iPad ( 第 6 世代) 以降、iPad mini ( 第 5 世代) 以降 影響:リモートの攻撃 者 が Web コンテンツのサンドボックスを回避できる可能性がある。 説明:プロトコルの処理を改善することで、この問題に対処しました。 CVE-2023-40448:w0wbox 氏 AppleMobileFileIntegrity 対象:iPhone XS 以降、iPad Pro 12.9 インチ ( 第 2 世代) 以降、iPad Pro 10.5 インチ、iPad Pro 11 インチ ( 第 1 世代) 以降、iPad Air ( 第 3 世代) 以降、iPad ( 第 6 世代) 以降、iPad mini ( 第 5 世代) 以降 影響:アプリがユーザの機微データにアクセスできる可能性がある。 説明:アクセス権のチェックを追加で設けることで、この問題に対処しました。 CVE-2023-42872:Mickey Jin 氏 (@patch1t) 2023 年 12 月 22 日に追加 Apple Neural Engine Apple Neural Engine 搭載デバイスが対象:iPhone...
wojciechregula.blog)、Kirin 氏 (@Pwnrin) 2024 年 3 月 7 日に追加 Bluetooth 対象:iPhone XS 以降、iPad Pro 12.9 インチ ( 第 2 世代) 以降、iPad Pro 10.5 インチ、iPad Pro 11 インチ ( 第 1 世代) 以降、iPad Air ( 第 3 世代) 以降、iPad ( 第 6 世代) 以降、iPad mini ( 第 5 世代) 以降 影響:ネットワーク上の特権的な地位を悪用した攻撃 者 が、キーボードを偽装してキーストロークインジェクション攻撃をしかけることができる。 説明:チェックを強化することで、この問題に対処しました。 CVE-2024-23277:SkySafe の Marc Newlin 氏 2024 年 3 月 7 日に追加 CoreBluetooth - LE 対象:iPhone XS 以降、iPad Pro 12.9 インチ ( 第 2 世代) 以降、iPad Pro 10.5 インチ、iPad Pro 11 インチ ( 第 1 世代) 以降、iPad Air ( 第 3 世代) 以降、iPad ( 第 6...
の研究 者 Kernel 対象:iPhone XS 以降、iPad Pro 12.9 インチ ( 第 2 世代) 以降、iPad Pro 10.5 インチ、iPad Pro 11 インチ ( 第 1 世代) 以降、iPad Air ( 第 3 世代) 以降、iPad ( 第 6 世代) 以降、iPad mini ( 第 5 世代) 以降 影響:カーネルコードの実行をやり遂げた攻撃 者 が、カーネルメモリの軽減策を回避できる可能性がある。 説明:メモリ処理を改善することで、この問題に対処しました。 CVE-2023-42849:Pinauten GmbH (pinauten.de) の Linus Henze 氏 libc 対象:iPhone XS 以降、iPad Pro 12.9 インチ ( 第 2 世代) 以降、iPad Pro 10.5 インチ、iPad Pro 11 インチ ( 第 1 世代) 以降、iPad Air ( 第 3 世代) 以降、iPad ( 第 6 世代) 以降、iPad mini ( 第 5 世代) 以降 影響:悪意を持って作成された入力を処理すると、ユーザがインストールしたアプリで任意...
以降、iPad mini ( 第 5 世代) 以降 影響:ファイルシステムの保護された部分をアプリに変更されるおそれがある。 説明:一時ファイルの処理を改善することで、問題に対処しました。 CVE-2023-42896:Mickey Jin 氏 (@patch1t) 2024 年 3 月 22 日に追加 AVEVideoEncoder 対象:iPhone XS 以降、iPad Pro 12.9 インチ ( 第 2 世代) 以降、iPad Pro 10.5 インチ、iPad Pro 11 インチ ( 第 1 世代) 以降、iPad Air ( 第 3 世代) 以降、iPad ( 第 6 世代) 以降、iPad mini ( 第 5 世代) 以降 影響:アプリがカーネルメモリを漏洩させる可能性がある。 説明:機微情報の墨消しを改善することで、この問題に対処しました。 CVE-2023-42884:匿名の研究 者 Bluetooth 対象:iPhone XS 以降、iPad Pro 12.9 インチ ( 第 2 世代) 以降、iPad Pro 10.5 インチ、iPad Pro 11 インチ ( 第 1 世代...
iOS 17. 3 および iPadOS 17. 3 のセキュリティコンテンツについて説明します。
することで、この問題に対処しました。 CVE-2023-40416:JZ 氏 ImageIO 対象:iPhone 8 以降、iPad Pro (すべてのモデル)、iPad Air ( 第 3 世代) 以降、iPad ( 第 5 世代) 以降、iPad mini ( 第 5 世代) 以降 影響:悪意を持って作成された画像を処理すると、ヒープ破損が起きる可能性がある。 説明:配列境界チェック機能を改善することで、この問題に対処しました。 CVE-2023-42848:JZ 氏 2024 年 2 月 16 日に追加 IOTextEncryptionFamily 対象:iPhone 8 以降、iPad Pro (すべてのモデル)、iPad Air ( 第 3 世代) 以降、iPad ( 第 5 世代) 以降、iPad mini ( 第 5 世代) 以降 影響:アプリがカーネル権限で任意のコードを実行できる可能性がある。 説明:メモリ処理を改善することで、この問題に対処しました。 CVE-2023-40423:匿名の研究 者 Kernel 対象:iPhone 8 以降、iPad Pro (すべてのモデル)、iPad Air...
Apple では、ユーザ保護の観点から、調査が終了してパッチやリリースが公開されるまでは、セキュリティ上の問題を公開、説明、または是認いたしません。最新のリリースについては、「Apple のセキュリティリリース」ページに一覧形式でまとめています。 Apple のセキュリティ関連の文書では、可能な場合、脆弱性の CVE-ID に言及しています。 セキュリティについて詳しくは、Apple 製品のセキュリティに関するページを参照してください。","2023 年 9 月 21 日リリース App Store 対象:iPhone 8 以降、iPad Pro (すべてのモデル)、iPad Air ( 第 3 世代) 以降、iPad ( 第 5 世代) 以降、iPad mini ( 第 5 世代) 以降 影響:リモートの攻撃 者 が Web コンテンツのサンドボックスを回避できる可能性がある 説明:プロトコルの処理を改善することで、この問題に対処しました。 CVE-2023-40448:w0wbox 氏 2023 年 9 月 26 日に追加 Ask to Buy 対象:iPhone 8 以降、iPad...
月 7 日に追加 CoreCrypto 対象:iPhone 8、iPhone 8 Plus、iPhone X、iPad ( 第 5 世代)、iPad Pro 9.7 インチ、iPad Pro 12.9 インチ ( 第 1 世代) 影響:攻撃 者 が、レガシーの RSA PKCS#1 v1.5 の暗号文を秘密鍵がなくても復号化できてしまう場合があある。 説明:暗号化機能の演算処理の時間差をなくすよう改善し、タイミングサイドチャネル攻撃の問題に対処しました。 CVE-2024-23218:Clemens Lang 氏 2024 年 3 月 7 日に追加 ImageIO 対象:iPhone 8、iPhone 8 Plus、iPhone X、iPad ( 第 5 世代)、iPad Pro 9.7 インチ、iPad Pro 12.9 インチ ( 第 1 世代) 影響:画像を処理すると、任意のコードが実行される可能性がある。 説明:メモリ処理を強化し、バッファオーバーフローの脆弱性に対処しました。 CVE-2024-23286:Dohyun Lee 氏 (@l33d0hyun) 2024 年 3 月 7 日...
第 1 世代)、iPad Pro (すべてのモデル)、iPad Air 2 以降、iPad ( 第 5 世代) 以降、iPad mini 4 以降、iPod touch ( 第 7 世代) 影響:App が重要な位置情報を読み取れる可能性がある。 説明:制限を強化し、ロジックの脆弱性に対処しました。 CVE-2022-46703:SecuRing の Wojciech Reguła 氏 (@_r 3 ggi)、匿名の研究 者 2023 年 3 月 16 日に追加 WebKit 対象:iPhone 6s (すべてのモデル)、iPhone 7 (すべてのモデル)、iPhone SE ( 第 1 世代)、iPad Pro (すべてのモデル)、iPad Air 2 以降、iPad ( 第 5 世代) 以降、iPad mini 4 以降、iPod touch ( 第 7 世代) 影響:悪意を持って作成された Web コンテンツを処理すると、任意のコードを実行される可能性がある。 説明:チェックを強化することで、この問題に対処しました。 WebKit Bugzilla:245464 CVE-2023-23496...
iOS 16.7. 3 および iPadOS 16.7. 3 のセキュリティコンテンツについて説明します。
コードが実行される可能性がある。 説明:入力検証を強化することで、領域外書き込みの脆弱性に対処しました。 CVE-2022-46694:Andrey Labunets 氏および Nikita Tarakanov 氏 AppleMobileFileIntegrity 対象:Apple TV 4K、Apple TV 4K ( 第 2 世代以降)、Apple TV HD 影響:アプリがプライバシーの環境設定を回避する可能性がある。 説明:Hardened Runtime を有効にして、この問題に対処しました。 CVE-2022-42865:SecuRing の Wojciech Reguła 氏 (@_r 3 ggi) AVEVideoEncoder 対象:Apple TV 4K、Apple TV 4K ( 第 2 世代以降)、Apple TV HD 影響:アプリがカーネル権限で任意のコードを実行できる可能性がある。 説明:チェックを強化し、ロジックの脆弱性に対処しました。 CVE-2022-42848:ABC Research s.r.o ImageIO 対象:Apple TV 4K、Apple TV...
iOS 15.7. 3 および iPadOS 15.7. 3 のセキュリティコンテンツについて説明します。
以下のリンクをクリックし、教育機関向けの Apple の App やサービス、生徒のデータを保護する仕組み、教育機関や保護 者 向けの補足情報やリソースについて、該当するセクションを読み進めてください。
対象:Apple Watch Series 4 以降 影響:悪意のあるコンテンツが含まれる Web サイトを表示すると、UI が偽装される可能性があります。 説明:URL の処理に、偽装の脆弱性がありました。入力検証を強化し、この脆弱性に対処しました。 CVE-2022-46695:KirtiKumar Anandrao Ramchandani 氏 Software Update 対象:Apple Watch Series 4 以降 影響:ユーザが権限を昇格できる場合がある。 説明:特権のある API コールにアクセス関連の脆弱性がありました。この問題は、制限を追加で設けることで解決されました。 CVE-2022-42849:Mickey Jin 氏 (@patch1t) Weather 対象:Apple Watch Series 4 以降 影響:アプリが重要な位置情報を読み取れる可能性がある。 説明:制限を強化し、ロジックの脆弱性に対処しました。 CVE-2022-46703:SecuRing の Wojciech Reguła 氏 (@_r 3 ggi)、匿名の研究 者 2023 年 6...
探す」には「アクティベーションロック」という機能があります。iPhone や iPad を紛失したり盗まれたりしても、 第 三 者 に使われないように保護する仕組みです。アクティベーションロックは、デバイスで「探す」をオンにすると自動的に有効になります。...
血中酸素ウェルネス機能は、知的財産を侵害しているという米国国際貿易 委員 会の判決を受け、削除されました。これについて、Apple は異議を申し立てています。
Apple Watch でモバイルデータ通信の契約をしている場合は、忘れずに通信事業 者 に連絡し、モバイルデータ通信プランの解約をしてください。通信事業 者 の手数料がかかる場合があります。
中は、デバイスでデータローミングがオンになっていることを確認します。 「設定」で、「モバイル通信」または「モバイルデータ通信」をタップします。続いて、以下の手順を実行してください。 SIM カードまたは eSIM が 1 つだけのデバイスでは、「モバイルデータ通信」をオンにして、「通信のオプション」をタップします。 デュアル SIM またはデュアル eSIM 搭載のデバイスでは、「モバイルデータ通信」をオンにし、変更したい番号をタップしてから、「通信のオプション」をタップします。 次に、「データローミング」をオンにします。","iPhone 5s、iPhone 5c 以前または iPad 2 (Wi-Fi + Cellular) 以前をお使いで、そのステータスバーに「圏外」と表示される場合は、通信事業 者 に問い合わせてオプションを確認してください。iPhone 6 以降または iPad ( 第 3 世代) 以降をお使いの場合は、以下の手順で対処してください。 iPhone または iPad を最新バージョンの iOS または iPadOS にアップデートします。 「設定」>「モバイル通信...
アクティベーションロックは、Apple Watch を紛失したり盗まれたりしても、 第 三 者 に使われないように保護するしくみです。"]
撮影した後すぐに 第 三 者 のコンピューターに送信した後、本体から削除する。
お使いの Apple ID に 第 三 者 が不正にアクセスしたのではないかと心配されている場合は、以下の手順で調べて、アカウントを取り戻せます。
探すの設定を無効にしたところ「「探す」の設定が無効になりました~」というタイトルのメールが来て「あなたのApple IDとパスワードを使用せずに 第 三 者 がiPhoneのデータを消去したり、再アクティベートして利用できるようになります。」という記載がありました。 なぜ 第 三 者 によるそのようなことが可能になるのか探しても見つからないため、どういう仕組みで再アクティベートするのかを教えてください。説明しているページなどありましたらそれも教えてください。...
本人や 第三者 がパスワードやその他のアカウント情報を何回も間違えて入力した場合に、アカウントへのアクセスを復旧する方法をご案内します。
iPhone上の「探す」の設定が無効になりました。 また、あなたのApple IDとパスワードを使用せずに 第 三 者 がiPhoneのデータを消去したり、再アクティベートして利用できるようになります。 とのこと どうしたら良いかわかりません...
今、iPhoneを2台持っていて、(softbankと楽天モバイル)softbankのiPhoneに iPhone上の「探す」の設定が無効になりました。 「探す」を無効にすると、icloud.com/findまたは「探す」Appを使用して、このデバイスの位置の検出、紛失モードの設定、またはリモート消去ができなくなります。 また、あなたのApple IDとパスワードを使用せずに 第 三 者 がiPhoneのデータを消去したり、再アクティベートして利用できるようになります。 と言うメールが来ました。これは自分が同じパスワードで、二つ同時にiPhoneを使ったから来たのでしょうか? また、安全性には問題ないでしょうか? よろしくお願いします。...
連邦通信 委員 会 (FCC) では、デジタル携帯電話の補聴器両立性 (HAC) に関する規格を採択しています。FCC の規格に基づき補聴器両立性が確保されている iPhone の HAC 格付けや、iPhone と補聴器を併用する方法について説明します。"]...
ネットで購入しましたがロックがかかっており 解除できません、、方法はないですか? 宜しくお願い致します
バックアップの復元のために、iPhoneをMacに接続したいのですが、充電はできるものの、Macが認識してくれません。ネット上にある様々なことを試してみたものの、できないのですがどうしたらいいでしょうか。
アクティベーションロックされて、IDとパスワードがわかりません * タイトルを変更しました。 Apple Inc.
以前使っていたiPadが出てきたので、使おうと思ったのですが、7年前ほどのものになるので、IDもパスワードもわかりません。 アクティベーションロックは強制解除できますか??
Appleサポートコミュニティにアクセスすれば、質問したり、既存の回答を見つけたり、ほかのユーザーと専門知識を共有することができます。
コミュニティにアクセスする