セキュリティ情報は慎重に扱う必要があるため、Apple ではお客様に以下の方法をご案内しています。 セキュリティ 通知 の真偽を確認する Apple (product-security@apple.com) に送信するメッセージを暗号化する...
Apple プッシュ 通知 証明書ポータルで作成した Apple プッシュ 通知 サービス (APN) 証明書についてサポートをご要望の場合は、Deployment Programs Support にお問い合わせください。...
比較的古いバージョンの一部のソフトウェアは、今後 App Store、Siri、マップなどの Apple の サービス に対応しなくなります。これらの サービス を今後も利用する場合は、お手元のソフトウェアを提供されている中で最新のバージョンにアップデートしてください。...
世代) 以降、iPad mini (第 5 世代) 以降 影響:アプリがシステムの 通知 や UI を偽装できる可能性がある。 説明:この問題は、追加のエンタイトルメントチェックを設けることで解決されました。 CVE-2024-23262:Best Buddy Apps の Guilherme Rambo 氏 (rambo.codes) 2024 年 3 月 7 日に追加 Accessibility 対象:iPhone XS 以降、iPad Pro 12.9 インチ (第 2 世代) 以降、iPad Pro 10.5 インチ、iPad Pro 11 インチ (第 1 世代) 以降、iPad Air (第 3 世代) 以降、iPad (第 6 世代) 以降、iPad mini (第 5 世代) 以降 影響:悪意のあるアプリが、アクセシビリティの 通知 に関連するログエントリでユーザデータを観察できる可能性がある。 説明:ログエントリに対するプライバシーデータの墨消しを改善することで、プライバシーの問題に対処しました。 CVE-2024-23291 2024 年 3 月 7 日に追加...
2024 年 3 月 7 日リリース Accessibility 対象 OS:macOS Sonoma 影響:悪意のあるアプリが、アクセシビリティの 通知 に関連するログエントリでユーザデータを観察できる可能性がある。 説明:ログエントリに対するプライバシーデータの墨消しを改善することで、プライバシーの問題に対処しました。 CVE-2024-23291 Admin Framework 対象 OS:macOS Sonoma 影響:アプリが権限を昇格させることが可能な場合がある。 説明:チェックを強化し、ロジックの脆弱性に対処しました。 CVE-2024-23276:Kirin 氏 (@Pwnrin) AirMac 対象 OS:macOS Sonoma 影響:アプリが機微な位置情報を読み取れる可能性がある。 説明:機微情報の墨消しを改善することで、この問題に対処しました。 CVE-2024-23227:Brian McNulty 氏 AppleMobileFileIntegrity 対象 OS:macOS Sonoma 影響:このアプリに付与されたエンタイトルメントとプライバシーのアクセス...
2023 Apple Inc. All rights reserved. Apple および Apple ロゴは、米国およびその他の国や地域で登録されている Apple Inc. の商標です。AppleCare は米国およびその他の国や地域で登録された Apple Inc. の サービス マークです。Beats、Beats by Dr. Dre、および丸で囲まれた b のロゴは、Apple の子会社である Beats の登録商標/ サービス マークです。 カリフォルニア州の消費者に向けた 通知 1. 修理の見積りが、要求に応じて (「California Business and Professions Code」セクション 9844) サービス 販売者により書面でお客様に提示されます。 サービス の販売者は、お客様の事前の同意を得ずに見積りの範囲を超えた作業料または部品代を請求できません。書面で規定されている場合、 サービス の販売者は、書面による修理の見積りを作成するために故障の性質を判断する目的で実施した サービス に対して合理的な料金を請求できます。詳しくは、Bureau...
低電力モードでは、バックグラウンドでの心拍数の測定がオフになり、心房細動履歴が有効になっている場合でも推定値が表示されないことがあります。低電力モードについて詳しくは、こちらの記事を参照してください。 Apple Watch では心臓発作や脳卒中は検知できません。胸に痛みや圧迫感がある場合、胸をしめつけられるような苦しさを感じる場合、心臓発作の症状ではないかと思われる場合は、すぐに緊急通報 サービス に連絡してください。 Apple Watch は心房細動の兆候がないかを定期的にチェックします。心房細動履歴で不規則な心拍リズムをすべて検知できるわけではありません。 心房細動履歴では、心房細動の発生時に 通知 が行われるわけではありません。 薬を変更するときは必ず医師にご相談ください。 不規則な心拍の 通知 機能は、心房細動と診断された方の利用を想定していないため、心房細動履歴を設定すると自動的にオフになります。...
盗難デバイスの保護」を有効にするには、Apple ID で 2 ファクタ認証を使用し、さらに iPhone でデバイスパスコード、Face ID、または Touch ID、「利用頻度の高い場所*」(位置情報 サービス ) を設定または有効化しておく必要があります。 また、「探す」を有効にしておく必要もあります。「盗難デバイスの保護」が有効になっている間は「探す」を無効にすることはできません。 「設定」で「盗難デバイスの保護」をオンにすることができます。 「設定」を開いて、「Face ID とパスコード」をタップします。 デバイスのパスコードを入力します。 「盗難デバイスの保護」をタップして、「盗難デバイスの保護」のオン/オフを切り替えます。 iPhone がある場所に関係なく、「盗難デバイスの保護」の追加のセキュリティ対策を常に適用する場合は、「セキュリティ遅延を要求」の「常に」を選択してください。デフォルトでは、追加のセキュリティ対策は、iPhone がよく知っている場所から離れている場合にのみ必要となります。 よく知っている場所以外にいるときに「盗難デバイスの保護」をオフ...
教育用の Apple の製品や サービス は、Apple のすべてのハードウェア、ソフトウェア、 サービス のデザインに欠かせない、共通のプライバシー方針に則って開発されています。オンラインでの生徒の行動を基に生徒のプロファイルを作成したり、いかなる目的でも生徒の情報を売却したりすることは決してありません。Apple では、極力ローカルで処理を済ませ、Apple の機能や サービス を成立させる上で必要最小限のデータを使用し、情報の共有方法について透明性と管理機能を確保するよう努めています。 たとえば、生徒が教師へのメッセージを入力している際に QuickType の入力候補が表示されますが、これはデバイス上の機能の為せる技であり、Apple のサーバにデータが送信されることは一切ありません。教師がクラスルーム App で生徒の画面を見るときや、生徒がスクールワークで進捗レポートが有効な課題を終わらせるときは、透明性を確保するため、生徒の画面の上部に 通知 が表示されます。生徒が管理対象 Apple ID を使って、Pages、Numbers、Keynote の書類を共同制作する場合は、在籍する教育...
2024 年 3 月 7 日リリース Accessibility 対象:iPhone 8、iPhone 8 Plus、iPhone X、iPad (第 5 世代)、iPad Pro 9.7 インチ、iPad Pro 12.9 インチ (第 1 世代) 影響:アプリがシステムの 通知 や UI を偽装できる可能性がある。 説明:この問題は、追加のエンタイトルメントチェックを設けることで解決されました。 CVE-2024-23262:Best Buddy Apps の Guilherme Rambo 氏 (rambo.codes) 2024 年 3 月 7 日に追加 CoreCrypto 対象:iPhone 8、iPhone 8 Plus、iPhone X、iPad (第 5 世代)、iPad Pro 9.7 インチ、iPad Pro 12.9 インチ (第 1 世代) 影響:攻撃者が、レガシーの RSA PKCS#1 v1.5 の暗号文を秘密鍵がなくても復号化できてしまう場合があある。 説明:暗号化機能の演算処理の時間差をなくすよう改善し、タイミングサイドチャネル攻撃の問題に対処...
2024 年 3 月 7 日リリース Accessibility 対象:Apple TV HD および Apple TV 4K (すべてのモデル) 影響:悪意のあるアプリが、アクセシビリティの 通知 に関連するログエントリでユーザデータを観察できる可能性がある。 説明:ログエントリに対するプライバシーデータの墨消しを改善することで、プライバシーの問題に対処しました。 CVE-2024-23291 AppleMobileFileIntegrity 対象:Apple TV HD および Apple TV 4K (すべてのモデル) 影響:アプリが権限を昇格させることが可能な場合がある。 説明:この問題は、脆弱なコードを削除することで解決されました。 CVE-2024-23288:SecuRing の Wojciech Regula 氏 (wojciechregula.blog)、Kirin 氏 (@Pwnrin) CoreBluetooth - LE 対象:Apple TV HD および Apple TV 4K (すべてのモデル) 影響:ユーザの許可がなくても、Bluetooth で接続...
2024 年 3 月 7 日リリース Accessibility 対象:Apple Watch Series 4 以降 影響:悪意のあるアプリが、アクセシビリティの 通知 に関連するログエントリでユーザデータを観察できる可能性がある。 説明:ログエントリに対するプライバシーデータの墨消しを改善することで、プライバシーの問題に対処しました。 CVE-2024-23291 AppleMobileFileIntegrity 対象:Apple Watch Series 4 以降 影響:アプリが権限を昇格させることが可能な場合がある。 説明:この問題は、脆弱なコードを削除することで解決されました。 CVE-2024-23288:SecuRing の Wojciech Regula 氏 (wojciechregula.blog)、Kirin 氏 (@Pwnrin) CoreBluetooth - LE 対象:Apple Watch Series 4 以降 影響:ユーザの許可がなくても、Bluetooth で接続されたマイクにアプリがアクセスできる可能性がある。 説明:アクセス制限を改善し、アクセス...
Alchemy のトリムハンドルのラベルを VoiceOver が読み上げるようになりました。 VoiceOver がトラックアイコンを読み上げるようになりました。 Live Loops の「グリッド停止」ボタンを VoiceOver が正しく読み上げるようになりました。 VoiceOver がシーントリガのラベルとその 番号 を正しく読み上げるようになりました。 Step FX でドラッグしたステップの値を VoiceOver が読み上げるようになりました。 Step FX のタイを VoiceOver で切り替え可能になりました。 スワイプジェスチャが止まった直後に、リージョン/トラックインスペクタの要素に新しく設定された値を VoiceOver が読み上げるようになりました。 トラックインスペクタの「ディケイ」と「スライスの長さ」の値を VoiceOver で調整できるようになりました。 トラック/リージョンインスペクタの名前を VoiceOver で編集できるようになりました。 「ダブルタップして押したままドラッグ」のジェスチャを使用して、VoiceOver でプラグインのスライダを調整...
Bluetooth 対象:Mac Studio (2022 年以降)、iMac (2019 年以降)、Mac Pro (2019 年以降)、Mac mini (2018 年以降)、MacBook Air (2018 年以降)、MacBook Pro (2018 年以降)、iMac Pro (2017) 影響:アプリが一部のプライバシーの環境設定を回避する可能性がある。 説明:制限を強化し、アクセス権の問題に対処しました。 CVE-2023-40426:Yiğit Can YILMAZ 氏 (@yilmazcanyigit) BOM 対象:Mac Studio (2022 年以降)、iMac (2019 年以降)、Mac Pro (2019 年以降)、Mac mini (2018 年以降)、MacBook Air (2018 年以降)、MacBook Pro (2018 年以降)、iMac Pro (2017) 影響:ファイルを処理すると、 サービス 運用妨害を受ける可能性や、メモリのコンテンツが漏洩する可能性がある。 説明:配列境界チェック機能を改善することで、この問題に対処しました。 CVE-2023...
iPad mini (第 5 世代) 以降 影響:アプリがユーザの機微データにアクセスできる可能性がある。 説明:ログエントリに対するプライバシーデータの墨消しを改善することで、プライバシーの問題に対処しました。 CVE-2023-41072:SecuRing の Wojciech Regula 氏 (wojciechregula.blog) および Offensive Security の Csaba Fitzl 氏 (@theevilbit) CVE-2023-42857:Noah Roskin-Frazee 氏および Prof. J. 氏 (ZeroClicks.ai Lab) CoreAnimation 対象:iPhone XS 以降、iPad Pro 12.9 インチ (第 2 世代) 以降、iPad Pro 10.5 インチ、iPad Pro 11 インチ (第 1 世代) 以降、iPad Air (第 3 世代) 以降、iPad (第 6 世代) 以降、iPad mini (第 5 世代) 以降 影響:アプリから サービス 運用妨害を受ける可能性がある。 説明:メモリ処理を改善...
mini (第 5 世代) 以降 影響:サンドボックス化されたアプリが、カメラを使用中のアプリを判断できる可能性がある。 説明:アプリの状態のオブザーバビリティ (可観測性) について追加で制限を設けて、この問題に対処しました。 CVE-2023-23543:Yiğit Can YILMAZ 氏 (@yilmazcanyigit) CarPlay 対象:iPhone 8 以降、iPad Pro (すべてのモデル)、iPad Air (第 3 世代) 以降、iPad (第 5 世代) 以降、iPad mini (第 5 世代) 以降 影響:ネットワーク上で特権的な地位を持つユーザから、 サービス 運用妨害を受ける可能性がある。 説明:配列境界チェック機能を改善することで、バッファオーバーフローに対処しました。 CVE-2023-23494:General Motors Product Cyber Security の Itay Iellin 氏 ColorSync 対象:iPhone 8 以降、iPad Pro (すべてのモデル)、iPad Air (第 3 世代) 以降、iPad (第 5 世代...
に更新 dcerpc 対象 OS:macOS Ventura 影響:ネットワーク上で特権的な地位を持つユーザから、 サービス 運用妨害を受ける可能性がある。 説明:メモリ処理を改善して、 サービス 運用妨害の脆弱性に対処しました。 CVE-2023-28180:Cisco Talos の Aleksandar Nikolic 氏 dcerpc 対象 OS:macOS Ventura 影響:リモートユーザによって、アプリが突然終了されたり、任意のコードが実行されたりする可能性がある。 説明:配列境界チェック機能を改善することで、この問題に対処しました。 CVE-2023-27935:Cisco Talos の Aleksandar Nikolic 氏 dcerpc 対象 OS:macOS Ventura 影響:リモートユーザにシステムを突然終了されたり、カーネルメモリを破損されたりする可能性がある。 説明:メモリ処理を改善することで、この問題に対処しました。 CVE-2023-27953:Cisco Talos の Aleksandar Nikolic 氏 CVE-2023-27958:Cisco...
MacBook (2017)、iMac Pro (2017) 影響:アプリがカーネル権限で任意のコードを実行できる可能性がある。 説明:この問題は、チェックを強化することで解決されました。 CVE-2022-32907:Yinyi Wu 氏、ABC Research s.r.o、Google Project Zero の Natalie Silvanovich 氏、Tommaso Bianco 氏 (@cutesmilee__)、Antonio Zekic 氏 (@antoniozekic)、John Aakerblom 氏 (@jaakerblom) 2023 年 3 月 16 日に追加 AppleAVD 対象:Mac Studio (2022)、Mac Pro (2019 以降)、MacBook Air (2018 以降)、MacBook Pro (2017 以降)、Mac mini (2018 以降)、iMac (2017 以降)、MacBook (2017)、iMac Pro (2017) 影響:アプリから サービス 運用妨害を受ける可能性がある。 説明:ステート管理を改善し、メモリ破損の脆弱...
Siriはお使いのデバイスとAppの使用状況を解析し、デバイス上でローカル処理して、各ユーザに最適な検索候補や関連性の高い検索結果を提供します。この情報は、iCloudとエンドツーエンドの暗号化によってデバイス間で同期されます。 Siriはデバイス上でローカル処理して、各ユーザに最適な環境を提供するために、お使いのデバイスとAppの使用状況を学習します。Siriは、デバイスに保存された情報(Safariの閲覧履歴、メール、メッセージ、 通知 、連絡先、その他のインストール済みAppから提供された情報)を使用して、検索結果の共有シート、カレンダー、“調べる”、Safari、Appなどでショートカットを提案したり候補を提供したりします。候補はAppleの サービス をパーソナライズするために使用される場合がありますが、Appleのサーバには保管されず、他社製Appと共有されることもありません。Siriが提案したショートカットを実行すると、Appの利用規約とプライバシーポリシーに従うことになります。 Siriは、iCloudを使用して、パーソナライズされた設定をエンドツーエンドの暗号化...
Air (第 3 世代) 以降、iPad (第 5 世代) 以降、iPad mini (第 5 世代) 以降 影響:アプリがサンドボックスを破って外部で実行される可能性がある。 説明:ファイル処理プロトコルを改善することで、この問題に対処しました。 CVE-2023-32437:Computest Sector 7 の Thijs Alkemade 氏 2023 年 9 月 5 日に追加 PDFKit 対象:iPhone 8 以降、iPad Pro (すべてのモデル)、iPad Air (第 3 世代) 以降、iPad (第 5 世代) 以降、iPad mini (第 5 世代) 以降 影響:PDF ファイルを開くと、アプリが予期せず終了する場合がある。 説明:メモリ処理を改善して、 サービス 運用妨害の脆弱性に対処しました。 CVE-2023-32385:Jonathan Fritz 氏 Photos 対象:iPhone 8 以降、iPad Pro (すべてのモデル)、iPad Air (第 3 世代) 以降、iPad (第 5 世代) 以降、iPad mini (第 5 世代) 以降 影響...
される可能性がある。 説明:ファイル処理プロトコルを改善することで、この問題に対処しました。 CVE-2023-32437:Computest Sector 7 の Thijs Alkemade 氏 2023 年 9 月 5 日に追加 PackageKit 対象 OS:macOS Ventura 影響:ファイルシステムの保護された部分をアプリに変更されるおそれがある。 説明:ステート管理を改善し、ロジックの問題に対処しました。 CVE-2023-32355:Mickey Jin (@patch1t) PDFKit 対象 OS:macOS Ventura 影響:PDF ファイルを開くと、アプリが予期せず終了する場合がある。 説明:メモリ処理を改善して、 サービス 運用妨害の脆弱性に対処しました。 CVE-2023-32385:Jonathan Fritz 氏 Perl 対象 OS:macOS Ventura 影響:ファイルシステムの保護された部分をアプリに変更されるおそれがある。 説明:ステート管理を改善し、ロジックの問題に対処しました。 CVE-2023-32395:Arsenii...
ハードウェアアクセスプロビジョニング」と呼ばれている方法は、いくつかのインターネット サービス プロバイダによってネットワークへの一般的なアクセスに利用されています。この方法を使っている場合、同時に直接モデムに接続できるのは、お使いのデバイス (コンピュータ、ベースステーション、ルーター) のうち 1 台のみです。 ヒント:AirMac ベースステーションを介してモデムに接続された複数のコンピュータは、モデムからは 1 台のデバイスとみなされます。これは、AirMac ベースステーションがこれらのコンピュータにプライベート IP アドレスを提供できるためです。...
CFBundleDevelopmentRegion English 任意。バンドルのネイティブとなる地域を指定する文字列です。通常はバンドル開発者の母国語に対応しています。 CFBundleDisplayName Hello World 必須。ウィジェットの実際の名前を含めた文字列で、iBooks Author と iBooks に表示されます。 CFBundleIdentifier com.apple.widget.HelloWorld 必須。ウィジェットを識別する文字列で、逆ドメインフォーマットです。 CFBundleName Hello World 任意。ウィジェットの名前を含める文字列です。Finder のウィジェットバンドルの名前からファイル拡張子の「.wdgt」を取り除いたものと一致している必要があります。 CFBundleShortVersionString 1.0 任意。ウィジェットの省略されたバージョン 番号 を示す文字列です。通常は CFBundleVersion と同一です。 CFBundleVersion 1.0 任意。ウィジェットのバージョン 番号 を示す文字列です。 Height 768 任意。ウィジェットの高...
お店の担当者がデバイスアカウント 番号 を使って返品手続きをしてくれます。iPhone や iPad でデバイスアカウント 番号 を調べるには、以下の手順を実行してください。
この記事では、Mac サービス 認定試験 (9L0-012) のトピックを説明します。
iPhone のヘルスケアアプリまたは Apple Watch の周期記録アプリで月経周期を記録できます。また、 通知 を有効にして、次回の月経や妊娠可能期間が近づいたら知らせてもらうことができます。
Apple ID で使っているメールアドレスや電話 番号 を忘れた場合や、Apple ID を持っているかどうかわからない場合は、調べることができます。アプリや サービス にすでにサインインしているかどうかも確認できます。...
することが必要になります。 Siri は、最初からユーザのプライバシーを守るように設計されています。それは、Apple のビジネスモデルが個人情報の収集に依存していないためです。私たちはできるだけ少ない量のデータで優れた サービス を提供するように努め、Siri へのリクエストも含め、データは可能な限りデバイス上で処理するようにしています。 Siri はデータの処理中に各データを追跡できるようにランダムな識別子を用います。これは 1 つのデバイスに紐づけられた長い文字と数字の列です。お客様の Apple ID や電話 番号 を使ってお客様を識別することはありません。このやり方は今日使われているデジタルアシスタントの中でもユニークなものであると信じています。また、保護をさらに強固なものにするため、6 か月を経過したデータはランダムな識別子から切り離されます。 iOS では、Siri がアクセスするデータの詳細や、Apple がプロセスの中でお客様の情報をどのように保護しているかを「設定」>「Siri と検索」>「”Siri に頼む” とプライバシーについて」で確認できるようになっています。 Siri...
Apple ID は、Apple のすべての サービス へのサインイン時にお使いいただくアカウントです。通常は、ご自分のメールアドレスが Apple ID になります。Apple ID アカウントに登録されているほかのメールアドレスや電話 番号 を使ってサインインすることもできます。Apple ID を思い出せない場合は、Apple の サービス で普段使用しているメールアドレスや電話 番号 でサインインしてみてください。 それでも問題が解決しない場合は、こちらの記事を参考に Apple ID をお調べください。 Apple ID のパスワードを忘れた場合は、リセット方法をこちらの記事でご確認ください。 Apple ID (または別のメールアドレスまたは電話 番号 ) が見つからない場合や、パスワードをリセットできない場合は、アカウントにアクセスできなくなり、その結果、デバイスを使えなくなったり再アクティベートできなくなったりする可能性もあります。そうならないように、定期的に Apple ID のアカウントページでアカウント情報を確認し、アップデートするようにしてください。...
NewLine; 
 Apache 
 対象となるバージョン:Mac OS X v10.6.8、Mac OS X Server v10.6.8、OS X Lion v10.7 および v10.7.1、OS X Lion Server v10.7 および v10.7.1 
 影響:Apache に複数の脆弱性がある。 
 説明:Apache は、複数の脆弱性に対処するためにバージョン 2.2.20 にアップデートされています。これらの脆弱性に起因するもっとも深刻な問題として、 サービス 拒否が生じることがあります。CVE-2011-0419 は OS X Lion システムには影響しません。詳しくは、Apache の Web サイト (http://httpd.apache.org/) を参照してください。 
 CVE-ID 
 CVE-2011-0419 
 CVE-2011-3192 
 
 
 &NewLine...
Appleサポートコミュニティにアクセスすれば、質問したり、既存の回答を見つけたり、ほかのユーザーと専門知識を共有することができます。
コミュニティにアクセスする