Apple の Web サーバに潜むセキュリティ上の問題について報告してくださった方々に感謝し、その功績を称えるため、Apple ではこの記事を公開しています。脆弱性の特定と対処が終わった後で、ご協力いただいた方のお名前を追記します。
アクティベーションロックして しまい 、リセットを試みるも できず 登録しているApple IDをしようして、このipadのロックを解除することができませんとなります 解決方法お願いします
7からxに変えたのですが、7の画面が壊れて しまっ て確認コードはとどくのですが、 見 られません。どうしたらいいですか?
誤って、ナビタイムのプレミアム会員に登録して しまい ました。キャンセル方法を教えてください。
2024 年 1 月 22 日リリース Apple Neural Engine 対象 OS:macOS Sonoma 影響:アプリがカーネル権限で任意のコードを実行できる可能性がある。 説明:メモリ処理を改善することで、この問題に対処しました。 CVE-2024-23212:Baidu Security の Ye Zhang 氏 CoreCrypto 対象 OS:macOS Sonoma 影響:攻撃者が、レガシーの RSA PKCS#1 v1.5 の暗号文を秘密鍵がなくても復号化できて しまう 場合があある。 説明:暗号化機能の演算処理の時間差をなくすよう改善し、タイミングサイドチャネル攻撃の問題に対処しました。 CVE-2024-23218:Clemens Lang 氏 Finder 対象 OS:macOS Sonoma 影響:アプリが機微なユーザデータにアクセスできる可能性がある。 説明:チェックを強化することで、この問題に対処しました。 CVE-2024-23224:Brian McNulty 氏 Kernel 対象 OS:macOS Sonoma 影響:アプリがカーネル権限で任意...
2024 年 1 月 22 日リリース Apple Neural Engine 対象となる Apple Neural Engine 搭載デバイス:Apple Watch Series 9、Apple Watch Ultra 2 影響:アプリがカーネル権限で任意のコードを実行できる可能性がある。 説明:メモリ処理を改善することで、この問題に対処しました。 CVE-2024-23212:Baidu Security の Ye Zhang 氏 CoreCrypto 対象:Apple Watch Series 4 以降 影響:攻撃者が、レガシーの RSA PKCS#1 v1.5 の暗号文を秘密鍵がなくても復号化できて しまう 場合があある。 説明:暗号化機能の演算処理の時間差をなくすよう改善し、タイミングサイドチャネル攻撃の問題に対処しました。 CVE-2024-23218:Clemens Lang 氏 Kernel 対象:Apple Watch Series 4 以降 影響:アプリがカーネル権限で任意のコードを実行できる可能性がある。 説明:メモリ処理を改善することで、この問題に対処...
5 の暗号文を秘密鍵がなくても復号化できて しまう 場合があある。 説明:暗号化機能の演算処理の時間差をなくすよう改善し、タイミングサイドチャネル攻撃の問題に対処しました。 CVE-2024-23218:Clemens Lang 氏 Kernel 対象:iPhone XS 以降、iPad Pro 12.9 インチ (第 2 世代) 以降、iPad Pro 10.5 インチ、iPad Pro 11 インチ (第 1 世代) 以降、iPad Air (第 3 世代) 以降、iPad (第 6 世代) 以降、iPad mini (第 5 世代) 以降 影響:アプリがカーネル権限で任意のコードを実行できる可能性がある。 説明:メモリ処理を改善することで、この問題に対処しました。 CVE-2024-23208:QI-ANXIN Group の Legendsec の TIANGONG Team の fmyy 氏 (@binary_fmyy) および lime 氏 libxpc 対象:iPhone XS 以降、iPad Pro 12.9 インチ (第 2 世代) 以降、iPad Pro 10.5...
2024 年 1 月 22 日リリース Apple Neural Engine 対象:Apple TV HD および Apple TV 4K (すべてのモデル) 影響:アプリがカーネル権限で任意のコードを実行できる可能性がある。 説明:メモリ処理を改善することで、この問題に対処しました。 CVE-2024-23212:Baidu Security の Ye Zhang 氏 CoreCrypto 対象:Apple TV HD および Apple TV 4K (すべてのモデル) 影響:攻撃者が、レガシーの RSA PKCS#1 v1.5 の暗号文を秘密鍵がなくても復号化できて しまう 場合があある。 説明:暗号化機能の演算処理の時間差をなくすよう改善し、タイミングサイドチャネル攻撃の問題に対処しました。 CVE-2024-23218:Clemens Lang 氏 Kernel 対象:Apple TV HD および Apple TV 4K (すべてのモデル) 影響:アプリがカーネル権限で任意のコードを実行できる可能性がある。 説明:メモリ処理を改善することで、この問題に対処しました。 CVE...
ようになりました。 Live Loops グリッドとトラック領域を切り替える分割線上のスイッチの状態を VoiceOver が読み上げるようになりました。 メニューバーを VoiceOver で操作できるようになりました。 トラックヘッダの「フリーズ」「録音」「入力モニタリング」ボタンを VoiceOver が読み上げるようになりました。 VoiceOver が Drummer エディタでパーカッション記号の名前を正しく読み上げるようになりました。 Drummer エディタのロック設定を正しく操作できるようになりました。 コントロールバーのコントロールを VoiceOver がポップアップボタンとして正しく識別するようになりました。 フレットボードプレイサーフェスの設定を VoiceOver を使用して編集できるようになりました。 プロジェクト名が折りたたまれていても、アクションメニューの操作時に VoiceOver がプロジェクトのタイトルを読み上げるようになりました。 プラグインプリセットをダブルクリックしたときに、VoiceOver のフォーカスが「プロジェクトを閉じる」ボタンにジャンプして しまう 場合...
を傍受される可能性がある。 説明:制限を強化し、ロジックの脆弱性に対処しました。 CVE-2022-32928:Check Point Research の Jiří Vinopal 氏 (@vinopaljiri) 2022 年 10 月 27 日に追加、2023 年 3 月 16 日に更新 FaceTime 対象:iPhone 8 以降 影響:ユーザが FaceTime 通話で、自分では送った自覚のないまま音声や映像を送信して しまう 場合がある。 説明:この問題は、チェックを強化することで解決されました。 CVE-2022-22643:バージニア大学の Sonali Luthar 氏、イリノイ大学アーバナ・シャンペーン校 (University of Illinois at Urbana-Champaign) の Michael Liao 氏、ラトガース大学 (Rutgers University) の Rohan Pahwa 氏、フロリダ大学の Bao Nguyen 氏 2023 年 3 月 16 日に追加 GPU Drivers 対象:iPhone 8 以降 影響:App がカーネル...
macOS Ventura 13 のセキュリティコンテンツについて説明します。
できるようになります。 共有 iPad:複数の生徒が同じ iPad を使えるようにする機能です。生徒一人ひとりが各自のペースで学習を進めることができる上、各生徒のデータは別々に分けて安全に保管されます。 スクールワーク:この App を使えば、教師と生徒が指導教材を共有できます。生徒の学習の進み具合をチェックし、その場ですぐにフィードバックできるため、教師は生徒一人ひとりに合わせた指導ができるようになります。生徒が課題をどこまで進めているかがはっきりとわかるため、さらに課題を与えた方がいいのか、手助けしてやった方がいいのか、常に把握しておけます。生徒にとっては、課題の確認や提出、自身の学習の進み具合のチェックを一か所ですませることができます。 クラスルーム:教室で生徒が使う iPad デバイスや Mac コンピュータを教師が管理できるので、App やリンクを開いてやったりして、授業中ずっと生徒たちを導くことができます。クラスの全員に書類を配ったり全員から書類を集めたりするのも簡単で、生徒それぞれの画面を 見 て、各生徒の作業状況に目を光らせることができます。 iPad や Mac で生産性を向上し、創造力...
リクエストヘッダに関する問題がありました。リダイレクト応答で送信された HTTP リクエストヘッダが、別の生成元に引き渡される可能性がありました。この問題は、リダイレクト処理を改善することで解決されました。 CVE-ID CVE-2015-1091:Diego Torres 氏 (http://dtorres.me) CFURL 対象となるデバイス:iPhone 4s 以降、iPod touch (第 5 世代) 以降、iPad 2 以降 影響:悪意を持って作成された Web サイト にアクセスすると、任意のコードが実行される可能性がある。 説明:URL の処理に、入力検証の脆弱性が存在します。この問題は、URL の検証を強化することで解決されました。 CVE-ID CVE-2015-1088 Foundation 対象となるデバイス:iPhone 4s 以降、iPod touch (第 5 世代) 以降、iPad 2 以降 影響:NSXMLParser を使うアプリケーションが誤用され、情報が開示される可能性がある。 説明:NSXMLParser による XML の処理に、XML 外部...
Finder を開きます。または、Windows では Apple デバイスアプリを開きます。Apple デバイスアプリをインストールしていない Windows や、macOS Mojave 以前では、iTunes を開きます。お使いの Mac に搭載されている macOS を調べるには、こちらの記事を参照してください。 付属の USB ケーブルで デバイスをコンピュータに接続します。コンピュータ上でデバイスを選択します。 「一般」タブまたは「概要」タブで、「バックアップ」セクションの「ローカルのバックアップを暗号化」を選択します。 画面の案内に従って、パスワードを作成します。このパスワードがないとバックアップを使えないため、パスワードは覚えておけるものを作成するか、書き留めて安全な場所に保管しておいてください。パスワードを忘れて しまっ た場合の対処 法 については、こちらの記事を参照してください。 パスワードを確認入力した後、バックアップが始まり、すぐに以前のバックアップが上書きされ、暗号化されます。処理が終わったら、バックアップが正常に暗号化されているか確認してください。...
このアップデートは、ソフトウェア・アップデート または Apple サポート サイト からダウンロードしてインストールできます。 Apple では、ユーザ保護の観点から、完全な調査が終了して必要なパッチやリリースが利用可能になるまではセキュリティ上の問題を公開、説明、または是認いたしません。Apple 製品のセキュリティについては「Apple 製品のセキュリティ」Web サイト を参照してください。 Apple Product Security PGP キーについては、こちらの記事を参照してください。 CVE ID を使って脆弱性を調べることもできます。 その他のセキュリティアップデートについては、こちらの記事を参照してください。...
BOOTCAMP というラベルの付いたパーティションを使ってください。 警告:パーティションを作成または削除したり、BOOTCAMP 以外のパーティションを選択したりしないでください。Mac OS X 起動ボリュームの内容が削除されて しまう ことがあります。Windows のインストール後、パーティション名は「Windows」に変更されます。...
OS X Lion v10.7.4 およびセキュリティアップデート 2012-002 は、システム環境設定の「ソフトウェア・アップデート」パネル、または サポートダウンロード からダウンロードしてインストールできます。 Apple では、ユーザ保護の観点から、完全な調査が終了して必要なパッチやリリースが利用可能になるまではセキュリティ上の問題を公開、説明、または是認いたしません。Apple 製品のセキュリティについては「Apple 製品のセキュリティ」Web サイト を参照してください。 Apple Product Security PGP キーについては「Apple Product Security PGP キーの使用方法」を参照してください。 CVE ID を使って脆弱性を調べることもできます。 他のセキュリティアップデートについてはこちらの記事 を参照してください。 
...
して しまう ことがあります (Apple ではこういった現象を「誤トリガ」と呼んでいます)。Apple では誤って起動することを最小限に抑えるように努めており、そうした場合の音声をグレーディングの担当者が聞くことができるだけないように、レビューのプロセスを改定しました。グレーディングを再開した際には、Siri が意図せず起動したと判定された録音は担当チームが削除することになります。 レビュー担当者がアクセスできるデータの量を最小限に抑えるとはどういう意味ですか?それでも聞くことができる内容とはどういったものですか? Apple では、データのレビュー担当者がアクセスできるデータの量を最小限に抑えるように、グレーディングのプロセスを改定中です。それにより、担当者は作業を効果的に行うために必要なデータしか 見 られなくなります。たとえば、ホーム App で設定したデバイスと部屋の名前は、家の中のデバイスをコントロールするリクエストを評価している場合にのみアクセスできるようになります。 Siri が、連絡先や、個人のプレイリストの名前、ホーム App で設定した部屋やデバイスの名前などのユーザ情報...
このアップデートは、ソフトウェア・アップデートまたは Apple サポート サイト からダウンロードしてインストールできます。 Apple では、ユーザ保護の観点から、完全な調査が終了して必要なパッチやリリースが利用可能になるまではセキュリティ上の問題を公開、説明、または是認いたしません。Apple 製品のセキュリティについては、Apple 製品のセキュリティに関する サイト でご確認ください。 Apple Product Security PGP キーについては、こちらの記事を参照してください。 CVE ID を使って脆弱性を調べることもできます。 ほかのセキュリティアップデートについては、こちらの記事を参照してください。 注:OS X Mavericks 10.9.4 は、Safari 7.0.5 のセキュリティコンテンツも網羅しています。...
がウィジェットアイコンに変わります。 これで作成したウィジェットを iBooks Author に追加する準備ができました。 注意 ファイル名にコントロール文字が使われているファイル が HTML ウィジェットに含まれていると、iBooks Store にブックを公開できません。ウィジェットのバンドルを作成する前に、バンドルに入っているファイルの名前にコントロール文字が使われていないことを確認してください。カスタムアイコンを使ったフォルダは使わないでください。 ウィジェットバンドルの中には、以下のフォルダ名は使用しないでください。 Resources/ Support Files/Resources/ Contents/Resources/ iPad Retina ディスプレイモデルや Mac 用にコンテンツを作成する場合は、以下の点に注意してください。 HTML、CSS、および JavaScript ファイルのコーディングの際は、Retina (2x) グラフィックスでの Web サイト 作成の標準プロトコルに従ってください。 ウィジェットバンドルに、Default.png ファイルの 2 倍の解像度...
に進まなくなって しまっ た (完了しない) 場合は、次の追加手順を実施してください。 起動ディスクの最上位から、「ユーザ/共有/ライブラリ」に移動します。 「ライブラリ」フォルダにある「Application Support」フォルダを選択し、「ファイル」>「情報を 見る 」を選択します。 「Application Support の情報」ウインドウが開きます。ウインドウの「共有とアクセス権」セクションで必要に応じて権限の設定を更新し、それぞれの項目に「読み/書き」の権限を付与します。 コンピュータを再起動します。...
2013 年 10 月 1 日現在、AppleCare はすべての認定試験を Pearson VUE に掲載しました。 試験結果における重要な相違点 試験結果は Pearson VUE からメールで送信されません。試験結果は、試験終了時にプリントするか、PDF にプリントすることができます。さらに、Pearson VUE の Web サイト にサインインすると、試験記録を確認することもできます。 コンピュータを使ってこれらの試験にアクセスするには、下記の手順を行ってください。 注意:ここにある画面表示は、実際のものと若干異なる可能性があります。また、これらのスクリーンショットに表示されている試験番号は、実際には一致しない場合もあります。 www.pearsonvue.com/apple にアクセスします。 AppleCare セクションで、「Purchase an exam (試験を購入)」を選択します。 以前に Pearson VUE を利用されたことがない場合は、「Create a web account (アカウントを作成)」をクリックします。Pearson...
iCloud 写真を使えば、写真やビデオを最新の状態で安全に保管し、お使いのすべての Apple 製デバイス、iCloud.com、さらには Windows パソコンで自動的に 見 られるようになります。iCloud 写真を使っていれば、iCloud デバイス同士で写真を読み込む必要がありません。iCloud 写真は常に、オリジナルのフル解像度の写真をアップロードし、保管します。フル解像度のオリジナルを各デバイスに残しておくことも、その代わりに、デバイスに合わせて最適化したバージョンを残して容量を節約することもできます。いずれにしても、デバイスに十分な空き容量があれば、必要に応じていつでもオリジナルをダウンロードできます。構成を変えたり編集したりした場合は常に、すべての Apple 製デバイスに最新情報が反映されます。iCloud 写真の設定方法と使い方については、こちらの記事を参照してください。 iCloud 写真に保管されている写真とビデオは、iCloud ストレージを消費します。iCloud 写真を有効にする前に、コレクション全体を保存できるだけの十分な空き容量が iCloud...
静止画像の縦方向および横方向のメタデータをサポート XML メタデータにエフェクトパラメータ、フォント、およびテキストサイズを追加 収録中のメディアの追いかけ編集のサポートを向上 他社製ソフトウェアを使用したカスタム共有操作の API FxPlug 3 使用時のカスタムプラグインインターフェイスおよびデュアル GPU をサポート 4K 解像度で YouTube に直接共有 中国のビデオ サイト Youku および Tudou に直接共有 スペイン語にローカライズ Final Cut Pro X バージョン 10.1 では安定性とパフォーマンスが全体的に改善されました。また、以下の問題も修正されています。 SAN からのライブラリの読み込みが大幅に高速化されました。 ドライブのライブラリを閉じた後でもドライブを取り出すことができます。 タイムラインでトランジションを含むクリップを移動して、トランジションを含む基本シナリオから非常に簡単に取り出すことができるようになりました。 トリムのロール編集を使って、クリップをタイムラインから完全に切り取ることができます。 メディア管理機能をやり直し機能...
見 てない サイト から沢山請求が来てびっくりしている。 どうしたらいいか教えてください
スクリーンタイムで制限を付けてるのですが 制限超えたあと今日使える時間はあと〜時間です。 と来てまた使えて しまっ て困ってます。 これはどうすれば改善されますか。 Safariで サイト を 見 すぎるので サイト のリンクを 制限してるのですがバグってて本当に困ります。 どうすればいいのか教えてください。...
iPhoneの画像、動画、TVで 見 たいです。出来るだけ簡単なやり方を教えてほしいです。 後、動画 サイト も 見 たいです。 よろしくお願いしますm(_ _)m * タイトルを編集しました。 Apple Inc....
ファイルをiTunesにD&Dするとアルバム内の曲が1~3曲分割されて別々のアルバムになって しまう 。情報を 見 ても何処にも差異はない。1つにまとめる方法がわかりません。
アップル純正と記載のあるライトニングケーブルを、メルカリで購入しました。 純正ケーブルだと印字があるということで、ネットでも調べて 見 ましたが、到着したケーブルの印字を 見 たら、 "Designed by App in california……" になっています。 純正物は、 "Designed by Apple in california……" ですよね? 私は、偽物を購入して しまっ たのでしょうか?...
Appleサポートコミュニティにアクセスすれば、質問したり、既存の回答を見つけたり、ほかのユーザーと専門知識を共有することができます。
コミュニティにアクセスする