Apple Pay は、主要な銀行から発行されている多くのクレジットカードやデビットカードに対応しています。対応しているカードを Apple Pay に追加すれば、これまでと同じようにカードのポイントをためたり特典や補償を受けたりできます。
Apple Card は米国のゴールドマン・サックス銀行ソルトレイク支店が発行します。Apple Card は米国でしか利用できません。 Apple Pay や Apple Cash カードを使った個人間送金は、米連邦預金保険公社 (FDIC) の加盟銀行である Green Dot Bank が提供するサービスです。この機能は米国でしかご利用になれません。 中国本土では、iOS 11.2 以降を搭載した Apple Pay 対応の iPhone と iPad でのみ、Safari の Web 上で Apple Pay を利用できます。 お使いのすべてのデバイスで iCloud にサインインしてください。iOS デバイスでは、Face ID、Touch ID、またはパスコードを設定する 必要 があります。Apple Watch では、パスコードを設定しておく 必要 があります。iCloud からサインアウトしたり、デバイスのパスコードを削除したりすると、そのデバイスからクレジットカード、デビットカード、プリペイドカード、学生 証 、交通系 IC カードがすべて削除されます。...
1. お使いのすべてのデバイスで iCloud にサインインしてください。iOS デバイスでは、Face ID、Touch ID、またはパスコードを設定する 必要 があります。Apple Watch では、パスコードを設定しておく 必要 があります。iCloud からサインアウトしたり、デバイスのパスコードを削除したりすると、そのデバイスからクレジットカード、デビットカード、プリペイドカード、交通系 IC カード、学生 証 がすべて削除されます。 2. 13 歳未満の方は Apple Pay をご利用いただけません。また、ウォレットアプリにカードを追加できません。ただし国や地域によって年齢が異なる場合があります。 3. 中国本土では、iOS 11.2 以降を搭載した Apple Pay 対応の iPhone と iPad でのみ、Safari の Web 上で Apple Pay を利用できます。オランダでは、Apple Pay 対応の iPhone と iPad でのみ、Web 上で Apple Pay を利用できます。 4. イタリアでは、Maestro カードは iPad や Mac...
加盟店が Apple Pay に対応しているだけでなく、ご利用になる決済カードや決済ネットワークにも対応していることが 必要 です。 中国本土では、iOS 11.2 以降を搭載した Apple Pay 対応の iPhone と iPad でのみ、Safari の Web 上で Apple Pay を利用できます。 お店によっては、リーダー (読み取り端末) や POS 端末にこれらのマークが付いているにもかかわらず、Apple Pay などの非接触型決済に対応するための設定がまだなされていない場合があります。これらのマークが表示されているお店で Apple Pay を使えない場合はこちらからお知らせください。...
インターネットから ダウンロード したメール添付 書類 やコンテンツを安全に取り扱う方法について説明します。
DCE/RPC および Active Directory 証明 書 プロファイルのペイロードを使って Microsoft 認証局からの 証明 書 を要求する方法について説明します。
トラストストアには、iOS、iPadOS、macOS、tvOS、watchOS にインストール済みの信頼されたルート 証明 書 が保存されています。
のあるネットワークポジションの攻撃者がユーザの資格情報またはその他の機密情報を攻撃する場合があります。 
 説明:信用できるルート 証明 書 のリストに記載されている 2 つの認証局が、それぞれ独自に DigiCert Malaysia に中間 証明 書 を発行しました。DigiCert Malaysia は、無効にできない強度の低い鍵を使用した 証明 書 を発行します。特権のあるネットワークポジションの攻撃者が、DigiCert Malaysia によって発行された 証明 書 を使用したサイト用のユーザの資格情報またはその他の機密情報を攻撃する場合があります。この問題は、DigiCert Malaysia の 証明 書 を信用しないようデフォルトのシステム信頼設定を変更することで、解消されています。この問題の報告は、Entrust, Inc. の Bruce Morton 氏の功績によるものです。 
 
 
 
 dovecot 
 対象となるバージョン:Mac OS X v10.6.8、Mac OS X Server v10.6.8...
使用説明 書 (IFU) Apple Watch で心拍数を測定する
Lion Server v10.7 および v10.7.1 
 影響:特権のあるネットワークポジションを利用する攻撃者が HTTPS サーバ 証明 書 を操作することにより、機密情報が公開される可能性がある。 
 説明:HTTPS サーバの WebDAV ボリュームの処理に問題があります。サーバから自動的に検証できない 証明 書 チェーンが提供されると、警告が表示されて接続は終了されますが、ユーザが警告メッセージの「続ける」ボタンをクリックすると、その後、該当のサーバへの接続で、 証明 証 が受け付けられます。特権のあるネットワークポジションを使用する攻撃者が、接続を操作して機密情報を取得したり、ユーザの代わりにサーバ上で操作を行ったりする可能性があります。このアップデートでは、2 回目の接続で受け取られた 証明 書 が、最初にユーザに提供された 証明 書 と同じであるかどうかを検証することで、この問題が解消されています。 
 CVE-ID 
 CVE-2011-3213:Apple 
 
 &NewLine...
OS X Mavericks では、構成プロファイルから取得した 証明 書 の更新をサポートします。
Recognition Arrangement (CCRA) には、26 カ国が加盟し、同じレベルの信頼性で IT 製品の認定を承認することに賛同しています。 OS X Mountain Lion v10.8 OS X Lion v10.7 Configuration & Administration ガイド Admin Guide v2.1 Admin Guide v2.1 Common Criteria Audit Tools について 1 1 Audit Tools の ダウンロード 1 1 ホワイトペーパー 2 2 テストケース 2 2 セキュリティターゲット 2 2 検証レポート 2 2 検証 証明 書 2 2 適合性請求 2 2 コマンドラインインターフェイス (CLI) Security Audit Tools は、Mac OS X v10.6 以降に内蔵されています。管理者ガイドを参照してください。 この Mac OS X バージョンは、Common Criteria Certification 用に提出されていません。 FIPS 140 適合性検証 NIST (国立標準技術研究所...
iOS 17 以降では、オフラインマップを用意しておいて、Wi-Fi や携帯電話の電波につながらないときでも、マップアプリの情報やナビゲーションを活用できます。オフラインマップには、店などの営業時間や評価、 車 、徒歩、自転車、交通機関を使用した場合のターンバイターン方式の道順、到着予定時刻などの詳細情報が含まれています。 オフラインマップはデバイスのストレージを圧迫するため、オフラインマップを ダウンロード する前に、推定ファイルサイズが表示されます。デバイスのストレージについて詳しくは、こちらの記事を参照してください。 また、iPhone の電源が入っていて、Bluetooth の通信圏内 (約 10 m または 33 フィート) にある場合は、Apple Watch でもオフラインマップを表示できます。 オフラインマップはデバイス間で同期されません。エリアによっては、オフラインマップを用意できません。特定の地域のオフラインマップは、ほかの地域での使用は想定していません。国や地域によって機能は異なります。...
iOS 用 Pages 4.2 の新機能 描画した絵や文字をアニメーションにして、 書類 やブック内で動く様子を見ることができます。詳しくはこちら 注釈を余白に配置し、本文と引き出し線でつなぐことができます。注釈をアンカーで表のセルに固定できるようになりました。 描画した絵や文字を写真 App やファイル App に簡単に保存し、ほかの人と共有できます。詳しくはこちら Siri ショートカットに対応しました。iOS 12 が 必要 です。詳しくはこちら 段落の前後の行間隔を調整し、テキストの段組の幅を設定できます。 Dynamic Type に対応しました。 編集可能なさまざまな新しい図形を使って 書類 を充実させることができます。 パフォーマンスと安定性が向上しました。...
認証局 CNNIC が中間 証明 書 を不正に発行していたことが発覚しました。この件に対する措置として、一部の 証明 書 のみを信頼する形で、CA を部分的に信頼する仕組みを追加しました。
メッセージの処理にバッファオーバーフローの問題が存在します。この問題はバウンドチェック機能を強化することで解消されました。 
 CVE-ID 
 CVE-2014-1256:Google Security Team の Meder Kydyraliev 氏 
 
 
 
 証明 書 信頼ポリシー 
 対象:OS X Lion v10.7.5、OS X Lion Server v10.7.5、OS X Mountain Lion v10.8.5、OS X Mavericks 10.9 および 10.9.1 
 影響:ルート 証明 書 がアップデートされた。 
 説明:一連のシステムルート 証明 書 が更新されています。認識されたシステムルートの完全なリストは、キーチェーンアクセスアプリケーションで表示できます。 
 
 
 
 CFNetwork Cookie 
 対象:OS X...
Sentry Cybersecurity の Adriatik Raci 氏 2023 年 9 月 26 日に追加 Security 対象:iPhone 8 以降、iPad Pro (すべてのモデル)、iPad Air (第 3 世代) 以降、iPad (第 5 世代) 以降、iPad mini (第 5 世代) 以降 影響:悪意のあるアプリが、署名の検証を回避できる可能性がある。Apple では、iOS 16.7 より前にリリースされたバージョンの iOS で、この脆弱性が悪用された可能性があるという報告を把握しています。 説明: 証明 書 の検証の脆弱性に対処しました。 CVE-2023-41991:The University of Toronto's Munk School の The Citizen Lab の Bill Marczak 氏、Google の Threat Analysis Group の Maddie Stone 氏 Share Sheet 対象:iPhone 8 以降、iPad Pro (すべてのモデル)、iPad Air (第 3 世代) 以降、iPad (第 5 世代...
2023 年 9 月 21 日リリース Kernel 対象:Apple Watch Series 4 以降 影響:ローカルの攻撃者が権限を昇格できる場合がある。Apple では、iOS 16.7 より前にリリースされたバージョンの iOS で、この脆弱性が悪用された可能性があるという報告を把握しています。 説明:チェックを強化することで、この問題に対処しました。 CVE-2023-41992:The University of Toronto's Munk School の The Citizen Lab の Bill Marczak 氏、Google の Threat Analysis Group の Maddie Stone 氏 Security 対象:Apple Watch Series 4 以降 影響:悪意のあるアプリが、署名の検証を回避できる可能性がある。Apple では、iOS 16.7 より前にリリースされたバージョンの iOS で、この脆弱性が悪用された可能性があるという報告を把握しています。 説明: 証明 書 の検証の脆弱性に対処しました。 CVE-2023-41991...
2023 年 9 月 21 日リリース Kernel 対象:Apple Watch Series 4 以降 影響:ローカルの攻撃者が権限を昇格できる場合がある。Apple では、iOS 16.7 より前にリリースされたバージョンの iOS で、この脆弱性が悪用された可能性があるという報告を把握しています。 説明:チェックを強化することで、この問題に対処しました。 CVE-2023-41992:The University of Toronto's Munk School の The Citizen Lab の Bill Marczak 氏、Google の Threat Analysis Group の Maddie Stone 氏 Security 対象:Apple Watch Series 4 以降 影響:悪意のあるアプリが、署名の検証を回避できる可能性がある。Apple では、iOS 16.7 より前にリリースされたバージョンの iOS で、この脆弱性が悪用された可能性があるという報告を把握しています。 説明: 証明 書 の検証の脆弱性に対処しました。 CVE-2023-41991...
チェックに不合格のアプリが依然として起動する場合がある。 説明:チェックを強化することで、この問題に対処しました。 CVE-2023-41996:Yiğit Can YILMAZ 氏 (@yilmazcanyigit) および Mickey Jin 氏 (@patch1t) 2023 年 9 月 26 日に追加 Security 対象 OS:macOS Ventura 影響:悪意のあるアプリが、署名の検証を回避できる可能性がある。Apple では、iOS 16.7 より前にリリースされたバージョンの iOS で、この脆弱性が悪用された可能性があるという報告を把握しています。 説明: 証明 書 の検証の脆弱性に対処しました。 CVE-2023-41991:The University of Toronto's Munk School の The Citizen Lab の Bill Marczak 氏、Google の Threat Analysis Group の Maddie Stone 氏 Share Sheet 対象 OS:macOS Ventura 影響:アプリが、ユーザがリンクを共有...
Mac 用 Pages 7.2 の新機能 ダークモードを使えば、Pages をドラマチックな暗めの表示にできます。macOS Mojave が 必要 です。詳しくはこちら オーディオをページ上で直接、簡単に録音、編集、再生できます。詳しくはこちら 連係カメラに対応しました。iPhone や iPad で撮影した写真やスキャンした 書類 が、Mac 上の 書類 に自動的に表示されます。macOS Mojave および iOS 12 が 必要 です。詳しくはこちら 編集可能なさまざまな新しい図形を使って 書類 を充実させることができます。 パフォーマンスと安定性が向上しました。...
Apple Music の個人、学生、またはファミリーのサブスクリプションへの登録が 必要 です。 Apple Music Classical は、現時点では、iPhone、iPad、Android でのみ利用できます。Apple Music Classical アプリを入手するには、以下の手順を実行してください。...
ここでは、Mac OS X v10.6.7 のセキュリティコンテンツおよびセキュリティアップデート 2011-001 について説明します。このアップデートは、システム環境設定の「ソフトウェア・アップデート」パネル、または サポート ダウンロード から ダウンロード してインストールできます。 Apple では、ユーザ保護の観点から、完全な調査が終了して 必要 なパッチやリリースが利用可能になるまではセキュリティ上の問題を公開、説明、または是認いたしません。Apple 製品のセキュリティについては「Apple 製品のセキュリティ」Web サイトを参照してください。 Apple Product Security PGP キーについては「Apple Product Security PGP キーの使用方法」を参照してください。 CVE ID を使って脆弱性を調べることもできます。 ほかのセキュリティアップデートについてはこちらの記事を参照してください。...
iPod touch (第 5 世代) 以降、iPad 2 以降 影響:攻撃者がバックアップシステムを悪用して、ファイルシステムの制限された領域にアクセスできる可能性がある。 説明:バックアップシステムの相対パスの評価ロジックに脆弱性が存在します。この問題は、パスの評価を強化することで解決されました。 CVE-ID CVE-2015-1087:TaiG Jailbreak Team 証明 書 信頼ポリシー 対象となるデバイス:iPhone 4s 以降、iPod touch (第 5 世代) 以降、iPad 2 以降 影響: 証明 書 信頼ポリシーのアップデート 説明: 証明 書 信頼ポリシーがアップデートされました。 証明 書 の一覧は、こちらの記事でご確認いただけます。 CFNetwork 対象となるデバイス:iPhone 4s 以降、iPod touch (第 5 世代) 以降、iPad 2 以降 影響:ある生成元 (origin) の Cookie が別の生成元に送信されることがある。 説明:リダイレクトの処理において、クロスドメイン Cookie に関する問題がありました。リダイレクト応答に設定...
iOS のトラストストアには、iOS にインストール済みの信頼されたルート 証明 書 が保存されています。
すべてのモデル)、iPad Air (第 3 世代) 以降、iPad (第 5 世代) 以降、iPad mini (第 5 世代) 以降 影響:悪意を持って作成された 証明 書 を処理すると、任意のコードが実行される可能性がある。 説明:WKWebView の処理における 証明 書 の検証に問題がありました。検証を強化し、この脆弱性に対処しました。 CVE-2022-42813:Open Computing Facility (ocf.berkeley.edu) の Jonathan Zhang 氏 Core Bluetooth 対象:iPhone 8 以降、iPad Pro (すべてのモデル)、iPad Air (第 3 世代) 以降、iPad (第 5 世代) 以降、iPad mini (第 5 世代) 以降 影響:アプリが、ペアリング済みの AirPods を使ってオーディオを録音できる可能性がある。 説明:他社製のアプリに対してサンドボックスの制約を追加で設けて、アクセスの問題に対処しました。 CVE-2022-32945:Best Buddy Apps の Guilherme Rambo 氏...
の研究者 CFNetwork 対象:Mac Studio (2022)、Mac Pro (2019 以降)、MacBook Air (2018 以降)、MacBook Pro (2017 以降)、Mac mini (2018 以降)、iMac (2017 以降)、MacBook (2017)、iMac Pro (2017) 影響:悪意を持って作成された 証明 書 を処理すると、任意のコードが実行される可能性がある。 説明:WKWebView の処理における 証明 書 の検証に問題がありました。検証を強化し、この脆弱性に対処しました。 CVE-2022-42813:Open Computing Facility (ocf.berkeley.edu) の Jonathan Zhang 氏 ColorSync 対象:Mac Studio (2022)、Mac Pro (2019 以降)、MacBook Air (2018 以降)、MacBook Pro (2017 以降)、Mac mini (2018 以降)、iMac (2017 以降)、MacBook (2017)、iMac Pro (2017) 影響...
者にアプリケーションを突然終了されたり、任意のコードを実行されたりする可能性がある。 説明:この問題は、チェックを強化することで解決されました。 CVE-2022-26776:Crowdstrike の Zubair Ashraf 氏、Google Security Team の Max Shavrick 氏 (@_mxms) CVE-2022-26708:Google Security Team の Max Shavrick 氏 (@_mxms) libresolv 対象 OS:macOS Monterey 影響:攻撃者にアプリケーションを突然終了されたり、任意のコードを実行されたりする可能性がある。 説明:入力検証を強化することで、整数オーバーフローに対処しました。 CVE-2022-26775:Google Security Team の Max Shavrick 氏 (@_mxms) LibreSSL 対象 OS:macOS Monterey 影響:悪意を持って作成された 証明 書 を処理すると、サービス運用妨害を受ける可能性がある。 説明:入力検証を強化し、サービス運用妨害の脆弱性...
することで解決されました。 CVE-2022-26776:Crowdstrike の Zubair Ashraf 氏、Google Security Team の Max Shavrick 氏 (@_mxms) LibreSSL 対象 OS:macOS Big Sur 影響:悪意を持って作成された 証明 書 を処理すると、サービス運用妨害を受ける可能性がある。 説明:入力検証を強化し、サービス運用妨害の脆弱性に対処しました。 CVE-2022-0778 libxml2 対象 OS:macOS Big Sur 影響:リモートの攻撃者により、アプリケーションを突然終了されたり、任意のコードを実行されたりする可能性がある。 説明:メモリ管理を強化し、解放済みメモリ使用 (use-after-free) の脆弱性に対処しました。 CVE-2022-23308 OpenSSL 対象 OS:macOS Big Sur 影響:悪意を持って作成された 証明 書 を処理すると、サービス運用妨害を受ける可能性がある。 説明:この問題は、チェックを強化することで解決されました。 CVE-2022-0778 PackageKit...
iPad 用 Logic Pro は、Audio Units V3 機能拡張フォーマットの他社製の音源やエフェクトに対応しています。それらの音源やエフェクトは、iPad App Store から ダウンロード し、インストールできます。 開発元によっては、Mac 用 Logic Pro に対応したプラグインに、iPad 用 Logic Pro に対応した AU V3 機能拡張フォーマット版を用意している場合があります。それらのプラグインは別々にインストールする 必要 があります。iPad 用のインストーラは iPad App Store から入手できます。Mac 用のインストーラは Mac App Store から、または開発元から直接入手できます。Mac と iPad でそれぞれ用意しておけば、両方のプラットフォームでプロジェクトの作業をする際に、どちらでもそのプラグインを使用できます。 開発元によっては、ユニバーサル版を販売している場合があります。ユニバーサル版のプラグインは一度購入すれば、両方のプラットフォームに対応したインストーラを利用できます。 iPad 対応版がないプラグイン...
Appleサポートコミュニティにアクセスすれば、質問したり、既存の回答を見つけたり、ほかのユーザーと専門知識を共有することができます。
コミュニティにアクセスする