OS X では、CNNIC のルート証明書、または 許可 リスト内の任意の証明書のいずれでも、以下の手順で「信頼できない」として失効させることができます。 今後「信頼しない」ことにする証明書を探します。たとえば、Safari で鍵のアイコンをクリックして、証明書のアイコンをデスクトップ上の任意の場所にドラッグします。 その証明書をダブルクリックして、キーチェーンアクセスで開きます。リーフ証明書については、それぞれ証明書をダブルクリックして開く必要があります。ルート証明書の場合は、キーチェーンアクセスへの読み込み時にプロンプトが表示されます。 信頼設定を「信頼しない」に変更します。 お使いの iOS デバイスにインストールされているトラストストアのバージョンは、「設定」>「一般」>「情報」をタップして確認できます。リストの下までスクロールすると、トラストストアのバージョンが表示されます。 信頼されている証明書の全一覧については、OS X トラストストアおよび iOS トラストストアを参照してください。...
新しい USB アクセサリや Thunderbolt アクセサリ、SD カードを Apple シリコン搭載モデルの Mac ノートブックコンピュータで使うには、前もってそれらのアクセサリやカードに接続を 許可 しておく必要があります。...
iOS 13、iPadOS 13、watchOS 6、tvOS 13 以降では、Bluetooth 機能を使うアプリは事前に 許可 を得る必要があります。使用 許可 を求めるメッセージには、アプリが Bluetooth をどのように使うのか、簡単な説明も添えられています (付近のデバイスを探す、位置情報を調整する、その他の用途)。...
Lion Server Wiki サービスのカスタム URL プロトコルを有効にして、Wiki ページでカスタムプロトコルを含むリンクがクリック可能になるようにする方法を説明します。
2024-23276:Kirin 氏 (@Pwnrin) AirMac 対象 OS:macOS Sonoma 影響:アプリが重要な位置情報を読み取れる可能性がある。 説明:機微情報の墨消しを改善することで、この問題に対処しました。 CVE-2024-23227:Brian McNulty 氏 AppleMobileFileIntegrity 対象 OS:macOS Sonoma 影響:このアプリに付与されたエンタイトルメントとプライバシーのアクセス 許可 が、悪意のあるアプリで使われる可能性がある。 説明:この問題は、チェックを強化することで解決されました。 CVE-2024-23233:Mickey Jin 氏 (@patch1t) AppleMobileFileIntegrity 対象 OS:macOS Sonoma 影響:ファイルシステムの保護された部分をアプリに変更されるおそれがある。 説明:Intel 搭載モデルの Mac コンピュータでダウングレードの問題が起きていましたが、コード署名の制限を追加することで対処しました。 CVE-2024-23269:Mickey Jin 氏...
世代) 以降、iPad mini (第 5 世代) 以降 影響:ユーザの 許可 がなくても、Bluetooth で接続されたマイクにアプリがアクセスできる可能性がある。 説明:アクセス制限を改善し、アクセス関連の脆弱性に対処しました。 CVE-2024-23250:Best Buddy Apps の Guilherme Rambo 氏 (rambo.codes) 2024 年 3 月 7 日に追加 ExtensionKit 対象:iPhone XS 以降、iPad Pro 12.9 インチ (第 2 世代) 以降、iPad Pro 10.5 インチ、iPad Pro 11 インチ (第 1 世代) 以降、iPad Air (第 3 世代) 以降、iPad (第 6 世代) 以降、iPad mini (第 5 世代) 以降 影響:アプリがユーザの機微データにアクセスできる可能性がある。 説明:ログエントリに対するプライバシーデータの墨消しを改善することで、プライバシーの問題に対処しました。 CVE-2024-23205 2024 年 3 月 7 日に追加 file 対象:iPhone XS...
を昇格させることが可能な場合がある。 説明:この問題は、脆弱なコードを削除することで解決されました。 CVE-2024-23288:SecuRing の Wojciech Regula 氏 (wojciechregula.blog)、Kirin 氏 (@Pwnrin) CoreBluetooth - LE 対象:Apple TV HD および Apple TV 4K (すべてのモデル) 影響:ユーザの 許可 がなくても、Bluetooth で接続されたマイクにアプリがアクセスできる可能性がある。 説明:アクセス制限を改善し、アクセス関連の脆弱性に対処しました。 CVE-2024-23250:Best Buddy Apps の Guilherme Rambo 氏 (rambo.codes) file 対象:Apple TV HD および Apple TV 4K (すべてのモデル) 影響:ファイルを処理すると、サービス運用妨害を受ける可能性や、メモリのコンテンツが漏洩する可能性がある。 説明:この問題は、チェックを強化することで解決されました。 CVE-2022-48554 Image...
は、脆弱なコードを削除することで解決されました。 CVE-2024-23288:SecuRing の Wojciech Regula 氏 (wojciechregula.blog)、Kirin 氏 (@Pwnrin) CoreBluetooth - LE 対象:Apple Watch Series 4 以降 影響:ユーザの 許可 がなくても、Bluetooth で接続されたマイクにアプリがアクセスできる可能性がある。 説明:アクセス制限を改善し、アクセス関連の脆弱性に対処しました。 CVE-2024-23250:Best Buddy Apps の Guilherme Rambo 氏 (rambo.codes) file 対象:Apple Watch Series 4 以降 影響:ファイルを処理すると、サービス運用妨害を受ける可能性や、メモリのコンテンツが漏洩する可能性がある。 説明:この問題は、チェックを強化することで解決されました。 CVE-2022-48554 ImageIO 対象:Apple Watch Series 4 以降 影響:画像を処理すると、任意のコードが実行される可能性...
Trend Micro Zero Day Initiative の Michael DePlante 氏 (@izobashi) 2024 年 1 月 22 日に追加 IOKit 対象 OS:macOS Sonoma 影響:アプリがユーザの 許可 を得ることなくキーストロークを監視できる可能性がある。 説明:ステート管理を改善し、認証の脆弱性に対処しました。 CVE-2023-42891:匿名の研究者 IOUSBDeviceFamily 対象 OS:macOS Sonoma 影響:アプリがカーネル権限で任意のコードを実行できる可能性がある。 説明:ステート処理を強化することで、競合状態の脆弱性に対処しました。 CVE-2023-42974:STAR Labs SG Pte. Ltd. の Pan ZhenPeng 氏 (@Peterpan0927) 2024 年 3 月 22 日に追加 Kernel 対象 OS:macOS Sonoma 影響:アプリがサンドボックスを破って外部で実行される可能性がある。 説明:メモリ処理を改善することで、この問題に対処しました。 CVE-2023-42914...
theevilbit) 2024 年 2 月 16 日に追加 ImageIO 対象 OS:macOS Ventura 影響:画像を処理すると、任意のコードが実行される可能性がある。 説明:メモリ処理を改善することで、この問題に対処しました。 CVE-2023-42899:Meysam Firouzi 氏 (@R00tkitSMM) および Junsung Lee 氏 IOKit 対象 OS:macOS Ventura 影響:アプリがユーザの 許可 を得ることなくキーストロークを監視できる可能性がある。 説明:ステート管理を改善し、認証の脆弱性に対処しました。 CVE-2023-42891:匿名の研究者 IOUSBDeviceFamily 対象 OS:macOS Ventura 影響:アプリがカーネル権限で任意のコードを実行できる可能性がある。 説明:ステート処理を強化することで、競合状態の脆弱性に対処しました。 CVE-2023-42974:STAR Labs SG Pte. Ltd. の Pan ZhenPeng 氏 (@Peterpan0927) 2024 年 3 月 22 日に追加 Kernel 対象...
Offensive Security の Csaba Fitzl 氏 (@theevilbit) 2024 年 2 月 16 日に追加 ImageIO 対象 OS:macOS Monterey 影響:画像を処理すると、任意のコードが実行される可能性がある。 説明:メモリ処理を改善することで、この問題に対処しました。 CVE-2023-42899:Meysam Firouzi 氏 (@R00tkitSMM) および Junsung Lee 氏 IOKit 対象 OS:macOS Monterey 影響:アプリがユーザの 許可 を得ることなくキーストロークを監視できる可能性がある。 説明:ステート管理を改善し、認証の脆弱性に対処しました。 CVE-2023-42891:匿名の研究者 IOUSBDeviceFamily 対象 OS:macOS Monterey 影響:アプリがカーネル権限で任意のコードを実行できる可能性がある。 説明:ステート処理を強化することで、競合状態の脆弱性に対処しました。 CVE-2023-42974:STAR Labs SG Pte. Ltd. の Pan ZhenPeng 氏...
Day Initiative の Michael DePlante 氏 (@izobashi) 2024 年 1 月 22 日に追加 Kernel 対象:Apple Watch Series 4 以降 影響:アプリがサンドボックスを破って外部で実行される可能性がある。 説明:メモリ処理を改善することで、この問題に対処しました。 CVE-2023-42914:Synacktiv (@Synacktiv) の Eloi Benoist-Vanderbeken 氏 (@elvanderb) Libsystem 対象:Apple Watch Series 4 以降 影響:アプリが保護されたユーザデータにアクセスできる可能性がある。 説明:脆弱なコードを削除し、追加のチェックを設けることで、アクセス 許可 の問題に対処しました。 CVE-2023-42893 2024 年 3 月 22 日に追加 Sandbox 対象:Apple Watch Series 4 以降 影響:アプリがユーザの機微データにアクセスできる可能性がある。 説明:機微情報の墨消しを改善することで、この問題に対処しました。 CVE...
しました。 CVE-2023-42898:Qianxin の Pangu Team の Zhenjiang Zhao 氏、Junsung Lee 氏 CVE-2023-42899:Meysam Firouzi 氏 (@R00tkitSMM) および Junsung Lee 氏 2024 年 3 月 22 日に更新 Kernel 対象:Apple TV HD および Apple TV 4K (すべてのモデル) 影響:アプリがサンドボックスを破って外部で実行される可能性がある。 説明:メモリ処理を改善することで、この問題に対処しました。 CVE-2023-42914:Synacktiv (@Synacktiv) の Eloi Benoist-Vanderbeken 氏 (@elvanderb) Libsystem 対象:Apple TV HD および Apple TV 4K (すべてのモデル) 影響:アプリが保護されたユーザデータにアクセスできる可能性がある。 説明:脆弱なコードを削除し、追加のチェックを設けることで、アクセス 許可 の問題に対処しました。 CVE-2023-42893 2024 年 3 月...
iPad Pro 11 インチ (第 1 世代) 以降、iPad Air (第 3 世代) 以降、iPad (第 6 世代) 以降、iPad mini (第 5 世代) 以降 影響:アプリが保護されたユーザデータにアクセスできる可能性がある。 説明:脆弱なコードを削除し、追加のチェックを設けることで、アクセス 許可 の問題に対処しました。 CVE-2023-42893 2024 年 3 月 22 日に追加 Safari Private Browsing 対象:iPhone XS 以降、iPad Pro 12.9 インチ (第 2 世代) 以降、iPad Pro 10.5 インチ、iPad Pro 11 インチ (第 1 世代) 以降、iPad Air (第 3 世代) 以降、iPad (第 6 世代) 以降、iPad mini (第 5 世代) 以降 影響:プライベートブラウズのタブに、認証されないままアクセスできる可能性がある。 説明:ステート管理を改善し、この問題に対処しました。 CVE-2023-42923:ARJUN S D 氏 Sandbox 対象:iPhone XS 以降、iPad...
Synacktiv (@Synacktiv) の Eloi Benoist-Vanderbeken 氏 (@elvanderb) Libsystem 対象:iPhone 8、iPhone 8 Plus、iPhone X、iPad (第 5 世代)、iPad Pro 9.7 インチ、iPad Pro 12.9 インチ (第 1 世代) 影響:アプリが保護されたユーザデータにアクセスできる可能性がある。 説明:脆弱なコードを削除し、追加のチェックを設けることで、アクセス 許可 の問題に対処しました。 CVE-2023-42893 2024 年 3 月 22 日に追加 WebKit 対象:iPhone 8、iPhone 8 Plus、iPhone X、iPad (第 5 世代)、iPad Pro 9.7 インチ、iPad Pro 12.9 インチ (第 1 世代) 影響:画像を処理すると、サービス運用妨害を受ける可能性がある。 説明:メモリ処理を改善することで、この問題に対処しました。 WebKit Bugzilla:263349 CVE-2023-42883:Zoom Offensive Security...
アプリがユーザの機微データにアクセスできる可能性がある。 説明:検証を改良し、アクセス 許可 の脆弱性に対処しました。 CVE-2023-40429:Michael (Biscuit) Thomas 氏、张师傅 氏 (@京东蓝军) libpcap 対象:Apple Watch Series 4 以降 影響:リモートユーザによって、アプリが突然終了されたり、任意のコードが実行されたりする可能性がある。 説明:この問題は、チェックを強化することで解決されました。 CVE-2023-40400:Sei K. 氏 libxpc 対象:Apple Watch Series 4 以降 影響:アプリが、権限を持っていないファイルを削除できる可能性がある。 説明:制限を強化し、アクセス権の問題に対処しました。 CVE-2023-40454:Tencent Security Xuanwu Lab (xlab.tencent.com) の Zhipeng Huo 氏 (@R3dF09) libxpc 対象:Apple Watch Series 4 以降 影響:アプリが保護されたユーザデータにアクセスできる可能性...
iOS 17 および iPadOS 17 のセキュリティコンテンツについて説明します。
macOS Sonoma 14 のセキュリティコンテンツについて説明します。
をやり遂げた攻撃者が、カーネルメモリの軽減策を回避できる可能性がある。 説明:メモリ処理を改善することで、この問題に対処しました。 CVE-2023-41981:Pinauten GmbH (pinauten.de) の Linus Henze 氏 Kernel 対象:Apple TV HD および Apple TV 4K (すべてのモデル) 影響:アプリがカーネル権限で任意のコードを実行できる可能性がある。 説明:メモリ処理を改善することで、この問題に対処しました。 CVE-2023-41984:STAR Labs SG Pte. Ltd. の Pan ZhenPeng 氏 (@Peterpan0927) Kernel 対象:Apple TV HD および Apple TV 4K (すべてのモデル) 影響:アプリがユーザの機微データにアクセスできる可能性がある。 説明:検証を改良し、アクセス 許可 の脆弱性に対処しました。 CVE-2023-40429:Michael (Biscuit) Thomas 氏、张师傅 氏 (@京东蓝军) libpcap 対象:Apple TV HD...
することで解決されました。 CVE-2022-39253:Mirantis の Cory Snider 氏 Git 対象 OS:macOS Monterey 12.5 以降 影響:git シェルがログインシェルとして 許可 されている場合に、リモートユーザによって App が突然終了されたり、任意のコードが実行されたりする可能性がある。 説明:この問題は、チェックを強化することで解決されました。 CVE-2022-39260:GitHub Security Lab の Kevin Backhouse 氏 IDE Xcode Server 対象 OS:macOS Monterey 12.5 以降 影響:App がルート権限を取得できる可能性がある。 説明:入力検証を強化し、インジェクションの脆弱性に対処しました。 CVE-2022-42797:Moveworks.ai の Tim Michaud 氏 (@TimGMichaud)"]...
位置情報サービスにより、アプリケーションや Web サイトはコンピュータの現在位置に基づく情報を収集して利用できるようになります。アプリケーションや Web サイトが位置情報データを利用できるようにするにはユーザの 許可 が必要です。...
されました」という通知が表示されたら、その通知をタップします。 iOS 17.4 以降を搭載した iPhone をお使いで、通信事業者からメールで、または通信事業者の Web ページから QR コードを受け取った場合は、QR コードを長押しして「eSIM を追加」をタップします。 画面の下部の「続ける」をタップします。 「モバイル通信プランを追加」をタップします。 eSIM をアクティベートするために確認コードの入力を求められた場合は、通信事業者から提供された番号を入力してください。","一部の通信事業者は、eSIM をダウンロードするための QR コードの代わりにリンクを送信する場合があります。 iOS 17.4 以降を搭載した iPhone で、リンクをタップして eSIM を設定します。 新しい eSIM のアクティベートに関する通知が表示されたら、「 許可 」をタップします。 画面の下部の「続ける」をタップします。 通信事業者がアプリを使った eSIM のアクティベートに対応している場合は、App Store から通信事業者のアプリをダウンロードして、指示通りに手続きしてください。","通信事業者...
iOS 14.5、iPadOS 14.5、tvOS 14.5 以降では、アプリが他社のアプリや Web サイトを横断してお客様の行動を追跡 (トラッキング) する場合、事前にお客様ご本人の 許可 を得ることが義務付けられています。トラッキングが行われると、個人やその所有デバイスを特定するような情報をアプリが収集し、その情報がターゲティング広告や広告効果測定といった目的で、他社が所有するアプリ、Web サイト、その他の場所で収集された同一個人やその所有デバイスを特定する情報と紐付けられたり、アプリが収集した情報がデータブローカーと共有されたりします。...
エンコーダを使用する設定など)。ただし、内蔵の設定では、トランスコードの結果が最高の出来に仕上がるよう、ソースメディアの解析に基づいて最適なプロパティが割り当てられます。 このフォーマットを使用する内蔵およびカスタム設定のプロパティは、「一般」インスペクタ、「ビデオ」インスペクタ、「オーディオ」インスペクタ(後述)にあります。 設定の概要 設定名、トランスコードフォーマット、出力ファイルの予想サイズが表示されます。ジョブに設定を追加するか、設定のプロパティを変更すると、この概要は自動的にアップデートされます。 一般のプロパティ 名前: 設定の名前が表示されます。 説明: 設定の説明が表示されます。 拡張子: 出力ファイルの拡張子(.mov)が表示されます。 ジョブのセグメント化を 許可 : 分散処理の構成になっている場合は、このチェックボックスを選択すると、共有コンピュータのグループを使って出力ファイルが処理されます。詳しくは、複数のコンピュータでバッチをトランスコードするを参照してください。 デフォルトの場所: ポップアップメニューから、トランスコードしたファイルのデフォルトの保存先を選択...
allowed\/」の下位にある書類はクローリングしません。 User-agent: Applebot # apple Allow : \/ # Allow everything (also true if omitted) Disallow: \/private\/ # disallow this directory User-agent: * # any robot Disallow: \/not-allowed\/ # disallow this directory robots の制御指示で Applebot には言及していなくても Googlebot について指定されている場合、Apple のロボットは Googlebot に対する指示に従います。","Applebot はブラウザ内で Web サイトのコンテンツをレンダリングする場合があります。javascript、CSS、その他のリソースが「robots.txt」でブロックされている場合は、コンテンツを適切にレンダリング...
アプリのダウンロードを求められる場合があります。その後、Apple Pay でのカードの使用が承認されます。, デバイスで「ウォレットと Apple Pay」設定画面を開きます。 Touch ID 搭載モデルの Mac では、「システム設定」(または「システム環境設定」) >「ウォレットと Apple Pay」の順に選択します。 iPad または Vision Pro では、「設定」>「ウォレットと Apple Pay」の順に選択します。 「カードを追加」を選択します。3、4 画面の案内にそってカードを追加します。 必要に応じて、カード発行元がお客様の情報を確認します。情報の提示を求められる場合があります。 Touch ID が搭載されていない Mac では、Apple Pay 対応の iPhone や Apple Watch 上で Apple Pay の購入手続きを完了できます。その場合は、iPhone の「設定」>「ウォレットと Apple Pay」の順に選択して「Mac での支払いを 許可 」をオンにしておいてください。, ウォレットにカードを追加できない場合の対処法...
してください。 このトランスコードフォーマットを使用する内蔵およびカスタム設定のプロパティは、「一般」インスペクタ、「ビデオ」インスペクタ、「オーディオ」インスペクタ(後述)にあります。 設定の概要 設定名、トランスコードフォーマット、出力ファイルの予想サイズが表示されます。ジョブに設定を追加するか、設定のプロパティを変更すると、この概要は自動的にアップデートされます。 一般のプロパティ 名前: 設定の名前が表示されます。 説明: 設定の説明が表示されます。 拡張子: 出力ファイルの拡張子が表示されます。 ジョブのセグメント化を 許可 : 分散処理の構成になっている場合は、このチェックボックスを選択すると、共有コンピュータのグループを使って出力ファイルが処理されます。詳しくは、複数のコンピュータでバッチをトランスコードするを参照してください。 デフォルトの場所: ポップアップメニューから、トランスコードしたファイルのデフォルトの保存先を選択します。 フォーマット: このポップアップメニューを使って、出力ファイルに使用するストリームの種類を設定します。以下の3つのオプションがあります: プログラム...
をアップデートする方法についてはこちらの記事、重要なバックグラウンドアップデートを 許可 する方法についてはこちらの記事を参照してください。 tvOS の最新バージョンは 17.4 です。Apple TV のソフトウェアをアップデートする方法については、こちらの記事を参照してください。 watchOS の最新バージョンは 10.4 です。Apple Watch のソフトウェアをアップデートする方法については、こちらの記事を参照してください。 visionOS の最新バージョンは 1.1.2 です。Apple Vision Pro のソフトウェアをアップデートする方法については、こちらの記事を参照してください。 iOS、iPadOS、tvOS、watchOS、visionOS のソフトウェアアップデートをインストールした後で、それ以前のバージョンにダウングレードすることはできません。","名前と情報リンク 対象 リリース日 visionOS 1.1.2 このアップデートには CVE の公開エントリがありません。 Apple Vision Pro 2024-04-09 Safari 17.4.1...
外部メディアやリムーバブルメディアからの起動を 許可 しないように設定
全員との位置情報の共有をやめるには、以下の手順を実行してください。特定の人との共有をやめることや、「友達リクエストを 許可 」をオフにすることもできます。
Appleサポートコミュニティにアクセスすれば、質問したり、既存の回答を見つけたり、ほかのユーザーと専門知識を共有することができます。
コミュニティにアクセスする