閲覧 している Web サイトが安全ではない場合は、Safari が警告してくれます。
設定アプリを使って、 閲覧 履歴、Cookie、キャッシュを削除する方法を説明します。
iCloud 写真を使えば、お使いのどのデバイスからでも写真 App を開くだけで、写真やビデオをすべて 閲覧 、検索、共有できます。
patch1t) 2024 年 2 月 16 日に追加 Safari 対象 OS:macOS Sonoma 影響:悪意のある Web サイトにアクセスすると、 閲覧 履歴が漏洩する可能性がある。 説明:キャッシュの処理を改善することで、この問題に対処しました。 CVE-2023-41977:Alex Renda 氏 Safari 対象 OS:macOS Sonoma 影響:悪意のある Web サイトにアクセスすると、ユーザインターフェイスを偽装される可能性がある。 説明:ステート管理を改善し、ユーザインターフェイス不一致の脆弱性に対処しました。 CVE-2023-42438:Rafay Baloch 氏と Muhammad Samaak 氏、匿名の研究者 Sandbox 対象 OS:macOS Sonoma 影響:攻撃者が、ホームディレクトリにマウントされた接続先のネットワークボリュームにアクセスできる可能性がある。 説明:チェックを強化し、ロジックの脆弱性に対処しました。 CVE-2023-42836:Yiğit Can YILMAZ 氏 (@yilmazcanyigit) 2024 年 2 月...
iPad Air (第 3 世代) 以降、iPad (第 5 世代) 以降、iPad mini (第 5 世代) 以降 影響:悪意のある Web サイトにアクセスすると、 閲覧 履歴が漏洩する可能性がある。 説明:キャッシュの処理を改善することで、この問題に対処しました。 CVE-2023-41977:Alex Renda 氏 Siri 対象:iPhone 8 以降、iPad Pro (すべてのモデル)、iPad Air (第 3 世代) 以降、iPad (第 5 世代) 以降、iPad mini (第 5 世代) 以降 影響:物理的なアクセスが可能な攻撃者が、Siri を使って機微なユーザデータにアクセスできる可能性がある。 説明:この問題は、ロックされたデバイスで提示されるオプションを制限することで解決されました。 CVE-2023-41997:Bistrit Dahal 氏 CVE-2023-41982:Bistrit Dahal 氏 2024 年 2 月 16 日に更新 Weather 対象:iPhone 8 以降、iPad Pro (すべてのモデル)、iPad Air (第 3 世代...
5 インチ、iPad Pro 11 インチ (第 1 世代) 以降、iPad Air (第 3 世代) 以降、iPad (第 6 世代) 以降、iPad mini (第 5 世代) 以降 影響:ユーザが 閲覧 履歴の項目を削除できない場合がある。 説明:キャッシュの処理を改善することで、この問題に対処しました。 CVE-2023-42951:Adis Alic 氏 2024 年 2 月 16 日に追加 Sandbox 対象:iPhone XS 以降、iPad Pro 12.9 インチ (第 2 世代) 以降、iPad Pro 10.5 インチ、iPad Pro 11 インチ (第 1 世代) 以降、iPad Air (第 3 世代) 以降、iPad (第 6 世代) 以降、iPad mini (第 5 世代) 以降 影響:攻撃者が、ホームディレクトリにマウントされた接続先のネットワークボリュームにアクセスできる可能性がある。 説明:チェックを強化し、ロジックの脆弱性に対処しました。 CVE-2023-42836:Yiğit Can YILMAZ 氏 (@yilmazcanyigit...
macOS Sonoma 14 のセキュリティコンテンツについて説明します。
最新バージョンの iPad 用 Logic Pro の機能の強化点や改善点について説明します。
iCloud Drive に保存されているプロジェクトを共有する場合は、プロジェクトへのリンクをメールやテキストメッセージで相手に送信します。共有相手は、受け取ったリンクをクリックして、自分のデバイスの iPad 用 Logic Pro でプロジェクトを開くことができます。共有時に設定したアクセス権に応じて、リンクを受け取った相手は、プロジェクトを変更できるか、または音を聴くことだけできます。iCloud Drive でプロジェクトを共有するには、参加者全員が iCloud Drive を設定し、各自のデバイスに iPad 用 Logic Pro をインストールしておく必要があります。 iPad 用 Logic Pro のプロジェクトが、デフォルトの「iPad 用 Logic Pro」フォルダか、iCloud Drive の別の場所に保存されていることを確認します。 共有したい iPad 用 Logic Pro プロジェクトをタッチしたまま押さえ、「共有」をタップしてから、ポップアップメニューから「共同制作」を選択します。 プロジェクトのアクセス権を設定して、誰が 閲覧 、変更、メンバー...
macOS Ventura 13 のセキュリティコンテンツについて説明します。
Security 対象:iPhone 8 以降 影響:App にコード署名チェックを回避される可能性がある。 説明:チェックを強化し、コード署名の検証における脆弱性に対処しました。 CVE-2022-42793:Pinauten GmbH (pinauten.de) の Linus Henze 氏 2022 年 10 月 27 日に追加 Shortcuts 対象:iPhone 8 以降 影響:iOS デバイスに物理的にアクセスできる人物が、ロック画面から写真にアクセスできる可能性がある。 説明:制限を強化し、ロジックの脆弱性に対処しました。 CVE-2022-32872:Elite Tech Guru 氏 Sidecar 対象:iPhone 8 以降 影響:制限されたコンテンツをロック画面からユーザが 閲覧 できる可能性がある。 説明:ステート管理を改善し、ロジックの問題に対処しました。 CVE-2022-42790:Zaprico Digital の Om kothawade 氏 2022 年 10 月 27 日に追加 Siri 対象:iPhone 8 以降 影響:デバイスに物理的にアクセスできる人物...
検証を改善し、サービス運用妨害の脆弱性に対処しました。 CVE-2022-1622 2022 年 10 月 27 日に追加 Image Processing 対象 OS:macOS Monterey 影響:サンドボックス化された App が、カメラを使用中の App を判断できる可能性がある。 説明:App の状態のオブザーバビリティ (可観測性) について追加で制限を設けて、この問題に対処しました。 CVE-2022-32913:Yiğit Can YILMAZ 氏 (@yilmazcanyigit) 2022 年 10 月 27 日に追加 iMovie 対象 OS:macOS Monterey 影響:ユーザが、重要なユーザ情報を 閲覧 できる可能性がある。 説明:Hardened Runtime を有効にして、この問題に対処しました。 CVE-2022-32896:Wojciech Reguła 氏 (@_r3ggi) Kernel 対象 OS:macOS Monterey 影響:悪意のある NFS サーバに接続すると、カーネル権限で任意のコードが実行される可能性がある。 説明:配列境界...
がある。 説明:検証を改善し、サービス運用妨害の脆弱性に対処しました。 CVE-2022-1622 2022 年 10 月 27 日に追加 Image Processing 対象 OS:macOS Big Sur 影響:サンドボックス化された App が、カメラを使用中の App を判断できる可能性がある。 説明:App の状態のオブザーバビリティ (可観測性) について追加で制限を設けて、この問題に対処しました。 CVE-2022-32913:Yiğit Can YILMAZ 氏 (@yilmazcanyigit) 2022 年 10 月 27 日に追加 iMovie 対象 OS:macOS Big Sur 影響:ユーザが、重要なユーザ情報を 閲覧 できる可能性がある。 説明:Hardened Runtime を有効にして、この問題に対処しました。 CVE-2022-32896:Wojciech Reguła 氏 (@_r3ggi) Kernel 対象 OS:macOS Big Sur 影響:悪意のある NFS サーバに接続すると、カーネル権限で任意のコードが実行される可能性がある。 説明:配列境界...
23502:STAR Labs SG Pte. Ltd. (@starlabs_sg) の Pan ZhenPeng 氏 (@Peterpan0927) Kernel 対象:Apple TV 4K (すべてのモデル) および Apple TV HD 影響:App がカーネル権限で任意のコードを実行できる可能性がある。 説明:メモリ処理を改善することで、この問題に対処しました。 CVE-2023-23504:ASU SEFCOM の Adam Doupé 氏 Maps 対象:Apple TV 4K (すべてのモデル) および Apple TV HD 影響:App がプライバシーの環境設定を回避する可能性がある。 説明:ステート管理を改善し、ロジックの問題に対処しました。 CVE-2023-23503:匿名の研究者 Safari 対象:Apple TV 4K (すべてのモデル) および Apple TV HD 影響:Web ページを 閲覧 すると、App のサービス運用妨害につながる可能性がある。 説明:キャッシュの処理を改善することで、この問題に対処しました。 CVE-2023-23512...
Safari 対象:iPhone 8 以降、iPad Pro (すべてのモデル)、iPad Air (第 3 世代) 以降、iPad (第 5 世代) 以降、iPad mini (第 5 世代) 以降 影響:Web ページを 閲覧 すると、App のサービス運用妨害につながる可能性がある。 説明:キャッシュの処理を改善することで、この問題に対処しました。 CVE-2023-23512:Adriatik Raci 氏 Screen Time 対象:iPhone 8 以降、iPad Pro (すべてのモデル)、iPad Air (第 3 世代) 以降、iPad (第 5 世代) 以降、iPad mini (第 5 世代) 以降 影響:App がユーザの連絡先に関する情報にアクセスできる可能性がある。 説明:ログエントリに対するプライバシーデータの墨消しを改善することで、プライバシーの問題に対処しました。 CVE-2023-23505:SecuRing の Wojciech Reguła 氏 (wojciechregula.blog)、Offensive Security の Csaba Fitzl 氏...
影響:App がカーネル権限で任意のコードを実行できる可能性がある。 説明:メモリ処理を改善することで、この問題に対処しました。 CVE-2023-23504:ASU SEFCOM の Adam Doupé 氏 Maps 対象:Apple Watch Series 4 以降 影響:App がプライバシーの環境設定を回避する可能性がある。 説明:ステート管理を改善し、ロジックの問題に対処しました。 CVE-2023-23503:匿名の研究者 Safari 対象:Apple Watch Series 4 以降 影響:Web ページを 閲覧 すると、App のサービス運用妨害につながる可能性がある。 説明:キャッシュの処理を改善することで、この問題に対処しました。 CVE-2023-23512:Adriatik Raci 氏 Screen Time 対象:Apple Watch Series 4 以降 影響:App がユーザの連絡先に関する情報にアクセスできる可能性がある。 説明:ログエントリに対するプライバシーデータの墨消しを改善することで、プライバシーの問題に対処しました。 CVE-2023...
ように設定されているにもかかわらず、ユーザが副回線の eSIM からテキストを送信する可能性がある。 説明:ステート管理を改善し、ロジックの問題に対処しました。 CVE-2023-28208:freshman 氏 2023 年 9 月 5 日に追加 PackageKit 対象 OS:macOS Ventura 影響:App がルート権限を取得できる可能性がある。 説明:ステート管理を改善し、ロジックの問題に対処しました。 CVE-2023-23497:Mickey Jin 氏 (@patch1t) Safari 対象 OS:macOS Ventura 影響:App がユーザの Safari の履歴にアクセスできる可能性がある。 説明:検証を改良し、アクセス許可の脆弱性に対処しました。 CVE-2023-23510:Best Buddy Apps の Guilherme Rambo 氏 (rambo.codes) Safari 対象 OS:macOS Ventura 影響:Web ページを 閲覧 すると、App のサービス運用妨害につながる可能性がある。 説明:キャッシュの処理を改善...
2022 年 12 月 13 日リリース Accessibility 対象:Apple Watch Series 4 以降 影響:ロックされた Apple Watch に物理的にアクセスできるユーザが、アクセシビリティ機能を使ってユーザの写真を表示できる可能性がある。 説明:制限を強化し、ロジックの脆弱性に対処しました。 CVE-2022-46717:Zhuhai No.1 Middle School (珠海市第一中学) の Zitong Wu (吴梓桐) 氏 2023 年 6 月 6 日に追加 Accounts 対象:Apple Watch Series 4 以降 影響:ユーザが、重要なユーザ情報を 閲覧 できる可能性がある。 説明:この問題は、データ保護を強化することで解決されました。 CVE-2022-42843:Mickey Jin 氏 (@patch1t) AppleAVD 対象:Apple Watch Series 4 以降 影響:悪意を持って作成されたビデオファイルを解析すると、カーネルコードが実行される可能性がある。 説明:入力検証を強化することで、領域外書き込みの脆弱性...
2022 年 12 月 13 日リリース Accessibility 対象:iPhone 8 以降、iPad Pro (すべてのモデル)、iPad Air (第 3 世代) 以降、iPad (第 5 世代) 以降、iPad mini (第 5 世代) 以降 影響:ロックされた Apple Watch に物理的にアクセスできるユーザが、アクセシビリティ機能を使ってユーザの写真を表示できる可能性がある。 説明:制限を強化し、ロジックの脆弱性に対処しました。 CVE-2022-46717:Zhuhai No.1 Middle School (珠海市第一中学) の Zitong Wu (吴梓桐) 氏 2023 年 3 月 16 日に追加 Accounts 対象:iPhone 8 以降、iPad Pro (すべてのモデル)、iPad Air (第 3 世代) 以降、iPad (第 5 世代) 以降、iPad mini (第 5 世代) 以降 影響:ユーザが、ユーザの機微情報を 閲覧 できる可能性がある。 説明:この問題は、データ保護を強化することで解決されました。 CVE-2022-42843...
2022 年 12 月 13 日リリース Accounts 対象:Apple TV 4K、Apple TV 4K (第 2 世代以降)、Apple TV HD 影響:ユーザが、ユーザの機微情報を 閲覧 できる可能性がある。 説明:この問題は、データ保護を強化することで解決されました。 CVE-2022-42843:Mickey Jin 氏 (@patch1t) AppleAVD 対象:Apple TV 4K、Apple TV 4K (第 2 世代以降)、Apple TV HD 影響:悪意を持って作成されたビデオファイルを解析すると、カーネルコードが実行される可能性がある。 説明:入力検証を強化することで、領域外書き込みの脆弱性に対処しました。 CVE-2022-46694:Andrey Labunets 氏および Nikita Tarakanov 氏 AppleMobileFileIntegrity 対象:Apple TV 4K、Apple TV 4K (第 2 世代以降)、Apple TV HD 影響:アプリがプライバシーの環境設定を回避する可能性がある。 説明:Hardened...
2022 年 12 月 13 日リリース Accounts 対象 OS:macOS Ventura 影響:ユーザが、ユーザの機微情報を 閲覧 できる可能性がある。 説明:この問題は、データ保護を強化することで解決されました。 CVE-2022-42843:Mickey Jin 氏 (@patch1t) AMD 対象 OS:macOS Ventura 影響:アプリがカーネル権限で任意のコードを実行できる可能性がある。 説明:入力検証を強化し、メモリ破損の脆弱性に対処しました。 CVE-2022-42858:ABC Research s.r.o. 2023 年 3 月 16 日に追加 AMD 対象 OS:macOS Ventura 影響:アプリがカーネル権限で任意のコードを実行できる可能性がある。 説明:入力検証を強化することで、領域外書き込みの脆弱性に対処しました。 CVE-2022-42847:ABC Research s.r.o. AppleMobileFileIntegrity 対象 OS:macOS Ventura 影響:アプリがプライバシーの環境設定を回避する可能性がある。 説明...
する匿名者 Backup 対象となるデバイス:iPhone 6s 以降、iPad Pro (すべてのモデル)、iPad Air 2 以降、iPad (第 5 世代以降)、iPad mini 4 以降、iPod touch (第 7 世代) 影響:App が iOS バックアップにアクセスできる可能性がある。 説明:制限を強化し、アクセス権の問題に対処しました。 CVE-2022-32929:Offensive Security の Csaba Fitzl 氏 (@theevilbit) FaceTime 対象となるデバイス:iPhone 6s 以降、iPad Pro (すべてのモデル)、iPad Air 2 以降、iPad (第 5 世代以降)、iPad mini 4 以降、iPod touch (第 7 世代) 影響:制限されたコンテンツをロック画面からユーザが 閲覧 できる可能性がある。 説明:ステート管理を改善し、ロック画面の脆弱性に対処しました。 CVE-2022-32935:Bistrit Dahal 氏 Graphics Driver 対象となるデバイス:iPhone 6s 以降...
rambo.codes) 2022 年 12 月 22 日に追加 Core Bluetooth 対象:iPhone 8 以降、iPad Pro (すべてのモデル)、iPad Air (第 3 世代) 以降、iPad (第 5 世代) 以降、iPad mini (第 5 世代) 以降 影響:アプリが、接続された AirPods を使ってオーディオを録音できる可能性がある。 説明:この問題は、エンタイトルメントを改善することで解決されました。 CVE-2022-32946:Best Buddy Apps の Guilherme Rambo 氏 (rambo.codes) FaceTime 対象:iPhone 8 以降、iPad Pro (すべてのモデル)、iPad Air (第 3 世代) 以降、iPad (第 5 世代) 以降、iPad mini (第 5 世代) 以降 影響:制限されたコンテンツをロック画面からユーザが 閲覧 できる可能性がある。 説明:ステート管理を改善し、ロック画面の脆弱性に対処しました。 CVE-2022-32935:Bistrit Dahal 氏 2022 年 10 月...
iPad (第 5 世代以降)、iPad mini 4 以降、iPod touch (第 7 世代) 影響:制限されたコンテンツをロック画面からユーザが 閲覧 できる可能性がある。 説明:ステート管理を改善し、ロジックの問題に対処しました。 CVE-2022-42790:Zaprico Digital の Om kothawade 氏 2022 年 10 月 27 日に追加 WebKit 対象となるデバイス:iPhone 6s 以降、iPad Pro (すべてのモデル)、iPad Air 2 以降、iPad (第 5 世代以降)、iPad mini 4 以降、iPod touch (第 7 世代) 影響:悪意を持って作成された Web コンテンツを処理すると、任意のコードを実行される可能性がある。 説明:配列境界チェック機能を改善することで、領域外書き込みの脆弱性に対処しました。 WebKit Bugzilla:242047 CVE-2022-32888:P1umer 氏 (@p1umer) 2022 年 10 月 27 日に追加 WebKit 対象となるデバイス:iPhone 6s 以降...
Tencent Security Xuanwu Lab (xlab.tencent.com) の Xuxiang Yang 氏 (@another1024)、Gordon Long 氏、Computest Sector 7 の Thijs Alkemade 氏 (@xnyhps)、TrustedSec の Adam Chester 氏、Tencent Security Xuanwu Lab (xlab.tencent.com) の Yuebin Sun 氏 (@yuebinsun2020)、Tencent Security Xuanwu Lab (xlab.tencent.com) の Zhipeng Huo 氏 (@R3dF09) 2022 年 9 月 16 日に更新、2023 年 5 月 11 日に更新 WebKit 対象 OS:macOS Monterey 影響:Web サイトが、Safari のプライベートブラウズモードでユーザが 閲覧 した Web サイトを追跡できる可能性がある。 説明:脆弱なコードを削除することで、情報漏洩の脆弱性に対処しました。 WebKit Bugzilla...
Apple では、プライバシーは基本的人権であると考えています。私たちは、Apple の製品をお使いいただくすべてのお客様のプライバシーの保護に努めます。iPad をどこに持っていくか、どの Web サイトを訪れたか、どんな App を使ったか、これらはすべて個人情報であり、お客様に製品を存分に楽しんでいただく上で、Apple で把握しておく必要のないことです。当社のすべての製品に、Apple School Manager、スクールワーク、管理対象 Apple ID など、教育機関向けに作られた製品も含めて、プライバシー機能や制御機能が組み込まれているのは、そのためです。Apple が生徒の情報を売却することや、マーケティングや広告の目的で第三者と共有することは決してありません。生徒のメールや Web の 閲覧 履歴に基づいてプロファイルを作成することも絶対にありません。 「保護者のみなさんのためのプライバシーに関する概要」を参照してください。...
macOS Monterey 影響:apache に複数の脆弱性がある。 説明:apache をバージョン 2.4.53 にアップデートして、複数の脆弱性に対処しました。 CVE-2021-44224 CVE-2021-44790 CVE-2022-22719 CVE-2022-22720 CVE-2022-22721 AppleGraphicsControl 対象 OS:macOS Monterey 影響:悪意を持って作成された画像を処理すると、任意のコードが実行される可能性がある。 説明:入力検証を強化し、メモリ破損の脆弱性に対処しました。 CVE-2022-26751:Trend Micro Zero Day Initiative の Michael DePlante 氏 (@izobashi) AppleMobileFileIntegrity 対象 OS:macOS Monterey 影響:ユーザが、重要なユーザ情報を 閲覧 できる可能性がある。 説明:環境変数の処理に脆弱性がありましたが、検証を強化して対処しました。 CVE-2022-26707:SecuRing の Wojciech...
Siriはお使いのデバイスとAppの使用状況を解析し、デバイス上でローカル処理して、各ユーザに最適な検索候補や関連性の高い検索結果を提供します。この情報は、iCloudとエンドツーエンドの暗号化によってデバイス間で同期されます。 Siriはデバイス上でローカル処理して、各ユーザに最適な環境を提供するために、お使いのデバイスとAppの使用状況を学習します。Siriは、デバイスに保存された情報(Safariの 閲覧 履歴、メール、メッセージ、通知、連絡先、その他のインストール済みAppから提供された情報)を使用して、検索結果の共有シート、カレンダー、“調べる”、Safari、Appなどでショートカットを提案したり候補を提供したりします。候補はAppleのサービスをパーソナライズするために使用される場合がありますが、Appleのサーバには保管されず、他社製Appと共有されることもありません。Siriが提案したショートカットを実行すると、Appの利用規約とプライバシーポリシーに従うことになります。 Siriは、iCloudを使用して、パーソナライズされた設定をエンドツーエンドの暗号化...
された Cookie が、別の生成元のリダイレクトターゲットに引き渡される可能性がありました。この問題は、リダイレクト処理を改善することで解決されました。 CVE-ID CVE-2015-1089:Niklas Keller 氏 (http://kelunik.com) CFNetwork 対象となるデバイス:iPhone 4s 以降、iPod touch (第 5 世代) 以降、iPad 2 以降 影響:ユーザが 閲覧 履歴を完全に削除できない場合がある。 説明:Safari の履歴をクリアしても、保存済みの HTTP Strict Transport Security のステータス情報がクリアされませんでした。この問題は、データの削除操作を改善することで解決されました。 CVE-ID CVE-2015-1090 CFNetwork Session 対象となるデバイス:iPhone 4s 以降、iPod touch (第 5 世代) 以降、iPad 2 以降 影響:認証資格情報が別の生成元 (origin) のサーバに送信される場合がある。 説明:リダイレクトの処理において、クロスドメイン HTTP...
Appleサポートコミュニティにアクセスすれば、質問したり、既存の回答を見つけたり、ほかのユーザーと専門知識を共有することができます。
コミュニティにアクセスする