iOS 7.1.2 のトラストストア内の証明書は、次の 3 種類に大別されます。 信頼されたルート証明書を基に信頼の連鎖 (信頼チェーン) が確立され、信頼されたルートによって署名されたほかの証明書が連鎖状に次々と検証されます (Web サーバへの安全な接続の確立など)。IT 管理者が iPhone、iPad、iPod touch の構成プロファイルを作成する際には、これらの信頼されたルート証明書を含める必要はありません。 常に確認される証明書は、信頼されていませんが、ブロックはされません。このような証明書のいずれかが使用されると、信頼するかどうかを確認するメッセージが表示されます。 ブロック済みの証明書は、セキュリティを損なうものと見なされ、信頼されることはありません。 この記事では、iOS の証明書信頼ポリシーの一覧を掲載しています。証明書の一覧が変更された時点で、適宜修正加筆されます。お使いの iOS デバイスにインストールされているトラストストアのバージョンは、「設定」>「一般」>「情報」をタップして確認できます。リストの下までスクロールすると、トラストストアのバージョン...
Tab;	Certificate Sign, CRL Sign
 

 
Version: 3 (0x2)
Serial Number: 1 (0x1)
Signature Algorithm: sha1WithRSAEncryption
Issuer: C=US, O=AOL Time Warner Inc., OU=America Online Inc., CN=AOL Time Warner Root Certification Authority 1
Trust: Always
Validity
	Not Before: May 29 06:00:00 2002 GMT
	Not After : Nov 20 15:03:00 2037 GMT
Subject: C...
写真のように、YouTubeやゲーム画面で 横 にすると、ウィジェット?の画面が表示されてものすごく鬱陶しいです。 アプリストアでアプリは最新へできるものはしてあります。 表示をなくす方法をご存知の方がいましたら教えてください。
中学生である息子にiPad Air 3 をプレゼントしたのですが 長時間使用 ゲーム SNS依存困っています。 使用 時間 制限を端末にする事は出来ないでしょうか? アドバイスください * タイトルを変更しました。 Apple Inc....
Certificate: Data: Version: 3 (0x2) Serial Number: 1 (0x1) Signature Algorithm: sha1WithRSAEncryption Issuer: C=US, O=AOL Time Warner Inc., OU=America Online Inc., CN=AOL Time Warner Root Certification Authority 1 Validity Not Before: May 29 06:00:00 2002 GMT Not After : Nov 20 15:03:00 2037 GMT Subject: C=US, O=AOL Time Warner Inc., OU=America Online Inc., CN=AOL Time Warner Root Certification Authority 1 Certificate: Data: Version: 3 (0x2) Serial Number: 1 (0x1) Signature Algorithm: sha1...
2024 年 3 月 7 日リリース Accessibility 対象:iPhone 8、iPhone 8 Plus、iPhone X、iPad (第 5 世代)、iPad Pro 9.7 インチ、iPad Pro 12.9 インチ (第 1 世代) 影響:アプリがシステムの通知や UI を偽装できる可能性がある。 説明:この問題は、追加のエンタイトルメントチェックを設けることで解決されました。 CVE-2024-23262:Best Buddy Apps の Guilherme Rambo 氏 (rambo.codes) 2024 年 3 月 7 日に追加 CoreCrypto 対象:iPhone 8、iPhone 8 Plus、iPhone X、iPad (第 5 世代)、iPad Pro 9.7 インチ、iPad Pro 12.9 インチ (第 1 世代) 影響:攻撃者が、レガシーの RSA PKCS#1 v1.5 の暗号文を秘密鍵がなくても復号化できてしまう場合があある。 説明:暗号化機能の演算処理の 時間 差をなくすよう改善し、タイミングサイドチャネル攻撃の問題に対処...
2022 年 12 月 13 日リリース Accessibility 対象:iPhone 8 以降、iPad Pro (すべてのモデル)、iPad Air (第 3 世代) 以降、iPad (第 5 世代) 以降、iPad mini (第 5 世代) 以降 影響:ロックされた Apple Watch に物理的にアクセスできるユーザが、アクセシビリティ機能を使ってユーザの写真を表示できる可能性がある。 説明:制限を強化し、ロジックの脆弱性に対処しました。 CVE-2022-46717:Zhuhai No.1 Middle School (珠海 市 第一中学) の Zitong Wu (吴梓桐) 氏 2023 年 3 月 16 日に追加 Accounts 対象:iPhone 8 以降、iPad Pro (すべてのモデル)、iPad Air (第 3 世代) 以降、iPad (第 5 世代) 以降、iPad mini (第 5 世代) 以降 影響:ユーザが、ユーザの機微情報を閲覧できる可能性がある。 説明:この問題は、データ保護を強化することで解決されました。 CVE-2022-42843...
2023 年 9 月 21 日リリース App Store 対象:iPhone 8 以降、iPad Pro (すべてのモデル)、iPad Air (第 3 世代) 以降、iPad (第 5 世代) 以降、iPad mini (第 5 世代) 以降 影響:リモートの攻撃者が Web コンテンツのサンドボックスを回避できる可能性がある 説明:プロトコルの処理を改善することで、この問題に対処しました。 CVE-2023-40448:w0wbox 氏 2023 年 9 月 26 日に追加 Ask to Buy 対象:iPhone 8 以降、iPad Pro (すべてのモデル)、iPad Air (第 3 世代) 以降、iPad (第 5 世代) 以降、iPad mini (第 5 世代) 以降 影響:アプリが保護されたユーザデータにアクセスできる可能性がある。 説明:チェックを強化することで、この問題に対処しました。 CVE-2023-38612:Chris Ross 氏 (Zoom) 2023 年 12 月 22 日に追加 Biometric Authentication 対象...
macOS Sonoma 14 のセキュリティコンテンツについて説明します。
iOS 17. 3 および iPadOS 17. 3 のセキュリティコンテンツについて説明します。
2024 年 3 月 7 日リリース Admin Framework 対象 OS:macOS Monterey 影響:アプリが権限を昇格させることが可能な場合がある。 説明:チェックを強化し、ロジックの脆弱性に対処しました。 CVE-2024-23276:Kirin 氏 (@Pwnrin) AirMac 対象 OS:macOS Monterey 影響:アプリが重要な位置情報を読み取れる可能性がある。 説明:機微情報の墨消しを改善することで、この問題に対処しました。 CVE-2024-23227:Brian McNulty 氏 AppleMobileFileIntegrity 対象 OS:macOS Monterey 影響:ファイルシステムの保護された部分をアプリに変更されるおそれがある。 説明:Intel 搭載モデルの Mac コンピュータでダウングレードの問題が起きていましたが、コード署名の制限を追加することで対処しました。 CVE-2024-23269:Mickey Jin 氏 (@patch1t) ColorSync 対象 OS:macOS Monterey 影響:ファイル...
2024 年 3 月 7 日リリース Admin Framework 対象 OS:macOS Ventura 影響:アプリが権限を昇格させることが可能な場合がある。 説明:チェックを強化し、ロジックの脆弱性に対処しました。 CVE-2024-23276:Kirin 氏 (@Pwnrin) AirMac 対象 OS:macOS Ventura 影響:アプリが重要な位置情報を読み取れる可能性がある。 説明:機微情報の墨消しを改善することで、この問題に対処しました。 CVE-2024-23227:Brian McNulty 氏 AppleMobileFileIntegrity 対象 OS:macOS Ventura 影響:ファイルシステムの保護された部分をアプリに変更されるおそれがある。 説明:Intel 搭載モデルの Mac コンピュータでダウングレードの問題が起きていましたが、コード署名の制限を追加することで対処しました。 CVE-2024-23269:Mickey Jin 氏 (@patch1t) ColorSync 対象 OS:macOS Ventura 影響:ファイルを処理...
2023-32414:Mickey Jin 氏 (@patch1t) Face Gallery 対象 OS:macOS Ventura 影響:ロックされた Apple Watch に物理的にアクセスできる攻撃者が、アクセシビリティ機能を使ってユーザの写真や連絡先を表示できる可能性がある。 説明:この問題は、ロックされたデバイスで提示されるオプションを制限することで解決されました。 CVE-2023-32417:Zhuhai No.1 High School (珠海 市 第一中学) の Zitong Wu (吴梓桐) 氏 2023 年 9 月 5 日に追加 GeoServices 対象 OS:macOS Ventura 影響:アプリが重要な位置情報を読み取れる可能性がある。 説明:ログエントリに対するプライバシーデータの墨消しを改善することで、プライバシーの問題に対処しました。 CVE-2023-32392:Adam M. 氏 2023 年 9 月 5 日に更新 ImageIO 対象 OS:macOS Ventura 影響:画像を処理すると、プロセスメモリが漏洩する可能性がある。 説明:入力検証...
Tencent Security Xuanwu Lab (xlab.tencent.com) の Zhipeng Huo 氏 (@R 3 dF09) 2023 年 9 月 26 日に追加 libxpc 対象 OS:macOS Monterey 影響:アプリが、権限を持っていないファイルを削除できる可能性がある。 説明:制限を強化し、アクセス権の問題に対処しました。 CVE-2023-40454:Tencent Security Xuanwu Lab (xlab.tencent.com) の Zhipeng Huo 氏 (@R 3 dF09) 2023 年 9 月 26 日に追加 libxslt 対象 OS:macOS Monterey 影響:Web コンテンツを処理すると、機密情報が漏洩する可能性がある。 説明:メモリ処理を改善することで、この問題に対処しました。 CVE-2023-40403:PK Security の Dohyun Lee 氏 (@l33d0hyun) 2023 年 9 月 26 日に追加 Maps 対象 OS:macOS Monterey 影響:アプリが機微な位置情報を読み取れる可能...
に対処しました。 CVE-2023-41073:Tencent Security Xuanwu Lab (xlab.tencent.com) の Zhipeng Huo 氏 (@R 3 dF09) 2023 年 9 月 26 日に追加 libxpc 対象 OS:macOS Ventura 影響:アプリが、権限を持っていないファイルを削除できる可能性がある。 説明:制限を強化し、アクセス権の問題に対処しました。 CVE-2023-40454:Tencent Security Xuanwu Lab (xlab.tencent.com) の Zhipeng Huo 氏 (@R 3 dF09) 2023 年 9 月 26 日に追加 libxslt 対象 OS:macOS Ventura 影響:Web コンテンツを処理すると、機微情報が漏洩する可能性がある。 説明:メモリ処理を改善することで、この問題に対処しました。 CVE-2023-40403:PK Security の Dohyun Lee 氏 (@l33d0hyun) 2023 年 9 月 26 日に追加 Maps 対象 OS:macOS...
tvOS 17. 3 のセキュリティコンテンツについて説明します。
盗難デバイスの保護」が有効になっている場合、iPhone が自宅や職場などのよく知っている場所から離れている 間 は、一部の機能やアクションに対するセキュリティ要件が厳しくなります。こうした要件強化のおかげで、デバイスを盗んだ窃盗犯にパスコードを知られていても、アカウントやデバイスに致命的な変更を加えられる事態を阻止できます。 Face ID または Touch ID による生体認証:保存済みのパスワードやクレジットカードへのアクセスなどの一部のアクションを実行するには、Face ID または Touch ID による単一生体認証が必要になり、パスコードなどの代替手段は用意されていません。つまり、これらの機能は、デバイスの持ち主本人しか利用できません。 セキュリティ遅延:Apple ID のパスワードの変更といった一部のセキュリティアクションでは、さらに 1 時間 待ってから 2 回目の Face ID 認証または Touch ID 認証を行う必要があります。 iPhone を盗まれた場合でも、窃盗犯に致命的な操作を実行されないようセキュリティ遅延が阻止してくれるため、その間にデバイス...
Apple Watch Series 4 以降 影響:ロックされた Apple Watch に物理的にアクセスできる攻撃者が、アクセシビリティ機能を使ってユーザの写真や連絡先を表示できる可能性がある。 説明:この問題は、ロックされたデバイスで提示されるオプションを制限することで解決されました。 CVE-2023-32417:Zhuhai No.1 High School (珠海 市 第一中学) の Zitong Wu (吴梓桐) 氏 GeoServices 対象:Apple Watch Series 4 以降 影響:App が重要な位置情報を読み取れる可能性がある。 説明:ログエントリに対するプライバシーデータの墨消しを改善することで、プライバシーの問題に対処しました。 CVE-2023-32392:Adam M. 氏 2023 年 9 月 5 日に更新 ImageIO 対象:Apple Watch Series 4 以降 影響:画像を処理すると、プロセスメモリが漏洩する可能性がある。 説明:入力検証を強化することで、領域外読み込みに対処しました。 CVE-2023-32372:Trend...
します。この問題は、libtiff をバージョン 3 .9.5 にアップデートすることで解決されています。 
 CVE-ID 
 CVE-2011-1167 
 
 
 
 カーネル 
 対象となるバージョン:OS X Lion v10.7 から v10.7. 3 、OS X Lion Server v10.7 から v10.7. 3 
 影響:FileVault の使用 時 にディスクに暗号化されていないユーザデータが含まれている可能性がある。 
 説明:ハイバネーションに使用されるスリープイメージのカーネルによる処理の問題によって、FileVault が有効になっていても、ディスク上の一部のデータが暗号化されません。この問題はスリープイメージの処理方法を改善すること、および OS X v10.7.4 へのアップデート 時 に既存のスリープイメージを上書きすることで解決されています。この問題は、OS X Lion より前のシステムでは発生しません。 &NewLine...
3 c 3 e) 2023 年 12 月 21 日に追加 SystemMigration 対象 OS:macOS Ventura 影響:アプリがプライバシーの環境設定を回避する可能性がある。 説明:チェックを強化することで、この問題に対処しました。 CVE-2023-32429:Hangzhou Orange Shield Information Technology Co., Ltd. の Wenchao Li 氏および Xiaolong Bai 氏 tcpdump 対象 OS:macOS Ventura 影響:ネットワーク上で特権的な地位を悪用した攻撃者により、任意のコードを実行される可能性がある。 説明:入力検証を強化することで、領域外書き込みの脆弱性に対処しました。 CVE-2023-1801 2023 年 12 月 21 日に追加 Time Zone 対象 OS:macOS Ventura 影響:ユーザが、別のユーザの情報を読み取ることができる場合がある。 説明:ステート管理を改善し、ロジックの問題に対処しました。 CVE-2023-32654:Matthew Loewen 氏...
iOS 16. 3 および iPadOS 16. 3 のセキュリティコンテンツについて説明します。
になりました。 「やり直す」ボタンをコントロールバーのモードボタンとして利用できるようになりました。 トラックヘッダのオートメーションコントロールに、パラメータのオン/オフを切り替えるメニューが表示されるようになりました。 数値入力ボタンを長押しすると、値が繰り返し増える/減るようになりました。 安定性/信頼性 AUv 3 機能拡張の安定性が向上しました。 ミキサーチャンネル 間 で Noise Gate をコピー&ペーストしても、Logic が予期せず終了することがなくなりました。 同じポップオーバーボタンを複数回タップするときの安定性が向上しました。 パフォーマンス Track Stack を切り替えるときのパフォーマンスが向上しました。 外付けデバイスを使用してピアノロールをよりスムーズにスクロールできるようになりました。 プロジェクトを閉じるときに「空きメモリが不足」しているという警告が表示される場合がありましたが、この問題が解決しました。 アクセシビリティ Channel EQ と Linear Phase EQ で、VoiceOver が「Gain」スライダの値をデシベル (dB) 単位で正しく読み上げ...
2022 年 12 月 13 日リリース Accessibility 対象:Apple Watch Series 4 以降 影響:ロックされた Apple Watch に物理的にアクセスできるユーザが、アクセシビリティ機能を使ってユーザの写真を表示できる可能性がある。 説明:制限を強化し、ロジックの脆弱性に対処しました。 CVE-2022-46717:Zhuhai No.1 Middle School (珠海 市 第一中学) の Zitong Wu (吴梓桐) 氏 2023 年 6 月 6 日に追加 Accounts 対象:Apple Watch Series 4 以降 影響:ユーザが、重要なユーザ情報を閲覧できる可能性がある。 説明:この問題は、データ保護を強化することで解決されました。 CVE-2022-42843:Mickey Jin 氏 (@patch1t) AppleAVD 対象:Apple Watch Series 4 以降 影響:悪意を持って作成されたビデオファイルを解析すると、カーネルコードが実行される可能性がある。 説明:入力検証を強化することで、領域外書き込みの脆弱性...
した 10 コア CPU、32 コア GPU の Apple M1 Max 搭載 14 インチ MacBook Pro 試作モデル、16 GB の RAM と 512 GB の SSD を装備した 8 コア CPU、14 コア GPU の Apple M1 Pro 搭載 14 インチ MacBook Pro 試作モデルを使用し、2021 年 9 月に Apple が実施したテスト結果によります。16 インチ MacBook Pro のテストでは Apple 140W USB-C 電源アダプタ (モデル A2452) の試作モデル、14 インチ MacBook Pro のテストでは Apple 96W USB-C 電源アダプタ (モデル A2166) の試作モデルを使用し、両方のテストで USB-C - MagSafe 3 ケーブル (モデル A2363) の試作モデルを使用しました。 高速充電のテストは、バッテリーを完全に消費した MacBook Pro および MacBook Air ハードウェアを使って実施しました。充電 時間 は設定および環境条件によって変わり、実際の結果は異なる場合があります。...
ボックスを選択すると、トランスコード処理中に特定のMPEG-2オーサリング情報が解析され、その情報が出力ファイルに追加されます。出力ファイルをほかのアプリケーションで読み込む速度が上がります。 チャプタマーカーだけを含める: このチェックボックスを選択すると、MPEG-2出力にチャプタマーカーだけが含まれ、名前のない圧縮マーカーは除外されます。このチェックボックスを選択しない場合は、出力ファイルにすべてのマーカーが含まれます。チャプタマーカーについて詳しくは、マーカーを追加するを参照してください。 リタイミング この領域には1つのプロパティがあります: 継続 時間 の設定: トランスコード処理 時 にフレームレートの調整に使用する処理アルゴリズムを設定します。以下のいずれかのオプションを選択します: [パーセント値](ソースに対する割合): 出力クリップの速度をソースクリップの速度のパーセント値で変更します。パーセント値フィールドに値を入力するか、 横 のポップアップメニュー(下向き矢印)からプリセット値を選択します。 [合計継続 時間 ]: クリップの継続 時間 を設定します。フィールドに継続 時間 をタイム...
iPhone でヘルスケアアプリを開きます。 「睡眠を設定」1の「さあ、はじめよう」をタップし、「次へ」をタップします。 画面の案内に従って、設定を進めます。 睡眠目標:眠りたい 時間 の長さ ( 時間 数) を設定します。 就寝時刻と起床時刻:就寝する時刻と起床する時刻を設定します。 "睡眠" 集中モード: 気 が散らないように、iPhone と Apple Watch のロック画面をシンプルにして、指定した就寝時刻に「睡眠」の集中モードをオンにすることができます。また、睡眠中でも通知してもらいたい人やアプリを指定しておくことができます。集中モードのカスタマイズ方法については、こちらの記事を参照してください。 Apple Watch で睡眠 時間 を記録:Apple Watch を着けて眠り、睡眠を記録しましょう。このオプションは、前もって Apple Watch を iPhone にペアリングしてあれば、設定中に表示されます。設定後に Apple Watch をペアリングした場合でも、後から「Apple Watch で睡眠 時間 を記録」を有効にすることができます。...
Zero の Natalie Silvanovich 氏、Antonio Zekic 氏 (@antoniozekic) および John Aakerblom 氏 (@jaakerblom)、ABC Research s.r.o、Yinyi Wu 氏、Tommaso Bianco 氏 (@cutesmilee__) 2022 年 10 月 27 日に追加 AppleMobileFileIntegrity 対象:iPhone 8 以降 影響:App が重要なユーザデータにアクセスできる可能性がある。 説明:制限を強化し、構成の問題に対処しました。 CVE-2022-32877:SecuRing の Wojciech Reguła 氏 (@_r 3 ggi) 2023 年 3 月 16 日に追加 Apple Neural Engine 対象:iPhone 8 以降 影響:App が重要なカーネル状態を漏洩させる可能性がある。 説明:メモリ処理を改善することで、この問題に対処しました。 CVE-2022-32858:Mohamed Ghannam 氏 (@_simo36) 2022 年 10 月 27...
教育機関から Apple に送信される生徒のデータはすべて、保管 時 も転送中も暗号化されます。 iPad や Mac に保管されているファイル (メモ、書類、クリエィティブなプロジェクトなど) は、暗号化して保護されます。iPad では暗号化が自動的に有効になり、一意の暗号化キーがユーザのパスコードから生成され、データをファイルレベルで AES 256 ビット暗号化で保護します。Mac では、FileVault で暗号化を有効にすることができます。 iCloud (Apple のクラウドサービス) ではセキュリティ対策として、ユーザ情報を暗号化して転送し、保管にも暗号化したフォーマットを使います。暗号化キーは Apple のデータセンターで守られているので安心です。他社のデータセンター (アマゾンウェブサービスなど) に保管されたデータを処理する際は、安全なサーバで実行されている Apple のソフトウェアだけが、必要な処理を行う 間 だけしか暗号化キーにアクセスできなくなっています。プライバシーとセキュリティをさらに強化するため、Apple の多くのサービスはエンドツーエンドの暗号化...
macOS Big Sur 11.7. 3 のセキュリティコンテンツについて説明します。
Appleサポートコミュニティにアクセスすれば、質問したり、既存の回答を見つけたり、ほかのユーザーと専門知識を共有することができます。
コミュニティにアクセスする