システム機能拡張はバックグラウンドで働き、Mac の機能を拡張してくれます。一部の App はカーネル機能拡張 (kext) をインストールします。kext は一種のシステム機能拡張ですが、比較的古い (最近の 技術 と比べれば安全性も信頼性も劣る) 手法を用いて機能します。Mac は、これらをレガシーのシステム機能拡張として区別します。 2019 年、Apple は開発 者 の皆様に対し、macOS Catalina がレガシーのシステム機能拡張に完全対応する最後の macOS となることをお知らせし、その後も、開発 者 の皆様がソフトウェアを適宜移行できるよう協力して参りました。...
Bonjour は、Apple が開発したゼロコンフィギュレーションプロトコルです。ローカルネットワーク上のデバイスを簡単に設定することができます。Bonjour を利用する開発 者 やシステム 管理 者 の方は、ここで紹介するセキュリティ上の暗黙の前提条件に留意してください。...
Open Directory の 管理 者 パスワードをリセットする方法を説明します。
Mac のターミナルで sudo コマンドを実行するには、パスワードが設定された 管理 者 アカウントでログインする必要があります。
インストールディスクに収録されているバージョンよりも新しい Remote Desktop クライアントソフトウェアがインストールされている場合、Remote Desktop 管理 者 用ソフトウェアを起動すると、警告メッセージが表示されることがあります。...
iPad のファミリー共有を使っているのですが、 管理 者 を夫から妻へ変更するにはどうすれば良いのでしょうか?
iMacの 管理 者 を12歳の子供に設定してしまい、困っています。 管理 者 権限を親に移す方法がわかれば教えて下さい。
子供のアプリダウンロードなど、 管理 者 に承認リクエストが、届くはずなのですが届きません * タイトルを変更しました。 Apple Inc.
学校のIT 管理 者 です。複数のiPadにAppleIDでログインする簡単な方法はありませんか?
ファミリー共有しており、 ゲームなどの課金をしたさいに 管理 者 である妻に課金内容がいくため、 支払 者 である私に変更したい。
現在、携帯抹消で、使っていないファミリーIDがファミリー共有に登録されています。 それを削除したいのですが、 管理 者 から削除はできないのでしょうか?
管理 者 を私から妻に変更して子供を見守りたいのですが変更出来ません、詳しいやり方を教えてください
古いmac PCでファミリー共有をしていたのですが、そのmacがファミリー共有の 管理 者 となっていたのに(その事を忘れていました)初期 化 して破棄してしまいました。そのmacの 管理 者 を変更したいのですがどのように進めればよいのかわかりません。 macのファミリー共有をタップしても何も出てきません。iPhoneで触ろうとすると「ファミリー共有を開始できません」とのメッセージが出ます。どのようにすれば解決できますか?教えてください。よろしくお願いいたします。...
Macbook Late 2009です。 HighSierra以降はいろいろ情報があるのですがSierraの情報が出てきません。よろしくお願いします。
子供の共有を切ったら6人目の1枠が追加できない。 * タイトルを変更しました。 Apple Inc.
ユーザアカウントで入手したアプリが、 管理 者 ユーザがログインした後で権限を昇格できる可能性がある。 説明:制限を強化し、ロジックの脆弱性に対処しました。 CVE-2024-23244:OffSec の Csaba Fitzl 氏 (@theevilbit) ExtensionKit 対象 OS:macOS Sonoma 影響:アプリが機微なユーザデータにアクセスできる可能性がある。 説明:ログエントリに対するプライバシーデータの墨消しを改善することで、プライバシーの問題に対処しました。 CVE-2024-23205 file 対象 OS:macOS Sonoma 影響:ファイルを処理すると、サービス運用妨害を受ける可能性や、メモリのコンテンツが漏洩する可能性がある。 説明:この問題は、チェックを強化することで解決されました。 CVE-2022-48554 Find My 対象 OS:macOS Sonoma 影響:悪意のあるアプリケーションに、「探す」のデータにアクセスされる可能性がある。 説明:機微情報の墨消しを改善することで、この問題に対処しました。 CVE-2024-23229...
世代) 以降 影響:非表示の写真アルバムの写真が認証なしで表示される可能性がある。 説明:ステート 管理 を改善し、認証の脆弱性に対処しました。 CVE-2024-23255:Harsh Tyagi 氏 2024 年 3 月 7 日に追加 RTKit 対象:iPhone XS 以降、iPad Pro 12.9 インチ (第 2 世代) 以降、iPad Pro 10.5 インチ、iPad Pro 11 インチ (第 1 世代) 以降、iPad Air (第 3 世代) 以降、iPad (第 6 世代) 以降、iPad mini (第 5 世代) 以降 影響:任意のカーネル読み書き権限を持つ攻撃 者 が、カーネルメモリ保護を回避できる可能性がある。Apple では、この脆弱性が悪用された可能性があるという報告を把握しています。 説明:検証を強化し、メモリ破損の脆弱性に対処しました。 CVE-2024-23296 Safari 対象:iPhone XS 以降、iPad Pro 12.9 インチ (第 2 世代) 以降、iPad Pro 10.5 インチ、iPad Pro 11 インチ (第 1 世代...
OS:macOS Sonoma 影響:「メールを非公開」が予期せず無効 化 される可能性がある。 説明:ステート 管理 を改善し、ユーザインターフェイス不一致の脆弱性に対処しました。 CVE-2023-40408:Grzegorz Riegel 氏 Maps 対象 OS:macOS Sonoma 影響:アプリが機微な位置情報を読み取れる可能性がある。 説明:ログエントリに対するプライバシーデータの墨消しを改善することで、プライバシーの問題に対処しました。 CVE-2023-40405:Offensive Security の Csaba Fitzl 氏 (@theevilbit) MediaRemote 対象 OS:macOS Sonoma 影響:アプリが機微なユーザデータにアクセスできる可能性がある。 説明:機微情報の墨消しを改善することで、この問題に対処しました。 CVE-2023-28826:NorthSea の Meng Zhang (鲸落) 氏 2024 年 3 月 7 日に追加 Model I\/O 対象 OS:macOS Sonoma 影響:ファイルを処理すると、アプリが予期せず...
Studio (2022 年以降)、iMac (2019 年以降)、Mac Pro (2019 年以降)、Mac mini (2018 年以降)、MacBook Air (2018 年以降)、MacBook Pro (2018 年以降)、iMac Pro (2017) 影響:アプリが保護されたユーザデータにアクセスできる可能性がある。 説明:チェックを強化することで、この問題に対処しました。 CVE-2023-42929:Mickey Jin 氏 (@patch1t) 2023 年 12 月 22 日に追加 App Store 対象:Mac Studio (2022 年以降)、iMac (2019 年以降)、Mac Pro (2019 年以降)、Mac mini (2018 年以降)、MacBook Air (2018 年以降)、MacBook Pro (2018 年以降)、iMac Pro (2017) 影響:リモートの攻撃 者 が Web コンテンツのサンドボックスを回避できる可能性がある 説明:プロトコルの処理を改善することで、この問題に対処しました。 CVE-2023-40448:w0...
Apple では、ユーザ保護の観点から、調査が終了してパッチやリリースが公開されるまでは、セキュリティ上の問題を公開、説明、または是認いたしません。最新のリリースについては、「Apple のセキュリティリリース」ページに一覧形式でまとめています。 Apple のセキュリティ関連の文書では、可能な場合、脆弱性の CVE-ID に言及しています。 セキュリティについて詳しくは、Apple 製品のセキュリティに関するページを参照してください。","2024 年 5 月 13 日リリース Foundation 対象 OS:macOS Ventura 影響:アプリが機微なユーザデータにアクセスできる可能性がある。 説明:チェックを強化し、ロジックの脆弱性に対処しました。 CVE-2024-27789:Mickey Jin 氏 (@patch1t) Login Window 対象 OS:macOS Ventura 影響:標準ユーザの資格情報を知っている攻撃 者 が、同じ Mac 上で別の標準ユーザのロックされた画面のロックを解除できる。 説明:ステート 管理 を改善し、ロジックの問題に対処...
があるという報告を把握しています。 説明:検証を強化し、メモリ破損の脆弱性に対処しました。 CVE-2024-23296 Sandbox 対象:Apple TV HD および Apple TV 4K (すべてのモデル) 影響:アプリが重要なユーザ情報を漏洩させる可能性がある。 説明:ステート処理を強化することで、競合状態の脆弱性に対処しました。 CVE-2024-23239:Mickey Jin 氏 (@patch1t) Sandbox 対象:Apple TV HD および Apple TV 4K (すべてのモデル) 影響:アプリが重要なユーザデータにアクセスできる可能性がある。 説明:制限を強化し、ロジックの脆弱性に対処しました。 CVE-2024-23290:SecuRing の Wojciech Regula 氏 (wojciechregula.blog) Siri 対象:Apple TV HD および Apple TV 4K (すべてのモデル) 影響:物理的なアクセスが可能な攻撃 者 が、Siri を使って機微なユーザデータにアクセスできる可能性がある。 説明:ステート 管理 を改善し、この問題...
対象:Apple Watch Series 4 以降 影響:アプリがユーザの機微データにアクセスできる可能性がある。 説明:ログエントリに対するプライバシーデータの墨消しを改善することで、プライバシーの問題に対処しました。 CVE-2024-23231:Kirin 氏 (@Pwnrin) および luckyu 氏 (@uuulucky) Siri 対象:Apple Watch Series 4 以降 影響:デバイスに物理的にアクセスできる人物が、Siri を使って、プライベートなカレンダー情報にアクセスできる可能性がある。 説明:ステート 管理 を改善し、ロック画面の脆弱性に対処しました。 CVE-2024-23289:Lewis Hardy 氏 Siri 対象:Apple Watch Series 4 以降 影響:物理的なアクセスが可能な攻撃 者 が、Siri を使って機微なユーザデータにアクセスできる可能性がある。 説明:ステート 管理 を改善し、この問題に対処しました。 CVE-2024-23293:Bistrit Dahal 氏 UIKit 対象:Apple Watch Series 4...
yilmazcanyigit) 2024 年 2 月 16 日に追加 Setup Assistant 対象:iPhone XS 以降、iPad Pro 12.9 インチ (第 2 世代) 以降、iPad Pro 10.5 インチ、iPad Pro 11 インチ (第 1 世代) 以降、iPad Air (第 3 世代) 以降、iPad (第 6 世代) 以降、iPad mini (第 5 世代) 以降 影響:物理的にアクセス可能な攻撃 者 が、消去済みのデバイスで Apple ID を密かに永続 化 できる可能性がある。 説明:ステート 管理 を改善し、この問題に対処しました。 CVE-2023-42855:Sam Lakmaker 氏 2024 年 2 月 16 日に追加 Share Sheet 対象:iPhone XS 以降、iPad Pro 12.9 インチ (第 2 世代) 以降、iPad Pro 10.5 インチ、iPad Pro 11 インチ (第 1 世代) 以降、iPad Air (第 3 世代) 以降、iPad (第 6 世代) 以降、iPad mini (第 5 世代) 以降 影響:アプリがユーザの機微...
iPad (第 6 世代) 以降、iPad mini (第 5 世代) 以降 影響:リモートの攻撃 者 が Web コンテンツのサンドボックスを回避できる可能性がある。 説明:プロトコルの処理を改善することで、この問題に対処しました。 CVE-2023-40448:w0wbox 氏 AppleMobileFileIntegrity 対象:iPhone XS 以降、iPad Pro 12.9 インチ (第 2 世代) 以降、iPad Pro 10.5 インチ、iPad Pro 11 インチ (第 1 世代) 以降、iPad Air (第 3 世代) 以降、iPad (第 6 世代) 以降、iPad mini (第 5 世代) 以降 影響:アプリがユーザの機微データにアクセスできる可能性がある。 説明:アクセス権のチェックを追加で設けることで、この問題に対処しました。 CVE-2023-42872:Mickey Jin 氏 (@patch1t) 2023 年 12 月 22 日に追加 Apple Neural Engine Apple Neural Engine 搭載デバイスが対象:iPhone...
Sonoma 影響:curl に複数の脆弱性がある。 説明:curl をバージョン 8.4.0 にアップデートして、複数の脆弱性に対処しました。 CVE-2023-38545 CVE-2023-38039 CVE-2023-38546 2024 年 1 月 22 日に追加、2024 年 2 月 13 日に更新 DiskArbitration 対象 OS:macOS Sonoma 影響:プロセスが適切な認証を受けずに 管理 者 権限を取得できる可能性がある。 説明:チェックを強化することで、この問題に対処しました。 CVE-2023-42931:Alter Solutions の Yann GASCUEL 氏 2024 年 3 月 22 日に追加 FileURL 対象 OS:macOS Sonoma 影響:ローカルの攻撃 者 が権限を昇格できる場合がある。 説明:メモリ 管理 を強化し、解放済みメモリ使用 (use-after-free) の脆弱性に対処しました。 CVE-2023-42892:Anthony Cruz 氏 @App Tyrant Corp 2024 年 3 月 22 日に追加 Find My...
AppleMobileFileIntegrity 対象 OS:macOS Monterey 影響:ファイルシステムの保護された部分をアプリに変更されるおそれがある。 説明:Intel 搭載モデルの Mac コンピュータでダウングレードの問題が起きていましたが、コード署名の制限を追加することで対処しました。 CVE-2024-23269:Mickey Jin 氏 (@patch1t) ColorSync 対象 OS:macOS Monterey 影響:ファイルを処理すると、アプリが予期せず終了したり、任意のコードが実行される可能性がある。 説明:メモリ処理を改善することで、この問題に対処しました。 CVE-2024-23247:Qi'anxin Group の Legendsec の TianGong Team の m4yfly 氏 CoreCrypto 対象 OS:macOS Monterey 影響:攻撃 者 が、レガシーの RSA PKCS#1 v1.5 の暗号文を秘密鍵がなくても復号 化 できてしまう場合があある。 説明:暗号 化 機能の演算処理の時間差をなくすよう改善し、タイミングサイドチャネル攻撃の問題に対処しました。 CVE...
月 7 日に追加 CoreCrypto 対象:iPhone 8、iPhone 8 Plus、iPhone X、iPad (第 5 世代)、iPad Pro 9.7 インチ、iPad Pro 12.9 インチ (第 1 世代) 影響:攻撃 者 が、レガシーの RSA PKCS#1 v1.5 の暗号文を秘密鍵がなくても復号 化 できてしまう場合があある。 説明:暗号 化 機能の演算処理の時間差をなくすよう改善し、タイミングサイドチャネル攻撃の問題に対処しました。 CVE-2024-23218:Clemens Lang 氏 2024 年 3 月 7 日に追加 ImageIO 対象:iPhone 8、iPhone 8 Plus、iPhone X、iPad (第 5 世代)、iPad Pro 9.7 インチ、iPad Pro 12.9 インチ (第 1 世代) 影響:画像を処理すると、任意のコードが実行される可能性がある。 説明:メモリ処理を強化し、バッファオーバーフローの脆弱性に対処しました。 CVE-2024-23286:Dohyun Lee 氏 (@l33d0hyun) 2024 年 3 月 7 日...
Frazee 氏 Mail 対象 OS:macOS Ventura 影響:S\/MIME で暗号 化 されたメールが、誤って暗号 化 されないまま送信されることがある。 説明:S\/MIME で暗号 化 されたメールのステート 管理 を改善し、この問題に対処しました。 CVE-2023-40440:Zone Media OÜ の Taavi Eomäe 氏 2023 年 12 月 21 日に追加 Model I\/O 対象 OS:macOS Ventura 影響:3D モデルを処理すると、プロセスメモリが漏洩する可能性がある。 説明:チェックを強化することで、この問題に対処しました。 CVE-2023-38258:Mickey Jin 氏 (@patch1t) CVE-2023-38421:Mickey Jin 氏 (@patch1t)、Trend Micro Zero Day Initiative の Michael DePlante 氏 (@izobashi) 2023 年 7 月 27 日に更新 Model I\/O 対象 OS:macOS Ventura 影響:画像を処理すると、プロセスメモリが漏洩...
がカーネル権限で任意のコードを実行できる可能性がある。 説明:メモリ 管理 を強化し、解放済みメモリ使用 (use-after-free) の脆弱性に対処しました。 CVE-2022-32903:匿名の研究 者 2022 年 10 月 27 日に追加 ImageIO 対象:iPhone 8 以降 影響:画像を処理すると、サービス運用妨害を受ける可能性がある。 説明:検証を改善し、サービス運用妨害の脆弱性に対処しました。 CVE-2022-1622 2022 年 10 月 27 日に追加 Image Processing 対象:iPhone 8 以降 影響:サンドボックス 化 された App が、カメラを使用中の App を判断できる可能性がある。 説明:App の状態のオブザーバビリティ (可観測性) について追加で制限を設けて、この問題に対処しました。 CVE-2022-32913:Yiğit Can YILMAZ 氏 (@yilmazcanyigit) 2022 年 10 月 27 日に追加 IOGPUFamily 対象:iPhone 8 以降 影響:App がカーネル権限で任意のコードを実行...
xlab.tencent.com) の Zhipeng Huo 氏 (@R3dF09) 2024 年 2 月 16 日に追加 AVEVideoEncoder 対象 OS:macOS Ventura 影響:アプリがカーネルメモリを漏洩させる可能性がある。 説明:機微情報の墨消しを改善することで、この問題に対処しました。 CVE-2023-42884:匿名の研究 者 CoreServices 対象 OS:macOS Ventura 影響:ユーザによってアプリが突然終了されたり、任意のコードが実行されたりする可能性がある。 説明:配列境界チェック機能を改善することで、領域外読み込みの脆弱性に対処しました。 CVE-2023-42886:Koh M. Nakagawa 氏 (@tsunek0h) DiskArbitration 対象 OS:macOS Ventura 影響:プロセスが適切な認証を受けずに 管理 者 権限を取得できる可能性がある。 説明:チェックを強化することで、この問題に対処しました。 CVE-2023-42931:Alter Solutions の Yann GASCUEL 氏 2024...
Appleサポートコミュニティにアクセスすれば、質問したり、既存の回答を見つけたり、ほかのユーザーと専門知識を共有することができます。
コミュニティにアクセスする