Device Enrollment Program (DEP) に登録いただく際には、Apple Customer Number または DEP Reseller ID のご提示が必要です。
上で表示されているページは、開発環境からのものです。 実 稼働環境では、この記事の冒頭に記載された 4 つの試験が表示されます。 「Register for this exam (この試験に登録)」をクリックします。 試験で希望する言語を選択し、「Next (次へ)」をクリックします。この例では、英語版が選択されています。 試験情報を確認して、「Proceed to Checkout (購入手続きに進む)」をクリックします。注意:この手順を完了する前に、ほかの試験を追加することができます。 表示された情報を確認して、「Next (次へ)」をクリックします。 ポリシーを確認して、同意するかどうか選択します。同意すると、「Enter Payment (支払いの入力)」ページが開きます。 支払い情報を入力して、「Next (次へ)」をクリックします。 重要:バウチャーコードをお持ちの場合は、「Add Discount (割引を追加)」をクリックして入力してください。 注文の詳細を確認して、「Submit Order (注文を送信)」をクリックします。 レシート...
Suica、PASMO、ICOCA を iPhone や Apple Watch1 に追加するには以下のものが必要です。 デバイスでのサインインに使用している Apple ID (2 ファクタ認証が 有効 になっているもの)。 Suica と PASMO:最新バージョンの iOS を搭載した iPhone 8/iPhone 8 Plus 以降、または最新バージョンの watchOS を搭載した Apple Watch Series 3 以降。 Suica のみ:日本国内で購入した iPhone 7、iPhone 7 Plus、または Apple Watch Series 2。 ICOCA のみ2:iOS 16 以降を搭載した iPhone 8 または iPhone 8 Plus 以降。または、watchOS 8.7.1 以降を搭載した Apple Watch Series 3 以降。 新しい Suica、PASMO、ICOCA を追加 (新規発行) するには、対応する決済カードを Apple ウォレットに入れておく必要があります。...
DCE/RPC および Active Directory 証明 書 プロファイルのペイロードを使って Microsoft 認証局からの 証明 書 を要求する方法について説明します。
OS X Mavericks では、構成プロファイルから取得した 証明 書 の更新をサポートします。
トラストストアには、iOS、iPadOS、macOS、tvOS、watchOS にインストール済みの信頼されたルート 証明 書 が保存されています。
デバイスが保証の対象になっているかどうかや、どのような修理やサポートが保証の対象になるかを確認できます。また、契約番号、購入 証明 書 、 有効 期限 日の調べ方もご案内します。
認証局 CNNIC が中間 証明 書 を不正に発行していたことが発覚しました。この件に対する措置として、一部の 証明 書 のみを信頼する形で、CA を部分的に信頼する仕組みを追加しました。
のあるネットワークポジションの攻撃者がユーザの資格情報またはその他の機密情報を攻撃する場合があります。 
 説明:信用できるルート 証明 書 のリストに記載されている 2 つの認証局が、それぞれ独自に DigiCert Malaysia に中間 証明 書 を発行しました。DigiCert Malaysia は、無効にできない強度の低い鍵を使用した 証明 書 を発行します。特権のあるネットワークポジションの攻撃者が、DigiCert Malaysia によって発行された 証明 書 を使用したサイト用のユーザの資格情報またはその他の機密情報を攻撃する場合があります。この問題は、DigiCert Malaysia の 証明 書 を信用しないようデフォルトのシステム信頼設定を変更することで、解消されています。この問題の報告は、Entrust, Inc. の Bruce Morton 氏の功績によるものです。 
 
 
 
 dovecot 
 対象となるバージョン:Mac OS X v10.6.8、Mac OS X Server v10.6.8...
/documents/140-1/1401val2013.htm#1956 セキュリティポリシー – http://csrc.nist.gov/groups/STM/cmvp/documents/140-1/140sp/140sp1956.pdf 関連記事: OS X Mountain Lion:Apple OS X FIPS 暗号モジュール v3.0 OS X Mountain Lion:FIPS を 有効 にしたシステムを設定および管理する方法 Crypto Officer Role Guide for 10.8 OS X Lion v10.7 証明 書 #1701 – Apple FIPS 暗号モジュール v1.1 証明 書 – http://csrc.nist.gov/groups/STM/cmvp/documents/140-1/1401val2012.htm#1701 セキュリティポリシー – http://csrc.nist.gov/groups/STM/cmvp/documents/140-1/140sp/140sp1701.pdf 関連記事: Apple FIPS 暗号モジュール 1.1...
Lion Server v10.7 および v10.7.1 
 影響:特権のあるネットワークポジションを利用する攻撃者が HTTPS サーバ 証明 書 を操作することにより、機密情報が公開される可能性がある。 
 説明:HTTPS サーバの WebDAV ボリュームの処理に問題があります。サーバから自動的に検証できない 証明 書 チェーンが提供されると、警告が表示されて接続は終了されますが、ユーザが警告メッセージの「続ける」ボタンをクリックすると、その後、該当のサーバへの接続で、 証明 証 が受け付けられます。特権のあるネットワークポジションを使用する攻撃者が、接続を操作して機密情報を取得したり、ユーザの代わりにサーバ上で操作を行ったりする可能性があります。このアップデートでは、2 回目の接続で受け取られた 証明 書 が、最初にユーザに提供された 証明 書 と同じであるかどうかを検証することで、この問題が解消されています。 
 CVE-ID 
 CVE-2011-3213:Apple 
 
 &NewLine...
iPod touch (第 5 世代) 以降、iPad 2 以降 影響:攻撃者がバックアップシステムを悪用して、ファイルシステムの制限された領域にアクセスできる可能性がある。 説明:バックアップシステムの相対パスの評価ロジックに脆弱性が存在します。この問題は、パスの評価を強化することで解決されました。 CVE-ID CVE-2015-1087:TaiG Jailbreak Team 証明 書 信頼ポリシー 対象となるデバイス:iPhone 4s 以降、iPod touch (第 5 世代) 以降、iPad 2 以降 影響: 証明 書 信頼ポリシーのアップデート 説明: 証明 書 信頼ポリシーがアップデートされました。 証明 書 の一覧は、こちらの記事でご確認いただけます。 CFNetwork 対象となるデバイス:iPhone 4s 以降、iPod touch (第 5 世代) 以降、iPad 2 以降 影響:ある生成元 (origin) の Cookie が別の生成元に送信されることがある。 説明:リダイレクトの処理において、クロスドメイン Cookie に関する問題がありました。リダイレクト応答に設定...
者にアプリケーションを突然終了されたり、任意のコードを実行されたりする可能性がある。 説明:この問題は、チェックを強化することで解決されました。 CVE-2022-26776:Crowdstrike の Zubair Ashraf 氏、Google Security Team の Max Shavrick 氏 (@_mxms) CVE-2022-26708:Google Security Team の Max Shavrick 氏 (@_mxms) libresolv 対象 OS:macOS Monterey 影響:攻撃者にアプリケーションを突然終了されたり、任意のコードを実行されたりする可能性がある。 説明:入力検証を強化することで、整数オーバーフローに対処しました。 CVE-2022-26775:Google Security Team の Max Shavrick 氏 (@_mxms) LibreSSL 対象 OS:macOS Monterey 影響:悪意を持って作成された 証明 書 を処理すると、サービス運用妨害を受ける可能性がある。 説明:入力検証を強化し、サービス運用妨害の脆弱性...
NewLine; 対象となるバージョン:Mac OS X 10.6.8、Mac OS X Server 10.6.8、OS X Lion v10.7 から v10.7.3、OS X Lion Server v10.7 から v10.7.3 
 影響:悪意を持って作成された Web サイトにアクセスした場合などに、悪意を持って作成された X.509 証明 書 の検証により、アプリケーションが予期せず終了したり、任意のコードが実行されたりする可能性がある。 
 説明:X.509 証明 書 の処理に未初期化メモリアクセスの問題が存在します。 
 CVE-ID 
 CVE-2012-0654:WebWeaving.org の Dirk-Willem van Gulik 氏、Conselho da Justiça Federal の Guilherme Prado 氏、Google の Ryan Sleevi 氏 
 
 
 
 libsecurity 
 対象...
の研究者 CFNetwork 対象:Mac Studio (2022)、Mac Pro (2019 以降)、MacBook Air (2018 以降)、MacBook Pro (2017 以降)、Mac mini (2018 以降)、iMac (2017 以降)、MacBook (2017)、iMac Pro (2017) 影響:悪意を持って作成された 証明 書 を処理すると、任意のコードが実行される可能性がある。 説明:WKWebView の処理における 証明 書 の検証に問題がありました。検証を強化し、この脆弱性に対処しました。 CVE-2022-42813:Open Computing Facility (ocf.berkeley.edu) の Jonathan Zhang 氏 ColorSync 対象:Mac Studio (2022)、Mac Pro (2019 以降)、MacBook Air (2018 以降)、MacBook Pro (2017 以降)、Mac mini (2018 以降)、iMac (2017 以降)、MacBook (2017)、iMac Pro (2017) 影響...
証明 書 信頼ポリシー 対象 OS:OS X Lion v10.7.5、OS X Lion Server v10.7.5、OS X Mountain Lion v10.8.5、OS X Mavericks 10.9 〜 10.9.3 影響: 証明 書 信頼ポリシーのアップデート 説明: 証明 書 信頼ポリシーがアップデートされました。 証明 書 の一覧は、こちらの記事でご確認ください。 copyfile 対象 OS:OS X Lion v10.7.5、OS X Lion Server v10.7.5、OS X Mountain Lion v10.8.5、OS X Mavericks 10.9 〜 10.9.3 影響:悪意を持って作成された zip ファイルを開くと、アプリケーションが突然終了したり、任意のコードが実行されたりする可能性がある。 説明:zip アーカイブ内の AppleDouble ファイルの処理において、領域外バイトスワップの脆弱性がありました。この問題は、配列境界チェック機能を改善することで解決されました。 CVE-ID CVE-2014-1370:iDefense VCP に協力...
メッセージの処理にバッファオーバーフローの問題が存在します。この問題はバウンドチェック機能を強化することで解消されました。 
 CVE-ID 
 CVE-2014-1256:Google Security Team の Meder Kydyraliev 氏 
 
 
 
 証明 書 信頼ポリシー 
 対象:OS X Lion v10.7.5、OS X Lion Server v10.7.5、OS X Mountain Lion v10.8.5、OS X Mavericks 10.9 および 10.9.1 
 影響:ルート 証明 書 がアップデートされた。 
 説明:一連のシステムルート 証明 書 が更新されています。認識されたシステムルートの完全なリストは、キーチェーンアクセスアプリケーションで表示できます。 
 
 
 
 CFNetwork Cookie 
 対象:OS X...
SSL (Secure Sockets Layer) を 有効 にすると、Open Directory Master、Replica、および LDAP ディレクトリドメインにアクセスするコンピュータ間で暗号化通信が可能になります。SSL はデジタル 証明 書 を使って、サーバ用の 証明 済み ID を提供します。自己署名 証明 書 または認証局から取得した 証明 書 を使うことができます。...
macOS Ventura 以降では、 証明 書 がデバイスプロファイルの一部として配布された場合に、適格な 証明 書 であれば自動更新を 有効 にするシステム環境設定を管理者が指定できます。 ...
Apple では、お客様の利益向上のため、Web のセキュリティ向上に日々努めています。その一環として、TLS サーバ 証明 書 の最大 有効 期間を短縮します。
してから、電源ボタンを押し、すぐにDキーを押したままにして、診断が開始されるまで待ってください。 インストーラを終了してコンピュータを再起動してからやり直してください。 -- と表示され無限ループ 以上、八方塞がりの状況です。 エラー表示をメモし忘れ具体的に記載できないのですが、「検証中に~」や「破損している可能性」といった文言が入っていました。 インストーラがパッケージ署名に利用している 証明 書 の 有効 期限 が関係しているかも?という記事を見つけ、日付も調整せしてみましたが解決には至りませんでした。 同じ様な事象を解決された方、いらっしゃいますか? 解決方法のヒントなどご教授いただけると助かります。...
本日受け取りました。納入 証明 がなかったので、保証期間が分かりません。購入元に発行してもらうべきでしょうか。 ディバイスはbeats proです。 よろしくお願いします。
macOS の起動可能なインストーラを作成する方法 - Apple サポート 本体:iMac Late 2009 / OS X El Capitan 10.11.6 外付けHDDにEl Capitanをインストールしようとしているのですが、インストール中に画像のメッセージが出てインストールできませんでした。 解決方法に覚えがある方がいらっしゃいましたら、アドバイスいただけますでしょうか。 以前(2018年)にAppleサポートに電話で質問しながら、同じ本体を使ってEl Capitanをインストールしたことがあるので、できなくはないと思うのですが、手順を覚えていませんでした。。...
Appleサポートコミュニティにアクセスすれば、質問したり、既存の回答を見つけたり、ほかのユーザーと専門知識を共有することができます。
コミュニティにアクセスする