iOS 7.1.2 のトラストストア内の証明書は、次の 3 種類に大別されます。 信頼されたルート証明書を基に信頼の連鎖 (信頼チェーン) が確立され、信頼されたルートによって署名されたほかの証明書が連鎖状に次々と検証されます ( Web サーバへの安全な接続の確立など)。IT 管理者が iPhone、iPad、iPod touch の構成プロファイルを作成する際には、これらの信頼されたルート証明書を含める必要はありません。 常に確認される証明書は、信頼されていませんが、ブロックはされません。このような証明書のいずれかが使用されると、信頼するかどうかを確認するメッセージが表示されます。 ブロック済みの証明書は、セキュリティを損なうものと見なされ、信頼されることはありません。 この記事では、iOS の証明書信頼ポリシーの一覧を掲載しています。証明書の一覧が変更された時点で、適宜修正加筆されます。お使いの iOS デバイスにインストールされているトラストストアの バージョン は、「設定」>「一般」>「情報」をタップして確認できます。リストの下までスクロールすると、トラストストアの バージョン ...
OS X v10.9.4 Mavericks のトラストストア内の証明書は、次の 3 種類に大別されます。 信頼されたルート証明書を基に信頼の連鎖 (信頼チェーン) が確立され、信頼されたルートによって署名されたほかの証明書が連鎖状に次々と検証されます ( Web サーバへの安全な接続の確立など)。IT 管理者が OS X Mavericks の構成プロファイルを作成する際には、これらの信頼できるルート証明書を含める必要はありません。 常に確認される証明書は、信頼されていませんが、ブロックはされません。このような証明書のいずれかが使用されると、信頼するかどうかを確認するメッセージが表示されます。 ブロック済みの証明書は、セキュリティを損なうものと見なされ、信頼されることはありません。 この記事では、OS X Mavericks の証明書信頼ポリシーの一覧を掲載しています。証明書の一覧が変更された時点で、適宜修正加筆されます。...
WEB 版 のアップルミュージックで曲順変更はできますか?
iOS のトラストストアには、iOS にインストール済みの信頼されたルート証明書が保存されています。これらの信頼されたルート証明書を基に信頼の連鎖 (信頼チェーン) が確立され、信頼されたルートによって署名されたほかの証明書が連鎖状に次々と検証されます ( Web サーバへの安全な接続の確立など)。IT 管理者が iPhone、iPad、iPod touch の構成プロファイルを作成する際には、これらの信頼されたルート証明書を含める必要はありません。...
な問題として、サービス拒否が生じることがあります。詳細は、Apache の Web サイト から入手できます。 CVE-ID CVE-2010-1452 CVE-2010-2068 AppleScript 対象となる バージョン :Mac OS X v10.6 ~ v10.6.6、Mac OS X Server v10.6 ~ v10.6.6 影響:信頼できない入力がダイアログに渡される AppleScript Studio ベースのアプリケーションを実行すると、アプリケーションが突然終了したり、任意のコードが実行される可能性がある。 説明:AppleScript Studio の汎用ダイアログコマンド (「display dialog」や「display alert」など) に、書式文字列の脆弱性が存在します。このため、信頼できない入力がダイアログに渡される AppleScript Studio ベースのアプリケーションを実行すると、アプリケーションが突然終了したり、任意のコードが実行される可能性があります。 CVE-ID CVE-2011-0173:Alexander Strange 氏...
Desruisseaux 氏 
 
 
 
 Apache 
 対象となる バージョン :Mac OS X v10.6.8、Mac OS X Server v10.6.8、OS X Lion v10.7 から v10.7.2、OS X Lion Server v10.7 から v10.7.2 
 影響:Apache に複数の脆弱性がある。 
 説明:Apache は、複数の脆弱性に対処するために バージョン 2.2.21 にアップデートされています。これらの脆弱性に起因するもっとも深刻な問題として、サービス拒否が生じることがあります。詳しくは、Apache の Web サイト (http://httpd.apache.org/) を参照してください。 
 CVE-ID 
 CVE-2011-3348 
 
 
 
 Apache 
 対象となる バージョン :Mac OS X v10.6.8...
NewLine; 
 Apache 
 対象となる バージョン :Mac OS X v10.6.8、Mac OS X Server v10.6.8、OS X Lion v10.7 および v10.7.1、OS X Lion Server v10.7 および v10.7.1 
 影響:Apache に複数の脆弱性がある。 
 説明:Apache は、複数の脆弱性に対処するために バージョン 2.2.20 にアップデートされています。これらの脆弱性に起因するもっとも深刻な問題として、サービス拒否が生じることがあります。CVE-2011-0419 は OS X Lion システムには影響しません。詳しくは、Apache の Web サイト (http://httpd.apache.org/) を参照してください。 
 CVE-ID 
 CVE-2011-0419 
 CVE-2011-3192 
 
 
 &NewLine...
patch1t) 2023 年 12 月 22 日に追加 App Store 対象:Mac Studio (2022 年以降)、iMac (2019 年以降)、Mac Pro (2019 年以降)、Mac mini (2018 年以降)、MacBook Air (2018 年以降)、MacBook Pro (2018 年以降)、iMac Pro (2017) 影響:リモートの攻撃者が Web コンテンツのサンドボックスを回避できる可能性がある 説明:プロトコルの処理を改善することで、この問題に対処しました。 CVE-2023-40448:w0wbox 氏 AppleMobileFileIntegrity 対象:Mac Studio (2022 年以降)、iMac (2019 年以降)、Mac Pro (2019 年以降)、Mac mini (2018 年以降)、MacBook Air (2018 年以降)、MacBook Pro (2018 年以降)、iMac Pro (2017) 影響:アプリがユーザの機微データにアクセスできる可能性がある。 説明:アクセス権のチェックを追加で設ける...
対象:Apple Watch Series 4 以降 影響: Web コンテンツを処理すると、任意のコードを実行される可能性がある。 説明:メモリ処理を改善することで、この問題に対処しました。 WebKit Bugzilla:259830 CVE-2023-42890:Pwn2car WebKit 対象:Apple Watch Series 4 以降 影響:画像を処理すると、サービス運用妨害を受ける可能性がある。 説明:メモリ処理を改善することで、この問題に対処しました。 WebKit Bugzilla:263349 CVE-2023-42883:Zoom Offensive Security Team WebKit 対象:Apple Watch Series 4 以降 影響: Web コンテンツを処理すると、機微情報が漏洩する可能性がある。Apple では、iOS 16.7.1 より前にリリースされた バージョン の iOS で、この脆弱性が悪用された可能性があるという報告を把握しています。 説明:入力検証を強化することで、領域外読み込みに対処しました。 WebKit Bugzilla...
および Apple TV 4K (すべてのモデル) 影響: Web コンテンツを処理すると、機微情報が漏洩する可能性がある。Apple では、iOS 16.7.1 より前にリリースされた バージョン の iOS で、この脆弱性が悪用された可能性があるという報告を把握しています。 説明:入力検証を強化することで、領域外読み込みに対処しました。 WebKit Bugzilla:265041 CVE-2023-42916:Google の Threat Analysis Group の Clément Lecigne 氏 WebKit 対象:Apple TV HD および Apple TV 4K (すべてのモデル) 影響: Web コンテンツを処理すると、任意のコードを実行される可能性がある。Apple では、iOS 16.7.1 より前にリリースされた バージョン の iOS で、この脆弱性が悪用された可能性があるという報告を把握しています。 説明:ロック処理を強化し、メモリ破損の脆弱性に対処しました。 WebKit Bugzilla:265067 CVE-2023-42917:Google の Threat...
Security Lab の Zhongquan Li 氏 (@Guluisacat) 2024 年 3 月 22 日に追加 Vim 対象 OS:macOS Sonoma 影響:悪意を持って作成されたファイルを開くと、アプリケーションが予期せず終了したり、任意のコードが実行される可能性がある。 説明:この問題は、Vim を バージョン 9.0.1969 にアップデートすることで解決されました。 CVE-2023-5344 WebKit 対象 OS:macOS Sonoma 影響: Web コンテンツを処理すると、任意のコードを実行される可能性がある。 説明:メモリ処理を改善することで、この問題に対処しました。 WebKit Bugzilla:259830 CVE-2023-42890:Pwn2car WebKit 対象 OS:macOS Sonoma 影響:画像を処理すると、サービス運用妨害を受ける可能性がある。 説明:メモリ処理を改善することで、この問題に対処しました。 WebKit Bugzilla:263349 CVE-2023-42883:Zoom Offensive Security Team...
Groß 氏 WebKit Bugzilla:244622 CVE-2022-42863:匿名の研究者 WebKit 対象 OS:macOS Ventura 影響:悪意を持って作成された Web コンテンツを処理すると、任意のコードを実行される可能性がある。Apple では、iOS 15.1 より前にリリースされた バージョン の iOS で、この脆弱性が悪用された可能性があるという報告を把握しています。 説明:ステート処理を強化し、型の取り違え (type confusion) の脆弱性に対処しました。 WebKit Bugzilla:248266 CVE-2022-42856:Google の Threat Analysis Group の Clément Lecigne 氏 xar 対象 OS:macOS Ventura 影響:悪意を持って作成されたパッケージを処理すると、任意のコードが実行される可能性がある。 説明:チェックを強化し、型の取り違え (type confusion) の脆弱性に対処しました。 CVE-2022-42841:Computest Sector 7 の Thijs...
macOS Ventura 影響:ファイルシステムの保護された部分をアプリに変更されるおそれがある。 説明:チェックを強化し、ロジックの脆弱性に対処しました。 CVE-2023-23538:Mickey Jin 氏 (@patch1t) CVE-2023-27962:Mickey Jin 氏 (@patch1t) Photos 対象 OS:macOS Ventura 影響:非表示の写真アルバムに入っている写真を、「画像を調べる」を使って認証なしで表示できる場合がある。 説明:制限を強化し、ロジックの脆弱性に対処しました。 CVE-2023-23523:developStorm 氏 Podcasts 対象 OS:macOS Ventura 影響:アプリが重要なユーザデータにアクセスできる可能性がある。 説明:チェックを強化することで、この問題に対処しました。 CVE-2023-27942:Mickey Jin 氏 (@patch1t) Quick Look 対象 OS:macOS Ventura 影響: Web サイトにユーザの機微情報を追跡される可能性がある。 説明:エラー処理が変更され、機密...
Lab の pattern-f 氏 (@pattern_F_) Kernel 対象:iPhone 8 以降、iPad Pro (すべてのモデル)、iPad Air (第 3 世代) 以降、iPad (第 5 世代) 以降、iPad mini (第 5 世代) 以降 影響:ルート権限を持つアプリが、カーネル権限で任意のコードを実行できる可能性がある。 説明:メモリ処理を改善することで、この問題に対処しました。 CVE-2022-42845:ASU SEFCOM の Adam Doupé 氏 Kernel 対象:iPhone 8 以降、iPad Pro (すべてのモデル)、iPad Air (第 3 世代) 以降、iPad (第 5 世代) 以降、iPad mini (第 5 世代) 以降 影響:任意の読み書き権限を持つ攻撃者が、ポインタ認証を回避できる可能性がある。Apple では、iOS 15.7.1 より前にリリースされた バージョン の iOS で、この脆弱性が悪用された可能性があるという報告を把握しています。 説明:チェックを強化することで、この問題に対処しました。 CVE-2022...
Google V8 Security の Samuel Groß 氏 WebKit Bugzilla:244622 CVE-2022-42863:匿名の研究者 WebKit 対象:Apple TV 4K、Apple TV 4K (第 2 世代以降)、Apple TV HD 影響:悪意を持って作成された Web コンテンツを処理すると、任意のコードを実行される可能性がある。Apple では、iOS 15.1 より前にリリースされた バージョン の iOS で、この脆弱性が悪用された可能性があるという報告を把握しています。 説明:ステート処理を強化し、型の取り違え (type confusion) の脆弱性に対処しました。 WebKit Bugzilla:248266 CVE-2022-42856:Google の Threat Analysis Group の Clément Lecigne 氏...
iOS 16.4 および iPadOS 16.4 のセキュリティコンテンツについて説明します。
macOS Ventura 13 のセキュリティコンテンツについて説明します。
各トラストストア内の証明書は、次の 3 種類に大別されます。 信頼された証明書を基に信頼の連鎖 (信頼チェーン) が確立され、信頼されたルートによって署名されたほかの証明書が連鎖状に次々と検証されます ( Web サーバへの安全な接続の確立など)。IT 管理者が構成プロファイルを作成する際には、これらの信頼できるルート証明書を含める必要はありません。 常に確認される証明書は、信頼されていませんが、ブロックはされません。このような証明書のいずれかが使用されると、信頼するかどうかを確認するメッセージが表示されます。 ブロック済みの証明書は、セキュリティを損なうものと見なされ、信頼されることはありません。 iOS デバイスや iPadOS デバイスにインストールされているトラストストアの バージョン は、以下の手順で確認してください。 「設定」>「一般」>「情報」の順にタップします。 リストの一番下までスクロールします。 「証明書信頼設定」をタップします。 Mac にインストールされているトラストストアの バージョン は、以下の手順で確認してください。 Finder で「移動」>「フォルダへ移動...
2023 年 6 月 21 日リリース Kernel 対象 OS:macOS Ventura 影響:App がカーネル権限で任意のコードを実行できる可能性がある。Apple では、iOS 15.7 より前にリリースされた バージョン の iOS で、この脆弱性が悪用された可能性があるという報告を把握しています。 説明:入力検証を強化することで、整数オーバーフローに対処しました。 CVE-2023-32434:Kaspersky の Georgy Kucherin 氏 (@kucher1n)、Leonid Bezvershenko 氏 (@bzvr_)、Boris Larin 氏 (@oct0xor)、Valentin Pashkov 氏 2023 年 8 月 1 日に更新 WebKit 対象:macOS Ventura 影響:悪意を持って作成された Web コンテンツを処理すると、任意のコードを実行される可能性がある。Apple では、この脆弱性が悪用された可能性があるという報告について把握しています。 説明:チェックを強化し、型の取り違え (type confusion) の脆弱性...
macOS Monterey 影響:apache に複数の脆弱性がある。 説明:apache を バージョン 2.4.53 にアップデートして、複数の脆弱性に対処しました。 CVE-2021-44224 CVE-2021-44790 CVE-2022-22719 CVE-2022-22720 CVE-2022-22721 AppleGraphicsControl 対象 OS:macOS Monterey 影響:悪意を持って作成された画像を処理すると、任意のコードが実行される可能性がある。 説明:入力検証を強化し、メモリ破損の脆弱性に対処しました。 CVE-2022-26751:Trend Micro Zero Day Initiative の Michael DePlante 氏 (@izobashi) AppleMobileFileIntegrity 対象 OS:macOS Monterey 影響:ユーザが、重要なユーザ情報を閲覧できる可能性がある。 説明:環境変数の処理に脆弱性がありましたが、検証を強化して対処しました。 CVE-2022-26707:SecuRing の Wojciech...
2022 年 5 月 16 日リリース Apache 対象 OS:macOS Big Sur 影響:apache に複数の脆弱性がある。 説明:apache を バージョン 2.4.53 にアップデートして、複数の脆弱性に対処しました。 CVE-2021-44224 CVE-2021-44790 CVE-2022-22719 CVE-2022-22720 CVE-2022-22721 AppKit 対象 OS:macOS Big Sur 影響:悪意のあるアプリケーションがルート権限を取得できる場合がある。 説明:検証を強化し、ロジックの脆弱性に対処しました。 CVE-2022-22665:Lockheed Martin Red Team AppleAVD 対象 OS:macOS Big Sur 影響:アプリケーションにカーネル権限を取得され、任意のコードを実行される可能性がある。Apple では、この脆弱性が悪用された可能性があるという報告について把握しています。 説明:配列境界チェック機能を改善することで、領域外書き込みの脆弱性に対処しました。 CVE-2022-22675:匿名...
Facebook で共有のしくみが変更され、macOS 用 iMovie、Final Cut Pro、Compressor から直接 Facebook で共有することができなくなりました。お使いの App の バージョン に応じて、この記事の該当する手順で対処してください。 macOS 用 iMovie 10.1.10、Final Cut Pro 10.4.4、Compressor 4.4.2 以降 macOS 用 iMovie 10.1.9、Final Cut Pro 10.4.3、Compressor 4.4.1、Motion 5.4.1 以前 お使いの App の バージョン を調べるには、「[App 名]」>「[App 名] について」の順に選択します。たとえば、「iMovie」>「iMovie について」の順に選択してください。...
Boot Camp は、Mac OS X v10.5 Leopard および Mac OS X v10.6 Snow Leopard に組み込まれているソフトウェアで、Microsoft Windows の互換可能な バージョン を Intel ベースの Mac で稼働させることができます。...
アップグレードしたリマインダーは、以前の バージョン の iOS や macOS とは互換性がなくなります。iOS 13 以降を搭載した iPhone でリマインダーをアップグレードした場合、iPad や Mac などのほかのデバイスでは、iPad を iPadOS に、Mac を macOS 10.15 Catalina にアップデートするまでの間、リマインダーにアクセスできなくなります。すべてのデバイスのソフトウェアが最新 版 になるまでの間、どのような状態が想定されるかについては、こちらを参照してください。 Mac または Windows パソコンでは、対応する Web ブラウザで iCloud.com にサインインして、いつでもリマインダーを見ることができます。...
iBooks Author は HTML ウィジェット (拡張子は .wdgt) をサポートします。 iBooks Author のための HTML ウィジェットを作成するには、テキストエディタまたは Web コンテンツ作成 App を使って以下のファイルを作成します。 メイン HTML ファイル:このファイルはウィジェットの主要部分です。ファイル名には任意の名前を付けられますが、拡張子は必ず「.html」にします。CSS や JavaScript をこのメイン HTML ファイルに入れることができます。または、.css ファイルと .js ファイルをウィジェットのバンドルとしてメイン HTML ファイルとのセットにして読み込むこともできます。これらのファイルには、ウィジェットをデザインする際に使えるテクニックやトリックを使用できます。一般的には、HTML でウィジェットの構成を定義して CSS でビジュアルスタイルを提供し、JavaScript でインタラクティビティをサポートします。 Default.png:これはページに表示される画像で、ユーザがウィジェットを開く...
YouTube 側で共有手続きが変更されたことに伴い、macOS 用 iMovie 10.1.10、Final Cut Pro 10.4.5、Motion 5.4.2、Compressor 4.4.3 以前からは直接 YouTube で共有できなくなる可能性があります。それぞれの App から YouTube で共有するには、以下の手順を実行してください。 お使いの App の バージョン を調べるには、「[App 名]」>「[App 名] について」の順に選択します。たとえば、「iMovie」>「iMovie について」の順に選択してください。 macOS 用 iMovie 10.1.11、Final Cut Pro 10.4.6、Motion 5.4.3、Compressor 4.4.4 からは、直接 YouTube で共有できます。App をアップデートするには、Apple メニュー >「App Store」の順に選択し、サイドバーの「アップデート」をクリックします。アップデートが提供されている場合は、「アップデート」ボタンをクリックしてダウンロードし、インストールしてください...
Apple Pay を利用できる国や地域にいること 最新 バージョン の iOS、iPadOS、watchOS、macOS を搭載した Apple Pay 対応のデバイスを用意する Apple Pay に対応しているカード発行元の Apple Pay 対応カードを用意する Apple ID で iCloud にサインインしていること4...
macOS Catalina 以降を使用している場合は、Finder を使って、コンピュータと iPhone または iPad でファイルを共有します。Windows 10 以降を使用している場合は、Apple デバイスを使って、Windows コンピュータと iPhone または iPad でファイルを共有します。 ファイル共有の代わりに、お使いのどのデバイスでも常に最新 版 の書類を扱えるように、iCloud Drive、Handoff、または AirDrop を活用することをご検討ください。 iCloud Drive を使えば、iPhone、iPad、iPod touch、Mac、または Windows パソコンからすべての書類に安全にアクセスできるようになります。どのデバイスを使っていても、必要なときに常に最新の書類が手に入ります。 Handoff を活用すると、あるデバイスで書き始めた書類やメール、メッセージの続きを別のデバイスで書くことができます。Handoff は、メール、Safari、マップ、メッセージ、リマインダー、カレンダー、連絡先、Pages、Numbers...
アクティビティモニタ アクティビティモニタでは、Mac 上のプロセスと使用中のリソースに関する情報を確認できます。アクティビティモニタウインドウのタブごとに、違うテーマに基づく情報が表示されます。 CPU、ディスク、およびネットワーク ウインドウ上部付近にある「CPU」「ディスク」または「ネットワーク」を選択して、実行中のプロセスの CPU、ディスク、またはネットワークの使用量を確認します。これらのカテゴリには、以前の バージョン のアクティビティモニタと同様の情報が表示されますが、現在の バージョン では、ディスクやネットワークの使用量がプロセスごとに表示されるようになっています。ご利用環境のインターネット接続でダウンロード可能なデータ量が制限されている場合、もっともダウンロード量の多いプロセスがどれかを判断するには、「ネットワーク」をクリックしてから、「受信バイト数」列の見出しをクリックして、この列に基づいて並べ替えます。 表示するプロセスをコントロールする 「表示」メニューから次のいずれかを選択して、アクティビティモニタに表示するプロセスの種類を指定できます。 「すべてのプロセス...
Appleサポートコミュニティにアクセスすれば、質問したり、既存の回答を見つけたり、ほかのユーザーと専門知識を共有することができます。
コミュニティにアクセスする