2019 年以降)、Mac mini (2018 年以降)、MacBook Air (2018 年以降)、MacBook Pro (2018 年以降)、iMac Pro (2017) 影響:アプリがプライバシーの環境設定を回避する可能性がある。 説明:この 問題 は、脆弱なコードを削除することで 解決 されました。 CVE-2023-40528:NorthSea の Kirin 氏 (@Pwnrin) 2024 年 1 月 22 日に追加 Core Image 対象:Mac Studio (2022 年以降)、iMac (2019 年以降)、Mac Pro (2019 年以降)、Mac mini (2018 年以降)、MacBook Air (2018 年以降)、MacBook Pro (2018 年以降)、iMac Pro (2017) 影響:アプリが、一時的なディレクトリに保存された編集済みの写真にアクセスできる可能性がある。 説明:一時ファイルの処理を改善することで、 問題 に対処しました。 CVE-2023-40438:SecuRing の Wojciech Regula 氏...
することで、この 問題 に対処しました。 CVE-2023-40423:匿名の研究者 iperf3 対象 OS:macOS Sonoma 影響:リモートユーザによって、アプリが突然終了されたり、任意のコードが実行されたりする可能性がある。 説明:チェックを強化することで、この 問題 に対処しました。 CVE-2023-38403 Kernel 対象 OS:macOS Sonoma 影響:カーネルコードの実行をやり遂げた攻撃者が、カーネルメモリの軽減 策 を回避できる可能性がある。 説明:メモリ処理を改善することで、この 問題 に対処しました。 CVE-2023-42849:Pinauten GmbH (pinauten.de) の Linus Henze 氏 LaunchServices 対象 OS:macOS Sonoma 影響:アプリが機微なユーザデータにアクセスできる可能性がある。 説明:アクセス権のロジックを改善することで、この 問題 を 解決 しました。 CVE-2023-42850:Computest Sector 7 の Thijs Alkemade (@xnyhps) 氏、Brian McNulty 氏...
コンテンツを処理すると、サービス運用妨害を受ける可能性がある。 説明:メモリ処理を改善することで、この 問題 に対処しました。 CVE-2023-40420:Cross Republic の 이준성 (Junsung Lee) 氏 Core Data 対象:iPhone XS 以降、iPad Pro 12.9 インチ (第 2 世代) 以降、iPad Pro 10.5 インチ、iPad Pro 11 インチ (第 1 世代) 以降、iPad Air (第 3 世代) 以降、iPad (第 6 世代) 以降、iPad mini (第 5 世代) 以降 影響:アプリがプライバシーの環境設定を回避する可能性がある。 説明:この 問題 は、脆弱なコードを削除することで 解決 されました。 CVE-2023-40528:NorthSea の Kirin 氏 (@Pwnrin) 2024 年 1 月 22 日に追加 Dev Tools 対象:iPhone XS 以降、iPad Pro 12.9 インチ (第 2 世代) 以降、iPad Pro 10.5 インチ、iPad Pro 11 インチ (第 1 世代) 以降...
Mac OS X Server v10.6.8、OS X Lion v10.7 から v10.7.2、OS X Lion Server v10.7 から v10.7.2 
 影響:攻撃者が SSL によって保護されたデータを復号化する可能性がある。 
 説明:暗号化スイートが CBC モードでブロック暗号を使用する際に、SSL 3.0 および TLS 1.0 の機密性に対する既知の攻撃があります。Apache は、これらの攻撃を防ぐ「空のフラグメント」の対応 策 を無効にしていました。この 問題 は、構成パラメータを設定してこの対応 策 を制御し、デフォルトで有効にすることで 解決 されています。 
 CVE-ID 
 CVE-2011-3389 
 
 
 
 ATS 
 対象となるバージョン:Mac OS X v10.6.8、Mac OS X Server v10.6.8、OS X Lion v10.7 から v10.7.2、OS X Lion Server...
試験の内容 Mac サービス認定試験 (9L0-011) は、Pearson VUE によりオンラインで実施されるコンピュータベースの知識試験です。この試験では自由に資料を参照できます。受験者は、Apple の資料を使って試験の 問題 に答えてください。 Mac サービス認定試験に合格すると、Apple Certified Mac Technician (ACMT) 認定資格のハードウェア要件を満たしていると見なされます。 試験の概要 セクションの数:18 目標の数:38 総項目数:68 合格点:全体の 80% (68 項目中 55 項目正解で合格) 試験時間:2 時間 重要な通知: この試験に合格するには、個別に採点される 2 つのセクションにそれぞれ合格する必要があります。上記の合格点に達していても、以下のセクションに合格しない場合は、認定資格を得られません。 セクション「静電気放電防止」は合格必須 (5 項目中 4 項目正解で合格) セクション「技術者の安全」は合格必須 (5 問 中 4 問 正解で合格) 両方の合格必須セクションに合格しないと、スコアレポートに記載された全体スコア...
2023 年 10 月 25 日リリース CoreAnimation 対象 OS:macOS Ventura 影響:アプリからサービス運用妨害を受ける可能性がある。 説明:メモリ処理を改善することで、この 問題 に対処しました。 CVE-2023-40449:iTomsn0w の Tomi Tokics 氏 (@tomitokics) Core Recents 対象 OS:macOS Ventura 影響:アプリが重要なユーザデータにアクセスできる可能性がある。 説明:ログをサニタイズすることで、この 問題 に対処しました。 CVE-2023-42823 2024 年 2 月 16 日に追加 FileProvider 対象 OS:macOS Ventura 影響:アプリがエンドポイントセキュリティクライアントに対するサービス運用妨害を引き起こす可能性がある。 説明:この 問題 は、脆弱なコードを削除することで 解決 されました。 CVE-2023-42854:Noah Roskin-Frazee 氏および Prof. J. 氏 (ZeroClicks.ai Lab) Find My 対象 OS...
Apple Neural Engine 対象:iPhone 8 以降、iPad Pro (すべてのモデル)、iPad Air (第 3 世代) 以降、iPad (第 5 世代) 以降、iPad mini (第 5 世代) 以降 影響:アプリがサンドボックスを破って外部で実行される可能性がある。 説明:この 問題 は、チェックを強化することで 解決 されました。 CVE-2023-23532:Mohamed Ghannam 氏 (@_simo36) AppleMobileFileIntegrity 対象:iPhone 8 以降、iPad Pro (すべてのモデル)、iPad Air (第 3 世代) 以降、iPad (第 5 世代) 以降、iPad mini (第 5 世代) 以降 影響:ユーザがファイルシステムの保護された部分へのアクセス権を取得できる可能性がある。 説明:チェックを強化することで、この 問題 に対処しました。 CVE-2023-23527:Mickey Jin 氏 (@patch1t) AppleMobileFileIntegrity 対象:iPhone 8 以降、iPad Pro...
JZ 氏 2024 年 2 月 16 日に追加 IOTextEncryptionFamily 対象:iPhone XS 以降、iPad Pro 12.9 インチ (第 2 世代) 以降、iPad Pro 10.5 インチ、iPad Pro 11 インチ (第 1 世代) 以降、iPad Air (第 3 世代) 以降、iPad (第 6 世代) 以降、iPad mini (第 5 世代) 以降 影響:アプリがカーネル権限で任意のコードを実行できる可能性がある。 説明:メモリ処理を改善することで、この 問題 に対処しました。 CVE-2023-40423:匿名の研究者 Kernel 対象:iPhone XS 以降、iPad Pro 12.9 インチ (第 2 世代) 以降、iPad Pro 10.5 インチ、iPad Pro 11 インチ (第 1 世代) 以降、iPad Air (第 3 世代) 以降、iPad (第 6 世代) 以降、iPad mini (第 5 世代) 以降 影響:カーネルコードの実行をやり遂げた攻撃者が、カーネルメモリの軽減 策 を回避できる可能性がある。 説明:メモリ処理...
対象 OS:macOS Monterey 影響:アプリケーションにカーネル権限を取得され、任意のコードを実行される可能性がある。 説明:配列境界チェック機能を改善することで、領域外書き込みの脆弱性に対処しました。 CVE-2022-26736:匿名の研究者 CVE-2022-26737:匿名の研究者 CVE-2022-26738:匿名の研究者 CVE-2022-26739:匿名の研究者 CVE-2022-26740:匿名の研究者 Bluetooth 対象 OS:macOS Monterey 影響:アプリが Bluetooth に不正アクセスできる可能性がある。 説明:チェックを強化し、ロジックの脆弱性に対処しました。 CVE-2022-32783:Evolve (アイオワ州デモイン) の Jon Thompson 氏 2022 年 7 月 6 日に追加 Contacts 対象 OS:macOS Monterey 影響:プラグインがアプリケーションのアクセス権を継承し、ユーザデータにアクセスできる可能性がある。 説明:この 問題 は、チェックを強化することで 解決 されました。 CVE-2022...
16 日に追加 FileProvider 対象 OS:macOS Monterey 影響:アプリがエンドポイントセキュリティクライアントに対するサービス運用妨害を引き起こす可能性がある。 説明:この 問題 は、脆弱なコードを削除することで 解決 されました。 CVE-2023-42854:Noah Roskin-Frazee 氏および Prof. J. 氏 (ZeroClicks.ai Lab) Find My 対象 OS:macOS Monterey 影響:アプリが重要な位置情報を読み取れる可能性がある。 説明:キャッシュの処理を改善することで、この 問題 に対処しました。 CVE-2023-40413:Adam M 氏 Foundation 対象 OS:macOS Monterey 影響:Web サイトがシンボリックリンクの 解決 時に機微なユーザデータにアクセスできる可能性がある。 説明:シンボリックリンクの処理を改善することで、この 問題 に対処しました。 CVE-2023-42844:BreakPoint.SH の Ron Masas 氏 libc 対象 OS:macOS Monterey 影響...
Republic の 이준성 (Junsung Lee) 氏 Core Data 対象:Apple TV HD および Apple TV 4K (すべてのモデル) 影響:アプリがプライバシーの環境設定を回避する可能性がある。 説明:この 問題 は、脆弱なコードを削除することで 解決 されました。 CVE-2023-40528:NorthSea の Kirin 氏 (@Pwnrin) 2024 年 1 月 22 日に追加 Dev Tools 対象:Apple TV HD および Apple TV 4K (すべてのモデル) 影響:アプリに昇格した権限を取得される可能性がある。 説明:この 問題 は、チェックを強化することで 解決 されました。 CVE-2023-32396:Mickey Jin 氏 (@patch1t) Game Center 対象:Apple TV HD および Apple TV 4K (すべてのモデル) 影響:アプリが連絡先にアクセスできる可能性がある。 説明:キャッシュの処理を改善することで、この 問題 に対処しました。 CVE-2023-40395:Offensive Security...
終了したり、プロセスメモリが漏洩したりする可能性がある。 説明:この 問題 は、チェックを強化することで 解決 されました。 CVE-2022-32797:Mickey Jin 氏 (@patch1t)、Baidu Security の Ye Zhang 氏 (@co0py_Cat)、Trend Micro の Mickey Jin 氏 (@patch1t) AppleScript 対象 OS:macOS Monterey 影響:悪意を持って作成された AppleScript バイナリを処理すると、予期せず終了したり、プロセスメモリが漏洩したりする可能性がある。 説明:入力検証を強化して、領域外読み込みの脆弱性に対処しました。 CVE-2022-32851:Baidu Security の Ye Zhang 氏 (@co0py_Cat) CVE-2022-32852:Baidu Security の Ye Zhang 氏 (@co0py_Cat) CVE-2022-32853:Baidu Security の Ye Zhang 氏 (@co0py_Cat) AppleScript 対象 OS...
する可能性がある。 説明:この 問題 は、脆弱なコードを削除することで 解決 されました。 CVE-2023-40528:NorthSea の Kirin 氏 (@Pwnrin) 2024 年 1 月 22 日に追加 Dev Tools 対象:Apple Watch Series 4 以降 影響:アプリに昇格した権限を取得される可能性がある。 説明:この 問題 は、チェックを強化することで 解決 されました。 CVE-2023-32396:Mickey Jin 氏 (@patch1t) Game Center 対象:Apple Watch Series 4 以降 影響:アプリが連絡先にアクセスできる可能性がある。 説明:キャッシュの処理を改善することで、この 問題 に対処しました。 CVE-2023-40395:Offensive Security の Csaba Fitzl 氏 (@theevilbit) Kernel 対象:Apple Watch Series 4 以降 影響:カーネルコードの実行をやり遂げた攻撃者が、カーネルメモリの緩和 策 を回避できる可能性がある。 説明:メモリ処理を改善...
42848:JZ 氏 2024 年 2 月 16 日に追加 IOTextEncryptionFamily 対象:iPhone 8 以降、iPad Pro (すべてのモデル)、iPad Air (第 3 世代) 以降、iPad (第 5 世代) 以降、iPad mini (第 5 世代) 以降 影響:アプリがカーネル権限で任意のコードを実行できる可能性がある。 説明:メモリ処理を改善することで、この 問題 に対処しました。 CVE-2023-40423:匿名の研究者 Kernel 対象:iPhone 8 以降、iPad Pro (すべてのモデル)、iPad Air (第 3 世代) 以降、iPad (第 5 世代) 以降、iPad mini (第 5 世代) 以降 影響:カーネルコードの実行をやり遂げた攻撃者が、カーネルメモリの軽減 策 を回避できる可能性がある。 説明:メモリ処理を改善することで、この 問題 に対処しました。 CVE-2023-42849:Pinauten GmbH (pinauten.de) の Linus Henze 氏 libc 対象:iPhone 8 以降、iPad Pro...
2022 年 10 月 24 日リリース Apple Neural Engine 対象:iPhone 8 以降、iPad Pro (すべてのモデル)、iPad Air (第 3 世代) 以降、iPad (第 5 世代) 以降、iPad mini (第 5 世代) 以降 影響:アプリがカーネル権限で任意のコードを実行できる可能性がある。 説明:メモリ処理を改善することで、この 問題 に対処しました。 CVE-2022-32932:Mohamed Ghannam 氏 (@_simo36) 2022 年 10 月 27 日に追加 AppleMobileFileIntegrity 対象:iPhone 8 以降、iPad Pro (すべてのモデル)、iPad Air (第 3 世代) 以降、iPad (第 5 世代) 以降、iPad mini (第 5 世代) 以降 影響:ファイルシステムの保護された部分をアプリに変更されるおそれがある。 説明:この 問題 は、追加のエンタイトルメントを削除することで 解決 されました。 CVE-2022-42825:Mickey Jin 氏 (@patch1t...
NewLine; curl 
 対象となるバージョン:Mac OS X 10.6.8、Mac OS X Server 10.6.8、OS X Lion v10.7 から v10.7.3、OS X Lion Server v10.7 から v10.7.3 
 影響:攻撃者が SSL によって保護されたデータを復号化する可能性がある。 
 説明:暗号化スイートが CBC モードでブロック暗号を使用する際に、SSL 3.0 および TLS 1.0 の機密性に対する既知の攻撃があります。curl は、これらの攻撃を防ぐ「空のフラグメント」の対応 策 を無効にしていました。この 問題 は、「空のフラグメント」を有効にすることで 解決 されています。 
 CVE-ID 
 CVE-2011-3389:Apple 
 
 
 
 curl 
 対象となるバージョン:OS X Lion v10.7 から v10.7.3、OS X Lion Server v10.7...
以降 影響:アプリがユーザの機微データにアクセスできる可能性がある。 説明:制限を強化し、アクセス権の 問題 に対処しました。 CVE-2023-42953:Michael (Biscuit) Thomas 氏 - @biscuit@social.lol 2024 年 2 月 16 日に追加 ImageIO 対象:Apple Watch Series 4 以降 影響:悪意を持って作成された画像を処理すると、ヒープ破損が起きる可能性がある。 説明:配列境界チェック機能を改善することで、この 問題 に対処しました。 CVE-2023-42848:JZ 氏 2024 年 2 月 16 日に追加 Kernel 対象:Apple Watch Series 4 以降 影響:カーネルコードの実行をやり遂げた攻撃者が、カーネルメモリの緩和 策 を回避できる可能性がある。 説明:メモリ処理を改善することで、この 問題 に対処しました。 CVE-2023-42849:Pinauten GmbH (pinauten.de) の Linus Henze 氏 libxpc 対象:Apple Watch Series 4 以降...
で任意のコードを実行できる可能性がある。 説明:メモリ処理を改善することで、この 問題 に対処しました。 CVE-2023-27933:sqrtpwn 氏 Kernel 対象:Apple Watch Series 4 以降 影響:アプリからサービス運用妨害を受ける可能性がある。 説明:入力検証を強化することで、整数オーバーフローに対処しました。 CVE-2023-28185:STAR Labs SG Pte. Ltd. の Pan ZhenPeng 氏 2023 年 12 月 21 日に追加 Kernel 対象:Apple Watch Series 4 以降 影響:カーネルコードの実行をやり遂げた攻撃者が、カーネルメモリの緩和 策 を回避できる可能性がある。 説明:メモリ処理を改善することで、この 問題 に対処しました。 CVE-2023-32424:浙江大学の Zechao Cai 氏 (@Zech4o) 2023 年 12 月 21 日に追加 Podcasts 対象:Apple Watch Series 4 以降 影響:アプリがユーザの機微データにアクセスできる可能性がある。 説明:チェックを強化...
9L0-066 の基礎 この試験では、自由に資料を参照することができます。つまり、質問の答えを探し、試験に合格するために、Apple のサービス記事、ATLAS の AppleCare Service Training、Apple の一般公開されたサポートサイトなどのリソースを活用することができます。 この試験に合格するには、GSX にアクセスできることが推奨されますが、必須ではありません。試験項目の一部は、ATLAS のトレーニングコースの「役に立つリソース」セクションに掲載している Apple の一般公開のサポート記事を参考にして、回答する必要があります。 この試験には採点対象の質問が 65 問 出題され、制限時間は 2 時間です。正答率が 80% 以上であれば合格です。 試験のトピック ファミリー共有 (2 項目) 提供されたシナリオを使って、iTunes デバイスに関する 問題 の評価および切り分けを行う方法について説明する。 周辺機器 (5 項目) Apple 製品の周辺機器の接続に関する 問題 の評価および切り分けを行う方法について説明する。 アカウントとアクセス権 (5 項目...
オーバーフローに対処しました。 CVE-2022-26775:Google Security Team の Max Shavrick 氏 (@_mxms) 2022 年 6 月 21 日に追加 libresolv 対象となるデバイス:iPhone 6s 以降、iPad Pro (すべてのモデル)、iPad Air 2 以降、iPad (第 5 世代以降)、iPad mini 4 以降、iPod touch (第 7 世代) 影響:攻撃者にアプリケーションを突然終了されたり、任意のコードを実行されたりする可能性がある。 説明:この 問題 は、チェックを強化することで 解決 されました。 CVE-2022-26708:Google Security Team の Max Shavrick 氏 (@_mxms) 2022 年 6 月 21 日に追加 libresolv 対象となるデバイス:iPhone 6s 以降、iPad Pro (すべてのモデル)、iPad Air 2 以降、iPad (第 5 世代以降)、iPad mini 4 以降、iPod touch (第 7 世代) 影響:リモートのユーザ...
パスワードを忘れてロックアウトされた場合や、iOS デバイスがリカバリモードになっている場合は、iTunes を使ってデバイスをアップデートまたは復元する必要があります。 それ以外の場合は、以下の手順で、iTunes を使わずにアップデートまたは復元することができます。 iPhone、iPad、iPod touch をコンピュータから取り外します。 デバイスで Wi-Fi をオンにします。ソフトウェアアップデートをダウンロードする際は、インターネット共有を使うのではなく、ネットワークに接続することをお勧めします。 「設定」>「一般」>「ソフトウェア・アップデート」の順に選択し、デバイスをアップデートします。 これで 問題 が 解決 しない場合は、次の 解決 策 をお試しください。...
iPad Pro (すべてのモデル)、iPad Air 2 以降、iPad (第 5 世代以降)、iPad mini 4 以降、iPod touch (第 7 世代) 影響:App がカーネル権限で任意のコードを実行できる可能性がある。 説明:配列境界チェック機能を改善することで、この 問題 に対処しました。 CVE-2022-32939:テキサス大学オースティン校の Willy R. Vasquez 氏 Image Processing 対象となるデバイス:iPhone 6s 以降、iPad Pro (すべてのモデル)、iPad Air 2 以降、iPad (第 5 世代以降)、iPad mini 4 以降、iPod touch (第 7 世代) 影響:App がカーネル権限で任意のコードを実行できる可能性がある。 説明:この 問題 は、チェックを強化することで 解決 されました。 CVE-2022-32949:清華大学 (Tsinghua University) の Tingting Yin 氏 Kernel 対象となるデバイス:iPhone 6s 以降、iPad Pro (すべてのモデル...
Mac OS をBig Surにアップグレードしてから起動/ログインするたびにDo Not Disturb機能(おやすみモード)が勝手にオンになり困っています。 システム環境設定>通知>おやすみモード画面でチェックは入れていません。 またBig Sur最新の11.6.5にアップデートしても改善しません。 調べても 解決 策 がわからないため、もし同様の 問題 を 解決 された方がいらっしゃりましたら 解決 策 を教えていただきたく投稿しました。...
Apple Watchでボイスメモを使用したのですが iPhoneに同期されません。 お昼頃は 問題 なく同期されていたのですが夕方仕様した際にそこから一切同期されなくなってしまいました。 iCloudがオフになってないかや再起動等試したものの同期がされません。 iCloudの容量が少ないと同期できないなどの 問題 は発生しますか? これ以上の 解決 策 が見当たりません。同期が出来ていないので再ペアリングやiPhoneのボイスメモのアプリを入れ直すこともしたくないです。 それ以外の 解決 策 がありましたら教えてください。 機種は Apple Watch Series3 OS8.5.1 最新 iPhone 13 ios 15.4.1 最新 を使用しています。...
10分〜20分おきぐらいにPCが落ちてしまいます。 ・セーフブートモード ・PRAMをリセットする ・SMCをリセットする ・データ整理 ・充電源をはずしてみる〜など、 は試したのですが、なおらないです。;; 充放電回数調べると250回で、バッテリーなどの 問題 でもなさそうです。 何か他に 解決 策 分かる方いらっしゃいますか? また、appleサポートへ相談したいのですが、シリアル番号を入れると添付のような画面になってしまい、相談できないです。 こちらも他の相談方法が分かる方、いらっしゃいましたら教えて欲しいです。...
ます。 返却した機器が工場出荷状態で緊急地震速報を受信した、ということから考えますと、日本語を設定したこと、あるいは他のアプリが緊急地震速報を妨げているのではないかと推察されます。 この 問題 の 解決 策 を探しています。...
macOS Catalina 10.15.6 に iPadmini5 を純正の USBケーブル を使用して接続すると、接続と切断を繰り返し、充電開始時に鳴る音が繰り返されます。復元したいのですが、接続と切断が繰り返されている為、Finderでipadが選択できない状況です。 元々、ipadが突然電源が入らない・充電できなくなり、保証期間内だった為、端末を交換しました。その端末で復元しようと接続 したところ上記のような状態が起きました。サポートに連絡し、いろいろ試してみたのですが 解決 しなかったので、apple正規プロバイダへ持ち込み提案して頂き持ち込みしましたが、それでも 解決 せず、端末を再交換ということになりました。その新しい端末でも同様のことが起こっています。 次はappleストアに持ち込むように言われていますが、近くにストアがないため行けていません。 同じケーブルでiphoneは接続状態をキープでき、バックアップも今まで通りできるので、ケーブルもPCも 問題 ないと思っているのですが、どなたかこの現象の 解決 策 が分かる方はいらっしゃいますでしょうか? よろしくお願いいたします。...
PCに十分な空き容量があるにもかかわらず、「このコンピュータで十分な空き領域が使用できないため、iPhoneをバックアップできませんでした。」となってしまいます。 ご教授お願いします。
Appleサポートコミュニティにアクセスすれば、質問したり、既存の回答を見つけたり、ほかのユーザーと専門知識を共有することができます。
コミュニティにアクセスする