上で表示されているページは、開発 環境 からのものです。実稼働 環境 では、この記事の冒頭に記載された 4 つの試験が表示されます。 「Register for this exam (この試験に登録)」をクリックします。 試験で希望する言語を選択し、「Next (次へ)」をクリックします。この 例 では、英語版が選択されています。 試験情報を確認して、「Proceed to Checkout (購入手続きに進む)」をクリックします。注意:この手順を完了する前に、ほかの試験を追加することができます。 表示された情報を確認して、「Next (次へ)」をクリックします。 ポリシーを確認して、同意するかどうか選択します。同意すると、「Enter Payment (支払いの入力)」ページが開きます。 支払い情報を入力して、「Next (次へ)」をクリックします。 重要:バウチャーコードをお持ちの場合は、「Add Discount (割引を追加)」をクリックして入力してください。 注文の詳細を確認して、「Submit Order (注文を送信)」をクリックします。 レシート...
2015 試験を受ける必要がありますか? いいえ、必要ありません。修理が必要な Mac 製品に対する認定 資格 を持っている場合、新しい試験の受験は不要です。 個別の Mac 資格 試験はまだ受験できますか? AppleCare は引き続き既存の Mac 資格 試験を実施し、必要に応じて新しい Apple 製品の 資格 試験を公開します。 すでに ACMT 認定を取得していて、別の試験が必要となる製品の修理を希望する場合は、その試験を受けることができます。 AppleCare のすべての試験は、Apple のサポート記事「修理 技術 者 向け試験」でご確認いただけます。 以前の ACMT 試験の 1 つに合格しているのですが、新しい 2 つの ACMT 認定試験を受ける必要がありますか? 9L0-011 または 9L0-065 ACMT 認定試験のいずれかに合格している場合、もう片方の ACMT 試験を 2014 年 12 月 31 日まで受験することができます。9L0-011 と 9L0-065 試験に合格している場合でも ACMT 認定 資格 が付与されますが、適用される製品数は異なります。ACMT...
Apple では、プライバシーを基本的人権と考えています。Apple の製品はいずれも、個人情報を守るため、「誰と」「何を」共有するかお客様一人ひとりが選べるようにするため、一から作り上げられています。当社のすべての製品に、教育機関向けに作られた製品も含め、プライバシー機能や制御機能が組み込まれているのは、そのためです。Apple の製品は、データの収集や使用を制限し、極力デバイス上で処理を済ませ、情報の共有方法について透明性と 管理 機能を 確保 する仕様になっています。...
patch1t) 2023 年 12 月 22 日に追加 App Store 対象:Mac Studio (2022 年以降)、iMac (2019 年以降)、Mac Pro (2019 年以降)、Mac mini (2018 年以降)、MacBook Air (2018 年以降)、MacBook Pro (2018 年以降)、iMac Pro (2017) 影響:リモートの攻撃 者 が Web コンテンツのサンドボックスを回避できる可能性がある 説明:プロトコルの処理を改善することで、この問題に対処しました。 CVE-2023-40448:w0wbox 氏 AppleMobileFileIntegrity 対象:Mac Studio (2022 年以降)、iMac (2019 年以降)、Mac Pro (2019 年以降)、Mac mini (2018 年以降)、MacBook Air (2018 年以降)、MacBook Pro (2018 年以降)、iMac Pro (2017) 影響:アプリがユーザの機微データにアクセスできる可能性がある。 説明:アクセス権のチェックを追加で設ける...
Mac Studio (2022)、Mac Pro (2019 以降)、MacBook Air (2018 以降)、MacBook Pro (2017 以降)、Mac mini (2018 以降)、iMac (2017 以降)、MacBook (2017)、iMac Pro (2017) 影響:ファイルシステムの保護された部分をアプリに変更されるおそれがある。 説明:チェックを強化し、ロジックの脆弱性に対処しました。 CVE-2022-46722:Mickey Jin 氏 (@patch1t) 2023 年 8 月 1 日に追加 ATS 対象:Mac Studio (2022)、Mac Pro (2019 以降)、MacBook Air (2018 以降)、MacBook Pro (2017 以降)、Mac mini (2018 以降)、iMac (2017 以降)、MacBook (2017)、iMac Pro (2017) 影響:アプリがプライバシーの 環境 設定を回避する可能性がある。 説明:ステート 管理 を改善し、ロジックの問題に対処しました。 CVE-2022-32902:Mickey...
Zhongquan Li 氏 libc 対象 OS:macOS Sonoma 影響:悪意を持って作成された入力を処理すると、ユーザがインストールしたアプリで任意のコードが実行される可能性がある。 説明:メモリ処理を改善することで、この問題に対処しました。 CVE-2023-40446:inooo 氏 2023 年 11 月 3 日に追加 libxpc 対象 OS:macOS Sonoma 影響:悪意のあるアプリがルート権限を取得できる可能性がある。 説明:シンボリックリンクの処理を改善することで、この問題に対処しました。 CVE-2023-42942:Mickey Jin 氏 (@patch1t) 2024 年 2 月 16 日に追加 Login Window 対象 OS:macOS Sonoma 影響:標準ユーザの 資格 情報を知っている攻撃 者 が、同じ Mac 上で別の標準ユーザのロックされた画面のロックを解除できる。 説明:ステート 管理 を改善し、ロジックの問題に対処しました。 CVE-2023-42861:Jon Crain 氏、凯 王 氏、Brandon Chesser 氏と CPU IT, inc...
2022 年 9 月 12 日リリース Accelerate Framework 対象:iPhone 8 以降 影響:悪意を持って作成された画像を処理すると、任意のコードが実行される可能性がある。 説明:メモリ処理を強化し、メモリ消費の脆弱性に対処しました。 CVE-2022-42795:ryuzaki 氏 2022 年 10 月 27 日に追加 AppleAVD 対象:iPhone 8 以降 影響:App からサービス運用妨害を受ける可能性がある。 説明:ステート 管理 を改善し、メモリ破損の脆弱性に対処しました。 CVE-2022-32827:Antonio Zekic 氏 (@antoniozekic)、Google Project Zero の Natalie Silvanovich 氏、匿名の研究 者 2022 年 10 月 27 日に追加 AppleAVD 対象:iPhone 8 以降 影響:App がカーネル権限で任意のコードを実行できる可能性がある。 説明:この問題は、チェックを強化することで解決されました。 CVE-2022-32907:Google Project...
の Holger Fuhrmannek 氏 Exchange 対象:Apple Watch Series 4 以降 影響:ネットワーク上の特権的な地位を悪用したユーザに、メールの 資格 情報を傍受される可能性がある。 説明:制限を強化し、ロジックの脆弱性に対処しました。 CVE-2022-32928:Check Point Research の Jiří Vinopal 氏 (@vinopaljiri) 2023 年 6 月 8 日に更新 GPU Drivers 対象:Apple Watch Series 4 以降 影響:App がカーネル権限で任意のコードを実行できる可能性がある。 説明:メモリ 管理 を強化し、解放済みメモリ使用 (use-after-free) の脆弱性に対処しました。 CVE-2022-32903:匿名の研究 者 ImageIO 対象:Apple Watch Series 4 以降 影響:画像を処理すると、サービス運用妨害を受ける可能性がある。 説明:検証を改善し、サービス運用妨害の脆弱性に対処しました。 CVE-2022-1622 Image Processing 対象:Apple...
Ventura 影響:「シェイクで取り消し」で、削除された写真を認証なしで再表示できる場合がある。 説明:配列境界チェック機能を改善することで、この問題に対処しました。 CVE-2022-32943:Jiwon Park 氏、Mieszko Wawrzyniak 氏、匿名の研究 者 2023 年 10 月 31 日に更新 ppp 対象 OS:macOS Ventura 影響:アプリがカーネル権限で任意のコードを実行できる可能性がある。 説明:メモリ処理を改善することで、この問題に対処しました。 CVE-2022-42840:匿名の研究 者 Preferences 対象 OS:macOS Ventura 影響:アプリが任意のエンタイトルメントを使用できる可能性がある。 説明:ステート 管理 を改善し、ロジックの問題に対処しました。 CVE-2022-42855:Google Project Zero の Ivan Fratric 氏 Printing 対象 OS:macOS Ventura 影響:アプリがプライバシーの 環境 設定を回避する可能性がある。 説明:この問題は、脆弱なコードを削除することで解決...
Doupé 氏 libxpc 対象 OS:macOS Ventura 影響:App が重要なユーザデータにアクセスできる可能性がある。 説明:検証を改良し、アクセス許可の脆弱性に対処しました。 CVE-2023-23506:Best Buddy Apps の Guilherme Rambo 氏 (rambo.codes) Mail Drafts 対象 OS:macOS Ventura 影響:Exchange アカウントからのメールを転送する際に、引用した転送元メッセージが間違ったメールから選択される場合がある。 説明:ステート 管理 を改善し、ロジックの問題に対処しました。 CVE-2023-23498:Jose Lizandro Luevano 氏 2023 年 5 月 1 日に更新 Maps 対象 OS:macOS Ventura 影響:App がプライバシーの 環境 設定を回避する可能性がある。 説明:ステート 管理 を改善し、ロジックの問題に対処しました。 CVE-2023-23503:匿名の研究 者 Messages 対象 OS:macOS Ventura 影響:連絡先で主回線の eSIM を使う...
48618:Apple 2024 年 1 月 9 日に追加 Networking 対象:iPhone 8 以降、iPad Pro (すべてのモデル)、iPad Air (第 3 世代) 以降、iPad (第 5 世代) 以降、iPad mini (第 5 世代) 以降 影響:アプリが重要な位置情報を読み取れる可能性がある。 説明:機微情報の墨消しを改善することで、この問題に対処しました。 CVE-2022-42839:匿名の研究 者 2023 年 10 月 31 日に追加 Networking 対象:iPhone 8 以降、iPad Pro (すべてのモデル)、iPad Air (第 3 世代) 以降、iPad (第 5 世代) 以降、iPad mini (第 5 世代) 以降 影響:プライベートリレー機能がシステム設定と一致していなかった。 説明:ステート 管理 を改善し、ロジックの問題に対処しました。 CVE-2022-46716 2023 年 3 月 16 日に追加 Photos 対象:iPhone 8 以降、iPad Pro (すべてのモデル)、iPad Air (第 3 世代) 以降...
試験の内容 Mac サービス認定試験 (9L0-011) は、Pearson VUE によりオンラインで実施されるコンピュータベースの知識試験です。この試験では自由に資料を参照できます。受験 者 は、Apple の資料を使って試験の問題に答えてください。 Mac サービス認定試験に合格すると、Apple Certified Mac Technician (ACMT) 認定 資格 のハードウェア要件を満たしていると見なされます。 試験の概要 セクションの数:18 目標の数:38 総項目数:68 合格点:全体の 80% (68 項目中 55 項目正解で合格) 試験時間:2 時間 重要な通知: この試験に合格するには、個別に採点される 2 つのセクションにそれぞれ合格する必要があります。上記の合格点に達していても、以下のセクションに合格しない場合は、認定 資格 を得られません。 セクション「静電気放電防止」は合格必須 (5 項目中 4 項目正解で合格) セクション「 技術 者 の安全」は合格必須 (5 問中 4 問正解で合格) 両方の合格必須セクションに合格しないと、スコアレポートに記載された全体スコア...
の問題に対処しました。 CVE-2023-23498:Jose Lizandro Luevano 氏 2023 年 5 月 1 日に更新 Maps 対象:iPhone 8 以降、iPad Pro (すべてのモデル)、iPad Air (第 3 世代) 以降、iPad (第 5 世代) 以降、iPad mini (第 5 世代) 以降 影響:App がプライバシーの 環境 設定を回避する可能性がある。 説明:ステート 管理 を改善し、ロジックの問題に対処しました。 CVE-2023-23503:匿名の研究 者 Messages 対象:iPhone 8 以降、iPad Pro (すべてのモデル)、iPad Air (第 3 世代) 以降、iPad (第 5 世代) 以降、iPad mini (第 5 世代) 以降 影響:連絡先で主回線の eSIM を使うように設定されているにもかかわらず、ユーザが副回線の eSIM からテキストを送信する可能性がある。 説明:ステート 管理 を改善し、ロジックの問題に対処しました。 CVE-2023-28208:freshman 氏 2023 年 9 月 5 日に追加...
NewLine; 
 ログインウインドウ 
 対象となるバージョン:OS X Lion v10.7.3、OS X Lion Server v10.7.3 
 影響:リモート 管理 者 やシステムに物理的にアクセスできる人物がアカウント情報を入手できる可能性がある。 
 説明:ネットワークアカウントのログイン情報の処理に問題が存在します。ログインプロセスにより、機密情報がほかのシステムのユーザが見ることができるシステムログに記録されます。 機密情報はこのアップデートのインストール後も保存されたログに残る場合があります。この問題は、OS X Lion v10.7.3 を実行するシステムで、ユーザが Legacy File Vault およびネットワーク上のホームディレクトリを使用している場合にのみ発生します。		残った記録を安全に削除する方法について詳しくは こちら を参照してください。 
 CVE-ID 
 CVE-2012-0652:Ohio State University...
のあるネットワークポジションの攻撃 者 がユーザの 資格 情報またはその他の機密情報を攻撃する場合があります。 
 説明:信用できるルート証明書のリストに記載されている 2 つの認証局が、それぞれ独自に DigiCert Malaysia に中間証明書を発行しました。DigiCert Malaysia は、無効にできない強度の低い鍵を使用した証明書を発行します。特権のあるネットワークポジションの攻撃 者 が、DigiCert Malaysia によって発行された証明書を使用したサイト用のユーザの 資格 情報またはその他の機密情報を攻撃する場合があります。この問題は、DigiCert Malaysia の証明書を信用しないようデフォルトのシステム信頼設定を変更することで、解消されています。この問題の報告は、Entrust, Inc. の Bruce Morton 氏の功績によるものです。 
 
 
 
 dovecot 
 対象となるバージョン:Mac OS X v10.6.8、Mac OS X Server v10.6.8...
23502:STAR Labs SG Pte. Ltd. (@starlabs_sg) の Pan ZhenPeng 氏 (@Peterpan0927) Kernel 対象:Apple TV 4K (すべてのモデル) および Apple TV HD 影響:App がカーネル権限で任意のコードを実行できる可能性がある。 説明:メモリ処理を改善することで、この問題に対処しました。 CVE-2023-23504:ASU SEFCOM の Adam Doupé 氏 Maps 対象:Apple TV 4K (すべてのモデル) および Apple TV HD 影響:App がプライバシーの 環境 設定を回避する可能性がある。 説明:ステート 管理 を改善し、ロジックの問題に対処しました。 CVE-2023-23503:匿名の研究 者 Safari 対象:Apple TV 4K (すべてのモデル) および Apple TV HD 影響:Web ページを閲覧すると、App のサービス運用妨害につながる可能性がある。 説明:キャッシュの処理を改善することで、この問題に対処しました。 CVE-2023-23512...
影響:App がカーネル権限で任意のコードを実行できる可能性がある。 説明:メモリ処理を改善することで、この問題に対処しました。 CVE-2023-23504:ASU SEFCOM の Adam Doupé 氏 Maps 対象:Apple Watch Series 4 以降 影響:App がプライバシーの 環境 設定を回避する可能性がある。 説明:ステート 管理 を改善し、ロジックの問題に対処しました。 CVE-2023-23503:匿名の研究 者 Safari 対象:Apple Watch Series 4 以降 影響:Web ページを閲覧すると、App のサービス運用妨害につながる可能性がある。 説明:キャッシュの処理を改善することで、この問題に対処しました。 CVE-2023-23512:Adriatik Raci 氏 Screen Time 対象:Apple Watch Series 4 以降 影響:App がユーザの連絡先に関する情報にアクセスできる可能性がある。 説明:ログエントリに対するプライバシーデータの墨消しを改善することで、プライバシーの問題に対処しました。 CVE-2023...
開発元によって署名された機能拡張が読み込まれた、または読み込もうとしたという警告が Mac に表示される場合があります。 システム 環境 設定の「セキュリティとプライバシー」パネルを開いて、機能拡張を許可するように案内される場合があります。状況によっては Mac の再起動も必要です。 機能拡張のアップデートが必要であるか、将来の macOS のバージョンには対応しないため、開発元に問い合わせるように案内される場合があります。 コンピュータに損害を与えるおそれがあるため、ブロックされたと警告してくれる場合があります。 Apple シリコン搭載の Mac では、場合によっては先に起動セキュリティユーティリティを使い、セキュリティポリシーを「低セキュリティ」に設定して、「確認済みの開発元から提供されたカーネル機能拡張のユーザ 管理 を許可」チェックボックスを選択しておく必要があります。 システム 管理 者 はモバイルデバイス 管理 (MDM) を使ってレガシーのシステム機能拡張を 管理 できます。 必要に応じて、開発元にお問い合わせの上、ソフトウェアのアップデート版の提供状況または提供予定をご確認ください...
この試験に合格するには、個別に採点される 2 つのセクションにそれぞれ合格する必要があります。上記の合格点に達していても、以下のセクションに合格しない場合は、認定 資格 を得られません。 セクション「静電気放電防止」は合格必須 (5 項目中 4 項目正解で合格) セクション「 技術 者 の安全」は合格必須 (5 問中 4 問正解で合格) 両方の合格必須セクションに合格しないと、スコアレポートに記載された全体スコアが合格点に達していても、試験には合格できません。...
Recognition Arrangement (CCRA) には、26 カ国が加盟し、同じレベルの信頼性で IT 製品の認定を承認することに賛同しています。 OS X Mountain Lion v10.8 OS X Lion v10.7 Configuration & Administration ガイド Admin Guide v2.1 Admin Guide v2.1 Common Criteria Audit Tools について 1 1 Audit Tools のダウンロード 1 1 ホワイトペーパー 2 2 テストケース 2 2 セキュリティターゲット 2 2 検証レポート 2 2 検証証明書 2 2 適合性請求 2 2 コマンドラインインターフェイス (CLI) Security Audit Tools は、Mac OS X v10.6 以降に内蔵されています。 管理 者 ガイドを参照してください。 この Mac OS X バージョンは、Common Criteria Certification 用に提出されていません。 FIPS 140 適合性検証 NIST (国立標準 技術 研究所...
これは実際の RAM リソースの消費量ではありません。この容量はアプリケーションの作成 者 によって決定されます。 スワップ使用領域:RAM との未使用ファイルの交換に使用されるドライブ上の領域。アクティビティがいくつか表示されますが、これは正常な動作です。RAM リソースが不足しているわけではありません。一方、メモリプレッシャーが赤色で表示されているときは、RAM リソースが不足しています。 アプリケーションメモリ:アプリケーションによって使用されている領域の容量。 確保 されているメモリ:ディスクにキャッシュできないため、RAM 内に留まっているメモリ。このメモリは、ほかのアプリケーションが使用することはできません。 圧縮:RAM 内の圧縮されているメモリの容量。圧縮されていると、ほかのアプリケーションで利用できる RAM リソースが増えます。 ファイルキャッシュ:アプリケーションによる使用が可能とマーク付けされた RAM 内の領域。ここには、最近使ったファイルが格納されています。 ファイルキャッシュの機能の 例 として、メールを使った後に終了すると、メールが使用していた RAM が「ファイル...
Appleサポートコミュニティにアクセスすれば、質問したり、既存の回答を見つけたり、ほかのユーザーと専門知識を共有することができます。
コミュニティにアクセスする