本人や第三者がパスワードやその他のアカウント 情報 を何回も間違えて入力した場合に、アカウントへのアクセスを復旧する方法をご案内します。
Apple ID のパスワードに関してヘルプが必要な時や、アカウントのセキュリティ (安全性) について質問がある時は、下記の方法で Apple サポートへお問い合わせください。 あらかじめ Apple ID 情報 をご用意いただくと対応がスムーズになります。Apple ID についてはこちらのページを参照してください。...
Zhongquan Li 氏 libc 対象 OS:macOS Sonoma 影響:悪意を持って作成された入力を処理すると、ユーザがインストールしたアプリで任意のコードが実行される可能性がある。 説明:メモリ処理を改善することで、この問題に対処しました。 CVE-2023-40446:inooo 氏 2023 年 11 月 3 日に追加 libxpc 対象 OS:macOS Sonoma 影響:悪意のあるアプリがルート権限を取得できる可能性がある。 説明:シンボリックリンクの処理を改善することで、この問題に対処しました。 CVE-2023-42942:Mickey Jin 氏 (@patch1t) 2024 年 2 月 16 日に追加 Login Window 対象 OS:macOS Sonoma 影響:標準ユーザの 資格 情報 を知っている攻撃者が、同じ Mac 上で別の標準ユーザのロックされた画面のロックを解除できる。 説明:ステート管理を改善し、ロジックの問題に対処しました。 CVE-2023-42861:Jon Crain 氏、凯 王 氏、Brandon Chesser 氏と CPU IT, inc...
2024 年 5 月 13 日リリース Foundation 対象 OS:macOS Ventura 影響:アプリが機微なユーザデータにアクセスできる可能性がある。 説明:チェックを強化し、ロジックの脆弱性に対処しました。 CVE-2024-27789:Mickey Jin 氏 (@patch1t) Login Window 対象 OS:macOS Ventura 影響:標準ユーザの 資格 情報 を知っている攻撃者が、同じ Mac 上で別の標準ユーザのロックされた画面のロックを解除できる。 説明:ステート管理を改善し、ロジックの問題に対処しました。 CVE-2023-42861:匿名の研究者、凯 王 氏、Steven Maser 氏、Matthew McLean 氏、Brandon Chesser、CPU IT, inc、Concentrix の Avalon IT Team RTKit 対象 OS:macOS Ventura 影響:任意のカーネル読み書き権限を持つ攻撃者が、カーネルメモリ保護を回避できる可能性がある。Apple では、この脆弱性が悪用された可能性があるという報告を把握...
Apple では、プライバシーを基本的人権と考えています。Apple の製品はいずれも、個人 情報 を守るため、「誰と」「何を」共有するかお客様一人ひとりが選べるようにするため、一から作り上げられています。当社のすべての製品に、教育機関向けに作られた製品も含め、プライバシー機能や制御機能が組み込まれているのは、そのためです。Apple の製品は、データの収集や使用を制限し、極力デバイス上で処理を済ませ、 情報 の共有方法について透明性と管理機能を確保する仕様になっています。...
のアドレス空間、場合によっては、関連アカウントの 資格 情報 などの機密 情報 からメモリを漏洩させる可能性があります。この問題は OS X Lion システムでは発生しません。サーババージョンではない OS X のインストールでは、ディレクトリサーバはデフォルトで 無効 になっています。 
 CVE-ID 
 CVE-2012-0651:Agustin Azubel 氏 
 
 
 
 HFS 
 対象となるバージョン:OS X Lion v10.7 から v10.7.3、OS X Lion Server v10.7 から v10.7.3 
 影響:悪意を持って作成されたディスクイメージをマウントすると、システムがシャットダウンしたり、任意のコードが実行されたりする可能性がある。 
 説明:HFS カタログファイルの処理に整数のアンダーフローが存在します。 
 CVE-ID 
 CVE-2012-0642:pod2g...
2024 年 3 月 7 日リリース Accessibility 対象 OS:macOS Sonoma 影響:悪意のあるアプリが、アクセシビリティの通知に関連するログエントリでユーザデータを観察できる可能性がある。 説明:ログエントリに対するプライバシーデータの墨消しを改善することで、プライバシーの問題に対処しました。 CVE-2024-23291 Admin Framework 対象 OS:macOS Sonoma 影響:アプリが権限を昇格させることが可能な場合がある。 説明:チェックを強化し、ロジックの脆弱性に対処しました。 CVE-2024-23276:Kirin 氏 (@Pwnrin) AirMac 対象 OS:macOS Sonoma 影響:アプリが重要な位置 情報 を読み取れる可能性がある。 説明:機微 情報 の墨消しを改善することで、この問題に対処しました。 CVE-2024-23227:Brian McNulty 氏 AppleMobileFileIntegrity 対象 OS:macOS Sonoma 影響:このアプリに付与されたエンタイトルメントとプライバシーのアクセス...
2023 年 9 月 26 日リリース AirMac 対象:Mac Studio (2022 年以降)、iMac (2019 年以降)、Mac Pro (2019 年以降)、Mac mini (2018 年以降)、MacBook Air (2018 年以降)、MacBook Pro (2018 年以降)、iMac Pro (2017) 影響:アプリが重要な位置 情報 を読み取れる可能性がある。 説明:機微 情報 の墨消しを改善することで、アクセス権の問題に対処しました。 CVE-2023-40384:Adam M. 氏 AMD 対象:Mac Studio (2022 年以降)、iMac (2019 年以降)、Mac Pro (2019 年以降)、Mac mini (2018 年以降)、MacBook Air (2018 年以降)、MacBook Pro (2018 年以降)、iMac Pro (2017) 影響:アプリがカーネル権限で任意のコードを実行できる可能性がある。 説明:メモリ処理を強化し、バッファオーバーフローの脆弱性に対処しました。 CVE-2023-32377:ABC...
2024 年 3 月 7 日リリース Admin Framework 対象 OS:macOS Monterey 影響:アプリが権限を昇格させることが可能な場合がある。 説明:チェックを強化し、ロジックの脆弱性に対処しました。 CVE-2024-23276:Kirin 氏 (@Pwnrin) AirMac 対象 OS:macOS Monterey 影響:アプリが重要な位置 情報 を読み取れる可能性がある。 説明:機微 情報 の墨消しを改善することで、この問題に対処しました。 CVE-2024-23227:Brian McNulty 氏 AppleMobileFileIntegrity 対象 OS:macOS Monterey 影響:ファイルシステムの保護された部分をアプリに変更されるおそれがある。 説明:Intel 搭載モデルの Mac コンピュータでダウングレードの問題が起きていましたが、コード署名の制限を追加することで対処しました。 CVE-2024-23269:Mickey Jin 氏 (@patch1t) ColorSync 対象 OS:macOS Monterey 影響:ファイル...
NewLine; 対象となるバージョン:Mac OS X v10.6.8、Mac OS X Server v10.6.8、OS X Lion v10.7 から v10.7.2、OS X Lion Server v10.7 から v10.7.2 
 影響:リモートサーバが GSSAPI リクエストを使ってクライアントになりすます可能性がある。 
 説明:GSSAPI 認証時に、libcurl が 無 条件で 資格 情報 の委任を実行します。この問題は、GSSAPI の 資格 情報 の委任を 無効 にすることで解決されています。 
 CVE-ID 
 CVE-2011-2192 
 
 
 
 データセキュリティ 
 対象となるバージョン:Mac OS X v10.6.8、Mac OS X Server v10.6.8、OS X Lion v10.7 から v10.7.2、OS X Lion Server v10.7 から v10.7.2 
 影響:特権...
盗難デバイスの保護」は、iPhone が自宅や職場などのよく知っている場所から離れている際のセキュリティを強化し、万一 iPhone が盗まれた場合でもアカウントと個人 情報 の保護に役立ちます。
しました。 CVE-2022-32890:Mickey Jin 氏 (@patch1t) Audio 対象:Mac Studio (2022)、Mac Pro (2019 以降)、MacBook Air (2018 以降)、MacBook Pro (2017 以降)、Mac mini (2018 以降)、iMac (2017 以降)、MacBook (2017)、iMac Pro (2017) 影響:アプリに昇格した権限を取得される可能性がある。 説明:この問題は、脆弱なコードを削除することで解決されました。 CVE-2022-42796:Mickey Jin 氏 (@patch1t) 2023 年 3 月 16 日に更新 Audio 対象:Mac Studio (2022)、Mac Pro (2019 以降)、MacBook Air (2018 以降)、MacBook Pro (2017 以降)、Mac mini (2018 以降)、iMac (2017 以降)、MacBook (2017)、iMac Pro (2017) 影響:悪意を持って作成されたオーディオファイルを解析すると、ユーザ 情報 が漏洩...
2023-42919:Kirin 氏 (@Pwnrin) AppleEvent 対象 OS:macOS Sonoma 影響:アプリがユーザの連絡先に関する 情報 にアクセスできる可能性がある。 説明:機微 情報 の墨消しを改善することで、この問題に対処しました。 CVE-2023-42894:Noah Roskin-Frazee 氏および Prof. J. 氏 (ZeroClicks.ai Lab) AppleGraphicsControl 対象 OS:macOS Sonoma 影響:悪意を持って作成された ファイルを処理すると、アプリケーションが予期せず終了したり、任意のコードが実行される可能性がある。 説明:入力検証を強化し、複数のメモリ破損の脆弱性に対処しました。 CVE-2023-42901:Google Project Zero の Ivan Fratric 氏 CVE-2023-42902:Google Project Zero の Ivan Fratric 氏、Trend Micro Zero Day Initiative の Michael DePlante 氏 (@izobashi...
については上記を参照してください。 (オプション) 同じ Active Directory ユーザまたはグループのプロファイルに、有線または無線の TLS のネットワークペイロードを定義します。 資格 情報 として、設定済みの Active Directory 証明書ペイロードを選択してください。 ペイロードは Wi-Fi でも Ethernet でも定義できます。 プロファイルマネージャサービスに対するアクセス権を持つ Active Directory ユーザアカウントで Mountain Lion クライアントに ログイン します。自動プッシュの場合、Active Directory ユーザアカウントでクライアントコンピュータに ログイン することで、必要な Kerberos チケット認可チケット (TGT) が取得されます。TGT は、要求されたユーザ証明書を確認するテンプレートの役割を果たします。 (手動ダウンロードの場合) プロファイルマネージャのユーザポータルに接続します。 (手動ダウンロードの場合) ユーザまたはグループの利用可能なプロファイルをインストールします。 (手動ダウンロード...
された Cookie が、別の生成元のリダイレクトターゲットに引き渡される可能性がありました。この問題は、リダイレクト処理を改善することで解決されました。 CVE-ID CVE-2015-1089:Niklas Keller 氏 (http://kelunik.com) CFNetwork 対象となるデバイス:iPhone 4s 以降、iPod touch (第 5 世代) 以降、iPad 2 以降 影響:ユーザが閲覧履歴を完全に削除できない場合がある。 説明:Safari の履歴をクリアしても、保存済みの HTTP Strict Transport Security のステータス 情報 がクリアされませんでした。この問題は、データの削除操作を改善することで解決されました。 CVE-ID CVE-2015-1090 CFNetwork Session 対象となるデバイス:iPhone 4s 以降、iPod touch (第 5 世代) 以降、iPad 2 以降 影響:認証 資格 情報 が別の生成元 (origin) のサーバに送信される場合がある。 説明:リダイレクトの処理において、クロスドメイン HTTP...
プラグインと AUv3 機能拡張音源で、利用可能なマルチ出力バージョンが選択ドロップダウンに表示されるようになりました。 Match EQ に、マッチが適用された後のカーブが表示されるようになりました。 AUv3 機能拡張のプラグイン領域のタイルが、新しいプリセットが読み込まれるとすぐに更新され、変更が反映されるようになりました。 プラグインタイルを 1 回タップするだけで、プラグインの UI 全体を開けるようになりました。 プラグイン領域のトラック表示で、プラグインが置換されると詳細 情報 が更新されるようになりました。 各プラグインのユーザ定義のデフォルトプリセットを保存できるようになりました。 プラグインのユーザプリセットフォルダが、はじめてアクセスしたときに空のように見えることがなくなりました。 プラグインの詳細表示でメニューをタップすると、プラグインの選択が予期せず切り替わる場合がありましたが、この問題が解決しました。 プラグインのトラック表示でステレオ出力チャンネルストリップのプラグインを交換または削除すると、編集モードが 無効 になる場合がありましたが、この問題が解決...
インチ、iPad Pro 11 インチ (第 1 世代) 以降、iPad Air (第 3 世代) 以降、iPad (第 6 世代) 以降、iPad mini (第 5 世代) 以降 影響:アプリからサービス運用妨害を受ける可能性がある。 説明:制限を強化し、アクセス権の問題に対処しました。 CVE-2024-23201:FFRI Security, Inc. の Koh M. Nakagawa 氏、匿名の研究者 2024 年 3 月 7 日に追加 Mail Search 対象:iPhone XS 以降、iPad Pro 12.9 インチ (第 2 世代) 以降、iPad Pro 10.5 インチ、iPad Pro 11 インチ (第 1 世代) 以降、iPad Air (第 3 世代) 以降、iPad (第 6 世代) 以降、iPad mini (第 5 世代) 以降 影響:アプリがユーザの機微データにアクセスできる可能性がある。 説明:機微 情報 の墨消しを改善することで、この問題に対処しました。 CVE-2024-23207:Noah Roskin-Frazee 氏および Prof. J...
対象 OS:macOS Ventura 影響:curl に複数の脆弱性がある。 説明:curl をバージョン 8.4.0 にアップデートして、複数の脆弱性に対処しました。 CVE-2023-38545 CVE-2023-38039 CVE-2023-38546 2024 年 2 月 13 日に更新 Finder 対象 OS:macOS Ventura 影響:アプリが機微なユーザデータにアクセスできる可能性がある。 説明:チェックを強化することで、この問題に対処しました。 CVE-2024-23224:Brian McNulty 氏 ImageIO 対象 OS:macOS Ventura 影響:悪意を持って作成された画像を処理すると、プロセスメモリが漏洩する可能性がある。 説明:チェックを強化することで、この問題に対処しました。 CVE-2023-42888:Trend Micro Zero Day Initiative の Michael DePlante 氏 (@izobashi) LoginWindow 対象 OS:macOS Ventura 影響:ローカルの攻撃者が、以前 ログイン ...
2023 年 10 月 25 日リリース Automation 対象:iPhone XS 以降、iPad Pro 12.9 インチ (第 2 世代) 以降、iPad Pro 10.5 インチ、iPad Pro 11 インチ (第 1 世代) 以降、iPad Air (第 3 世代) 以降、iPad (第 6 世代) 以降、iPad mini (第 5 世代) 以降 影響:アプリにルート権限を取得され、非公開の 情報 にアクセスされる可能性がある。 説明:チェックを強化することで、この問題に対処しました。 CVE-2023-42952:Tencent Security Xuanwu Lab (xlab.tencent.com) の Zhipeng Huo 氏 (@R3dF09) 2024 年 2 月 16 日に追加 Contacts 対象:iPhone XS 以降、iPad Pro 12.9 インチ (第 2 世代) 以降、iPad Pro 10.5 インチ、iPad Pro 11 インチ (第 1 世代) 以降、iPad Air (第 3 世代) 以降、iPad (第 6 世代) 以降...
2023 年 10 月 25 日リリース Core Recents 対象:Apple Watch Series 4 以降 影響:アプリがユーザの機微データにアクセスできる可能性がある。 説明:ログをサニタイズすることで、この問題に対処しました。 CVE-2023-42823 2024 年 2 月 16 日に追加 Find My 対象:Apple Watch Series 4 以降 影響:アプリが機微な位置 情報 を読み取れる可能性がある。 説明:キャッシュの処理を改善することで、この問題に対処しました。 CVE-2023-40413:Adam M 氏 Find My 対象:Apple Watch Series 4 以降 影響:アプリがユーザの機微データにアクセスできる可能性がある。 説明:ファイルの処理を改善することで、プライバシーの問題に対処しました。 CVE-2023-42834:Offensive Security の Csaba Fitzl 氏 (@theevilbit) 2024 年 2 月 16 日に追加 Game Center 対象:Apple Watch Series 4...
世代) 以降、iPad (第 5 世代) 以降、iPad mini (第 5 世代) 以降 影響:アプリが重要な位置 情報 を読み取れる可能性がある。 説明:キャッシュの処理を改善することで、この問題に対処しました。 CVE-2023-40413:Adam M 氏 ImageIO 対象:iPhone 8 以降、iPad Pro (すべてのモデル)、iPad Air (第 3 世代) 以降、iPad (第 5 世代) 以降、iPad mini (第 5 世代) 以降 影響:画像を処理すると、プロセスメモリが漏洩する可能性がある。 説明:メモリ処理を改善することで、この問題に対処しました。 CVE-2023-40416:JZ 氏 ImageIO 対象:iPhone 8 以降、iPad Pro (すべてのモデル)、iPad Air (第 3 世代) 以降、iPad (第 5 世代) 以降、iPad mini (第 5 世代) 以降 影響:悪意を持って作成された画像を処理すると、ヒープ破損が起きる可能性がある。 説明:配列境界チェック機能を改善することで、この問題に対処しました。 CVE-2023...
Safari検索はあなたの個人 情報 を保護するように設計され、どの 情報 を共有するかを選択できるようになっています。
8 以降、iPad Pro (すべてのモデル)、iPad Air (第 3 世代) 以降、iPad (第 5 世代) 以降、iPad mini (第 5 世代) 以降 影響:共有シートを介した位置 情報 メタデータの共有が 無効 になっていても、位置 情報 データが iCloud のリンクで共有される場合がある。 説明:チェックを強化し、ロジックの脆弱性に対処しました。 CVE-2022-46710:Tinrocket の John Balestrieri 氏 2023 年 10 月 31 日に追加 ImageIO 対象:iPhone 8 以降、iPad Pro (すべてのモデル)、iPad Air (第 3 世代) 以降、iPad (第 5 世代) 以降、iPad mini (第 5 世代) 以降 影響:悪意を持って作成されたファイルを処理すると、任意のコードが実行される可能性がある。 説明:入力検証を強化することで、領域外書き込みの脆弱性に対処しました。 CVE-2022-46693:Mickey Jin 氏 (@patch1t) ImageIO 対象:iPhone 8 以降、iPad Pro...
Jin 氏 (@jinmo123) 2023 年 3 月 16 日に追加 iCloud Photo Library 対象 OS:macOS Ventura 影響:共有シートを介して位置 情報 メタデータが 無効 になっていても、位置 情報 データが iCloud のリンクで共有される場合がある。 説明:チェックを強化し、ロジックの脆弱性に対処しました。 CVE-2022-46710:Tinrocket の John Balestrieri 氏 2023 年 10 月 31 日に追加 ImageIO 対象 OS:macOS Ventura 影響:悪意を持って作成されたファイルを処理すると、任意のコードが実行される可能性がある。 説明:入力検証を強化することで、領域外書き込みの脆弱性に対処しました。 CVE-2022-46693:Mickey Jin 氏 (@patch1t) IOHIDFamily 対象 OS:macOS Ventura 影響:アプリがカーネル権限で任意のコードを実行できる可能性がある。 説明:ステート処理を強化することで、競合状態の脆弱性に対処しました。 CVE-2022-42864...
を強化することで解決されました。 CVE-2022-32854:Deutsche Telekom Security の Holger Fuhrmannek 氏 Crash Reporter 対象:iPhone 8 以降 影響:iOS デバイスに物理的にアクセスできるユーザが、過去の診断ログを読み取れる可能性がある。 説明:この問題は、データ保護を強化することで解決されました。 CVE-2022-32867:Crowdstrike の Kshitij Kumar 氏および Jai Musunuri 氏 2022 年 10 月 27 日に追加 DriverKit 対象:iPhone 8 以降 影響:App がカーネル権限で任意のコードを実行できる可能性がある。 説明:メモリ処理を改善することで、この問題に対処しました。 CVE-2022-32865:Pinauten GmbH (pinauten.de) の Linus Henze 氏 2022 年 10 月 27 日に追加 Exchange 対象:iPhone 8 以降 影響:ネットワーク上の特権的な地位を悪用したユーザに、メールの 資格 情報 ...
の Holger Fuhrmannek 氏 Exchange 対象:Apple Watch Series 4 以降 影響:ネットワーク上の特権的な地位を悪用したユーザに、メールの 資格 情報 を傍受される可能性がある。 説明:制限を強化し、ロジックの脆弱性に対処しました。 CVE-2022-32928:Check Point Research の Jiří Vinopal 氏 (@vinopaljiri) 2023 年 6 月 8 日に更新 GPU Drivers 対象:Apple Watch Series 4 以降 影響:App がカーネル権限で任意のコードを実行できる可能性がある。 説明:メモリ管理を強化し、解放済みメモリ使用 (use-after-free) の脆弱性に対処しました。 CVE-2022-32903:匿名の研究者 ImageIO 対象:Apple Watch Series 4 以降 影響:画像を処理すると、サービス運用妨害を受ける可能性がある。 説明:検証を改善し、サービス運用妨害の脆弱性に対処しました。 CVE-2022-1622 Image Processing 対象:Apple...
Apple Music Classical アプリを使って、世界最大のクラシック音楽のカタログにアクセスできます。作曲者、作品、指揮者などで検索し、録音をすばやく見つけることができます。エキスパートが監修したプレイリストや作曲者紹介で、作曲者、時代、楽器などについて詳しく知ることができます。聴いている曲について詳しい 情報 を調べ、クラシック音楽を聴くためのさまざまな機能にアクセスできます。...
ID CVE-2014-1371:HP の Zero Day Initiative に協力する匿名の研究者 グラフィックドライバ 対象 OS:OS X Mountain Lion v10.8.5、OS X Mavericks 10.9 〜 10.9.3 影響:ローカルユーザがカーネルメモリを読み込めるため、カーネルアドレス空間配置のランダム化を回避するために悪用される可能性がある。 説明:システムコールの処理に領域外読み込みの脆弱性がありました。この問題は、配列境界チェック機能を改善することで解決されました。 CVE-ID CVE-2014-1372:Google Project Zero の Ian Beer 氏 iBooks Commerce 対象 OS:OS X Mavericks 10.9 to 10.9.3 影響:システムにアクセス可能な攻撃者が Apple ID の 資格 情報 を回収できる可能性がある。 説明:iBooks ログの処理に脆弱性がありました。iBooks プロセスが、システムのほかのユーザが参照できる iBooks ログ内に Apple ID の 資格 情報 を記録...
この記事では、Apple の Digital Legacy ポータルサイトを使って、故人の Apple ID や関連 情報 の削除を申請する方法をご案内します。
macOS Monterey 影響:apache に複数の脆弱性がある。 説明:apache をバージョン 2.4.53 にアップデートして、複数の脆弱性に対処しました。 CVE-2021-44224 CVE-2021-44790 CVE-2022-22719 CVE-2022-22720 CVE-2022-22721 AppleGraphicsControl 対象 OS:macOS Monterey 影響:悪意を持って作成された画像を処理すると、任意のコードが実行される可能性がある。 説明:入力検証を強化し、メモリ破損の脆弱性に対処しました。 CVE-2022-26751:Trend Micro Zero Day Initiative の Michael DePlante 氏 (@izobashi) AppleMobileFileIntegrity 対象 OS:macOS Monterey 影響:ユーザが、重要なユーザ 情報 を閲覧できる可能性がある。 説明:環境変数の処理に脆弱性がありましたが、検証を強化して対処しました。 CVE-2022-26707:SecuRing の Wojciech...
Appleサポートコミュニティにアクセスすれば、質問したり、既存の回答を見つけたり、ほかのユーザーと専門知識を共有することができます。
コミュニティにアクセスする