Device Enrollment Program (DEP) に登録いただく際には、Apple Customer Number または DEP Reseller ID のご提示が必要です。 Apple Customer Number は、お客様の所属する組織に対して Apple から割り当てられるアカウント番号です。Apple のハードウェアまたはソフトウェアを Apple から直接購入する際にご利用いただきます。Apple から直接ご購入いただく際にこの番号が不明な場合は、購入 担当 のエージェント、ファイナンス部署、または Apple のアカウントチームにお問い合わせください。 DEP Reseller ID は、Device Enrollment Program に参加している各 Apple 製品取扱店 (通信事業 者 を含む) に対して Apple から割り当てられる固有の ID です。本プログラムに参加している取扱店からのご購入に際して、取扱店の DEP Reseller ID が不明な場合は、取扱店にお問い合わせください。取扱店が Device Enrollment...
Apple では、教育機関で使うことを具体的に想定して、機能性に優れたツール群を開発し、IT 管理 者 による 配備 や教師による授業のワークフロー作成を助け、すべての学生が個人の能力に合わせて学習を進められる環境を作っています。 Apple School Manager:IT 管理 者 を支援する無償の Web ベースのサービスです。教育機関で iPad や Mac を配布し、学生や職員 用 の管理対象 Apple ID アカウントを作成し、スクールワーク App やクラスルーム App 用 のクラス名簿を設定し、「生徒の進捗状況」機能を有効にし、指導 用 および学習 用 の App やブックを管理できます。Apple の教育機関向けのサービスや App の基礎を支えているのが、Apple School Manager です。 管理対象 Apple ID アカウント:教育機関が作成、所有、管理するアカウントで、iCloud Drive、フォトライブラリ、バックアップ、スクールワーク、共有 iPad へのアクセスを認めるため生徒に支給します。生徒は、どのデバイスからでも、学習教材や自分で作成した課題にアクセス...
影響:ネットワーク上の特権的な地位を悪用した攻撃 者 が、キーボードを偽装してキーストロークインジェクション攻撃をしかけることができる。 説明:チェックを強化することで、この問題に対処しました。 CVE-2024-23277:SkySafe の Marc Newlin 氏 ColorSync 対象 OS:macOS Sonoma 影響:ファイルを処理すると、アプリが予期せず終了したり、任意のコードが実行される可能性がある。 説明:メモリ処理を改善することで、この問題に対処しました。 CVE-2024-23247:Qi'anxin Group の Legendsec の TianGong Team の m4yfly 氏 ColorSync 対象 OS:macOS Sonoma 影響:ファイルを処理すると、サービス運用妨害を受ける可能性や、メモリのコンテンツが漏洩する可能性がある。 説明:メモリ処理を改善することで、この問題に対処しました。 CVE-2024-23248:Qi'anxin Group の Legendsec の TianGong Team の m4yfly 氏 CVE-2024...
すると、アプリが予期せず終了したり、任意のコードが実行される可能性がある。 説明:メモリ処理を改善することで、この問題に対処しました。 CVE-2024-23247:Qi'anxin Group の Legendsec の TianGong Team の m4yfly 氏 CoreCrypto 対象 OS:macOS Ventura 影響:攻撃 者 が、レガシーの RSA PKCS#1 v1.5 の暗号 文 を秘密鍵がなくても復号化できてしまう場合があある。 説明:暗号化機能の演算処理の時間差をなくすよう改善し、タイミングサイドチャネル攻撃の問題に対処しました。 CVE-2024-23218:Clemens Lang 氏 Find My 対象 OS:macOS Ventura 影響:悪意のあるアプリケーションに、「探す」のデータにアクセスされる可能性がある。 説明:機微情報の墨消しを改善することで、この問題に対処しました。 CVE-2024-23229:Joshua Jewett 氏 (@JoshJewett33) 2024 年 5 月 13 日に追加 Image Processing 対象 OS...
を処理すると、アプリが予期せず終了したり、任意のコードが実行される可能性がある。 説明:メモリ処理を改善することで、この問題に対処しました。 CVE-2024-23247:Qi'anxin Group の Legendsec の TianGong Team の m4yfly 氏 CoreCrypto 対象 OS:macOS Monterey 影響:攻撃 者 が、レガシーの RSA PKCS#1 v1.5 の暗号 文 を秘密鍵がなくても復号化できてしまう場合があある。 説明:暗号化機能の演算処理の時間差をなくすよう改善し、タイミングサイドチャネル攻撃の問題に対処しました。 CVE-2024-23218:Clemens Lang 氏 Dock 対象 OS:macOS Monterey 影響:通常ユーザアカウントで入手したアプリが、管理 者 ユーザがログインした後で権限を昇格できる可能性がある。 説明:制限を強化し、ロジックの脆弱性に対処しました。 CVE-2024-23244:OffSec の Csaba Fitzl 氏 (@theevilbit) Image Processing 対象 OS:macOS...
patch1t) 2023 年 12 月 22 日に追加 App Store 対象:Mac Studio (2022 年以降)、iMac (2019 年以降)、Mac Pro (2019 年以降)、Mac mini (2018 年以降)、MacBook Air (2018 年以降)、MacBook Pro (2018 年以降)、iMac Pro (2017) 影響:リモートの攻撃 者 が Web コンテンツのサンドボックスを回避できる可能性がある 説明:プロトコルの処理を改善することで、この問題に対処しました。 CVE-2023-40448:w0wbox 氏 AppleMobileFileIntegrity 対象:Mac Studio (2022 年以降)、iMac (2019 年以降)、Mac Pro (2019 年以降)、Mac mini (2018 年以降)、MacBook Air (2018 年以降)、MacBook Pro (2018 年以降)、iMac Pro (2017) 影響:アプリがユーザの機微データにアクセスできる可能性がある。 説明:アクセス権のチェックを追加で設ける...
してしまうことがあります (Apple ではこういった現象を「誤トリガ」と呼んでいます)。Apple では誤って起動することを最小限に抑えるように努めており、そうした場合の音声をグレーディングの 担当 者 が聞くことができるだけないように、レビューのプロセスを改定しました。グレーディングを再開した際には、Siri が意図せず起動したと判定された録音は 担当 チームが削除することになります。 レビュー 担当 者 がアクセスできるデータの量を最小限に抑えるとはどういう意味ですか?それでも聞くことができる内容とはどういったものですか? Apple では、データのレビュー 担当 者 がアクセスできるデータの量を最小限に抑えるように、グレーディングのプロセスを改定中です。それにより、 担当 者 は作業を効果的に行うために必要なデータしか見られなくなります。たとえば、ホーム App で設定したデバイスと部屋の名前は、家の中のデバイスをコントロールするリクエストを評価している場合にのみアクセスできるようになります。 Siri が、連絡先や、個人のプレイリストの名前、ホーム App で設定した部屋やデバイスの名前などのユーザ情報...
お店の 担当 者 がデバイスアカウント番号を使って返品手続きをしてくれます。iPhone や iPad でデバイスアカウント番号を調べるには、以下の手順を実行してください。
ミー文字のステッカーエフェクト、吹き出しエフェクト、フルスクリーンアニメーション、カメラエフェクトなどで、 メッセージ をもっと表現豊かに彩りましょう。
iPad 用 Logic Pro のプロジェクトを共有するには、iCloud Drive、他社のクラウドストレージサービス、AirDrop、または外付けのストレージデバイスを使用します。
各トラストストア内の証明書は、次の 3 種類に大別されます。 信頼された証明書を基に信頼の連鎖 (信頼チェーン) が確立され、信頼されたルートによって署名されたほかの証明書が連鎖状に次々と検証されます (Web サーバへの安全な接続の確立など)。IT 管理 者 が構成プロファイルを作成する際には、これらの信頼できるルート証明書を含める必要はありません。 常に確認される証明書は、信頼されていませんが、ブロックはされません。このような証明書のいずれかが使用されると、信頼するかどうかを確認する メッセージ が表示されます。 ブロック済みの証明書は、セキュリティを損なうものと見なされ、信頼されることはありません。 iOS デバイスや iPadOS デバイスにインストールされているトラストストアのバージョンは、以下の手順で確認してください。 「設定」>「一般」>「情報」の順にタップします。 リストの一番下までスクロールします。 「証明書信頼設定」をタップします。 Mac にインストールされているトラストストアのバージョンは、以下の手順で確認してください。 Finder で「移動」>「フォルダへ移動...
の研究 者 AppleEvent 対象 OS:macOS Big Sur 影響:リモートの攻撃 者 により、App を突然終了されたり、任意のコードを実行されたりする可能性がある。 説明:メモリ管理を強化し、解放済みメモリ使用 (use-after-free) の脆弱性に対処しました。 CVE-2022-22630:Trend Micro Zero Day Initiative に協力する Jeremy Brown 氏 2023 年 6 月 8 日に追加 AppleGraphicsControl 対象 OS:macOS Big Sur 影響:悪意を持って作成された画像を処理すると、任意のコードが実行される可能性がある。 説明:入力検証を強化し、メモリ破損の脆弱性に対処しました。 CVE-2022-26751:Trend Micro Zero Day Initiative の Michael DePlante 氏 (@izobashi) AppleScript 対象 OS:macOS Big Sur 影響:悪意を持って作成された AppleScript バイナリを処理すると、アプリケーションが予期...
Doupé 氏 libxpc 対象 OS:macOS Ventura 影響:App が重要なユーザデータにアクセスできる可能性がある。 説明:検証を改良し、アクセス許可の脆弱性に対処しました。 CVE-2023-23506:Best Buddy Apps の Guilherme Rambo 氏 (rambo.codes) Mail Drafts 対象 OS:macOS Ventura 影響:Exchange アカウントからのメールを転送する際に、引用した転送元 メッセージ が間違ったメールから選択される場合がある。 説明:ステート管理を改善し、ロジックの問題に対処しました。 CVE-2023-23498:Jose Lizandro Luevano 氏 2023 年 5 月 1 日に更新 Maps 対象 OS:macOS Ventura 影響:App がプライバシーの環境設定を回避する可能性がある。 説明:ステート管理を改善し、ロジックの問題に対処しました。 CVE-2023-23503:匿名の研究 者 Messages 対象 OS:macOS Ventura 影響:連絡先で主回線の eSIM を使う...
App とブック」は、場所ベースのトークンを使います。場所 用 に購入されたライセンスや、場所に転送されたライセンスはすべて、その場所のトークンに関連付けられます*。VPP ポータルのレガシートークンは、アカウントベースのトークンです。購入 担当 者 は Apple School Manager または Apple Business Manager の設定画面の「App とブック」セクションで、各自のすべての場所のトークンにアクセスできます。場所のトークンを MDM にアップロードする必要があるのは 1 人だけです。レガシートークンは、ライセンスがすべて場所に移動した後は必要なくなります。...
することで、情報漏洩の脆弱性に対処しました。 CVE-2023-23502:STAR Labs SG Pte. Ltd. (@starlabs_sg) の Pan ZhenPeng 氏 (@Peterpan0927) Kernel 対象:iPhone 8 以降、iPad Pro (すべてのモデル)、iPad Air (第 3 世代) 以降、iPad (第 5 世代) 以降、iPad mini (第 5 世代) 以降 影響:App がカーネル権限で任意のコードを実行できる可能性がある。 説明:メモリ処理を改善することで、この問題に対処しました。 CVE-2023-23504:ASU SEFCOM の Adam Doupé 氏 Mail Drafts 対象:iPhone 8 以降、iPad Pro (すべてのモデル)、iPad Air (第 3 世代) 以降、iPad (第 5 世代) 以降、iPad mini (第 5 世代) 以降 影響:Exchange アカウントからのメールを転送する際に、引用した転送元 メッセージ が間違ったメールから選択される場合がある。 説明:ステート管理を改善し、ロジック...
の Adam Doupé 氏 Mail Exchange 対象:iPhone 6s (すべてのモデル)、iPhone 7 (すべてのモデル)、iPhone SE (第 1 世代)、iPad Air 2、iPad mini (第 4 世代)、iPod touch (第 7 世代) 影響:Exchange アカウントからのメールを転送する際に、引用した転送元 メッセージ が間違ったメールから選択される場合がある。 説明:ステート管理を改善し、ロジックの問題に対処しました。 CVE-2023-23498:Jose Lizandro Luevano 氏 2023 年 3 月 16 日に更新 Maps 対象:iPhone 6s (すべてのモデル)、iPhone 7 (すべてのモデル)、iPhone SE (第 1 世代)、iPad Air 2、iPad mini (第 4 世代)、iPod touch (第 7 世代) 影響:App がプライバシーの環境設定を回避する可能性がある。 説明:ステート管理を改善し、ロジックの問題に対処しました。 CVE-2023-23503:匿名の研究 者 Screen Time...
する Chaitanya 氏 (SegFault) curl 対象 OS:OS X Mavericks 10.9 to 10.9.3 影響:リモートの攻撃 者 が、別のユーザのセッションにアクセスできる可能性がある。 説明:複数の認証方式が有効になっている場合、cURL が NTLM 接続を再利用するため、攻撃 者 が別のユーザのセッションにアクセスできるようになります。 CVE-ID CVE-2014-0015 Dock 対象 OS:OS X Lion v10.7.5、OS X Lion Server v10.7.5、OS X Mountain Lion v10.8.5、OS X Mavericks 10.9 〜 10.9.3 影響:サンドボックス化されたアプリケーションが、サンドボックスの制約を回避できる可能性がある。 説明:Dock によるアプリケーションからの メッセージ の処理に、配列インデックスの検証不備の脆弱性がありました。悪意を持って作成された メッセージ によって、無効な関数ポインタの参照先が取得され (逆参照)、アプリケーションが突然終了したり、任意のコードが実行されたりする可能性があります。 CVE...
Recognition Arrangement (CCRA) には、26 カ国が加盟し、同じレベルの信頼性で IT 製品の認定を承認することに賛同しています。 OS X Mountain Lion v10.8 OS X Lion v10.7 Configuration & Administration ガイド Admin Guide v2.1 Admin Guide v2.1 Common Criteria Audit Tools について 1 1 Audit Tools のダウンロード 1 1 ホワイトペーパー 2 2 テストケース 2 2 セキュリティターゲット 2 2 検証レポート 2 2 検証証明書 2 2 適合性請求 2 2 コマンドラインインターフェイス (CLI) Security Audit Tools は、Mac OS X v10.6 以降に内蔵されています。管理 者 ガイドを参照してください。 この Mac OS X バージョンは、Common Criteria Certification 用 に提出されていません。 FIPS 140 適合性検証 NIST (国立標準技術研究所...
のあるネットワークポジションの攻撃 者 がユーザの資格情報またはその他の機密情報を攻撃する場合があります。 
 説明:信用できるルート証明書のリストに記載されている 2 つの認証局が、それぞれ独自に DigiCert Malaysia に中間証明書を発行しました。DigiCert Malaysia は、無効にできない強度の低い鍵を使用した証明書を発行します。特権のあるネットワークポジションの攻撃 者 が、DigiCert Malaysia によって発行された証明書を使用したサイト 用 のユーザの資格情報またはその他の機密情報を攻撃する場合があります。この問題は、DigiCert Malaysia の証明書を信用しないようデフォルトのシステム信頼設定を変更することで、解消されています。この問題の報告は、Entrust, Inc. の Bruce Morton 氏の功績によるものです。 
 
 
 
 dovecot 
 対象となるバージョン:Mac OS X v10.6.8、Mac OS X Server v10.6.8...
すると、機密情報が漏洩する可能性がある。 
 説明:CFNetwork の HTTP Cookie の処理に問題があります。悪意を持って作成された HTTP または HTTPS の URL にアクセスすると、CFNetwork がそのドメイン 用 の Cookie をドメイン外のサーバに誤って送信する可能性があります。この問題は、OS X Lion より前のシステムでは発生しません。 
 CVE-ID 
 CVE-2011-3246:Facebook の Erling Ellingsen 氏 
 
 
 
 CoreFoundation 
 対象 OS:Mac OS X v10.6.8、Mac OS X Server v10.6.8 
 影響:悪意を持って作成された Web サイトまたは電子メール メッセージ を表示すると、アプリケーションが予期せず終了したり、任意のコードが実行されたりする可能性がある。 
 説明:CoreFoundation...
すぎる、または受信 者 の最大人数を超えた。メールボックスの容量および メッセージ の送信制限については、こちらの記事を参照してください。 Mail Drop の容量制限 (1 TB) に達した。添付ファイルはそれぞれ 30 日を経過すると期限が切れるので、以前に送った添付ファイルの期限が切れて容量が解放されれば、新しい添付ファイルを送信できるようになります。 以下の制限についても確認してください。 Mail Drop は、OS X Yosemite 以降を搭載した Mac、iOS 9.2 を搭載した iPhone、iPad、または iPod touch、最新のブラウザがインストールされた Mac または Windows パソコンでお使いいただけます。Mail Drop のシステム条件については、こちらの記事を参照してください。 メールの送信後、受信 者 は 30 日以内に、Mail Drop で送信された添付ファイルをダウンロードできます。 受信 者 のメールアプリ側の メッセージ の上限サイズが小さいため、添付ファイルが配信されない場合があります。 添付ファイルのアップロードまたはダウンロードにかかる時間...
から v10.7.3 
 影響:悪意を持って作成された URL に curl または libcurl を使うと、プロトコルに特化したデータインジェクション攻撃を受ける可能性がある。 
 説明:curl の URL の処理にデータインジェクションの問題が存在します。この問題は、URL の検証方法を改善することで解決されています。この問題は、OS X Lion より前のシステムでは発生しません。 
 CVE-ID 
 CVE-2012-0036 
 
 
 
 ディレクトリサービス 
 対象 OS:Mac OS X 10.6.8、Mac OS X Server 10.6.8 
 影響:リモートの攻撃 者 が機密情報を入手する可能性がある。 
 説明:ディレクトリサーバによるネットワークからの メッセージ の処理に複数の問題が存在します。悪意を持って作成された メッセージ を送信することによって、リモートの攻撃 者 が、ディレクトリサーバ...
またはダウンロードすると、任意のコードが実行される可能性がある。 
 説明:Type 1 フォントの処理にメモリ破損の問題が存在します。この問題は、バウンドチェックを強化することで解決されました。 
 CVE-ID 
 CVE-2014-1254:Google Security Team の Felix Groebert 氏 
 
 
 
 ATS 
 対象:OS X Mavericks 10.9 および 10.9.1 
 影響:App サンドボックスがバイパスされる可能性がある。 
 説明:ATS に渡される Mach メッセージ の処理にメモリ破損に関する問題が存在します。この問題は、バウンドチェックを強化することで解決されました。 
 CVE-ID 
 CVE-2014-1262:Google Security Team の Meder Kydyraliev 氏 
 &NewLine...
Apple Remote Desktop、NetInstall、または NetRestore を使って複数の Mac システムに Logic Pro X を 導入 するには、以下の手順を実行します。
Pages で書類を開きます。 iPhone では、詳細ボタン をタップします。iPad では、ツールバーに何が表示されているかに応じて、書類名をタップするか、詳細ボタンをタップします。 「書き出し」をタップします。 「EPUB」をタップします。 タイトルと作成 者 名を入力してから、ブックの追加オプションを選択します。ブック作成 用 のオプションについて 「書き出し」をタップし、オプションを選択します。 デバイスのブック App でブックを表示するには、「ブック」をタップします。 ブックを共有するには、「メール」や「 メッセージ 」などの App をタップします。 デバイスや iCloud Drive にファイルを保存するには、「"ファイル" に保存」を選択してから、保存先を選択します。 ツールバーの「共有」メニューを使って、ファイルを書き出して送信するか、保存することもできます。 ツールバーの「共有」ボタン をタップして、「書き出して送信」をタップします。 「EPUB」を選択し、そのフォーマットの追加オプションを選択してから「書き出し」をタップします。 書き出したファイルを共有または保存...
以下のマークが掲示されているところなら、Suica、PASMO、ICOCA を使えます。 お支払い時にレジの 担当 者 に Suica、PASMO、または ICOCA で支払う旨を伝えてください。場合によっては、端末画面で Suica、PASMO、ICOCA のオプションをタッチしなければならないこともあります。 Suica、PASMO、ICOCA がエクスプレスカードに設定されている場合は、デバイスのスリープやロックを解除したり認証したり、App を開いたりしなくても、Apple Pay で支払いができます。iPhone の充電が必要な状況になっても、買い物できる可能性があります。 iPhone の上部や Apple Watch のディスプレイを非接触型リーダーにかざします。 決済が済むと、「完了」という文字とチェックマークが画面に表示されます。Apple Watch をご利用の場合は、手首を優しく叩かれる感じがし、音も鳴ります。 Suica、PASMO、ICOCA がエクスプレスカードとして設定されていない場合は、Apple Pay で買い物をする方法をこちらの記事...
HomePod を別のネットワークに接続したい場合は、ホームアプリを開いて、ネットワーク不一致の通知が表示されていないか確認してください。 ネットワークが一致していないという通知が表示されている場合は、HomePod を iPhone または iPad と同じ Wi-Fi ネットワークに接続します。通知 メッセージ の「詳細を表示」をタップしてから、下にスクロールして「HomePod を [Wi-Fi ネットワーク] に移動」をタップしてください。 ネットワーク不一致の通知が表示されない場合は、HomePod をリセットします。その次に、HomePod を接続したい Wi-Fi ネットワークに iPhone または iPad が接続されていることを確かめてから、あらためて HomePod を設定してください。...
探す」には「アクティベーションロック」という機能があります。iPhone や iPad を紛失したり盗まれたりしても、第三 者 に使われないように保護する仕組みです。アクティベーションロックは、デバイスで「探す」をオンにすると自動的に有効になります。...
他社製のさまざまなビデオカメラやデジタルカメラが、Mac 用 iMovie に対応しています。
iTunes を使って iPhone、iPad、iPod をアップデートまたは復元する際に、インターネットに接続されていないため、iTunes からソフトウェアアップデートサーバに接続できないという警告 メッセージ が表示されることがあります。インターネットに接続されているか確認の上、やり直すように メッセージ には記載されています。以下の手順で問題を解決してください。...
Appleサポートコミュニティにアクセスすれば、質問したり、既存の回答を見つけたり、ほかのユーザーと専門知識を共有することができます。
コミュニティにアクセスする