Lion クライアントから Lion Server の L2TP VPN サーバ に接続しようとすると、次のような警告が表示される場合があります。「L2TP-VPN サーバ が応答しませんでした。もう一度接続してください。それでも問題が解決しない場合は、設定を確認し、管理者に問い合わせてください。」...
OS X Lion に組み込まれている SMB ファイル サーバ は、Mac OS X v10.6 Snow Leopard などのように、Unicode および拡張セキュリティを利用する SMB クライアントで動作します。
Mac OS X 10.5.1 アップデート (クライアントと サーバ の両方) のセキュリティコンテンツについて説明します。このアップデートは、システム環境設定の「ソフトウェアアップデート」パネル、または Apple の「ダウンロード」ページからダウンロードしてインストールできます。...
OS X Server を使用してローカルのソフトウェアアップデート サーバ を構成します。
OS X では、構成プロファイルを使って、保護されている 802.1x ネットワークに接続するようにクライアントを設定します。構成プロファイルが、安全なトンネル (TLS、TTLS、PEAP) を確立する EAP の種類に対して RADIUS サーバ の信頼を適切に設定していない場合、次の問題のいずれかが発生する可能性があります。...
NTFS フォーマットのハードドライブを搭載した Microsoft Windows サーバ も、SMB 経由で接続する場合に名前付きストリームをサポートします。Windows では、名前付きストリームは「代替データストリーム」と呼ばれています。...
iPhone 12 Pro Max, iOS 14 * タイトルを変更しました。 Apple Inc.
身内のiPhone(Xr)がパスワードを忘れて、iPhone初期化を試みますが、よくわかりません。 上記記事3でMacbookに「iPhoneソフトウェア・アップデート・ サーバー に接続できませんでした」となってしまいます お知恵をお貸しください。 * タイトルを変更しました。 Apple Inc....
初めまして。 表題の件にて質問がございまして投稿をさせて頂きました。 経緯としましては以下となります。 iTunes バージョン 12.12.4 ①iPod Touch【iPod は使用できません】表記が発生。 ②DFUモードにてiTunesと接続し復元を試みる。 ③表題のエラー表示により進む事ができない。 以上となります。 確認となりますがこちら4000エラーではなく、400エラーです。 2台のWindows 10 PCにて実施しましたが、同様の現象が発生しております。 AppleではiPod Touchのソフトウェア更新サービスは終了してしまったのでしょうか。 どなたかお手数ではございますが、解決策のご教授の程よろしくお願い申し上げます。...
盗難デバイスの保護」は、iPhone が 自宅 や職場などのよく知っている場所から離れている際のセキュリティを強化し、万一 iPhone が盗まれた場合でもアカウントと個人情報の保護に役立ちます。
コンピュータが Apple のソフトウェアアップデート サーバ と通信できない場合に、以下のようなメッセージが表示されることがあります。
各トラストストア内の証明書は、次の 3 種類に大別されます。 信頼された証明書を基に信頼の連鎖 (信頼チェーン) が確立され、信頼されたルートによって署名されたほかの証明書が連鎖状に次々と検証されます (Web サーバ への安全な接続の確立など)。IT 管理者が構成プロファイルを作成する際には、これらの信頼できるルート証明書を含める必要はありません。 常に確認される証明書は、信頼されていませんが、ブロックはされません。このような証明書のいずれかが使用されると、信頼するかどうかを確認するメッセージが表示されます。 ブロック済みの証明書は、セキュリティを損なうものと見なされ、信頼されることはありません。 iOS デバイスや iPadOS デバイスにインストールされているトラストストアのバージョンは、以下の手順で確認してください。 「設定」>「一般」>「情報」の順にタップします。 リストの一番下までスクロールします。 「証明書信頼設定」をタップします。 Mac にインストールされているトラストストアのバージョンは、以下の手順で確認してください。 Finder で「移動」>「フォルダへ移動...
すると、機密情報が漏洩する可能性がある。 
 説明:CFNetwork の HTTP Cookie の処理に問題があります。悪意を持って作成された HTTP または HTTPS の URL にアクセスすると、CFNetwork がそのドメイン用の Cookie をドメイン外の サーバ に誤って送信する可能性があります。この問題は、OS X Lion より前のシステムでは発生しません。 
 CVE-ID 
 CVE-2011-3246:Facebook の Erling Ellingsen 氏 
 
 
 
 CoreFoundation 
 対象 OS:Mac OS X v10.6.8、Mac OS X Server v10.6.8 
 影響:悪意を持って作成された Web サイトまたは電子メールメッセージを表示すると、アプリケーションが予期せず終了したり、任意のコードが実行されたりする可能性がある。 
 説明:CoreFoundation...
College Of Technology Bhopal の Abhay Kailasia 氏 (@abhay_kailasia) 2023 年 8 月 1 日に追加 NetworkExtension 対象:iPhone 8 以降、iPad Pro (すべてのモデル)、iPad Air (第 3 世代) 以降、iPad (第 5 世代) 以降、iPad mini (第 5 世代) 以降 影響:ネットワーク上で特権的な地位を持つユーザに、デバイスで EAP-only 認証を用いて構成された VPN サーバ を偽装される可能性がある。 説明:認証を強化することで、この問題に対処しました。 CVE-2023-28182:Zhuowei Zhang 氏 Photos 対象:iPhone 8 以降、iPad Pro (すべてのモデル)、iPad Air (第 3 世代) 以降、iPad (第 5 世代) 以降、iPad mini (第 5 世代) 以降 影響:非表示の写真アルバムに入っている写真を、「画像を調べる」を使って認証なしで表示できる場合がある。 説明:制限を強化し、ロジックの脆弱性に対処...
し、型の取り違え (type confusion) の脆弱性に対処しました。 CVE-2023-41075:Kunlun Lab の Zweig 氏 2023 年 12 月 21 日に追加 Mail 対象 OS:macOS Big Sur 影響:アプリが重要な情報を表示できる可能性がある。 説明:チェックを強化することで、この問題に対処しました。 CVE-2023-28189:Mickey Jin 氏 (@patch1t) 2023 年 5 月 11 日に追加 Messages 対象 OS:macOS Big Sur 影響:アプリが重要なユーザデータにアクセスできる可能性がある。 説明:サンドボックスの制限を追加で設けて、アクセス関連の脆弱性に対処しました。 CVE-2023-28197:Joshua Jones 氏 2023 年 12 月 21 日に追加 NetworkExtension 対象 OS:macOS Big Sur 影響:ネットワーク上で特権的な地位を持つユーザに、デバイスで EAP-only 認証を用いて構成された VPN サーバ を偽装される可能性がある。 説明:認証を強化...
を追加で設けて、アクセス関連の脆弱性に対処しました。 CVE-2023-28197:Joshua Jones 氏 2023 年 12 月 21 日に追加 Model I/O 対象 OS:macOS Monterey 影響:悪意を持って作成された ファイルを処理すると、アプリケーションが予期せず終了したり、任意のコードが実行される可能性がある。 説明:入力検証を強化することで、領域外読み込みに対処しました。 CVE-2023-27949:Mickey Jin 氏 (@patch1t) NetworkExtension 対象 OS:macOS Monterey 影響:ネットワーク上で特権的な地位を持つユーザに、デバイスで EAP-only 認証を用いて構成された VPN サーバ を偽装される可能性がある。 説明:認証を強化することで、この問題に対処しました。 CVE-2023-28182:Zhuowei Zhang 氏 PackageKit 対象 OS:macOS Monterey 影響:ファイルシステムの保護された部分をアプリに変更されるおそれがある。 説明:チェックを強化し、ロジックの脆弱性...
Model I/O 対象 OS:macOS Ventura 影響:画像を処理すると、プロセスメモリが漏洩する可能性がある。 説明:入力検証を強化することで、領域外読み込みに対処しました。 CVE-2023-27950:Mickey Jin 氏 (@patch1t) 2023 年 9 月 5 日に追加 Model I/O 対象 OS:macOS Ventura 影響:悪意を持って作成された ファイルを処理すると、アプリケーションが予期せず終了したり、任意のコードが実行される可能性がある。 説明:入力検証を強化することで、領域外読み込みに対処しました。 CVE-2023-27949:Mickey Jin 氏 (@patch1t) NetworkExtension 対象 OS:macOS Ventura 影響:ネットワーク上で特権的な地位を持つユーザに、デバイスで EAP-only 認証を用いて構成された VPN サーバ を偽装される可能性がある。 説明:認証を強化することで、この問題に対処しました。 CVE-2023-28182:Zhuowei Zhang 氏 PackageKit 対象 OS...
Apple TV HD 影響:リモートユーザによって、アプリが突然終了されたり、任意のコードが実行されたりする可能性がある。 説明: URL の解析に脆弱性が存在します。入力検証を強化し、この脆弱性に対処しました。 CVE-2022-42837:Momo Security の Weijia Dai 氏 (@dwj1210) 2023 年 6 月 7 日に追加 Kernel 対象:Apple TV 4K、Apple TV 4K (第 2 世代以降)、Apple TV HD 影響:アプリがカーネル権限で任意のコードを実行できる可能性がある。 説明:検証を追加することで、競合状態に対処しました。 CVE-2022-46689:Google Project Zero の Ian Beer 氏 Kernel 対象:Apple TV 4K、Apple TV 4K (第 2 世代以降)、Apple TV HD 影響:悪意のある NFS サーバ に接続すると、カーネル権限で任意のコードが実行される可能性がある。 説明:配列境界チェック機能を改善することで、この問題に対処しました。 CVE-2022-46701...
権限で任意のコードを実行できる可能性がある。 説明:検証を追加することで、競合状態に対処しました。 CVE-2022-46689:Google Project Zero の Ian Beer 氏 Kernel 対象:iPhone 8 以降、iPad Pro (すべてのモデル)、iPad Air (第 3 世代) 以降、iPad (第 5 世代) 以降、iPad mini (第 5 世代) 以降 影響:悪意のある NFS サーバ に接続すると、カーネル権限で任意のコードが実行される可能性がある。 説明:配列境界チェック機能を改善することで、この問題に対処しました。 CVE-2022-46701:Felix Poulin-Belanger 氏 Kernel 対象:iPhone 8 以降、iPad Pro (すべてのモデル)、iPad Air (第 3 世代) 以降、iPad (第 5 世代) 以降、iPad mini (第 5 世代) 以降 影響:リモートユーザによってカーネルコードが実行される可能性がある。 説明:メモリ処理を改善することで、この問題に対処しました。 CVE-2022...
しました。 CVE-2022-42837:Momo Security の Weijia Dai 氏 (@dwj1210) Kernel 対象 OS:macOS Ventura 影響:アプリがカーネル権限で任意のコードを実行できる可能性がある。 説明:検証を追加することで、競合状態に対処しました。 CVE-2022-46689:Google Project Zero の Ian Beer 氏 Kernel 対象 OS:macOS Ventura 影響:悪意のある NFS サーバ に接続すると、カーネル権限で任意のコードが実行される可能性がある。 説明:配列境界チェック機能を改善することで、この問題に対処しました。 CVE-2022-46701:Felix Poulin-Belanger 氏 Kernel 対象 OS:macOS Ventura 影響:リモートユーザによってカーネルコードが実行される可能性がある。 説明:メモリ処理を改善することで、この問題に対処しました。 CVE-2022-42842:Ant Security Light-Year Lab の pattern-f 氏 (@pattern_F...
教育用の Apple の製品やサービスは、Apple のすべてのハードウェア、ソフトウェア、サービスのデザインに欠かせない、共通のプライバシー方針に則って開発されています。オンラインでの生徒の行動を基に生徒のプロファイルを作成したり、いかなる目的でも生徒の情報を売却したりすることは決してありません。Apple では、極力ローカルで処理を済ませ、Apple の機能やサービスを成立させる上で必要最小限のデータを使用し、情報の共有方法について透明性と管理機能を確保するよう努めています。 たとえば、生徒が教師へのメッセージを入力している際に QuickType の入力候補が表示されますが、これはデバイス上の機能の為せる技であり、Apple の サーバ にデータが送信されることは一切ありません。教師がクラスルーム App で生徒の画面を見るときや、生徒がスクールワークで進捗レポートが有効な課題を終わらせるときは、透明性を確保するため、生徒の画面の上部に通知が表示されます。生徒が管理対象 Apple ID を使って、Pages、Numbers、Keynote の書類を共同制作する場合は、在籍する教育...
はいつも音声を聞き取っているのですか?「Hey Siri」と言っていないときは Siri が音声を聞き取れないようにするにはどうすればよいのですか? いいえ、聞き取っていません。Siri は、「Hey Siri」という声にデバイスが反応した後ではじめて起動し、音声を Apple に送信するようになっています。腕を上げて Siri を起動する Apple Watch の「Raise to Speak」機能や、iPhone、iPad、Mac、Apple TV、AirPods、および HomePod で指定のボタンを使って Siri を起動する場合も同じです。 「Hey Siri」という声を認識する際も、音声はデバイス上で処理され、複数の段階に分けて解析されて「Hey Siri」というパターンと一致するかどうか判定されます。お客様の音声が サーバ に送信されるのは、デバイスが「Hey Siri」という声のパターンを認識したときのみです。さらに、 サーバ では追加の処理としてリクエスト全体を解析し、Siri に向けられたものであることを確認します。 それでも、意図していないのに Siri が誤って起動...
ショートカット App を使えば、タップするだけ、Siri に頼むだけで、App を使った作業が完結します。ショートカットの作成方法についてはこちら、編集方法についてはこちら、削除方法についてはこちらを参照してください。インスピレーションを求めているなら、個人に合わせてカスタマイズされたスターターショートカットを「マイショートカット」タブでいくつか試してみましょう。「ギャラリー」タブでは、App を自動化する新しいやり方が見つかります。 たとえば、iPhone に帰り道がラクになるショートカットがあるとしたら、おそらく以下の連続する 3 つのアクションで構成されています。 選択した交通案内 App が 自宅 までの経路を案内する。 到着時刻を家族に知らせる。 お気に入りの Podcast を再生する。 ショートカットを作成したら、「Hey Siri」と呼びかけてから、作成したショートカットの名前を伝えれば実行できます。...
から v10.7.3 
 影響:悪意を持って作成された URL に curl または libcurl を使うと、プロトコルに特化したデータインジェクション攻撃を受ける可能性がある。 
 説明:curl の URL の処理にデータインジェクションの問題が存在します。この問題は、URL の検証方法を改善することで解決されています。この問題は、OS X Lion より前のシステムでは発生しません。 
 CVE-ID 
 CVE-2012-0036 
 
 
 
 ディレクトリサービス 
 対象 OS:Mac OS X 10.6.8、Mac OS X Server 10.6.8 
 影響:リモートの攻撃者が機密情報を入手する可能性がある。 
 説明:ディレクトリ サーバ によるネットワークからのメッセージの処理に複数の問題が存在します。悪意を持って作成されたメッセージを送信することによって、リモートの攻撃者が、ディレクトリ サーバ ...
となるバージョン:Mac OS X v10.6 ~ v10.6.6、Mac OS X Server v10.6 ~ v10.6.6 影響:悪意を持って作成された Canon RAW 画像を表示すると、アプリケーションが突然終了したり、任意のコードが実行される可能性がある。 説明:Image RAW による Canon RAW 画像の処理に、バッファオーバーフローの脆弱性が存在します。このため、悪意を持って作成された Canon RAW 画像を表示すると、アプリケーションが突然終了したり、任意のコードが実行される可能性があります。 CVE-ID CVE-2011-0193:NGS Secure の Paul Harrington 氏 Installer 対象となるバージョン:Mac OS X v10.6 ~ v10.6.6、Mac OS X Server v10.6 ~ v10.6.6 影響:悪意を持って作成された Web サイトにアクセスすると、ユーザがログインすると任意の サーバ にアクセスするエージェントがインストールされ、ユーザは Apple にアクセスしようとしたと誤解する可能性がある。 説明...
Siriはお使いのデバイスとAppの使用状況を解析し、デバイス上でローカル処理して、各ユーザに最適な検索候補や関連性の高い検索結果を提供します。この情報は、iCloudとエンドツーエンドの暗号化によってデバイス間で同期されます。 Siriはデバイス上でローカル処理して、各ユーザに最適な環境を提供するために、お使いのデバイスとAppの使用状況を学習します。Siriは、デバイスに保存された情報(Safariの閲覧履歴、メール、メッセージ、通知、連絡先、その他のインストール済みAppから提供された情報)を使用して、検索結果の共有シート、カレンダー、“調べる”、Safari、Appなどでショートカットを提案したり候補を提供したりします。候補はAppleのサービスをパーソナライズするために使用される場合がありますが、Appleの サーバ には保管されず、他社製Appと共有されることもありません。Siriが提案したショートカットを実行すると、Appの利用規約とプライバシーポリシーに従うことになります。 Siriは、iCloudを使用して、パーソナライズされた設定をエンドツーエンドの暗号化...
された Cookie が、別の生成元のリダイレクトターゲットに引き渡される可能性がありました。この問題は、リダイレクト処理を改善することで解決されました。 CVE-ID CVE-2015-1089:Niklas Keller 氏 (http://kelunik.com) CFNetwork 対象となるデバイス:iPhone 4s 以降、iPod touch (第 5 世代) 以降、iPad 2 以降 影響:ユーザが閲覧履歴を完全に削除できない場合がある。 説明:Safari の履歴をクリアしても、保存済みの HTTP Strict Transport Security のステータス情報がクリアされませんでした。この問題は、データの削除操作を改善することで解決されました。 CVE-ID CVE-2015-1090 CFNetwork Session 対象となるデバイス:iPhone 4s 以降、iPod touch (第 5 世代) 以降、iPad 2 以降 影響:認証資格情報が別の生成元 (origin) の サーバ に送信される場合がある。 説明:リダイレクトの処理において、クロスドメイン HTTP...
すると、CFNetwork が不適切なオリジン サーバ にリクエストを送信する可能性があります。この問題は、OS X Lion より前のシステムでは発生しません。 
 CVE-ID 
 CVE-2011-3246:Facebook の Erling Ellingsen 氏 
 
 
 
 CFNetwork 
 対象となるバージョン:OS X Lion v10.7 から v10.7.2、OS X Lion Server v10.7 から v10.7.2 
 影響:悪意を持って作成された Web サイトにアクセスすると、機密情報が漏洩する可能性がある。 
 説明:悪意を持って作成された URL に対する CFNetwork の処理に問題があります。悪意を持って作成された URL にアクセスすると、CFNetwork が予期しないリクエストヘッダを送信する可能性があります。この問題は、OS X Lion より前のシステムでは発生しません。 
 CVE-ID...