Apple では、ユーザ保護の観点から、調査が終了してパッチやリリースが公開されるまでは、セキュリティ上の問題を公開、説明、または是認いたしません。最近のリリースについては、「Apple セキュリティアップデート」ページに一覧形式でまとめています。 セキュリティについて詳しくは、Apple 製品のセキュリティに関するページを参照してください。Apple との通信は、Apple Product Security PGP キーで 暗号 化できます。 Apple のセキュリティ関連の文書では、可能な場合、脆弱性の CVE-ID に言及しています。...
NewLine; 
 アドレスブック 
 対象となるバージョン:OS X Lion v10.7 から v10.7.2、OS X Lion Server v10.7 から v10.7.2 
 影響:特権のあるネットワークポジションを使用する攻撃者が CardDAV データを傍受する可能性がある。 
 
 説明:アドレスブックは、CardDAV へのアクセスの際に SSL (Secure Sockets Layer) をサポートしています。ダウングレードの問題により、アドレスブックで 暗号 化接続に失敗すると、非 暗号 化接続が試行されます。特権のあるネットワークポジションを使用する攻撃者が、この動作を悪用して CardDAV データを傍受する可能性があります。この問題は、ユーザの承認なしに非 暗号 化接続にダウングレードしないようにすることで解決されています。 
 CVE-ID 
 CVE-2011-3444:Oracle Corporation の Bernard...
ヘルスケアアプリに追加した自身の情報は、ご自身で使用および共有するためのものです。どの情報をヘルスケアアプリに保存して、誰がデータにアクセスできるかは、自分自身で決めることができます。 iPhone がパスコード、Touch ID、Face ID でロックされている場合、ヘルスケアアプリに保存されているヘルスケアおよびフィットネスのデータは、メディカル ID を除きすべて 暗号 化されます。iCloud に同期されるヘルスケアデータは、転送中も、サーバでの保存時にも 暗号 化されます。最新のバージョンの watchOS や iOS を使用していて 2 ファクタ認証とパスコードがデフォルトで設定されている場合、ヘルスケアとアクティビティのデータは Apple が読み取ることができない方法で保存されます。 つまり、周期記録機能を使用しており、2 ファクタ認証を有効にしている場合、iCloud に同期されるヘルスケアデータはエンドツーエンドで 暗号 化されますが、Apple は復号キーを持っていないため、読み取ることができないということです。 ヘルスケアアプリでデータの安全とプライバシーが守ら...
Siriはお使いのデバイスとAppの使用状況を解析し、デバイス上でローカル処理して、各ユーザに最適な検索候補や関連性の高い検索結果を提供します。この情報は、iCloudとエンドツーエンドの 暗号 化によってデバイス間で同期されます。 Siriはデバイス上でローカル処理して、各ユーザに最適な環境を提供するために、お使いのデバイスとAppの使用状況を学習します。Siriは、デバイスに保存された情報(Safariの閲覧履歴、メール、メッセージ、通知、連絡先、その他のインストール済みAppから提供された情報)を使用して、検索結果の共有シート、カレンダー、“調べる”、Safari、Appなどでショートカットを提案したり候補を提供したりします。候補はAppleのサービスをパーソナライズするために使用される場合がありますが、Appleのサーバには保管されず、他社製Appと共有されることもありません。Siriが提案したショートカットを実行すると、Appの利用規約とプライバシーポリシーに従うことになります。 Siriは、iCloudを使用して、パーソナライズされた設定をエンドツーエンドの 暗号 化...
1 
 影響:FileVault に変換しても既存のデータがすべて消去されない。 
 説明:FileVault を有効にした後、ボリュームの最初の約 250 MB がディスク上の未使用領域に 暗号 化されない状態で残ります。FileVault を有効にする前にボリュームに存在していたデータのみが、 暗号 化されない状態で残ります。この問題は、FileVault を有効にして、この問題の影響を受ける 暗号 化されたボリュームを最初に使うときに、該当の領域を消去することで解消されています。この問題は、OS X Lion より前のシステムでは発生しません。 
 CVE-ID 
 CVE-2011-3212:ATC-NY の Judson Powers 氏 
 
 
 
 ファイルシステム 
 対象となるバージョン:Mac OS X v10.6.8、Mac OS X Server v10.6.8、OS X Lion v10.7 および v10.7.1、OS X...
認証局 CNNIC が中間証明書を不正に発行していたことが発覚しました。この件に対する措置として、一部の証明書のみを信頼する形で、CA を部分的に信頼する仕組みを追加しました。
バックアップを iCloud に保管する 最大 12 TB のストレージを利用できる (Apple One プレミアプランなら最大 14 TB) バックアップは常に 暗号 化される どこからでも Wi-Fi を使ってバックアップを作成および使用できる...
NewLine; curl 
 対象となるバージョン:Mac OS X 10.6.8、Mac OS X Server 10.6.8、OS X Lion v10.7 から v10.7.3、OS X Lion Server v10.7 から v10.7.3 
 影響:攻撃者が SSL によって保護されたデータを復号化する可能性がある。 
 説明: 暗号 化スイートが CBC モードでブロック 暗号 を使用する際に、SSL 3.0 および TLS 1.0 の機密性に対する既知の攻撃があります。curl は、これらの攻撃を防ぐ「空のフラグメント」の対応策を無効にしていました。この問題は、「空のフラグメント」を有効にすることで解決されています。 
 CVE-ID 
 CVE-2011-3389:Apple 
 
 
 
 curl 
 対象となるバージョン:OS X Lion v10.7 から v10.7.3、OS X Lion Server v10.7...
iCloud では、強靭なセキュリティ対策を講じ、厳格なポリシーに則って個人情報を保護しています。また、エンドツーエンドのデータ 暗号 化などのプライバシー保護のセキュリティ技術を採用し、業界を牽引する存在にもなっています。
セキュリティ情報は慎重に扱う必要があるため、Apple ではお客様に以下の方法をご案内しています。 セキュリティ通知の真偽を確認する Apple (product-security@apple.com) に送信するメッセージを 暗号 化する...
OS X Mavericks v10.9.2 およびセキュリティアップデート 2014-001 のセキュリティコンテンツについて説明します。
については、こちらの記事を参照してください。 各バックアップの日付を見比べて、適切なものを選択します。 「復元」をクリックして、復元が終わるまで待ちます。 暗号 化したバックアップのパスワードの入力が必要な場合は、入力します。 デバイスが再起動した後も接続したまま、コンピュータとの同期が終わるまで待ちます。同期が終わったら接続を切ることができます。...
iCloud バックアップと iTunes バックアップの違いについて詳しくは、こちらの記事を参照してください。 iPhone、iPad、または iPod touch をバックアップする手順については、こちらの記事を参照してください。 バックアップの 暗号 化については、こちらの記事を参照してください。...
アプリ固有のデータ (内蔵のアプリ) や設定 (内蔵アプリと他社製アプリ)。たとえば、マップ、距離、単位や、メール、カレンダー、株価、天気の設定などが該当します。 ホーム画面のアプリのレイアウト 文字盤の設定 (現在の文字盤やカスタマイズ内容、並び順など) 一般的なシステム設定 (明るさ、サウンド、触覚の設定など) ヘルスケアやフィットネスのデータ。履歴、バッジ、Apple Watch のワークアウトとアクティビティで得た調整データ、ユーザが入力したデータなどが該当します (ヘルスケアやフィットネスのデータをバックアップするには、iCloud を使うか、コンピュータ上の 暗号 化されたバックアップを使う必要があります)。 通知設定 Apple Watch に同期しているプレイリスト/アルバム/ミックス、ミュージックアプリの設定 Siri が話すタイミングを制御する、Siri の音声フィードバックの設定 同期済みの写真アルバム (同期されているアルバムを確認するには、Apple Watch アプリを開いて「マイウォッチ」タブをタップし、「写真」>「アルバムを同期」の順にタップ...
Install Helper には URL 処理に問題があるため、ユーザがログインすると任意のサーバにアクセスするエージェントがインストールされる可能性があります。接続に失敗したというダイアログが表示され、これにより、Apple にアクセスしようとしたとユーザが誤解する可能性があります。この問題は、Install Helper を削除することによって解消されています。 CVE-ID CVE-2011-0190:vtty.com の Aaron Sigel 氏 Kerberos 対象となるバージョン:Mac OS X v10.5.8、Mac OS X Server v10.5.8、Mac OS X v10.6 ~ v10.6.6、Mac OS X Server v10.6 ~ v10.6.6 影響:MIT Kerberos 5 に複数の脆弱性がある。 説明:MIT Kerberos 5 には、 暗号 に関する問題が複数あります。Mac OS X v10.5 に影響があるのは CVE-2010-1323 のみです。この問題および適用するパッチに関する詳細は、MIT Kerberos の Web サイト...
この記事では、オペレーティングシステムに付属している Apple ネイティブアプリケーションに関して、主要製品の認証、 暗号 モジュールの認証、セキュリティガイダンスについて、関連資料を紹介しています。
iPhone 構成ユーティリティを使って、構成プロファイルを作成、保守、 暗号 化、インストールしたり、プロビジョニングプロファイルと認証済みアプリケーションを追跡およびインストールしたり、コンソールログなどのデバイス情報を取り込んだりする作業を簡単に行うことができます。...
iCloud の高度なデータ保護は、クラウドデータのセキュリティを最高水準に引き上げ、iCloud のほとんどのデータをエンドツーエンドで 暗号 化して保護します。
SEP (Secure Enclave Processor) を使って安全な鍵の保管を実現する、Apple の ARM ベースの SoC (システムオンチップ) 用ハードウェア 暗号 モジュールについて説明します。
iCloud はデータを 暗号 化したフォーマットで保管し、安全に守っています。パスワードやデバイスパスコードを忘れてしまった場合は、iCloud データ復旧サービスがアクセスを復旧できるよう、データの復号化を手伝ってくれます。 ...
iOS 17、iPadOS 17、macOS Sonoma 以降では、iCloud に保存されているボイスメモの録音そのものに加えて、録音のタイトルも 暗号 化されます。この変更の影響で、古いソフトウェアを搭載したデバイスで、ボイスメモに以前のタイトルではなく、録音の日付が表示される場合があります。...
iphonexの画面が膨れ(バッテリー膨張)でドコモから交換機がとどいたのですが、バックアップを復元しようとすると、バックアップパスがあり先に進めません。バックアップパスワードを決めた覚えもないのですが・・・どうすれば故障の機種のデータを交換機に完全に復元できるのでしょうか?...
SSL (Secure Sockets Layer) を有効にすると、Open Directory Master、Replica、および LDAP ディレクトリドメインにアクセスするコンピュータ間で 暗号 化通信が可能になります。SSL はデジタル証明書を使って、サーバ用の証明済み ID を提供します。自己署名証明書または認証局から取得した証明書を使うことができます。...
バックアップ時のパスワード決めた覚えないのに要求される * 個人情報を削除いたしました。Apple Inc.
iPhone6sとiPhone11を所持しています。 2台とも、同じiTunes(Windows)、iCloudアカウントでPCにバックアップをとり、 暗号 化しています。 (2台分の鍵マークを確認しています) バックアップのパスワードは2台とも共通だと思っているのですが、iPhone11をPCに繋ぎ、パスワードの変更をしようとしても、元のパスワードが間違っているとなり、変更できません。 一方、iPhone6sを繋いで、パスワード変更をすると、同じパスワードを入力したのに、変更できました。 その後、iPhone11側から変更しようとしても、やはりパスワードが間違っていると出て変更できません。 携帯として使用しているのはiPhone11なので、もしデータを復元が必要になった場合、変更したパスワードが間違っていて復元できないのではと危惧しています。 11で設定リセットをかけるしか無いのでしょうか? その場合、6sのバックアップも無効になりますか? 因みに、iPhone6sは昨年一度紛失して、見つからなかったので、やむを得ずiPhone11を購入し、iTunesのバックアップから6s時代...
同じネットワーク内でパソコン・Androidスマホでは通信速度は出ているのに、iPad Proだけ10分の1以下の通信速度になってしまいます。 ちなみに機器構成はこんな感じです。 【VDSL接続】 モジュラージャック⇒NTT機器(ONU)⇒BBユニット(ソフトバンク光よりレンタル)⇒バッファローのルータ(ブリッジモードで使用) 暗号 化方式など設定を見直してみましたが、Apple推奨の状態でした。ネットワーク設定削除、再起動なども試してみましたが、うまくいきません。よろしくお願いいたします。...
WiFiがグレーアウトしており、画面も割れているので新しく買い替えようと思っています。いつもiCloudに自動?でバックアップしてあるのですが、WiFiに半年ぐらい繋がっていないので、多分この半年はバックアップ出来ていませんよね?iTunesにバックアップすると、すべての内容がバックアップされるのか、まだiCloudにバックアップされてない分がバックアップされるのか、どちらでしょうか?また、バックアップってアプリも全てされていますか?またApplestoreでインストールして、内容も消えてしまうのでしょうか、、。...