2023 年 9 月 18 日リリース Accessibility 対象:iPhone XS 以降、iPad Pro 12.9 インチ (第 2 世代) 以降、iPad Pro 10.5 インチ、iPad Pro 11 インチ (第 1 世代) 以降、iPad Air (第 3 世代) 以降、iPad (第 6 世代) 以降、iPad mini (第 5 世代) 以降 影響:デバイスに物理的にアクセスできる人物が、プライベートなカレンダー情報に VoiceOver を使ってアクセスできる可能性がある。 説明:機微情報の墨消しを改善することで、この問題に対処しました。 CVE-2023-40529:Lakshmi Narain College Of Technology Bhopal の Abhay Kailasia 氏 (@abhay_kailasia) 2023 年 12 月 22 日に追加 AirMac 対象:iPhone XS 以降、iPad Pro 12.9 インチ (第 2 世代) 以降、iPad Pro 10.5 インチ、iPad Pro 11 インチ (第 1 世代...
Apple では、ユーザ保護の観点から、調査が終了してパッチやリリースが公開されるまでは、セキュリティ上の問題を公開、説明、または是認いたしません。ここでは、セキュリティアップデートや緊急セキュリティ対応など、最近のリリースを一覧にまとめています。 セキュリティ関連の問題についてテクニカルサポートが必要な場合は (たとえば、Apple ID の パスワード をリセットする、最近の App Store の課金内容を確認するなど)、こちらの記事を参照してください。 Apple の製品にセキュリティやプライバシーに関わる脆弱性を見つけた場合は、こちらの記事を参考に、研究内容をご報告ください。...
2023 年 3 月 27 日リリース Accessibility 対象:iPhone 8 以降、iPad Pro (すべてのモデル)、iPad Air (第 3 世代) 以降、iPad (第 5 世代) 以降、iPad mini (第 5 世代) 以降 影響:アプリがユーザの連絡先に関する情報にアクセスできる可能性がある。 説明:ログエントリに対するプライバシーデータの墨消しを改善することで、プライバシーの問題に対処しました。 CVE-2023-23541:Offensive Security の Csaba Fitzl 氏 (@theevilbit) App Store 対象:iPhone 8 以降、iPad Pro (すべてのモデル)、iPad Air (第 3 世代) 以降、iPad (第 5 世代) 以降、iPad mini (第 5 世代) 以降 影響:アプリが重要な位置情報を読み取れる可能性がある。 説明:ログエントリに対するプライバシーデータの墨消しを改善することで、プライバシーの問題に対処しました。 CVE-2023-42830:匿名の研究者 2023 年 10 月...
以降、iPad (第 5 世代) 以降、iPad mini (第 5 世代) 以降 影響:アプリが重要なユーザデータにアクセスできる可能性がある。 説明:ログエントリに対するプライバシーデータの墨消しを改善することで、プライバシーの問題に対処しました。 CVE-2023-41254:Tudor Vianu National High School of Computer Science (ルーマニア) の Cristian Dinca 氏 WebKit 対象:iPhone 8 以降、iPad Pro (すべてのモデル)、iPad Air (第 3 世代) 以降、iPad (第 5 世代) 以降、iPad mini (第 5 世代) 以降 影響:ユーザの パスワード が VoiceOver で読み上げられる可能性がある。 説明:機微情報の墨消しを改善することで、この問題に対処しました。 WebKit Bugzilla:248717 CVE-2023-32359:Claire Houston 氏 WebKit 対象:iPhone 8 以降、iPad Pro (すべてのモデル)、iPad Air...
盗難デバイスの保護」が有効になっている場合、iPhone が自宅や職場などのよく知っている場所から離れている間は、一部の機能やアクションに対するセキュリティ要件が厳しくなります。こうした要件強化のおかげで、デバイスを盗んだ窃盗犯にパスコードを知られていても、アカウントやデバイスに致命的な変更を加えられる事態を阻止できます。 Face ID または Touch ID による生体認証:保存済みの パスワード やクレジットカードへのアクセスなどの一部のアクションを実行するには、Face ID または Touch ID による単一生体認証が必要になり、パスコードなどの代替手段は用意されていません。つまり、これらの機能は、デバイスの持ち主本人しか利用できません。 セキュリティ遅延:Apple ID の パスワード の変更といった一部のセキュリティアクションでは、さらに 1 時間待ってから 2 回目の Face ID 認証または Touch ID 認証を行う必要があります。 iPhone を盗まれた場合でも、窃盗犯に致命的な操作を実行されないようセキュリティ遅延が阻止してくれるため、その間にデバイス...
2022 年 12 月 13 日リリース Accessibility 対象:iPhone 8 以降、iPad Pro (すべてのモデル)、iPad Air (第 3 世代) 以降、iPad (第 5 世代) 以降、iPad mini (第 5 世代) 以降 影響:ロックされた Apple Watch に物理的にアクセスできるユーザが、アクセシビリティ機能を使ってユーザの写真を表示できる可能性がある。 説明:制限を強化し、ロジックの脆弱性に対処しました。 CVE-2022-46717:Zhuhai No.1 Middle School (珠海市第一中学) の Zitong Wu (吴梓桐) 氏 2023 年 3 月 16 日に追加 Accounts 対象:iPhone 8 以降、iPad Pro (すべてのモデル)、iPad Air (第 3 世代) 以降、iPad (第 5 世代) 以降、iPad mini (第 5 世代) 以降 影響:ユーザが、ユーザの機微情報を閲覧できる可能性がある。 説明:この問題は、データ保護を強化することで解決されました。 CVE-2022-42843...
macOS Sonoma 14 のセキュリティコンテンツについて説明します。
macOS Ventura 13. 3 のセキュリティコンテンツについて説明します。
Dingning 氏 
 CVE-2011-3919:Jüri Aedla 氏 
 
 
 
 LoginUIFramework 
 対象となるバージョン:OS X Lion v10.7 から v10.7. 3 、OS X Lion Server v10.7 から v10.7. 3 
 影響:ゲストユーザが有効になっていると、コンピュータに物理的にアクセスできるユーザが、 パスワード を入力しないでもゲストユーザ以外のアカウントにログインする可能性がある。 
 説明:ゲストユーザのログイン情報の処理に競合状態が存在します。この問題は、OS X Lion より前のシステムでは発生しません。 
 CVE-ID 
 CVE-2012-0656:Francisco Gómez 氏 (espectalll123) 
 
 
 
 PHP 
 対象となるバージョン:OS X Lion...
2022 年 12 月 13 日リリース Accounts 対象 OS:macOS Ventura 影響:ユーザが、ユーザの機微情報を閲覧できる可能性がある。 説明:この問題は、データ保護を強化することで解決されました。 CVE-2022-42843:Mickey Jin 氏 (@patch1t) AMD 対象 OS:macOS Ventura 影響:アプリがカーネル権限で任意のコードを実行できる可能性がある。 説明:入力検証を強化し、メモリ破損の脆弱性に対処しました。 CVE-2022-42858:ABC Research s.r.o. 2023 年 3 月 16 日に追加 AMD 対象 OS:macOS Ventura 影響:アプリがカーネル権限で任意のコードを実行できる可能性がある。 説明:入力検証を強化することで、領域外書き込みの脆弱性に対処しました。 CVE-2022-42847:ABC Research s.r.o. AppleMobileFileIntegrity 対象 OS:macOS Ventura 影響:アプリがプライバシーの環境設定を回避する可能性がある。 説明...
ATS 
 対象となるバージョン:Mac OS X v10.6.8、Mac OS X Server v10.6.8、OS X Lion v10.7 および v10.7.1、OS X Lion Server v10.7 および v10.7.1 
 影響:ATSFontDeactivate API を使うアプリケーションが突然終了したり、任意のコードが実行される可能性がある。 
 説明:ATSFontDeactivate API にバッファオーバーフローの問題があります。 
 CVE-ID 
 CVE-2011-0230:Mozilla の Steven Michaud 氏 
 
 
 
 BIND 
 対象となるバージョン:OS X Lion v10.7 および v10.7.1、OS X Lion Server v10.7 および v10.7.1 
 影響:BIND 9.7. 3 に複数の脆弱性がある。 &NewLine...
macOS Monterey 12.6. 3 のセキュリティコンテンツについて説明します。
に対処しました。 CVE-2022-46694:Andrey Labunets 氏および Nikita Tarakanov 氏 AppleMobileFileIntegrity 対象:Apple Watch Series 4 以降 影響:アプリがプライバシーの環境設定を回避する可能性がある。 説明:Hardened Runtime を有効にして、この問題に対処しました。 CVE-2022-42865:SecuRing の Wojciech Reguła 氏 (@_r 3 ggi) CoreServices 対象:Apple Watch Series 4 以降 影響:アプリがプライバシーの環境設定を回避する可能性がある。 説明:脆弱なコードを削除することで、複数の問題に対処しました。 CVE-2022-42859:Mickey Jin 氏 (@patch1t)、Offensive Security の Csaba Fitzl 氏 (@theevilbit) ImageIO 対象:Apple Watch Series 4 以降 影響:悪意を持って作成されたファイルを処理すると、任意のコードが実行...
2023 年 1 月 23 日リリース AppleMobileFileIntegrity 対象 OS:macOS Ventura 影響:App がプライバシーの環境設定を回避する可能性がある。 説明:チェックを強化し、不正な処理を防止することで、この問題に対処しました。 CVE-2023-32438:Offensive Security の Csaba Fitzl 氏 (@theevilbit)、Mickey Jin 氏 (@patch1t) 2023 年 9 月 5 日に追加 AppleMobileFileIntegrity 対象 OS:macOS Ventura 影響:App が重要なユーザデータにアクセスできる可能性がある。 説明:Hardened Runtime を有効にして、この問題に対処しました。 CVE-2023-23499:SecuRing の Wojciech Reguła 氏 (@_r 3 ggi) (wojciechregula.blog) Crash Reporter 対象 OS:macOS Ventura 影響:ユーザがルートとして任意のファイルを読み込める可能...
Runtime を有効にして、この問題に対処しました。 CVE-2022-42865:SecuRing の Wojciech Reguła 氏 (@_r 3 ggi) AVEVideoEncoder 対象:Apple TV 4K、Apple TV 4K (第 2 世代以降)、Apple TV HD 影響:アプリがカーネル権限で任意のコードを実行できる可能性がある。 説明:チェックを強化し、ロジックの脆弱性に対処しました。 CVE-2022-42848:ABC Research s.r.o ImageIO 対象:Apple TV 4K、Apple TV 4K (第 2 世代以降)、Apple TV HD 影響:悪意を持って作成されたファイルを処理すると、任意のコードが実行される可能性がある。 説明:入力検証を強化することで、領域外書き込みの脆弱性に対処しました。 CVE-2022-46693:Mickey Jin 氏 (@patch1t) ImageIO 対象:Apple TV 4K、Apple TV 4K (第 2 世代以降)、Apple TV HD 影響:悪意を持って作成された TIFF ファイル...
購入するたびに パスワード の入力を必須にするか、15 分おきに パスワード の入力を要求することができます。
探す」には「アクティベーションロック」という機能があります。iPhone や iPad を紛失したり盗まれたりしても、第 三 者に使われないように保護する仕組みです。アクティベーションロックは、デバイスで「探す」をオンにすると自動的に有効になります。...
iOS 用 Pages 3 .1 の新機能 テキストを上付き文字または下付き文字に変換したり、合字 (リガチャ) を使ったり、テキストの背景色を変更したりできます。 ブックマークを追加して、書類の一部から別の部分に簡単にリンクできます。詳しくはこちら LaTeX 表記または MathML 表記の洗練された方程式を追加できます。詳しくはこちら Touch Bar を搭載した新しい MacBook Pro で、 パスワード で保護された書類を Touch ID を使ってすばやく開くことができます。詳しくはこちら リッチテキストフォーマット (RTF) の書類を読み込み/書き出しできます。詳しくはこちら 書類の不明フォントを簡単に置き換えられます。 新しい引き出し線を使って円グラフをわかりやすくできます。 言語や地域に合わせて、日付、時刻、通貨をカスタマイズできます。...
HomePod を設定するには、iPhone または iPad が必要です。Mac で HomePod を設定することはできません。 iPhone または iPad をアップデートしてください。HomePod (第 2 世代) を設定するには、iOS 16. 3 以降を搭載した iPhone または iPadOS 16. 3 以降を搭載した iPad が必要です。 HomePod は、iPhone または iPad が接続されている Wi-Fi ネットワーク*を使用します。「設定」>「Wi-Fi」の順に選択して、iPhone または iPad が Wi-Fi に接続されていることを確かめてください。インターネット共有は推奨されません。 * HomePod は多くの 802.1X Wi-Fi ネットワークと、追加のサインイン手続きが必要なキャプティブネットワーク (ホテルや寮に用意されているネットワークなど) に接続できます。...
パスワード リセットのオプションがまだ表示されていない場合は、以下のいずれかのメッセージが表示されるまで、 パスワード を最大 3 回まで入力してみてください。
OS X Lion v10.7. 3 およびセキュリティアップデート 2012-001 のセキュリティコンテンツについて説明します。
Mac 用 Pages 7. 3 の新機能 ブックをダウンロード用または販売用に Apple Books で公開できます。詳しくはこちら
このポップアップメニューを使って、出力ファイルのフォーマット対象となるデバイスを指定します。「ハード・ドライブ」を選択すると、ディスクイメージ(.img)ファイルまたはフォルダが作成され、後で「ディスクユーティリティ」アプリケーション(macOSの「ユーティリティ」フォルダにあります)を使ってDVDメディアを作成できます。 注記:このメニューに表示される項目は、お使いのシステムで利用可能なオプションによって異なります。たとえば、Blu-rayドライブやDVDドライブが搭載されていない場合は、「ハード・ドライブ」オプションだけが表示されます。 レイヤー: このポップアップメニューを使って、作成するディスクのタイプを設定します。以下の 3 つのオプションがあります: 自動: セットされているディスクのタイプを検出します。「自動」が機能するには、「ディスクを作成」をクリックする前にディスクを挿入する必要があります。また、出力デバイスとして「ハード・ドライブ」を選択している場合に「自動」を指定すると、常に1層ディスクイメージが作成されます。 1層: 1層ディスク用の出力を作成します。このオプションを使用...
AirMac 対象となるバージョン:Mac OS X v10.5.8、Mac OS X Server v10.5.8 影響:Wi-Fi に接続すると、同じネットワーク上の攻撃者によるシステムのリセットが可能になる可能性がある。 説明:Wi-Fi フレームの処理に、領域外メモリ読み込みの問題が存在します。このため、Wi-Fi に接続すると、同じネットワーク上の攻撃者によって、システムがリセットされる可能性があります。この問題は、Mac OS X v10.6 では発生しません。 CVE-ID CVE-2011-0196 App Store 対象となるバージョン:Mac OS X v10.5.8、Mac OS X Server v10.5.8、Mac OS X v10.6 ~ v10.6.7、Mac OS X Server v10.6 ~ v10.6.7 影響:ユーザの Apple ID の パスワード がローカルファイルに記録される可能性がある。 説明:一部の環境では、App Store によって、ユーザの Apple ID の パスワード がシステム上のほかのユーザからは読み取れないファイル...
できるようになります。 共有 iPad:複数の生徒が同じ iPad を使えるようにする機能です。生徒一人ひとりが各自のペースで学習を進めることができる上、各生徒のデータは別々に分けて安全に保管されます。 スクールワーク:この App を使えば、教師と生徒が指導教材を共有できます。生徒の学習の進み具合をチェックし、その 場 ですぐにフィードバックできるため、教師は生徒一人ひとりに合わせた指導ができるようになります。生徒が課題をどこまで進めているかがはっきりとわかるため、さらに課題を与えた方がいいのか、手助けしてやった方がいいのか、常に把握しておけます。生徒にとっては、課題の確認や提出、自身の学習の進み具合のチェックを一か所ですませることができます。 クラスルーム:教室で生徒が使う iPad デバイスや Mac コンピュータを教師が管理できるので、App やリンクを開いてやったりして、授業中ずっと生徒たちを導くことができます。クラスの全員に書類を配ったり全員から書類を集めたりするのも簡単で、生徒それぞれの画面を見て、各生徒の作業状況に目を光らせることができます。 iPad や Mac で生産性を向上し、創造力...
Apple ID の パスワード を忘れてしまった場合、または変更する場合は、Apple ID ページにアクセスし、以下の手順で パスワード 復旧プロセスを実行して Apple ID の パスワード を変更します。...
App Store の iMessage App のページで、iMessage で使える App を探してダウンロードできます。以下の要領で操作してください。 App Store で iMessage のページを開くには、ストアのアイコン をタップします。 App の横にある アイコンまたは価格のアイコンをタップして、「インストール」をタップします。Apple ID の パスワード を入力しないと、手続きが進まない場合があります。 グレイのライン または閉じるボタン をタップして、メッセージに戻ります。 ダウンロードが終わった App は、App パネルで見つけることができます。 App によっては、その App の中でさらに追加のコンテンツを購入できるものがあります。ファミリー共有を設定している場合は、「承認と購入のリクエスト」を使って App のダウンロードや App 内課金を管理できます。App 内課金について詳しくは、こちらの記事を参照してください。...
Apple TV ではじめて AirPlay を使うときは、オンスクリーン パスワード が表示されます。コンテンツを Apple TV にストリーミングするには、この パスワード をデバイスに入力します。または、
Apple Watch 3 です。急に「購入を完了するにはサインインします」とずっと表示されるようになりました。 Apple IDの パスワード を要求されてます。 キャンセルで表示を消しておりますが、何回も出るため目障りです。 該当のIDはもう使用していないもののため、 パスワード も入力することができません。 なにか対処法はありますでしょうか?...
Appleサポートコミュニティにアクセスすれば、質問したり、既存の回答を見つけたり、ほかのユーザーと専門知識を共有することができます。
コミュニティにアクセスする