ACMT 2015 とは何ですか? AppleCare Mac Technician (ACMT) 2015 は、Apple Certified Mac Technician 認定 資格 の新バージョンです。2014 年 11 月 20 日より実施が開始されました。 ACMT 2015 と ACMT の違いは何ですか? ACMT 2015 では、以前の ACMT の対象となるすべての Mac 製品に加え、2014 年 12 月 31 日より前に 製造 されたすべての Mac 製品の修理を行うための 資格 を認定します。 以前は以下の試験で別々に認定が行われていた iMac、Mac Pro、MacBook Pro Retina、および MacBook Air 製品が対象となります。 MacBook Pro (Retina, Mid 2012)、MacBook Pro (Retina, 15-inch, Early 2013, Late 2013 および Mid 2014) MacBook Pro (Retina, 13-inch, Late 2012)、MacBook Pro (Retina...
AppleCare Technician Training は現在、Apple テクニカル学習管理システム (ATLAS) によって提供されています。この記事では、AppleCare Technician Training コースを利用するため、ATLAS へのアクセスを確認する手順または設定する手順について説明します。...
Suica、PASMO、ICOCA を iPhone や Apple Watch の Apple ウォレットに追加しておけば、Apple Pay で交通機関を利用したりお買い物をしたりできます。
技術者を対象とした AppleCare 修理サービス認定 資格 についてご説明します。
2024 年 5 月 13 日リリース Foundation 対象 OS:macOS Ventura 影響:アプリが機微なユーザデータにアクセスできる可能性がある。 説明:チェックを強化し、ロジックの脆弱性に対処しました。 CVE-2024-27789:Mickey Jin 氏 (@patch1t) Login Window 対象 OS:macOS Ventura 影響:標準ユーザの 資格 情報を知っている攻撃者が、同じ Mac 上で別の標準ユーザのロックされた画面のロックを解除できる。 説明:ステート管理を改善し、ロジックの問題に対処しました。 CVE-2023-42861:匿名の研究者、凯 王 氏、Steven Maser 氏、Matthew McLean 氏、Brandon Chesser、CPU IT, inc、Concentrix の Avalon IT Team RTKit 対象 OS:macOS Ventura 影響:任意のカーネル読み書き権限を持つ攻撃者が、カーネルメモリ保護を回避できる可能性がある。Apple では、この脆弱性が悪用された可能性があるという報告を把握...
Zhongquan Li 氏 libc 対象 OS:macOS Sonoma 影響:悪意を持って作成された入力を処理すると、ユーザがインストールしたアプリで任意のコードが実行される可能性がある。 説明:メモリ処理を改善することで、この問題に対処しました。 CVE-2023-40446:inooo 氏 2023 年 11 月 3 日に追加 libxpc 対象 OS:macOS Sonoma 影響:悪意のあるアプリがルート権限を取得できる可能性がある。 説明:シンボリックリンクの処理を改善することで、この問題に対処しました。 CVE-2023-42942:Mickey Jin 氏 (@patch1t) 2024 年 2 月 16 日に追加 Login Window 対象 OS:macOS Sonoma 影響:標準ユーザの 資格 情報を知っている攻撃者が、同じ Mac 上で別の標準ユーザのロックされた画面のロックを解除できる。 説明:ステート管理を改善し、ロジックの問題に対処しました。 CVE-2023-42861:Jon Crain 氏、凯 王 氏、Brandon Chesser 氏と CPU IT, inc...
macOS Sonoma 14 のセキュリティコンテンツについて説明します。
of Electronic and Appliance Repair, Department of Consumer Affairs, Sacramento, CA 95814, U.S. に連絡してください。 2. カリフォルニア州で本製品を購入した方は、保証期間中、当該製品のサービスおよび修理を受ける権利を有します。保証期間は、保証による修理のために製品が購入者の手元を離れていた日数分だけ延長されます。保証期間中に不具合があった場合、その不具合が修理されるまで保証の有効期限が切れることはありません。 また、購入者の制御の及ぶ範囲を超えた状況に起因する遅延のために保証による修理が実施されなかった場合、または保証による修理で不具合が解消されず、修理が完了してから 60 日以内にお客様が 製造 者または販売者にかかる不具合を通知した場合も保証期間が延長されます。 合理的な回数の修理を試行したにもかかわらず不具合が解消されなかった場合、購入者は交換または返金のために製品を返却できます。どちらの場合も、それまでの使用に対する妥当な料金が差し引かれます。期間の延長によって、ほかの法律が定める購入者の保護または救済措置...
William Breuer 氏 (オランダ) サンドボックスプロファイル 対象となるデバイス:iPhone 4s 以降、iPod touch (第 5 世代) 以降、iPad 2 以降 影響:悪意のあるアプリケーションを介して、直近の連絡先の電話番号またはメールアドレスを入手される可能性がある。 説明:他社 製 App のサンドボックスに情報漏洩の脆弱性が存在します。この問題は、サンドボックスプロファイルを改善することで解決されました。 CVE-ID CVE-2015-1113:NESO Security Labs の Andreas Kurtz 氏、ハイルブロン大学の Markus Troßbach 氏 サンドボックスプロファイル 対象となるデバイス:iPhone 4s 以降、iPod touch (第 5 世代) 以降、iPad 2 以降 影響:他社 製 の App にハードウェアの識別子を取得される可能性がある。 説明:他社 製 App のサンドボックスに情報漏洩の脆弱性が存在します。この問題は、サンドボックスプロファイルを改善することで解決されました。 CVE-ID CVE-2015-1114...
の Holger Fuhrmannek 氏 Exchange 対象:Apple Watch Series 4 以降 影響:ネットワーク上の特権的な地位を悪用したユーザに、メールの 資格 情報を傍受される可能性がある。 説明:制限を強化し、ロジックの脆弱性に対処しました。 CVE-2022-32928:Check Point Research の Jiří Vinopal 氏 (@vinopaljiri) 2023 年 6 月 8 日に更新 GPU Drivers 対象:Apple Watch Series 4 以降 影響:App がカーネル権限で任意のコードを実行できる可能性がある。 説明:メモリ管理を強化し、解放済みメモリ使用 (use-after-free) の脆弱性に対処しました。 CVE-2022-32903:匿名の研究者 ImageIO 対象:Apple Watch Series 4 以降 影響:画像を処理すると、サービス運用妨害を受ける可能性がある。 説明:検証を改善し、サービス運用妨害の脆弱性に対処しました。 CVE-2022-1622 Image Processing 対象:Apple...
悪意を持って作成された画像を処理すると、任意のコードが実行される可能性がある。 説明:ICC プロファイルの処理に、メモリ破損の脆弱性がありました。入力検証を強化し、この脆弱性に対処しました。 CVE-2022-26730:Hoyt LLC の David Hoyt 氏 Core Bluetooth 対象:Mac Studio (2022)、Mac Pro (2019 以降)、MacBook Air (2018 以降)、MacBook Pro (2017 以降)、Mac mini (2018 以降)、iMac (2017 以降)、MacBook (2017)、iMac Pro (2017) 影響:アプリが、ペアリング済みの AirPods を使ってオーディオを録音できる可能性がある。 説明:他社 製 のアプリに対してサンドボックスの制限を追加で設けて、アクセスの問題に対処しました。 CVE-2022-32945:Best Buddy Apps の Guilherme Rambo 氏 (rambo.codes) 2022 年 11 月 9 日に追加 CoreMedia 対象:Mac...
Server (Mavericks) クライアントが OS X Lion である場合は、こちらの記事 を参照してください。 OS X Mavericks クライアントの証明書の更新については、こちら でご確認いただけます。 ネットワークおよびシステムの条件 有効な Active Directory (AD) ドメイン 稼働中の Active Directory 証明書サービス認証局 Active Directory にバインドされた OS X Mountain Lion クライアントシステム プロファイルの配備 OS X Lion と OS X Mountain Lion は構成プロファイルをサポートしています。このプロファイルを使えば、システムおよびアカウントの各種設定を定義できます。OS X クライアントにプロファイルを配信するには、いくつかの方法があります。この記事では、プロファイルの配信方法の例として、Mountain Lion Server のプロファイルマネージャを主に取り上げます。Finder で .mobileconfig ファイルをダブルクリックするという単純なものから他社 製 ...
を強化することで解決されました。 CVE-2022-32854:Deutsche Telekom Security の Holger Fuhrmannek 氏 Crash Reporter 対象:iPhone 8 以降 影響:iOS デバイスに物理的にアクセスできるユーザが、過去の診断ログを読み取れる可能性がある。 説明:この問題は、データ保護を強化することで解決されました。 CVE-2022-32867:Crowdstrike の Kshitij Kumar 氏および Jai Musunuri 氏 2022 年 10 月 27 日に追加 DriverKit 対象:iPhone 8 以降 影響:App がカーネル権限で任意のコードを実行できる可能性がある。 説明:メモリ処理を改善することで、この問題に対処しました。 CVE-2022-32865:Pinauten GmbH (pinauten.de) の Linus Henze 氏 2022 年 10 月 27 日に追加 Exchange 対象:iPhone 8 以降 影響:ネットワーク上の特権的な地位を悪用したユーザに、メールの 資格 情報...
NewLine; 対象となるバージョン:Mac OS X v10.6.8、Mac OS X Server v10.6.8、OS X Lion v10.7 から v10.7.2、OS X Lion Server v10.7 から v10.7.2 
 影響:リモートサーバが GSSAPI リクエストを使ってクライアントになりすます可能性がある。 
 説明:GSSAPI 認証時に、libcurl が無条件で 資格 情報の委任を実行します。この問題は、GSSAPI の 資格 情報の委任を無効にすることで解決されています。 
 CVE-ID 
 CVE-2011-2192 
 
 
 
 データセキュリティ 
 対象となるバージョン:Mac OS X v10.6.8、Mac OS X Server v10.6.8、OS X Lion v10.7 から v10.7.2、OS X Lion Server v10.7 から v10.7.2 
 影響:特権...
ID CVE-2014-1371:HP の Zero Day Initiative に協力する匿名の研究者 グラフィックドライバ 対象 OS:OS X Mountain Lion v10.8.5、OS X Mavericks 10.9 〜 10.9.3 影響:ローカルユーザがカーネルメモリを読み込めるため、カーネルアドレス空間配置のランダム化を回避するために悪用される可能性がある。 説明:システムコールの処理に領域外読み込みの脆弱性がありました。この問題は、配列境界チェック機能を改善することで解決されました。 CVE-ID CVE-2014-1372:Google Project Zero の Ian Beer 氏 iBooks Commerce 対象 OS:OS X Mavericks 10.9 to 10.9.3 影響:システムにアクセス可能な攻撃者が Apple ID の 資格 情報を回収できる可能性がある。 説明:iBooks ログの処理に脆弱性がありました。iBooks プロセスが、システムのほかのユーザが参照できる iBooks ログ内に Apple ID の 資格 情報を記録...
のアドレス空間、場合によっては、関連アカウントの 資格 情報などの機密情報からメモリを漏洩させる可能性があります。この問題は OS X Lion システムでは発生しません。サーババージョンではない OS X のインストールでは、ディレクトリサーバはデフォルトで無効になっています。 
 CVE-ID 
 CVE-2012-0651:Agustin Azubel 氏 
 
 
 
 HFS 
 対象となるバージョン:OS X Lion v10.7 から v10.7.3、OS X Lion Server v10.7 から v10.7.3 
 影響:悪意を持って作成されたディスクイメージをマウントすると、システムがシャットダウンしたり、任意のコードが実行されたりする可能性がある。 
 説明:HFS カタログファイルの処理に整数のアンダーフローが存在します。 
 CVE-ID 
 CVE-2012-0642:pod2g...
Mac サービス認定試験 (9L0-012) は、Pearson VUE によりオンラインで実施されるコンピュータベースの知識試験です。この試験は資料の持ち込みが可能です。Apple の資料を参照しながら、試験の設問に回答いただいてかまいません。 Mac サービス認定試験に合格すると、Apple Certified Mac Technician (ACMT) 2015 認定 資格 のハードウェア要件を満たしていると見なされます。...
試験の内容 Mac サービス認定試験 (9L0-011) は、Pearson VUE によりオンラインで実施されるコンピュータベースの知識試験です。この試験では自由に資料を参照できます。受験者は、Apple の資料を使って試験の問題に答えてください。 Mac サービス認定試験に合格すると、Apple Certified Mac Technician (ACMT) 認定 資格 のハードウェア要件を満たしていると見なされます。 試験の概要 セクションの数:18 目標の数:38 総項目数:68 合格点:全体の 80% (68 項目中 55 項目正解で合格) 試験時間:2 時間 重要な通知: この試験に合格するには、個別に採点される 2 つのセクションにそれぞれ合格する必要があります。上記の合格点に達していても、以下のセクションに合格しない場合は、認定 資格 を得られません。 セクション「静電気放電防止」は合格必須 (5 項目中 4 項目正解で合格) セクション「技術者の安全」は合格必須 (5 問中 4 問正解で合格) 両方の合格必須セクションに合格しないと、スコアレポートに記載された全体スコア...
人は、スクールワーク App で受信した進捗状況データも閲覧できます。アカウントを教育機関が監査した場合、そのアクションは監査人の 資格 情報を添えて、タイムスタンプ付きで記録されます。IT 管理者やマネージャは Apple School Manager でその記録を見ることができます。必要に応じて、生徒のアカウントの監査に際して、保護者が教育機関の管理者と協力する場合もあります。 スクールワークでは、教育機関の Apple School Manager の名簿データに応じて、生徒と、その生徒が登録しているコースの講師として指定されている教師だけが、教育機関が Apple School Manager で「生徒の進捗状況」機能を有効にしている場合に限り、生徒の進捗状況のデータにアクセスできます。各生徒は、自分のデータにだけアクセスが可能で、教師はそれぞれ、自身が指導する特定のクラスで割り当てた課題に関する生徒の進捗状況データだけにアクセスできます。 クラスルームでは、生徒の iPad デバイスや Mac コンピュータをクラスの中でだけ管理でき、クラスのセッションが終わった後はデータは一切...
Penagos 氏 
 
 
 
 curl 
 対象:OS X Mavericks 10.9 および 10.9.1 
 影響:特権のあるネットワークポジションの攻撃者がユーザの 資格 情報またはその他の機密情報を攻撃する場合があります。 
 説明:IP アドレスを含む HTTPS URL に curl を使ってアクセスする際、IP アドレスが証明書によって検証されません。この問題は OS X Mavericks v10.9 以前のシステムには関係がありません。 
 CVE-ID 
 CVE-2014-1263:Moriz GmbH の Roland Moriz 氏 
 
 
 
 データセキュリティ 
 対象:OS X Mavericks 10.9 および 10.9.1 
 影響:アクセス制限のあるネットワークポジションを使用する攻撃者が、SSL/TLS で保護...
影響:特権のあるネットワークポジションにある攻撃者がユーザの 資格 情報またはその他の機密情報を攻撃する場合がある。 説明:証明書信頼ポリシーにエラー処理の問題があります。EV 証明書 (Extended Validation Certificate) に OCSP URL が含まれず CRL チェックが有効の場合、CRL チェックは実行されず、失効した証明書が有効として受け入れられる場合がある。この問題は、ほとんどの EV 証明書で OCSP URL が指定されていることにより軽減されています。 CVE-ID CVE-2011-0199:Google の Chris Hawk 氏および Wan-Teh Chang 氏 ColorSync 対象となるバージョン:Mac OS X v10.5.8、Mac OS X Server v10.5.8 影響:悪意を持って作成された、ColorSync プロファイルが埋め込まれている画像を表示すると、アプリケーションが予期せず終了したり、任意のコードが実行される可能性がある。 説明:ColorSync プロファイルが埋め込まれている画像の処理での整数...
をご覧ください。ワークフローの 格 を上げる他社製品を探したり、第一線で活躍するビデオトレーニングデベロッパによるオンラインチュートリアルを見たり、業界のプロフェッショナルが集うコミュニティでサポートを受けたりしていただけます。
鍵ペアの片方が公開鍵で、これはサーバ上に保管されます。この公開鍵はシークレット (秘密) ではありません。もう片方が秘密鍵で、実際にサインインする際にはこれが必要です。秘密鍵が何かサーバ側が知ることはありません。Touch ID または Face ID に対応した Apple 製 デバイスでは、Touch ID や Face ID でパスキーの利用を承認でき、それを受けて、App や Web サイトに対してユーザの本人確認が行われます。共有のシークレットが転送されることもなく、サーバが秘密鍵を保護する必要もありません。そうしたわけで、パスキーは非常に強力かつ使いやすい、フィッシング詐欺対策に秀でた 資格 情報になるのです。また、プラットフォームベンダーが FIDO Alliance の枠組の中で連携し、パスキーの実装をクラスプラットフォーム対応にし、できるだけ多くのデバイスで使えるよう努めています。...
Apple 純正部品は、Apple が認める品質と性能の基準に照らして設計、テスト、 製造 されています。
iPad Pro (M4) または iPad Air (M2) のバッテリーの状態、 製造 日、初回使用時、バッテリーの充放電回数を確認する方法をご案内します。
iPhone のカメラは、Apple が認める品質とパフォーマンスの基準に照らして設計、テスト、 製造 されています。直観的で感度の良いオートフォーカス、ボケや被写界深度を高度に調整できるポートレートモード、ポートレートライティングのエフェクト。どれも基準をクリアしています。...
Appleサポートコミュニティにアクセスすれば、質問したり、既存の回答を見つけたり、ほかのユーザーと専門知識を共有することができます。
コミュニティにアクセスする