国 や地域、またはAppleデバイスによっては、一部の機能を利用できない場合があります。
コンピュータのリストを、 資格 情報を添えて、暗号 化 したアーカイブとして書き出し、ほかの環境で復元できます。
iPhoneやApple WatchのAppleウォレットに、対象となる運転 免許 証を安全な方法で追加することができます。
一部のTSA(米国運輸保安庁)チェックポイント、店舗、会場では、iPhoneやApple Watchを使って、対応している運転 免許 証や身分証明書を提示できます。身分証の情報を対応するアプリやWebサイトで共有することもできます。...
iPhone 12は、フランスおよびその他の 国 や地域で安全にお使いいただけます。
クラス全体のふりかえりフォームの結果をグラフで表示し、最も選択された選択肢や自由回答式質問の回答を要約して視覚 化 できます。
影響:サンドボックス 化 されたプロセスが、サンドボックスの制約を回避できる可能性がある。
影響:サンドボックス 化 されたプロセスが、サンドボックスの制約を回避できる可能性がある。
影響:サンドボックス 化 されたプロセスが、サンドボックスの制約を回避できる可能性がある。
802.1X 資格 情報を手動で入力する場合の認証タイムアウトが長くなりました。
影響:悪意のあるWebサイトが、登録可能な接頭辞を共有する別のWebサイトからWebAuthnの 資格 情報を要求できる可能性がある。
NewLine; アドレスブック 対象となるバージョン:OS X Lion v10.7 から v10.7.2、OS X Lion Server v10.7 から v10.7.2 影響:特権のあるネットワークポジションを使用する攻撃者が CardDAV データを傍受する可能性がある。 説明:アドレスブックは、CardDAV へのアクセスの際に SSL (Secure Sockets Layer) をサポートしています。ダウングレードの問題により、アドレスブックで暗号 化 接続に失敗すると、非暗号 化 接続が試行されます。特権のあるネットワークポジションを使用する攻撃者が、この動作を悪用して CardDAV データを傍受する可能性があります。この問題は、ユーザの承認なしに非暗号 化 接続にダウングレードしないようにすることで解決されています。 CVE-ID CVE-2011-3444:Oracle Corporation の Bernard...
市民社会組織、テクノロジー企業、ジャーナリストによる公的報告や研究によると、このように莫大なコストをかけ複雑で個人を標的とした攻撃は、歴史的に 国家 主体と結び付けられてきました(NSO Group社のPegasusのように、 国家 主体に代わって金銭目的のスパイウェアを開発する民間企業も含む)。金銭目当てのスパイウェア攻撃は、少数の個人(多くの場合、ジャーナリスト、活動 家 、政治 家 、外交官)を標的として、現在も世界中で進行しています。Appleでは2021年から、このような攻撃を検知するたびに、1年に数回、脅威の通知を配信しており、今日までに合計150か国を超える 国 のユーザに通知しています。金銭目当てのスパイウェア攻撃は、莫大なコストをかけ精巧で世界的に展開されているという特徴があり、今日存在する最も先進的なデジタル脅威の1つです。したがって、Appleでは、このような攻撃や、結果として生じる脅威通知を特定の攻撃者や地域に起因するものとは考えていません。...
教育機関からAppleに送信される生徒のデータはすべて、保管時も転送中も暗号 化 されます。
影響:サンドボックス 化 されたプロセスが、サンドボックスの制約を回避できる可能性がある。
iPadOS 18には、iPad固有の性能に沿ってデザインされた大幅なアップデートが含まれます。また、Apple Pencilに合わせて再設計された、タスクを効率的に片付ける新しい方法も登場します。ホーム画面、ロック画面、コントロールセンターをまったく新しい方法でアレンジして、iPadをカスタマイズすることができます。“写真”ではこれまでで最大の再設計が行われます。iPadの計算機に導入される計算メモは、Apple Pencilを使って数式を作成、視覚 化 、操作できる新しい方法です。iPadOS 18では、Safari、メッセージ、フリーボード、SharePlayなどにも新機能が追加されます。...
キプロス、チェコ共和 国 、フランス、イタリア、ルクセンブルク、ルーマニア、スペイン、アラブ首長 国 連邦、およびイギリスで、AirPods Pro 2でのAppleのヒアリングチェックプログラムに対応しました
説明:blued の初期 化 ルーチンに一時ファイルの競合状態の問題が存在します。
説明:ImageIO による BMP 画像の処理に未初期 化 メモリアクセスの問題が存在しています。悪意を持って作成された Web サイトにアクセスすると、Safari のメモリからその Web サイトにデータが送信される可能性があります。メモリ初期 化 処理を改良すること、および BMP 画像の検証を強化することによって、この問題は解決されています。この問題の報告は、Hispasec の Matthew 'j00ru' Jurczyk 氏の功績によるものです。...
影響:悪意を持って作成された URL が難読 化 されていて、フィッシング攻撃がより巧妙に行われる可能性がある。
し、リモートの攻撃者が問題のあるホストで昇格した権限を取得できる問題を解決しました。sendmail は Mac OS X ではデフォルトで有効 化 されていないため、ユーザが sendmail を有効にしたシステムのみに脆弱性があります。ただし、すべての Mac OS X ユーザに対し、このアップデートを適用することを推奨します。sendmail の修正はセキュリティアップデート 2003-03-03 に含まれています。...
説明:信頼されていない Exchange サーバ証明書が受け入れられると、ホスト名ごとに例外が保存されます。例外リストに含まれている Exchange サーバに次回アクセスしたときに、入力を求められたり、検証が行われたりすることなく、その証明書が受け入れられます。これにより、 資格 情報やアプリケーションデータが漏洩する可能性があります。このアップデートでは、信頼されていない証明書に関する例外の処理を改善することで、この問題が解消されています。この問題の報告は、Securus Global の FD 氏の功績によるものです。...
説明:Safari では Web サイトで 国 固有のトップレベルドメインに Cookie を設定することができるため、リモートの攻撃者がセッション固定 化 攻撃を行い、ユーザの 資格 情報をハイジャックできる可能性があります。このアップデートでは、ドメイン名の検証を強化することで問題が解消されています。この問題の報告は、iCab.de の Alexander Clauss 氏の功績によるものです。...
影響:ネットワーク上で特権的な地位を悪用した攻撃者により、ユーザの 資格 情報またはその他の機微情報を取得される場合がある。
影響:システムにアクセス可能な攻撃者が Apple ID の 資格 情報を取得できる可能性がある
説明:XPC の 資格 (entitlements) のチェックに脆弱性が存在します。この問題は、 資格 のチェックを強化することで解決されました。
説明:XPC の 資格 (entitlements) のチェックに脆弱性がありました。この問題は、 資格 のチェックを強化することで解決されました。
Appleサポートコミュニティにアクセスすれば、質問したり、既存の回答を見つけたり、ほかのユーザーと専門知識を共有することができます。
コミュニティにアクセスする