iCloud のストレージが足りなくなったら、簡単にストレージを管理して空きを作ることができます。また、iCloud+ にアップグレードする方法もあります。
下取りでもらえるAppleStoreカードはオンラインと直営店のApple Storeで使用できるとのことですが、直営店での修理にも使用できるのでしょうか? 修理についての詳しい記述が見つけられなかったので...詳しい方いらっしゃいましたら教えていただけると助かります。...
iPhone11を使っているのですが、地面に背面から落としてしまい、その衝撃で画面上部が割れ、その影響で右上の角に液晶漏れがあるのですが、その場合の修理代は、3400+税なのでしょうかソレトモ一律の11,800+税になるのでしょうか。
2023 年 5 月 18 日リリース Accessibility 対象:Apple TV 4K (すべてのモデル) および Apple TV HD 影響:この App に付与されたエンタイトルメントとプライバシーのアクセス許可が、悪意のある App で使われる可能性がある。 説明:この問題は、チェックを強化することで解決されました。 CVE-2023-32400:Mickey Jin 氏 (@patch1t) 2023 年 9 月 5 日に追加 Accounts 対象:Apple TV 4K (すべてのモデル) および Apple TV HD 影響:攻撃者が、ユーザアカウントのメールを漏洩させる可能性がある。 説明: 機密 情報の墨消しを改善することで、アクセス権の問題に対処しました。 CVE-2023-34352:MacPaw Inc. の Sergii Kryvoblotskyi 氏 2023 年 9 月 5 日に追加 AppleMobileFileIntegrity 対象:Apple TV 4K (すべてのモデル) および Apple TV HD 影響:App がプライバシー...
2023 年 5 月 18 日リリース Accessibility 対象:Apple Watch Series 4 以降 影響:App がプライバシーの環境設定を回避する可能性がある。 説明:ログエントリに対するプライバシーデータの墨消しを改善することで、プライバシーの問題に対処しました。 CVE-2023-32388:Kirin 氏 (@Pwnrin) Accessibility 対象:Apple Watch Series 4 以降 影響:この App に付与されたエンタイトルメントとプライバシーのアクセス許可が、悪意のある App で使われる可能性がある。 説明:この問題は、チェックを強化することで解決されました。 CVE-2023-32400:Mickey Jin 氏 (@patch1t) Accounts 対象:Apple Watch Series 4 以降 影響:攻撃者が、ユーザアカウントのメールを漏洩させる可能性がある。 説明: 機密 情報の墨消しを改善することで、アクセス権の問題に対処しました。 CVE-2023-34352:MacPaw Inc. の Sergii...
氏 (@gergely_kalman) Model I/O 対象:iPhone 8 以降、iPad Pro (すべてのモデル)、iPad Air (第 3 世代) 以降、iPad (第 5 世代) 以降、iPad mini (第 5 世代) 以降 影響:3D モデルを処理すると、プロセスメモリが漏洩する可能性がある。 説明:入力検証を強化することで、領域外読み込みに対処しました。 CVE-2023-32368:Mickey Jin 氏 (@patch1t) NetworkExtension 対象:iPhone 8 以降、iPad Pro (すべてのモデル)、iPad Air (第 3 世代) 以降、iPad (第 5 世代) 以降、iPad mini (第 5 世代) 以降 影響:アプリが重要な位置情報を読み取れる可能性がある。 説明: 機密 情報の墨消しを改善することで、この問題に対処しました。 CVE-2023-32403:Adam M. 氏 2023 年 9 月 5 日に更新 NSURLSession 対象:iPhone 8 以降、iPad Pro (すべてのモデル)、iPad...
しました。 CVE-2023-32368:Mickey Jin 氏 (@patch1t) CVE-2023-32375:Trend Micro Zero Day Initiative の Michael DePlante 氏 (@izobashi) CVE-2023-32382:Mickey Jin 氏 (@patch1t) Model I/O 対象 OS:macOS Ventura 影響:3D モデルを処理すると、任意のコードが実行される可能性がある。 説明:配列境界チェック機能を改善することで、領域外書き込みの脆弱性に対処しました。 CVE-2023-32380:Mickey Jin 氏 (@patch1t) NetworkExtension 対象 OS:macOS Ventura 影響:アプリが重要な位置情報を読み取れる可能性がある。 説明: 機密 情報の墨消しを改善することで、この問題に対処しました。 CVE-2023-32403:Adam M. 氏 2023 年 9 月 5 日に更新 NSURLSession 対象 OS:macOS Ventura 影響:アプリがサンドボックスを破って外部で実行...
Tencent Security Xuanwu Lab (xlab.tencent.com) の Zhipeng Huo 氏 (@R3dF09) 2023 年 9 月 26 日に追加 libxpc 対象 OS:macOS Monterey 影響:アプリが、権限を持っていないファイルを削除できる可能性がある。 説明:制限を強化し、アクセス権の問題に対処しました。 CVE-2023-40454:Tencent Security Xuanwu Lab (xlab.tencent.com) の Zhipeng Huo 氏 (@R3dF09) 2023 年 9 月 26 日に追加 libxslt 対象 OS:macOS Monterey 影響:Web コンテンツを処理すると、 機密 情報が漏洩する可能性がある。 説明:メモリ処理を改善することで、この問題に対処しました。 CVE-2023-40403:PK Security の Dohyun Lee 氏 (@l33d0hyun) 2023 年 9 月 26 日に追加 Maps 対象 OS:macOS Monterey 影響:アプリが機微な位置情報を読み取れる可能...
12 月 22 日に追加 Vim 対象 OS:macOS Monterey 影響:Vim に複数の脆弱性がある。 説明:Vim をアップデートして、複数の脆弱性に対処しました。 CVE-2023-2426 CVE-2023-2609 CVE-2023-2610 2023 年 12 月 22 日に追加 Weather 対象 OS:macOS Monterey 影響:アプリがユーザの位置情報を判断できる可能性がある。 説明: 機密 情報の墨消しを改善することで、この問題に対処しました。 CVE-2023-38605:Adam M. 氏 2023 年 9 月 8 日に追加...
SE (第 1 世代)、iPad Air 2、iPad mini (第 4 世代)、iPod touch (第 7 世代) 影響:アプリがユーザの指紋を採ることができる場合がある。 説明:この問題は、脆弱なコードを削除することで解決されました。 CVE-2023-42831:James Duffy 氏 (mangoSecure) 2023 年 12 月 22 日に追加 Weather 対象:iPhone 6s (すべてのモデル)、iPhone 7 (すべてのモデル)、iPhone SE (第 1 世代)、iPad Air 2、iPad mini (第 4 世代)、iPod touch (第 7 世代) 影響:アプリがユーザの位置情報を判断できる可能性がある。 説明: 機密 情報の墨消しを改善することで、この問題に対処しました。 CVE-2023-38605:Adam M. 氏 2023 年 9 月 8 日に追加 WebKit 対象:iPhone 6s (すべてのモデル)、iPhone 7 (すべてのモデル)、iPhone SE (第 1 世代)、iPad Air 2、iPad mini (第...
Mac OS X Server v10.6.8、OS X Lion v10.7 から v10.7.2、OS X Lion Server v10.7 から v10.7.2 
 影響:攻撃者が SSL によって保護されたデータを復号化する可能性がある。 
 説明:暗号化スイートが CBC モードでブロック暗号を使用する際に、SSL 3.0 および TLS 1.0 の 機密 性に対する既知の攻撃があります。Apache は、これらの攻撃を防ぐ「空のフラグメント」の対応策を無効にしていました。この問題は、構成パラメータを設定してこの対応策を制御し、デフォルトで有効にすることで解決されています。 
 CVE-ID 
 CVE-2011-3389 
 
 
 
 ATS 
 対象となるバージョン:Mac OS X v10.6.8、Mac OS X Server v10.6.8、OS X Lion v10.7 から v10.7.2、OS X Lion Server...
がある。Apple では、この脆弱性が悪用された可能性があるという報告について把握しています。 説明:配列境界チェック機能を改善することで、この問題に対処しました。 WebKit Bugzilla:255350 CVE-2023-32409:Google の Threat Analysis Group の Clément Lecigne 氏、Amnesty International の Security Lab の Donncha Ó Cearbhaill 氏 WebKit 対象 OS:macOS Big Sur および macOS Monterey 影響:Web コンテンツを処理すると、 機密 情報が漏洩する可能性がある。Apple では、この脆弱性が悪用された可能性があるという報告について把握しています。 説明:入力検証を強化することで、領域外読み込みに対処しました。 WebKit Bugzilla:254930 CVE-2023-28204:匿名の研究者 WebKit 対象 OS:macOS Big Sur および macOS Monterey 影響:悪意を持って作成された Web コンテンツ...
2、iPad mini (第 4 世代)、iPod touch (第 7 世代) 影響:Web コンテンツを処理すると、 機密 情報が漏洩する可能性がある。Apple では、この脆弱性が悪用された可能性があるという報告について把握しています。 説明:入力検証を強化することで、領域外読み込みに対処しました。 WebKit Bugzilla:254930 CVE-2023-28204:匿名の研究者 WebKit 対象:iPhone 6s (すべてのモデル)、iPhone 7 (すべてのモデル)、iPhone SE (第 1 世代)、iPad Air 2、iPad mini (第 4 世代)、iPod touch (第 7 世代) 影響:悪意を持って作成された Web コンテンツを処理すると、任意のコードを実行される可能性がある。Apple では、この脆弱性が悪用された可能性があるという報告について把握しています。 説明:メモリ管理を強化し、解放済みメモリ使用 (use-after-free) の脆弱性に対処しました。 WebKit Bugzilla:254840 CVE-2023-32373...
/O 対象 OS:macOS Monterey 影響:3D モデルを処理すると、任意のコードが実行される可能性がある。 説明:配列境界チェック機能を改善することで、領域外書き込みの脆弱性に対処しました。 CVE-2023-32380:Mickey Jin 氏 (@patch1t) NetworkExtension 対象 OS:macOS Monterey 影響:アプリが重要な位置情報を読み取れる可能性がある。 説明: 機密 情報の墨消しを改善することで、この問題に対処しました。 CVE-2023-32403:Adam M. 氏 2023 年 12 月 21 日に更新 PackageKit 対象 OS:macOS Monterey 影響:ファイルシステムの保護された部分をアプリに変更されるおそれがある。 説明:ステート管理を改善し、ロジックの問題に対処しました。 CVE-2023-32355:Mickey Jin (@patch1t) Perl 対象 OS:macOS Monterey 影響:ファイルシステムの保護された部分をアプリに変更されるおそれがある。 説明:ステート管理を改善...
チェック機能を改善することで、領域外書き込みの脆弱性に対処しました。 CVE-2023-32380:Mickey Jin 氏 (@patch1t) Model I/O 対象 OS:macOS Big Sur 影響:3D モデルを処理すると、プロセスメモリが漏洩する可能性がある。 説明:入力検証を強化することで、領域外読み込みに対処しました。 CVE-2023-32382:Mickey Jin 氏 (@patch1t) NetworkExtension 対象 OS:macOS Big Sur 影響:アプリが重要な位置情報を読み取れる可能性がある。 説明: 機密 情報の墨消しを改善することで、この問題に対処しました。 CVE-2023-32403:Adam M. 氏 2023 年 12 月 21 日に更新 PackageKit 対象 OS:macOS Big Sur 影響:ファイルシステムの保護された部分をアプリに変更されるおそれがある。 説明:ステート管理を改善し、ロジックの問題に対処しました。 CVE-2023-32355:Mickey Jin (@patch1t) Perl 対象 OS...
macOS Ventura 影響:ファイルシステムの保護された部分をアプリに変更されるおそれがある。 説明:チェックを強化し、ロジックの脆弱性に対処しました。 CVE-2023-23538:Mickey Jin 氏 (@patch1t) CVE-2023-27962:Mickey Jin 氏 (@patch1t) Photos 対象 OS:macOS Ventura 影響:非表示の写真アルバムに入っている写真を、「画像を調べる」を使って認証なしで表示できる場合がある。 説明:制限を強化し、ロジックの脆弱性に対処しました。 CVE-2023-23523:developStorm 氏 Podcasts 対象 OS:macOS Ventura 影響:アプリが重要なユーザデータにアクセスできる可能性がある。 説明:チェックを強化することで、この問題に対処しました。 CVE-2023-27942:Mickey Jin 氏 (@patch1t) Quick Look 対象 OS:macOS Ventura 影響:Web サイトにユーザの機微情報を追跡される可能性がある。 説明:エラー処理が変更され、 機密 ...
のファイルを読み取れる可能性がある。 説明:ステート管理を改善し、ロジックの問題に対処しました。 CVE-2022-32838:Trend Micro の Mickey Jin 氏 (@patch1t) PS Normalizer 対象 OS:macOS Monterey 影響:悪意を持って作成された Postscript ファイルを処理すると、アプリが予期せず終了したり、プロセスメモリが漏洩したりする可能性がある。 説明:配列境界チェック機能を改善することで、領域外書き込みの脆弱性に対処しました。 CVE-2022-32843:Zscaler の ThreatLabz の Kai Lu 氏 Safari 対象 OS:macOS Monterey 影響:Web コンテンツを処理すると、 機密 情報が漏洩する可能性がある。 説明:ステート管理を改善し、総当たり攻撃の問題に対処しました。 CVE-2022-46708:匿名の研究者 2023 年 10 月 31 日に追加 SMB 対象 OS:macOS Monterey 影響:アプリがカーネル権限で任意のコードを実行できる可能性がある。 説明:ステート...
NewLine; 
 ログインウインドウ 
 対象となるバージョン:OS X Lion v10.7.3、OS X Lion Server v10.7.3 
 影響:リモート管理者やシステムに物理的にアクセスできる人物がアカウント情報を入手できる可能性がある。 
 説明:ネットワークアカウントのログイン情報の処理に問題が存在します。ログインプロセスにより、 機密 情報がほかのシステムのユーザが見ることができるシステムログに記録されます。 機密 情報はこのアップデートのインストール後も保存されたログに残る場合があります。この問題は、OS X Lion v10.7.3 を実行するシステムで、ユーザが Legacy File Vault およびネットワーク上のホームディレクトリを使用している場合にのみ発生します。		残った記録を安全に削除する方法について詳しくは こちら を参照してください。 
 CVE-ID 
 CVE-2012-0652:Ohio State University...
すると、 機密 情報が漏洩する可能性がある。 
 説明:CFNetwork の HTTP Cookie の処理に問題があります。悪意を持って作成された HTTP または HTTPS の URL にアクセスすると、CFNetwork がそのドメイン用の Cookie をドメイン外のサーバに誤って送信する可能性があります。この問題は、OS X Lion より前のシステムでは発生しません。 
 CVE-ID 
 CVE-2011-3246:Facebook の Erling Ellingsen 氏 
 
 
 
 CoreFoundation 
 対象 OS:Mac OS X v10.6.8、Mac OS X Server v10.6.8 
 影響:悪意を持って作成された Web サイトまたは電子メールメッセージを表示すると、アプリケーションが予期せず終了したり、任意のコードが実行されたりする可能性がある。 
 説明:CoreFoundation...
Penagos 氏 
 
 
 
 curl 
 対象:OS X Mavericks 10.9 および 10.9.1 
 影響:特権のあるネットワークポジションの攻撃者がユーザの資格情報またはその他の 機密 情報を攻撃する場合があります。 
 説明:IP アドレスを含む HTTPS URL に curl を使ってアクセスする際、IP アドレスが証明書によって検証されません。この問題は OS X Mavericks v10.9 以前のシステムには関係がありません。 
 CVE-ID 
 CVE-2014-1263:Moriz GmbH の Roland Moriz 氏 
 
 
 
 データセキュリティ 
 対象:OS X Mavericks 10.9 および 10.9.1 
 影響:アクセス制限のあるネットワークポジションを使用する攻撃者が、SSL/TLS で保護...
影響:特権のあるネットワークポジションにある攻撃者がユーザの資格情報またはその他の 機密 情報を攻撃する場合がある。 説明:証明書信頼ポリシーにエラー処理の問題があります。EV 証明書 (Extended Validation Certificate) に OCSP URL が含まれず CRL チェックが有効の場合、CRL チェックは実行されず、失効した証明書が有効として受け入れられる場合がある。この問題は、ほとんどの EV 証明書で OCSP URL が指定されていることにより軽減されています。 CVE-ID CVE-2011-0199:Google の Chris Hawk 氏および Wan-Teh Chang 氏 ColorSync 対象となるバージョン:Mac OS X v10.5.8、Mac OS X Server v10.5.8 影響:悪意を持って作成された、ColorSync プロファイルが埋め込まれている画像を表示すると、アプリケーションが予期せず終了したり、任意のコードが実行される可能性がある。 説明:ColorSync プロファイルが埋め込まれている画像の処理での整数...
は、FIPS (連邦情報処理標準) 140-2 やその他の暗号ベースの規格を検証する CMVP (暗号モジュール評価プログラム) を立ち上げました。CMVP は、NIST と CSEC (カナダ通信セキュリティ機関) が共同で運営しています。 FIPS 140-2 は、特に暗号モジュールのセキュリティ要件に関連しています。この規格には質の異なる 4 つのセキュリティレベルがあり、レベル 1、レベル 2、レベル 3、レベル 4 の順にセキュリティが厳格になっています。これらのレベルは、暗号モジュールが導入される可能性があるアプリケーションおよび環境を幅広く含むよう設定されています。各レベルの完全な説明は、NIST の Web サイト (FIPS PUB 140-2) にある FIPS 140-2 関連の刊行物に掲載されています。 FIPS 140-2 に準拠していると検証された暗号モジュールは、カナダと米国の連邦政府関係機関によって 機密 情報保護用のモジュールとして認められます。 CMVP の Web ポータル は、このプログラム、関連するすべての規格と文書、FIPS 140-1 および FIPS...
iCloud キーチェーンを使えば、パスワードやその他の 機密 情報をお使いのすべてのデバイスで最新の状態に同期し、信頼する人と共有することができます。
SE(第二世代)を購入しiTunesからバックアップを復元後、パスコード入力などの設定を進めていたところ以下の画面で読み込み中のまま止まってしまいました。 <Iphoneのパスコードを入力> このiphoneのロック解除に使用するパスコードは、保存済みパスワードおよびicloudに保存されたその他の 機密 データへのアクセスにも使用されます。 もう30分はとまっています。読み込み中のグルグルはずっと動いています。 これは待つしかないのでしょうか。...
Appleサポートコミュニティにアクセスすれば、質問したり、既存の回答を見つけたり、ほかのユーザーと専門知識を共有することができます。
コミュニティにアクセスする