送金ができます。 米国の一部の学校では、iPhone や Apple Watch に学生証を追加できる場合があります。 一部の国や地域では、交通系 IC カードや、ショップカード、搭乗券、映画のチケット、クーポン、ポイントカードも Wallet App に追加...
HomePod mini の上部でオレンジ色のランプが点灯と消灯を繰り返している場合、HomePod mini がコンピュータに接続されているか、 定 格消費電力が 20W (9V ⎓ 2.22A) 以外の電源アダプタに接続されています。 20W (9V ⎓ 2.22A) のアダプタを使って HomePod mini を電源につなぎ、もう一度設定してみてください。 HomePod および HomePod mini のステータスランプを理解する...
探す」には「アクティベーションロック」という機能があります。iPhone や iPad を紛失したり盗まれたりしても、第三 者 に使われないように保護する仕組みです。アクティベーションロックは、デバイスで「探す」をオンにすると自動的に有効になります。...
iTunes を使って iPhone、iPad、iPod をアップデートまたは復元する際に、インターネットに接続されていないため、iTunes からソフトウェアアップデートサーバに接続できないという警告 メッセージ が表示されることがあります。インターネットに接続されているか確認の上、やり直すように メッセージ には記載されています。以下の手順で問題を解決してください。...
iCloud メールにメールを配信するメールサーバを管理するシステム管理 者 を対象に、メールの一括配信、メール認証、配信に関する問題などについてご説明します。
Mac を工場出荷時の設定にリセットして、新しい所有 者 に譲り渡せるように準備する方法をご案内します。
以下の症状が認められる場合は、ループインデックスの再構築が必要な場合があります。 
 ループブラウザを開くと、「Apple Loops が見つかりません」という メッセージ が表示される。 
 ループブラウザのボタンがグレイ表示され、ブラウザにループが表示されない。 
 Apple Loops に関連するその他の問題がある。 
 インデックスファイルを再構築するには、次の手順を実行します。 
 管理 者 アカウントでログインします。 
 GarageBand が開いている場合は終了します。 
 Dock の Finder アイコンをクリックします。 
 「移動」メニューから「フォルダへ移動」を選択します。 
 こちらの記事を参照し、ディレクトリの場所を入力します。 
 「移動」をクリックします。 
 「Apple Loops Index」フォルダ内の「Search Index」ファイルをすべてゴミ箱へ移動...
Apple Pay は、店舗、App 内、Safari の Web 上での支払いに使えます。また、一部の国や地域では交通機関の運賃の支払いにも使えます。 Message Apple でも使えます。1、2
は、コンピュータによってアップデートのサイズが異なる場合があります。また、アップデートによっては、必ずほかのアップデートより先にインストールしなければならないものもあります。 手動アップデートインストーラをダウンロードすることもできます。このオプションは、アップデートを一度だけダウンロードして複数のコンピュータをアップデートする場合に便利です。これらの単体インストーラは「サポートダウンロード」ページからダウンロードできます。 このアップデートについて OS X Mavericks をお使いのすべてのユーザに OS X Mavericks v10.9.2 アップデートのインストールをお勧めします。このアップデートでは、Macの安定性、互換性、セキュリティが改善されています。このアップデートの内容は以下の通りです。 FaceTime 音声通話を受信/発信する機能が追加されました。 FaceTime 音声/ビデオ通話での割込通話に対応するようになりました。 個々の送信 者 からの iMessage をブロックする機能が追加されました。 メールの安定性と互換性が全般的に向上しました。 メールの未読数の精度が向上...
車内で iPhone を使う方法としては、CarPlay が一番スマートで安全です。目前の道路に意識を集中していられます。iPhone を CarPlay に接続すれば、ルートを案内してもらう、電話をかける、 メッセージ を送受信する、音楽を聴くなど、さまざまなことができます。...
Appleサポートコミュニティにアクセスすれば、質問したり、既存の回答を見つけたり、ほかのユーザーと専門知識を共有することができます。
コミュニティにアクセスする