Apple Product Security チームによって作成された書類は Apple PGP キーで署名されています。実際に Apple のスタッフによって書かれ、かつ、その内容が変更されていないことを確認するために、この署名を確認されるようおすすめいたします。 Security-Announce メーリングリストに登録されている 方 へ: メールプログラムによってはメッセージに変更が加えられ、その結果、PGP 署名が不正だとみなされる場合があります。重要な情報は Web サイトにも PGP 署名を添えて投稿されるので、真偽の確認にお役立てください。...
先日 英語 を勉強したくiTunesで洋画を買ったのですが 英語 字幕がありませんでした。どなたか 英語 字幕のやり方分かりませんか? * タイトルを変更しました。 Apple Inc.
重要】 あなたのAppleIDはリセットされ、一時的にロックされています という上記のメールがありました。 支払い方法の更新を促す内容でした。 Applからこのようなメールが送られることがあるでしょうか?
初めて投稿させて頂きます。 先程、Appleからメールが来ました。 このメッセージは、お使いのApple IDことを通知することです ( 私のアドレス ) セキュリティ上の理由でロックされています。 誰かが別のIPアドレスからあなたのAppleアカウントにサインインしようとしています。 あなたの身元今日たり、アカウントが原因アップルコミュニティのセキュリティと整合性のために我々が持っている懸念に無効化されます確認してください。 あなたの身元を確認する(リンク) なぜあなたはこのメールを受け取りました。 Appleはあなただけ認識されていないデバイスへのログイン認証が必要です。 あなたはそれを確認するまで、あなたのApple IDを使用することはできません。 Appleサポート と上記の内容でした。 冷静になると文脈がめちゃくちゃです。 リンクに飛んでしまいました。 その後、ログイン箇所がありましたが入力せずに閉じました。 リンクに飛んだだけでも個人情報流出してしまったのでしょうか? この後私が行った行動は ・Appleで登録していたクレカ情報の消去 ・Appleパスワードの変更 ・月額...
VoiceOver で特定の単語や語句 (名前、都市など) を読み上げるときの 読み方 の変更方法をご紹介します。
詐欺 に引っかからないためのヒントや、疑わしいメールやその他のメッセージを受信したり、そうした電話がかかってきたりした場合の対処法をご案内します。
Safari で Web をブラウズ中に「 詐欺 Web サイトの警告」が表示された場合の対処法をご案内します。
クイックスタート 英語 表記で理解できない * タイトルを編集しました。 Apple Inc.
いきなりApple Musicが 英語 表記になって、聞けない曲があります。 設定の言語などは日本になってますが、 Apple Musicの 方 の言語の 方 は 英語 になっていて、変えられない状況です。 直し 方 を教えてください。...
App Storeと Apple Musicが 英語 表記になっていて、アプリが取れないのと音楽が一部ダウンロードできなくなってしまいました。 一度サインアウトしてまたサインインしたのですがなおりません。 どうしたらいいでしょうか。...
譲ってもらったiPadで1度、初期設定して使えていたんですが、ロックがかかってしまい、パスワードを入れたんですが解除されなくて、しかたなく復元したところ 英語 表記になってしまいました。 どうすれは元に戻るんでしょうか。
先日Apple Musicが一部の曲が 英語 表記になり、一部の曲が聴けなくなりました。 調べたところ地域設定が変わっている可能性があるとのことでした。 そして自身のIDの地域を変更しようとしたところ、サブスクリプションを解除しないと変更できないとのことで一度Apple musicを解約しました。 その際1月18日までは継続して使えると表示が出ましたが全ての曲が聞けなくなりました。 現状app store等も全て 英語 になっています。 どのようにすれば良いでしょうか? * タイトルを変更しました。 Apple Inc....
パスコード不明により、iTunesで初期化しました。iPhoneの電源を入れたところ、多くの言語で「こんにちわ」と出ますが、次にQuick Startが表示され、言語選択画面がでないまま、 英語 表示になっています。日本語にしたいのですが、方法を教えてください。よろしくお願いいたします。 * タイトルを変更しました。 Apple Inc....
Shazamという音楽読み取りアプリがあるのですが、そのアプリで日本では聞けない曲をAppleミュージックで聴こうとしたときに国がカナダに変わってしまいました そのせいでiTunes storeやミュージックでこのIDは日本でしか使えませんと 英語 で出て何もできなくなりました iTunesの設定を変えるためにミュージックのサブスクリプションも切ってみましたが変えれません どうすればいいでしょうか * タイトルを変更しました。 Apple Inc....
詐欺 まがいのアプリを解約したい。方法がわからない?
支払いの問題でAppleIDがロックされました。【 報告 】の題名で 内容が、AppleIDのために必要なアクション。 私たちは、App Storeでお支払いの同期が失敗していることがわかりました。 サービスへのアクセスを失うことを避けるために必要な支払い方法を更新します。 このような理由から、あなたのアカウントがフォローアップまで、一時的にロックされます。これは、 詐欺 ですか? メールの下のほうに支払同期のボタンがあり、おしてしまいました。おかしいなと思ったので入力は、途中でやめました。そのあと、Appleパスワードもかえました。それでも、 詐欺 ならまずいですか?...
辞めたつもりが、辞めれてなくて請求が1週間毎にくるこちらのアプリについて詳しくわかる 方 いますか
世代) 以降、iPad mini (第 5 世代) 以降 影響:アプリがシステムの通知や UI を 偽装 できる可能性がある。 説明:この問題は、追加のエンタイトルメントチェックを設けることで解決されました。 CVE-2024-23262:Best Buddy Apps の Guilherme Rambo 氏 (rambo.codes) 2024 年 3 月 7 日に追加 Accessibility 対象:iPhone XS 以降、iPad Pro 12.9 インチ (第 2 世代) 以降、iPad Pro 10.5 インチ、iPad Pro 11 インチ (第 1 世代) 以降、iPad Air (第 3 世代) 以降、iPad (第 6 世代) 以降、iPad mini (第 5 世代) 以降 影響:悪意のあるアプリが、アクセシビリティの通知に関連するログエントリでユーザデータを観察できる可能性がある。 説明:ログエントリに対するプライバシーデータの墨消しを改善することで、プライバシーの問題に対処しました。 CVE-2024-23291 2024 年 3 月 7 日に追加...
2024 年 3 月 7 日リリース Accessibility 対象:iPhone 8、iPhone 8 Plus、iPhone X、iPad (第 5 世代)、iPad Pro 9.7 インチ、iPad Pro 12.9 インチ (第 1 世代) 影響:アプリがシステムの通知や UI を 偽装 できる可能性がある。 説明:この問題は、追加のエンタイトルメントチェックを設けることで解決されました。 CVE-2024-23262:Best Buddy Apps の Guilherme Rambo 氏 (rambo.codes) 2024 年 3 月 7 日に追加 CoreCrypto 対象:iPhone 8、iPhone 8 Plus、iPhone X、iPad (第 5 世代)、iPad Pro 9.7 インチ、iPad Pro 12.9 インチ (第 1 世代) 影響:攻撃者が、レガシーの RSA PKCS#1 v1.5 の暗号文を秘密鍵がなくても復号化できてしまう場合があある。 説明:暗号化機能の演算処理の時間差をなくすよう改善し、タイミングサイドチャネル攻撃の問題に対処...
影響:ネットワーク上の特権的な地位を悪用した攻撃者が、キーボードを 偽装 してキーストロークインジェクション攻撃をしかけることができる。 説明:チェックを強化することで、この問題に対処しました。 CVE-2024-23277:SkySafe の Marc Newlin 氏 ColorSync 対象 OS:macOS Sonoma 影響:ファイルを処理すると、アプリが予期せず終了したり、任意のコードが実行される可能性がある。 説明:メモリ処理を改善することで、この問題に対処しました。 CVE-2024-23247:Qi'anxin Group の Legendsec の TianGong Team の m4yfly 氏 ColorSync 対象 OS:macOS Sonoma 影響:ファイルを処理すると、サービス運用妨害を受ける可能性や、メモリのコンテンツが漏洩する可能性がある。 説明:メモリ処理を改善することで、この問題に対処しました。 CVE-2024-23248:Qi'anxin Group の Legendsec の TianGong Team の m4yfly 氏 CVE-2024...
2024 年 3 月 7 日リリース Accessibility 対象:Apple Vision Pro 影響:アプリがシステムの通知や UI を 偽装 できる可能性がある。 説明:この問題は、追加のエンタイトルメントチェックを設けることで解決されました。 CVE-2024-23262:Best Buddy Apps の Guilherme Rambo 氏 (rambo.codes) ImageIO 対象:Apple Vision Pro 影響:画像を処理すると、プロセスメモリが漏洩する可能性がある。 説明:メモリ処理を改善することで、この問題に対処しました。 CVE-2024-23257:Trend Micro Zero Day Initiative に協力する Junsung Lee 氏 ImageIO 対象:Apple Vision Pro 影響:画像を処理すると、任意のコードが実行される可能性がある。 説明:入力検証を強化することで、領域外読み込みに対処しました。 CVE-2024-23258:Qianxin の pangu team の Zhenjiang Zhao 氏...
College Of Technology Bhopal の Abhay Kailasia 氏 (@abhay_kailasia) 2023 年 8 月 1 日に追加 NetworkExtension 対象:iPhone 8 以降、iPad Pro (すべてのモデル)、iPad Air (第 3 世代) 以降、iPad (第 5 世代) 以降、iPad mini (第 5 世代) 以降 影響:ネットワーク上で特権的な地位を持つユーザに、デバイスで EAP-only 認証を用いて構成された VPN サーバを 偽装 される可能性がある。 説明:認証を強化することで、この問題に対処しました。 CVE-2023-28182:Zhuowei Zhang 氏 Photos 対象:iPhone 8 以降、iPad Pro (すべてのモデル)、iPad Air (第 3 世代) 以降、iPad (第 5 世代) 以降、iPad mini (第 5 世代) 以降 影響:非表示の写真アルバムに入っている写真を、「画像を調べる」を使って認証なしで表示できる場合がある。 説明:制限を強化し、ロジックの脆弱性に対処...
patch1t) 2024 年 2 月 16 日に追加 Safari 対象 OS:macOS Sonoma 影響:悪意のある Web サイトにアクセスすると、閲覧履歴が漏洩する可能性がある。 説明:キャッシュの処理を改善することで、この問題に対処しました。 CVE-2023-41977:Alex Renda 氏 Safari 対象 OS:macOS Sonoma 影響:悪意のある Web サイトにアクセスすると、ユーザインターフェイスを 偽装 される可能性がある。 説明:ステート管理を改善し、ユーザインターフェイス不一致の脆弱性に対処しました。 CVE-2023-42438:Rafay Baloch 氏と Muhammad Samaak 氏、匿名の研究者 Sandbox 対象 OS:macOS Sonoma 影響:攻撃者が、ホームディレクトリにマウントされた接続先のネットワークボリュームにアクセスできる可能性がある。 説明:チェックを強化し、ロジックの脆弱性に対処しました。 CVE-2023-42836:Yiğit Can YILMAZ 氏 (@yilmazcanyigit) 2024 年 2 月...
されました。 CVE-2022-42862:Mickey Jin 氏 (@patch1t) Ruby 対象 OS:macOS Ventura 影響:リモートユーザによって、アプリが突然終了されたり、任意のコードが実行されたりする可能性がある。 説明:この問題は、チェックを強化することで解決されました。 CVE-2022-24836 CVE-2022-29181 Safari 対象 OS:macOS Ventura 影響:悪意のあるコンテンツが含まれる Web サイトを表示すると、UI が 偽装 される可能性があります。 説明:URL の処理に、 偽装 の脆弱性がありました。入力検証を強化し、この脆弱性に対処しました。 CVE-2022-46695:KirtiKumar Anandrao Ramchandani 氏 TCC 対象 OS:macOS Ventura 影響:アプリが重要な位置情報を読み取れる可能性がある。 説明:制限を強化し、ロジックの脆弱性に対処しました。 CVE-2022-46718:Michael (Biscuit) Thomas 氏 2023 年 5 月 1 日に追加 Weather 対象...
を使用できる可能性がある。 説明:ステート管理を改善し、ロジックの問題に対処しました。 CVE-2022-42855:Google Project Zero の Ivan Fratric 氏 Printing 対象:iPhone 8 以降、iPad Pro (すべてのモデル)、iPad Air (第 3 世代) 以降、iPad (第 5 世代) 以降、iPad mini (第 5 世代) 以降 影響:アプリがプライバシーの環境設定を回避する可能性がある。 説明:この問題は、脆弱なコードを削除することで解決されました。 CVE-2022-42862:Mickey Jin 氏 (@patch1t) Safari 対象:iPhone 8 以降、iPad Pro (すべてのモデル)、iPad Air (第 3 世代) 以降、iPad (第 5 世代) 以降、iPad mini (第 5 世代) 以降 影響:悪意のあるコンテンツが含まれる Web サイトを表示すると、UI が 偽装 される可能性があります。 説明:URL の処理に、 偽装 の脆弱性がありました。入力検証を強化し、この脆弱性に対処...
Jin 氏 (@patch1t) Assets 対象 OS:macOS Sonoma 影響:ファイルシステムの保護された部分をアプリに変更されるおそれがある。 説明:一時ファイルの処理を改善することで、問題に対処しました。 CVE-2023-42896:Mickey Jin 氏 (@patch1t) 2024 年 3 月 22 日に追加 AVEVideoEncoder 対象 OS:macOS Sonoma 影響:アプリがカーネルメモリを漏洩させる可能性がある。 説明:機微情報の墨消しを改善することで、この問題に対処しました。 CVE-2023-42884:匿名の研究者 Bluetooth 対象 OS:macOS Sonoma 影響:ネットワーク上の特権的な地位を悪用した攻撃者が、キーボードを 偽装 してキーストロークインジェクション攻撃をしかけることができる。 説明:チェックを強化することで、この問題に対処しました。 CVE-2023-45866:SkySafe の Marc Newlin 氏 CoreMedia Playback 対象 OS:macOS Sonoma 影響:アプリが機微...
インチ、iPad Pro 11 インチ (第 1 世代) 以降、iPad Air (第 3 世代) 以降、iPad (第 6 世代) 以降、iPad mini (第 5 世代) 以降 影響:アプリがカーネルメモリを漏洩させる可能性がある。 説明:機微情報の墨消しを改善することで、この問題に対処しました。 CVE-2023-42884:匿名の研究者 Bluetooth 対象:iPhone XS 以降、iPad Pro 12.9 インチ (第 2 世代) 以降、iPad Pro 10.5 インチ、iPad Pro 11 インチ (第 1 世代) 以降、iPad Air (第 3 世代) 以降、iPad (第 6 世代) 以降、iPad mini (第 5 世代) 以降 影響:ネットワーク上の特権的な地位を悪用した攻撃者が、キーボードを 偽装 してキーストロークインジェクション攻撃をしかけることができる。 説明:チェックを強化することで、この問題に対処しました。 CVE-2023-45866:SkySafe の Marc Newlin 氏 2023 年 12 月 11 日に追加 Bluetooth...
Williamson 氏および Nathan Wachholz 氏 Preferences 対象:Apple TV 4K、Apple TV 4K (第 2 世代以降)、Apple TV HD 影響:アプリが任意のエンタイトルメントを使用できる可能性がある。 説明:ステート管理を改善し、ロジックの問題に対処しました。 CVE-2022-42855:Google Project Zero の Ivan Fratric 氏 Safari 対象:Apple TV 4K、Apple TV 4K (第 2 世代以降)、Apple TV HD 影響:悪意のあるコンテンツが含まれる Web サイトを表示すると、UI が 偽装 される可能性があります。 説明:URL の処理に、 偽装 の脆弱性がありました。入力検証を強化し、この脆弱性に対処しました。 CVE-2022-46695:KirtiKumar Anandrao Ramchandani 氏 Software Update 対象:Apple TV 4K、Apple TV 4K (第 2 世代以降)、Apple TV HD 影響:ユーザが権限を昇格できる場合がある。 説明...
を強化することで解決されました。 CVE-2022-40304:Google Project Zero の Ned Williamson 氏および Nathan Wachholz 氏 Preferences 対象:Apple Watch Series 4 以降 影響:アプリが任意のエンタイトルメントを使用できる可能性がある。 説明:ステート管理を改善し、ロジックの問題に対処しました。 CVE-2022-42855:Google Project Zero の Ivan Fratric 氏 2023 年 6 月 6 日に追加 Safari 対象:Apple Watch Series 4 以降 影響:悪意のあるコンテンツが含まれる Web サイトを表示すると、UI が 偽装 される可能性があります。 説明:URL の処理に、 偽装 の脆弱性がありました。入力検証を強化し、この脆弱性に対処しました。 CVE-2022-46695:KirtiKumar Anandrao Ramchandani 氏 Software Update 対象:Apple Watch Series 4 以降 影響:ユーザが権限を昇格...
Appleサポートコミュニティにアクセスすれば、質問したり、既存の回答を見つけたり、ほかのユーザーと専門知識を共有することができます。
コミュニティにアクセスする