Bonjour は、Apple が開発したゼロコンフィギュレーションプロトコルです。ローカルネットワーク上のデバイスを簡単に設定することができます。Bonjour を利用する開発 者 やシステム 管理 者 の方は、ここで紹介するセキュリティ上の暗黙の前提条件に留意してください。...
Open Directory の 管理 者 パスワードをリセットする方法を説明します。
Mac のターミナルで sudo コマンドを実行するには、パスワードが設定された 管理 者 アカウントでログインする必要があります。
インストールディスクに収録されているバージョンよりも新しい Remote Desktop クライアントソフトウェアがインストールされている場合、Remote Desktop 管理 者 用ソフトウェアを起動すると、警告メッセージが表示されることがあります。...
iPad のファミリー共有を使っているのですが、 管理 者 を夫から妻へ変更するにはどうすれば良いのでしょうか?
iMacの 管理 者 を12歳の子供に設定してしまい、困っています。 管理 者 権限を親に移す方法がわかれば教えて下さい。
子供のアプリダウンロードなど、 管理 者 に承認リクエストが、届くはずなのですが届きません * タイトルを変更しました。 Apple Inc.
学校のIT 管理 者 です。複数のiPadにAppleIDでログインする簡単な方法はありませんか?
ファミリー共有しており、 ゲームなどの課金をしたさいに 管理 者 である妻に課金内容がいくため、 支払 者 である私に変更したい。
現在、携帯抹消で、使っていないファミリーIDがファミリー共有に登録されています。 それを削除したいのですが、 管理 者 から削除はできないのでしょうか?
管理 者 を私から妻に変更して子供を見守りたいのですが変更出来ません、詳しいやり方を教えてください
古いmac PCでファミリー共有をしていたのですが、そのmacがファミリー共有の 管理 者 となっていたのに(その事を忘れていました)初期化して破棄してしまいました。そのmacの 管理 者 を変更したいのですがどのように進めればよいのかわかりません。 macのファミリー共有をタップしても何も出てきません。iPhoneで触ろうとすると「ファミリー共有を開始できません」とのメッセージが出ます。どのようにすれば解決できますか?教えてください。よろしくお願いいたします。...
Macbook Late 2009です。 HighSierra以降はいろいろ情報があるのですがSierraの情報が出てきません。よろしくお願いします。
子供の共有を切ったら6人目の1枠が追加できない。 * タイトルを変更しました。 Apple Inc.
ユーザアカウントで入手したアプリが、 管理 者 ユーザがログインした後で権限を昇格できる可能性がある。 説明:制限を強化し、ロジックの脆弱性に対処しました。 CVE-2024-23244:OffSec の Csaba Fitzl 氏 (@theevilbit) ExtensionKit 対象 OS:macOS Sonoma 影響:アプリが機微なユーザデータにアクセスできる可能性がある。 説明:ログエントリに対するプライバシーデータの墨消しを改善することで、プライバシーの問題に対処しました。 CVE-2024-23205 file 対象 OS:macOS Sonoma 影響:ファイルを処理すると、サービス運用妨害を受ける可能性や、メモリのコンテンツが漏洩する可能性がある。 説明:この問題は、チェックを強化することで解決されました。 CVE-2022-48554 Image Capture 対象 OS:macOS Sonoma 影響:アプリがユーザの写真ライブラリにアクセスできる可能性がある。 説明:制限を強化し、アクセス権の問題に対処しました。 CVE-2024-23253:Mickey Jin...
世代) 以降 影響:非表示の写真アルバムの写真が認証なしで表示される可能性がある。 説明:ステート 管理 を改善し、認証の脆弱性に対処しました。 CVE-2024-23255:Harsh Tyagi 氏 2024 年 3 月 7 日に追加 RTKit 対象:iPhone XS 以降、iPad Pro 12.9 インチ (第 2 世代) 以降、iPad Pro 10.5 インチ、iPad Pro 11 インチ (第 1 世代) 以降、iPad Air (第 3 世代) 以降、iPad (第 6 世代) 以降、iPad mini (第 5 世代) 以降 影響:任意のカーネル読み書き権限を持つ攻撃 者 が、カーネルメモリ保護を回避できる可能性がある。Apple では、この脆弱性が悪用された可能性があるという報告を把握しています。 説明:検証を強化し、メモリ破損の脆弱性に対処しました。 CVE-2024-23296 Safari 対象:iPhone XS 以降、iPad Pro 12.9 インチ (第 2 世代) 以降、iPad Pro 10.5 インチ、iPad Pro 11 インチ (第 1 世代...
Jin 氏 (@patch1t) 2024 年 2 月 16 日に追加 Login Window 対象 OS:macOS Sonoma 影響:標準ユーザの資格情報を知っている攻撃 者 が、同じ Mac 上で別の標準ユーザのロックされた画面のロックを解除できる。 説明:ステート 管理 を改善し、ロジックの問題に対処しました。 CVE-2023-42861:Jon Crain 氏、凯 王 氏、Brandon Chesser 氏と CPU IT, inc、Matthew McLean 氏、Steven Maser 氏、Concentrix の IT Team 氏 2023 年 10 月 27 日に更新 LoginWindow 対象 OS:macOS Sonoma 影響:ローカルの攻撃 者 が、以前ログインしたユーザのデスクトップを「ファストユーザスイッチ」画面から表示できる可能性がある。 説明:ステート 管理 を改善し、認証の脆弱性に対処しました。 CVE-2023-42935:ASentientBot 2024 年 1 月 22 日に追加、2024 年 4 月 24 日に更新 Mail Drafts 対象...
Studio (2022 年以降)、iMac (2019 年以降)、Mac Pro (2019 年以降)、Mac mini (2018 年以降)、MacBook Air (2018 年以降)、MacBook Pro (2018 年以降)、iMac Pro (2017) 影響:アプリが保護されたユーザデータにアクセスできる可能性がある。 説明:チェックを強化することで、この問題に対処しました。 CVE-2023-42929:Mickey Jin 氏 (@patch1t) 2023 年 12 月 22 日に追加 App Store 対象:Mac Studio (2022 年以降)、iMac (2019 年以降)、Mac Pro (2019 年以降)、Mac mini (2018 年以降)、MacBook Air (2018 年以降)、MacBook Pro (2018 年以降)、iMac Pro (2017) 影響:リモートの攻撃 者 が Web コンテンツのサンドボックスを回避できる可能性がある 説明:プロトコルの処理を改善することで、この問題に対処しました。 CVE-2023-40448:w0...
があるという報告を把握しています。 説明:検証を強化し、メモリ破損の脆弱性に対処しました。 CVE-2024-23296 Sandbox 対象:Apple TV HD および Apple TV 4K (すべてのモデル) 影響:アプリが重要なユーザ情報を漏洩させる可能性がある。 説明:ステート処理を強化することで、競合状態の脆弱性に対処しました。 CVE-2024-23239:Mickey Jin 氏 (@patch1t) Sandbox 対象:Apple TV HD および Apple TV 4K (すべてのモデル) 影響:アプリが重要なユーザデータにアクセスできる可能性がある。 説明:制限を強化し、ロジックの脆弱性に対処しました。 CVE-2024-23290:SecuRing の Wojciech Regula 氏 (wojciechregula.blog) Siri 対象:Apple TV HD および Apple TV 4K (すべてのモデル) 影響:物理的なアクセスが可能な攻撃 者 が、Siri を使って機微なユーザデータにアクセスできる可能性がある。 説明:ステート 管理 を改善し、この問題...
対象:Apple Watch Series 4 以降 影響:アプリがユーザの機微データにアクセスできる可能性がある。 説明:ログエントリに対するプライバシーデータの墨消しを改善することで、プライバシーの問題に対処しました。 CVE-2024-23231:Kirin 氏 (@Pwnrin) および luckyu 氏 (@uuulucky) Siri 対象:Apple Watch Series 4 以降 影響:デバイスに物理的にアクセスできる人物が、Siri を使って、プライベートなカレンダー情報にアクセスできる可能性がある。 説明:ステート 管理 を改善し、ロック画面の脆弱性に対処しました。 CVE-2024-23289:Lewis Hardy 氏 Siri 対象:Apple Watch Series 4 以降 影響:物理的なアクセスが可能な攻撃 者 が、Siri を使って機微なユーザデータにアクセスできる可能性がある。 説明:ステート 管理 を改善し、この問題に対処しました。 CVE-2024-23293:Bistrit Dahal 氏 UIKit 対象:Apple Watch Series 4...
世代) 以降、iPad Pro 10.5 インチ、iPad Pro 11 インチ (第 1 世代) 以降、iPad Air (第 3 世代) 以降、iPad (第 6 世代) 以降、iPad mini (第 5 世代) 以降 影響:攻撃 者 が認証なしでパスキーにアクセスできる可能性がある。 説明:チェックを強化し、ロジックの脆弱性に対処しました。 CVE-2023-42847:匿名の研究 者 Photos 対象:iPhone XS 以降、iPad Pro 12.9 インチ (第 2 世代) 以降、iPad Pro 10.5 インチ、iPad Pro 11 インチ (第 1 世代) 以降、iPad Air (第 3 世代) 以降、iPad (第 6 世代) 以降、iPad mini (第 5 世代) 以降 影響:非表示の写真アルバムの写真が認証なしで表示される可能性がある。 説明:ステート 管理 を改善し、認証の脆弱性に対処しました。 CVE-2023-42845:Bistrit Dahal 氏 2024 年 2 月 16 日に更新 Pro Res 対象:iPhone XS 以降、iPad Pro...
iPad (第 6 世代) 以降、iPad mini (第 5 世代) 以降 影響:リモートの攻撃 者 が Web コンテンツのサンドボックスを回避できる可能性がある。 説明:プロトコルの処理を改善することで、この問題に対処しました。 CVE-2023-40448:w0wbox 氏 AppleMobileFileIntegrity 対象:iPhone XS 以降、iPad Pro 12.9 インチ (第 2 世代) 以降、iPad Pro 10.5 インチ、iPad Pro 11 インチ (第 1 世代) 以降、iPad Air (第 3 世代) 以降、iPad (第 6 世代) 以降、iPad mini (第 5 世代) 以降 影響:アプリがユーザの機微データにアクセスできる可能性がある。 説明:アクセス権のチェックを追加で設けることで、この問題に対処しました。 CVE-2023-42872:Mickey Jin 氏 (@patch1t) 2023 年 12 月 22 日に追加 Apple Neural Engine Apple Neural Engine 搭載デバイスが対象:iPhone...
Sonoma 影響:curl に複数の脆弱性がある。 説明:curl をバージョン 8.4.0 にアップデートして、複数の脆弱性に対処しました。 CVE-2023-38545 CVE-2023-38039 CVE-2023-38546 2024 年 1 月 22 日に追加、2024 年 2 月 13 日に更新 DiskArbitration 対象 OS:macOS Sonoma 影響:プロセスが適切な認証を受けずに 管理 者 権限を取得できる可能性がある。 説明:チェックを強化することで、この問題に対処しました。 CVE-2023-42931:Alter Solutions の Yann GASCUEL 氏 2024 年 3 月 22 日に追加 FileURL 対象 OS:macOS Sonoma 影響:ローカルの攻撃 者 が権限を昇格できる場合がある。 説明:メモリ 管理 を強化し、解放済みメモリ使用 (use-after-free) の脆弱性に対処しました。 CVE-2023-42892:Anthony Cruz 氏 @App Tyrant Corp 2024 年 3 月 22 日に追加 Find My...
2024-23218:Clemens Lang 氏 Dock 対象 OS:macOS Monterey 影響:通常ユーザアカウントで入手したアプリが、 管理 者 ユーザがログインした後で権限を昇格できる可能性がある。 説明:制限を強化し、ロジックの脆弱性に対処しました。 CVE-2024-23244:OffSec の Csaba Fitzl 氏 (@theevilbit) Image Processing 対象 OS:macOS Monterey 影響:アプリがカーネル権限で任意のコードを実行できる可能性がある。 説明:メモリ処理を改善することで、この問題に対処しました。 CVE-2024-23270:匿名の研究 者 ImageIO 対象 OS:macOS Monterey 影響:画像を処理すると、任意のコードが実行される可能性がある。 説明:メモリ処理を強化し、バッファオーバーフローの脆弱性に対処しました。 CVE-2024-23286:Dohyun Lee 氏 (@l33d0hyun) ImageIO 対象 OS:macOS Monterey 影響:画像を処理すると、プロセスメモリが漏洩する可能...
しました。 CVE-2024-23204:Jubaer Alnazi 氏 (@h33tjubaer) CVE-2024-23203:匿名の研究 者 2024 年 3 月 7 日に追加 Siri 対象:iPhone 8、iPhone 8 Plus、iPhone X、iPad (第 5 世代)、iPad Pro 9.7 インチ、iPad Pro 12.9 インチ (第 1 世代) 影響:デバイスに物理的にアクセスできる人物が、Siri を使って、プライベートなカレンダー情報にアクセスできる可能性がある。 説明:ステート 管理 を改善し、ロック画面の脆弱性に対処しました。 CVE-2024-23289:Lewis Hardy 氏 2024 年 3 月 7 日に追加 UIKit 対象:iPhone 8、iPhone 8 Plus、iPhone X、iPad (第 5 世代)、iPad Pro 9.7 インチ、iPad Pro 12.9 インチ (第 1 世代) 影響:アプリがサンドボックスを破って外部で実行される可能性がある。 説明:この問題は、脆弱なコードを削除することで解決されました。 CVE-2024...
のコードを実行できる可能性がある。 説明:メモリ 管理 を強化し、解放済みメモリ使用 (use-after-free) の脆弱性に対処しました。 CVE-2023-32381:匿名の研究 者 CVE-2023-32433:Kunlun Lab の Zweig 氏 CVE-2023-35993:Alibaba Group の Kaitao Xie 氏および Xiaolong Bai 氏 Kernel 対象 OS:macOS Ventura 影響:ユーザが権限を昇格できる場合がある。 説明:チェックを強化することで、この問題に対処しました。 CVE-2023-38410:匿名の研究 者 Kernel 対象 OS:macOS Ventura 影響:アプリが重要なカーネル状態を変更できる可能性がある。Apple では、iOS 15.7.1 より前にリリースされたバージョンの iOS で、この脆弱性が悪用された可能性があるという報告を把握しています。 説明:ステート 管理 を改善し、この問題に対処しました。 CVE-2023-38606:Kaspersky の Valentin Pashkov 氏、Mikhail...
の Sonali Luthar 氏、イリノイ大学アーバナ・シャンペーン校 (University of Illinois at Urbana-Champaign) の Michael Liao 氏、ラトガース大学 (Rutgers University) の Rohan Pahwa 氏、フロリダ大学の Bao Nguyen 氏 2023 年 3 月 16 日に追加 GPU Drivers 対象:iPhone 8 以降 影響:App がカーネルメモリを漏洩させる可能性がある。 説明:配列境界チェック機能を改善することで、領域外書き込みの複数の脆弱性に対処しました。 CVE-2022-32793:匿名の研究 者 2023 年 3 月 16 日に追加 GPU Drivers 対象:iPhone 8 以降 影響:アプリケーションにカーネル権限を取得され、任意のコードを実行される可能性がある。 説明:ステート 管理 を改善し、メモリ破損の脆弱性に対処しました。 CVE-2022-26744:匿名の研究 者 2022 年 10 月 27 日に追加 GPU Drivers 対象:iPhone 8 以降 影響:App...
xlab.tencent.com) の Zhipeng Huo 氏 (@R3dF09) 2024 年 2 月 16 日に追加 AVEVideoEncoder 対象 OS:macOS Ventura 影響:アプリがカーネルメモリを漏洩させる可能性がある。 説明:機微情報の墨消しを改善することで、この問題に対処しました。 CVE-2023-42884:匿名の研究 者 CoreServices 対象 OS:macOS Ventura 影響:ユーザによってアプリが突然終了されたり、任意のコードが実行されたりする可能性がある。 説明:配列境界チェック機能を改善することで、領域外読み込みの脆弱性に対処しました。 CVE-2023-42886:Koh M. Nakagawa 氏 (@tsunek0h) DiskArbitration 対象 OS:macOS Ventura 影響:プロセスが適切な認証を受けずに 管理 者 権限を取得できる可能性がある。 説明:チェックを強化することで、この問題に対処しました。 CVE-2023-42931:Alter Solutions の Yann GASCUEL 氏 2024...
を突然終了されたり、カーネルメモリに書き込まれる可能性がある。 説明:ロック処理を強化し、メモリ破損の脆弱性に対処しました。 CVE-2024-23265:Pangu Lab の Xinru Chi 氏 Kernel 対象:Apple Vision Pro 影響:任意のカーネル読み書き権限を持つ攻撃 者 が、カーネルメモリ保護を回避できる可能性がある。Apple では、この脆弱性が悪用された可能性があるという報告を把握しています。 説明:検証を強化し、メモリ破損の脆弱性に対処しました。 CVE-2024-23225 Metal 対象:Apple Vision Pro 影響:アプリケーションが、制限されたメモリを読み取れる可能性がある。 説明:入力のサニタイズ処理を強化し、検証の脆弱性に対処しました。 CVE-2024-23264:Trend Micro Zero Day Initiative に協力する Meysam Firouzi 氏 (@R00tkitsmm) Persona 対象:Apple Vision Pro 影響:認証されていないユーザが、保護されていないペルソナを使用できる可能性...
Apple では、ユーザ保護の観点から、調査が終了してパッチやリリースが公開されるまでは、セキュリティ上の問題を公開、説明、または是認いたしません。最新のリリースについては、「Apple のセキュリティリリース」ページに一覧形式でまとめています。 Apple のセキュリティ関連の文書では、可能な場合、脆弱性の CVE-ID に言及しています。 セキュリティについて詳しくは、Apple 製品のセキュリティに関するページを参照してください。","2024 年 3 月 7 日リリース Safari Private Browsing 対象:macOS Monterey および macOS Ventura 影響:プライベートブラウズのタブに、認証されないままアクセスできる可能性がある。 説明:ステート 管理 を改善し、この問題に対処しました。 CVE-2024-23273:Matej Rabzelj 氏 WebKit 対象:macOS Monterey および macOS Ventura 影響:悪意のある Web サイトに、オーディオデータをクロスオリジンで取得される可能性がある。 説明:UI...
Appleサポートコミュニティにアクセスすれば、質問したり、既存の回答を見つけたり、ほかのユーザーと専門知識を共有することができます。
コミュニティにアクセスする