Apple Pay は、主要な銀行から発行されている多くのクレジットカードやデビットカードに対応しています。対応しているカードを Apple Pay に追加すれば、これまでと同じようにカードのポイントをためたり特典や補償を受けたりできます。
MacBook Pro (2017 以降)、Mac mini (2018 以降)、iMac (2017 以降)、MacBook (2017)、iMac Pro (2017) 影響:アプリが重要なユーザデータにアクセスできる可能性がある。 説明:チェックを強化し、コード署名の検証における脆弱性に対処しました。 CVE-2022-42789:FFRI Security, Inc. の Koh M. Nakagawa 氏 AppleMobileFileIntegrity 対象:Mac Studio (2022)、Mac Pro (2019 以降)、MacBook Air (2018 以降)、MacBook Pro (2017 以降)、Mac mini (2018 以降)、iMac (2017 以降)、MacBook (2017)、iMac Pro (2017) 影響:ファイルシステムの保護された部分をアプリに 変更 されるおそれがある。 説明:この問題は、追加のエンタイトルメントを削除することで解決されました。 CVE-2022-42825:Mickey Jin 氏 (@patch1t) Assets 対象...
27 日に追加 GPU Drivers 対象:iPhone 8 以降、iPad Pro (すべてのモデル)、iPad Air (第 3 世代) 以降、iPad (第 5 世代) 以降、iPad mini (第 5 世代) 以降 影響:アプリがカーネル権限で任意のコードを実行できる可能性がある。 説明:メモリ処理を改善することで、この問題に対処しました。 CVE-2022-32947:Asahi Lina 氏 (@LinaAsahi) Graphics Driver 対象:iPhone 8 以降、iPad Pro (すべてのモデル)、iPad Air (第 3 世代) 以降、iPad (第 5 世代) 以降、iPad mini (第 5 世代) 以降 影響:アプリがカーネル権限で任意のコードを実行できる可能性がある。 説明:配列境界チェック機能を改善することで、この問題に対処しました。 CVE-2022-32939:テキサス 大学 オースティン 校 の Willy R. Vasquez 氏 2022 年 10 月 27 日に追加 IOHIDFamily 対象:iPhone 8 以降、iPad...
心房細動 履歴 を設定して心臓が心房細動の兆候を示した頻度を記録し、健康状態に影響を与える可能性のある生活要因を記録する方法について説明します。
外書き込みの複数の脆弱性に対処しました。 CVE-2022-32793:匿名の研究者 GPU Drivers 対象 OS:macOS Monterey 影響:アプリがカーネル権限で任意のコードを実行できる可能性がある。 説明:検証を強化し、メモリ破損の脆弱性に対処しました。 CVE-2022-32821:John Aakerblom 氏 (@jaakerblom) iCloud Photo Library 対象 OS:macOS Monterey 影響:アプリが重要なユーザ情報にアクセスできる可能性がある。 説明:脆弱なコードを削除することで、情報漏洩の脆弱性に対処しました。 CVE-2022-32849:Joshua Jones 氏 ICU 対象 OS:macOS Monterey 影響:悪意を持って作成された Web コンテンツを処理すると、任意のコードを実行される可能性がある。 説明:配列境界チェック機能を改善することで、領域外書き込みの脆弱性に対処しました。 CVE-2022-32787:高麗 大 学校 (Korea Univ.) SSD Secure Disclosure...
が、Siri を使って、プライベートなカレンダー情報にアクセスできる可能性がある。 説明:制限を強化し、ロジックの脆弱性に対処しました。 CVE-2022-32871:Payatu Security Consulting Private Limited の Amit Prajapat 氏 2023 年 3 月 16 日に追加 Siri 対象:iPhone 8 以降 影響:デバイスに物理的にアクセスできるユーザが、Siri を使って、一部の通話 履歴 情報を取得できる可能性がある。 説明:ステート管理を改善し、ロジックの問題に対処しました。 CVE-2022-32870:テキサス 大学 オースティン 校 McCombs School of Business の Andrew Goldberg 氏 (linkedin.com/andrew-goldberg-/) 2022 年 10 月 27 日に追加 Software Update 対象:iPhone 8 以降 影響:App がカーネル権限で任意のコードを実行できる可能性がある。 説明:ステート処理を強化することで、競合状態の脆弱性に対処しました。 CVE...
DCE/RPC および Active Directory 証明 書 プロファイルのペイロードを使って Microsoft 認証局からの証明 書 を要求する方法について説明します。
iPod touch (第 5 世代) 以降、iPad 2 以降 影響:攻撃者がバックアップシステムを悪用して、ファイルシステムの制限された領域にアクセスできる可能性がある。 説明:バックアップシステムの相対パスの評価ロジックに脆弱性が存在します。この問題は、パスの評価を強化することで解決されました。 CVE-ID CVE-2015-1087:TaiG Jailbreak Team 証明 書 信頼ポリシー 対象となるデバイス:iPhone 4s 以降、iPod touch (第 5 世代) 以降、iPad 2 以降 影響:証明 書 信頼ポリシーのアップデート 説明:証明 書 信頼ポリシーがアップデートされました。証明 書 の一覧は、こちらの記事でご確認いただけます。 CFNetwork 対象となるデバイス:iPhone 4s 以降、iPod touch (第 5 世代) 以降、iPad 2 以降 影響:ある生成元 (origin) の Cookie が別の生成元に送信されることがある。 説明:リダイレクトの処理において、クロスドメイン Cookie に関する問題がありました。リダイレクト応答に設定...
after-free) の脆弱性に対処しました。 CVE-2023-40404:Certik Skyfall Team PackageKit 対象 OS:macOS Sonoma 影響:ファイルシステムの保護された部分をアプリに 変更 されるおそれがある。 説明:チェックを強化することで、この問題に対処しました。 CVE-2023-42859:Arsenii Kostromin 氏 (0x3c3e)、Mickey Jin 氏 (@patch1t)、Hevel Engineering CVE-2023-42877:Arsenii Kostromin 氏 (0x3c3e) 2024 年 2 月 16 日に追加 PackageKit 対象 OS:macOS Sonoma 影響:アプリが機微なユーザデータにアクセスできる可能性がある。 説明:チェックを強化することで、この問題に対処しました。 CVE-2023-42840:Mickey Jin 氏 (@patch1t)、Offensive Security の Csaba Fitzl 氏 (@theevilbit) 2024 年 2 月 16 日に追加...
5 インチ、iPad Pro 11 インチ (第 1 世代) 以降、iPad Air (第 3 世代) 以降、iPad (第 6 世代) 以降、iPad mini (第 5 世代) 以降 影響:ユーザが閲覧 履歴 の項目を削除できない場合がある。 説明:キャッシュの処理を改善することで、この問題に対処しました。 CVE-2023-42951:Adis Alic 氏 2024 年 2 月 16 日に追加 Sandbox 対象:iPhone XS 以降、iPad Pro 12.9 インチ (第 2 世代) 以降、iPad Pro 10.5 インチ、iPad Pro 11 インチ (第 1 世代) 以降、iPad Air (第 3 世代) 以降、iPad (第 6 世代) 以降、iPad mini (第 5 世代) 以降 影響:攻撃者が、ホームディレクトリにマウントされた接続先のネットワークボリュームにアクセスできる可能性がある。 説明:チェックを強化し、ロジックの脆弱性に対処しました。 CVE-2023-42836:Yiğit Can YILMAZ 氏 (@yilmazcanyigit...
22 日に追加 Siri 対象:iPhone XS 以降、iPad Pro 12.9 インチ (第 2 世代) 以降、iPad Pro 10.5 インチ、iPad Pro 11 インチ (第 1 世代) 以降、iPad Air (第 3 世代) 以降、iPad (第 6 世代) 以降、iPad mini (第 5 世代) 以降 影響:物理的なアクセスが可能な攻撃者が、Siri を使って機微なユーザデータにアクセスできる可能性がある。 説明:チェックを強化することで、この問題に対処しました。 CVE-2023-42897:テキサス 大学 オースティン 校 McCombs School of Business の Andrew Goldberg 氏 (linkedin.com/andrew-goldberg-/) TCC 対象:iPhone XS 以降、iPad Pro 12.9 インチ (第 2 世代) 以降、iPad Pro 10.5 インチ、iPad Pro 11 インチ (第 1 世代) 以降、iPad Air (第 3 世代) 以降、iPad (第 6 世代) 以降、iPad mini...
MediaLibrary 対象:Apple Watch Series 4 以降 影響:ユーザが権限を昇格できる場合がある。 説明:入力検証を強化し、メモリ破損の脆弱性に対処しました。 CVE-2022-32908:匿名の研究者 Notifications 対象:Apple Watch Series 4 以降 影響:デバイスに物理的にアクセスできるユーザが、ロック画面から連絡先にアクセスできる可能性がある。 説明:ステート管理を改善し、ロジックの問題に対処しました。 CVE-2022-32879:Ubeydullah Sümer 氏 Sandbox 対象:Apple Watch Series 4 以降 影響:ファイルシステムの保護された部分を App に 変更 されるおそれがある。 説明:制限を強化し、ロジックの脆弱性に対処しました。 CVE-2022-32881:Offensive Security の Csaba Fitzl 氏 (@theevilbit) Siri 対象:Apple Watch Series 4 以降 影響:デバイスに物理的にアクセスできるユーザが、Siri を使って、一部の通話 履歴 情報...
ようになりました。 Live Loops グリッドとトラック領域を切り替える分割線上のスイッチの状態を VoiceOver が読み上げるようになりました。 メニューバーを VoiceOver で操作できるようになりました。 トラックヘッダの「フリーズ」「録音」「入力モニタリング」ボタンを VoiceOver が読み上げるようになりました。 VoiceOver が Drummer エディタでパーカッション記号の名前を正しく読み上げるようになりました。 Drummer エディタのロック設定を正しく操作できるようになりました。 コントロールバーのコントロールを VoiceOver がポップアップボタンとして正しく識別するようになりました。 フレットボードプレイサーフェスの設定を VoiceOver を使用して編集できるようになりました。 プロジェクト 名 が折りたたまれていても、アクションメニューの操作時に VoiceOver がプロジェクトのタイトルを読み上げるようになりました。 プラグインプリセットをダブルクリックしたときに、VoiceOver のフォーカスが「プロジェクトを閉じる」ボタンにジャンプしてしまう場合...
patch1t) 2023 年 2 月 20 日に追加 ppp 対象 OS:macOS Big Sur 影響:バッファオーバーフローが原因で任意のコードが実行される可能性がある。 説明:配列境界チェック機能を改善することで、この問題に対処しました。 CVE-2022-32941:匿名の研究者 2022 年 10 月 27 日に追加 Ruby 対象 OS:macOS Big Sur 影響:リモートユーザによって、App が突然終了されたり、任意のコードが実行されたりする可能性がある。 説明:Ruby をバージョン 2.6.10 にアップデートして、メモリ破損の問題に対処しました。 CVE-2022-28739 Sandbox 対象 OS:macOS Big Sur 影響:App にルート権限を取得され、非公開の情報にアクセスされる可能性がある。 説明:この問題は、データ保護を強化することで解決されました。 CVE-2022-32862:イリノイ 大学 アーバナ・シャンペーン 校 (University of Illinois Urbana-Champaign) の Rohit Chatterjee...
32941:匿名の研究者 2022 年 10 月 27 日に追加 Ruby 対象 OS:macOS Monterey 影響:リモートユーザによって、App が突然終了されたり、任意のコードが実行されたりする可能性がある。 説明:Ruby をバージョン 2.6.10 にアップデートして、メモリ破損の問題に対処しました。 CVE-2022-28739 Sandbox 対象 OS:macOS Monterey 影響:App にルート権限を取得され、非公開の情報にアクセスされる可能性がある。 説明:この問題は、データ保護を強化することで解決されました。 CVE-2022-32862:イリノイ 大学 アーバナ・シャンペーン 校 (University of Illinois Urbana-Champaign) の Rohit Chatterjee 氏 2023 年 5 月 11 日に更新 WebKit 対象 OS:macOS Monterey 影響:悪意を持って作成された Web コンテンツを処理すると、任意のコードを実行される可能性がある。 説明:メモリ処理を強化し、型の取り違え (type...
Mountain Lion v10.8.5 
 影響:Safari を リセット しても、セッションの Cookie が削除されない場合がある。 
 説明:Safari を リセット しても、Safari を終了するまで、セッションの Cookie が削除されない場合があります。この問題は、セッションの Cookie 処理を改善することで解決されました。この問題は、OS X Mavericks 10.9 以降のシステムには関係がありません。 
 CVE-ID 
 CVE-2014-1257:アマースト 大学 の Rob Ansaldo 氏、Graham Bennett 氏 
 
 
 
 CoreAnimation 
 対象:OS X Mountain Lion v10.8.5、OS X Mavericks 10.9 および 10.9.1 
 影響:悪意を持って作成されたサイトにアクセスすると、アプリケーションが予期せず終了したり、任意のコードが実行...
のあるネットワークポジションの攻撃者がユーザの資格情報またはその他の機密情報を攻撃する場合があります。 
 説明:信用できるルート証明 書 のリストに記載されている 2 つの認証局が、それぞれ独自に DigiCert Malaysia に中間証明 書 を発行しました。DigiCert Malaysia は、無効にできない強度の低い鍵を使用した証明 書 を発行します。特権のあるネットワークポジションの攻撃者が、DigiCert Malaysia によって発行された証明 書 を使用したサイト用のユーザの資格情報またはその他の機密情報を攻撃する場合があります。この問題は、DigiCert Malaysia の証明 書 を信用しないようデフォルトのシステム信頼設定を 変更 することで、解消されています。この問題の報告は、Entrust, Inc. の Bruce Morton 氏の功績によるものです。 
 
 
 
 dovecot 
 対象となるバージョン:Mac OS X v10.6.8、Mac OS X Server v10.6.8...
Apple では、プライバシーは基本的人権であると考えています。私たちは、Apple の製品をお使いいただくすべてのお客様のプライバシーの保護に努めます。iPad をどこに持っていくか、どの Web サイトを訪れたか、どんな App を使ったか、これらはすべて個人情報であり、お客様に製品を存分に楽しんでいただく上で、Apple で把握しておく必要のないことです。当社のすべての製品に、Apple School Manager、スクールワーク、管理対象 Apple ID など、教育機関向けに作られた製品も含めて、プライバシー機能や制御機能が組み込まれているのは、そのためです。Apple が生徒の情報を売却することや、マーケティングや広告の目的で第三者と共有することは決してありません。生徒のメールや Web の閲覧 履歴 に基づいてプロファイルを作成することも絶対にありません。 「保護者のみなさんのためのプライバシーに関する概要」を参照してください。...
Finder、Apple デバイスアプリ、または iTunes の「ローカルのバックアップを暗号化」オプションは、情報をロックしてエンコードします。暗号化されたバックアップには、暗号化していないバックアップでは対象にならない以下の情報も入っています。 保存したパスワード Wi-Fi 設定 Web サイトの 履歴 ヘルスケアデータ 通話 履歴 暗号化したバックアップには、Face ID、Touch ID、デバイスパスコードのデータは入っていません。 デフォルトでは、バックアップは暗号化されません。Finder、Apple デバイスアプリ、または iTunes でバックアップをはじめて暗号化する場合は、パスワード保護を用いる「ローカルのバックアップを暗号化」オプションをオンにしてください。それ以降、そのデバイスのバックアップは自動的に暗号化されるようになります。iCloud でバックアップを作成することもできます。この場合は、情報が毎回自動的に暗号化されます。...
2年前にアップルストアで購入したiphoneの購入 履歴 もしくは領収 書 は見れますか? * タイトルを 変更 しました。 Apple Inc.
iTuneカードで1300円チャージして何も購入してないのに1220円分残高が無くなりました。 履歴 や領収 書 も確認済みです。 * タイトルを 変更 しました。 Apple Inc.
下取りに出そうと思いメールを送ったのですが、このようなメールがきて電話をかけたのですがよくわからなかったです。 * 個人情報を削除いたしました。Apple Inc.
2日程前にソーシャルゲームに課金したのですが、いつもなら半日程で届く領収 書 のメールが一切来ていません。 Appleストアで購入 履歴 を確認しても2日前の課金内容が反映されていませんでした。 この場合、何か行動をした方がいいのでしょうか?...
さっきメールにラインの50コイン(120円)の領収 書 が届きました。私は何も買ってないです。 それでもラインのコインは0のままで120円が口座から消えたみたいです。一応iphoneのクレジットカードの情報を解除しましたがどうすればいいですか?...
毎月の支払いに身に覚えの無い金額が請求されます 詳細を探しても今支払う物がないと出ていますがなぜ請求が届くのかが分かりません
サブスクリプション購入したくないのに購入 履歴 でApp”保留”状態になっており、放置しておけば消えますか?どうすれば消去できるか教えてください! 保留App: Pulsurate.Heartrate Checker.Premium(1年) Carinaeサブスクリプション ¥9700 * タイトルを 変更 しました。 Apple Inc....
Appleサポートコミュニティにアクセスすれば、質問したり、既存の回答を見つけたり、ほかのユーザーと専門知識を共有することができます。
コミュニティにアクセスする