利用 頻度 の 高い 位置 情報 の履歴が、8月以降すべての 場所 の履歴で記録されなくなりました。 それまでは、問題なく記録されていたので、履歴も残っています。 もちろんオンになっています。 他にどこかの設定をオフにした為に記録されなくなったという事もあるのでしょうか。 ちなみに50日以前の記録は古い記録から、自動で消えていくのでしょうか? iPhone 7を使用しています。 自宅にWiFiがなく、アップデートもほとんどしていませんが、これが原因だったりしますか?...
位置 情報 サービス と GPS のオンとオフをアプリごとに切り替える方法について説明します。
盗難デバイスの保護」は、 iPhone が自宅や職場などのよく知っている 場所 から離れている際のセキュリティを強化し、万一 iPhone が盗まれた場合でもアカウントと個人 情報 の保護に役立ちます。...
Apple では、プライバシーを基本的人権と考えています。Apple の製品はいずれも、個人 情報 を守るため、「誰と」「何を」共有するかお客様一人ひとりが選べるようにするため、一から作り上げられています。当社のすべての製品に、教育機関向けに作られた製品も含め、プライバシー機能や制御機能が組み込まれているのは、そのためです。Apple の製品は、データの収集や使用を制限し、極力デバイス上で処理を済ませ、 情報 の共有方法について透明性と管理機能を確保する仕様になっています。...
位置 情報 サービス により、アプリケーションや Web サイトはコンピュータの現在 位置 に基づく 情報 を収集して 利用 できるようになります。アプリケーションや Web サイトが 位置 情報 データを 利用 できるようにするにはユーザの許可が必要です。...
以降、iPad Air (第 3 世代) 以降、iPad (第 6 世代) 以降、iPad mini (第 5 世代) 以降 影響:アプリが機微な 位置 情報 を読み取れる可能性がある。 説明:機微 情報 の墨消しを改善することで、アクセス権の問題に対処しました。 CVE-2023-40384:Adam M. 氏 App Store 対象: iPhone XS 以降、iPad Pro 12.9 インチ (第 2 世代) 以降、iPad Pro 10.5 インチ、iPad Pro 11 インチ (第 1 世代) 以降、iPad Air (第 3 世代) 以降、iPad (第 6 世代) 以降、iPad mini (第 5 世代) 以降 影響:リモートの攻撃者が Web コンテンツのサンドボックスを回避できる可能性がある。 説明:プロトコルの処理を改善することで、この問題に対処しました。 CVE-2023-40448:w0wbox 氏 AppleMobileFileIntegrity 対象: iPhone XS 以降、iPad Pro 12.9 インチ (第 2 世代) 以降、iPad Pro 10.5...
2023 年 7 月 24 日リリース Accessibility 対象: iPhone 6s (すべてのモデル)、 iPhone 7 (すべてのモデル)、 iPhone SE (第 1 世代)、iPad Air 2、iPad mini (第 4 世代)、iPod touch (第 7 世代) 影響:アプリが重要な 位置 情報 を読み取れる可能性がある。 説明:ログエントリに対するプライバシーデータの墨消しを改善することで、プライバシーの問題に対処しました。 CVE-2023-40442:Nick Brook 氏 2023 年 9 月 8 日に追加 Apple Neural Engine 対象となる Apple Neural Engine 搭載デバイス: iPhone 8 以降、iPad Pro (第 3 世代) 以降、iPad Air (第 3 世代) 以降、iPad mini (第 5 世代) 影響:アプリがカーネル権限で任意のコードを実行できる可能性がある。 説明:メモリ処理を改善することで、この問題に対処しました。 CVE-2023-34425:Ant Security Light...
2023 年 3 月 27 日リリース Accessibility 対象: iPhone 8 以降、iPad Pro (すべてのモデル)、iPad Air (第 3 世代) 以降、iPad (第 5 世代) 以降、iPad mini (第 5 世代) 以降 影響:アプリがユーザの連絡先に関する 情報 にアクセスできる可能性がある。 説明:ログエントリに対するプライバシーデータの墨消しを改善することで、プライバシーの問題に対処しました。 CVE-2023-23541:Offensive Security の Csaba Fitzl 氏 (@theevilbit) App Store 対象: iPhone 8 以降、iPad Pro (すべてのモデル)、iPad Air (第 3 世代) 以降、iPad (第 5 世代) 以降、iPad mini (第 5 世代) 以降 影響:アプリが重要な 位置 情報 を読み取れる可能性がある。 説明:ログエントリに対するプライバシーデータの墨消しを改善することで、プライバシーの問題に対処しました。 CVE-2023-42830:匿名の研究者 2023 年 10 月...
2024 年 3 月 7 日リリース Accessibility 対象: iPhone XS 以降、iPad Pro 12.9 インチ (第 2 世代) 以降、iPad Pro 10.5 インチ、iPad Pro 11 インチ (第 1 世代) 以降、iPad Air (第 3 世代) 以降、iPad (第 6 世代) 以降、iPad mini (第 5 世代) 以降 影響:アプリが機微な 位置 情報 を読み取れる可能性がある。 説明:ログエントリに対するプライバシーデータの墨消しを改善することで、プライバシーの問題に対処しました。 CVE-2024-23243:"Tudor Vianu" National High School of Computer Science (ルーマニア) の Cristian Dinca 氏 Accessibility 対象: iPhone XS 以降、iPad Pro 12.9 インチ (第 2 世代) 以降、iPad Pro 10.5 インチ、iPad Pro 11 インチ (第 1 世代) 以降、iPad Air (第 3 世代) 以降、iPad (第 6...
することで、この問題に対処しました。 CVE-2023-32419:Vigilant Labs の Amat Cama 氏 Core Location 対象: iPhone 8 以降、iPad Pro (すべてのモデル)、iPad Air (第 3 世代) 以降、iPad (第 5 世代) 以降、iPad mini (第 5 世代) 以降 影響:アプリが重要な 位置 情報 を読み取れる可能性がある。 説明:キャッシュの処理を改善することで、この問題に対処しました。 CVE-2023-32399:Adam M. 氏 2023 年 9 月 5 日に更新 CoreServices 対象: iPhone 8 以降、iPad Pro (すべてのモデル)、iPad Air (第 3 世代) 以降、iPad (第 5 世代) 以降、iPad mini (第 5 世代) 以降 影響:アプリがプライバシーの環境設定を回避する可能性がある。 説明:機微 情報 の墨消しを改善することで、この問題に対処しました。 CVE-2023-28191:Mickey Jin 氏 (@patch1t) GeoServices 対象: iPhone 8...
2019 以降)、MacBook Air (2018 以降)、MacBook Pro (2017 以降)、Mac mini (2018 以降)、iMac (2017 以降)、MacBook (2017)、iMac Pro (2017) 影響:ファイル システム の保護された部分をアプリに変更されるおそれがある。 説明:チェックを強化し、不正な処理を防止することで、この問題に対処しました。 CVE-2022-42860:Trend Micro の Mickey Jin 氏 (@patch1t) 2023 年 3 月 16 日に追加 Calendar 対象:Mac Studio (2022)、Mac Pro (2019 以降)、MacBook Air (2018 以降)、MacBook Pro (2017 以降)、Mac mini (2018 以降)、iMac (2017 以降)、MacBook (2017)、iMac Pro (2017) 影響:アプリが重要な 位置 情報 を読み取れる可能性がある。 説明:アクセス制限を改善し、アクセス関連の脆弱性に対処しました。 CVE-2022-42819:匿名...
心房細動履歴を設定して心臓が心房細動の兆候を示した 頻度 を記録し、健康状態に影響を与える可能性のある生活要因を記録する方法について説明します。
5 世代) 以降 影響:アプリが重要な 位置 情報 を読み取れる可能性がある。 説明:制限を強化し、ロジックの脆弱性に対処しました。 CVE-2023-32416:SecuRing の Wojciech Regula 氏 (wojciechregula.blog) ImageIO 対象: iPhone 8 以降、iPad Pro (すべてのモデル)、iPad Air (第 3 世代) 以降、iPad (第 5 世代) 以降、iPad mini (第 5 世代) 以降 影響:悪意を持って作成されたイメージを処理すると、 サービス 運用妨害を受ける可能性がある。 説明:メモリ処理を改善することで、この問題に対処しました。 CVE-2022-3970:OSS-Fuzz により検出 2023 年 10 月 31 日に追加 Kernel 対象: iPhone 8 以降、iPad Pro (すべてのモデル)、iPad Air (第 3 世代) 以降、iPad (第 5 世代) 以降、iPad mini (第 5 世代) 以降 影響:リモートユーザに システム を突然終了されたり、カーネルメモリを破損されたりする可能...
Safari検索はあなたの個人 情報 を保護するように設計され、どの 情報 を共有するかを選択できるようになっています。
2024 年 3 月 7 日リリース Accessibility 対象: iPhone 8、 iPhone 8 Plus、 iPhone X、iPad (第 5 世代)、iPad Pro 9.7 インチ、iPad Pro 12.9 インチ (第 1 世代) 影響:アプリが システム の通知や UI を偽装できる可能性がある。 説明:この問題は、追加のエンタイトルメントチェックを設けることで解決されました。 CVE-2024-23262:Best Buddy Apps の Guilherme Rambo 氏 (rambo.codes) 2024 年 3 月 7 日に追加 CoreCrypto 対象: iPhone 8、 iPhone 8 Plus、 iPhone X、iPad (第 5 世代)、iPad Pro 9.7 インチ、iPad Pro 12.9 インチ (第 1 世代) 影響:攻撃者が、レガシーの RSA PKCS#1 v1.5 の暗号文を秘密鍵がなくても復号化できてしまう場合があある。 説明:暗号化機能の演算処理の時間差をなくすよう改善し、タイミングサイドチャネル攻撃の問題に対処...
2023 年 9 月 26 日リリース AirMac 対象:Mac Studio (2022 年以降)、iMac (2019 年以降)、Mac Pro (2019 年以降)、Mac mini (2018 年以降)、MacBook Air (2018 年以降)、MacBook Pro (2018 年以降)、iMac Pro (2017) 影響:アプリが重要な 位置 情報 を読み取れる可能性がある。 説明:機微 情報 の墨消しを改善することで、アクセス権の問題に対処しました。 CVE-2023-40384:Adam M. 氏 AMD 対象:Mac Studio (2022 年以降)、iMac (2019 年以降)、Mac Pro (2019 年以降)、Mac mini (2018 年以降)、MacBook Air (2018 年以降)、MacBook Pro (2018 年以降)、iMac Pro (2017) 影響:アプリがカーネル権限で任意のコードを実行できる可能性がある。 説明:メモリ処理を強化し、バッファオーバーフローの脆弱性に対処しました。 CVE-2023-32377:ABC...
がある。 説明:この問題は、チェックを強化することで解決されました。 CVE-2023-42962:Aymane Chabat 氏 2024 年 3 月 22 日に追加 Find My 対象: iPhone XS 以降、iPad Pro 12.9 インチ (第 2 世代) 以降、iPad Pro 10.5 インチ、iPad Pro 11 インチ (第 1 世代) 以降、iPad Air (第 3 世代) 以降、iPad (第 6 世代) 以降、iPad mini (第 5 世代) 以降 影響:アプリが機微な 位置 情報 を読み取れる可能性がある。 説明:機微 情報 の墨消しを改善することで、この問題に対処しました。 CVE-2023-42922:SecuRing の Wojciech Regula 氏 (wojciechregula.blog) ImageIO 対象: iPhone XS 以降、iPad Pro 12.9 インチ (第 2 世代) 以降、iPad Pro 10.5 インチ、iPad Pro 11 インチ (第 1 世代) 以降、iPad Air (第 3 世代) 以降、iPad (第 6 世代...
kalman) Assets 対象 OS:macOS Ventura 影響:ファイル システム の保護された部分をアプリに変更されるおそれがある。 説明:この問題は、データ保護を強化することで解決されました。 CVE-2023-35983:Mickey Jin 氏 (@patch1t) CFNetwork 対象 OS:macOS Ventura 影響:アプリが重要な 位置 情報 を読み取れる可能性がある。 説明:ログエントリに対するプライバシーデータの墨消しを改善することで、プライバシーの問題に対処しました。 CVE-2023-40392:SecuRing の Wojciech Regula 氏 (wojciechregula.blog) 2023 年 9 月 6 日に追加 crontabs 対象 OS:macOS Ventura 影響:アプリがルート権限を取得できる可能性がある。 説明:この問題は、脆弱なコードを削除することで解決されました。 CVE-2023-42828:Erhad Husovic 氏 2023 年 12 月 21 日に追加 CUPS 対象 OS:macOS Ventura 影響...
iPhone 8 Plus、 iPhone X、iPad (第 5 世代)、iPad Pro 9.7 インチ、iPad Pro 12.9 インチ (第 1 世代) 影響:アプリがカーネルメモリを漏洩させる可能性がある。 説明:機微 情報 の墨消しを改善することで、この問題に対処しました。 CVE-2023-42884:匿名の研究者 CallKit 対象: iPhone 8、 iPhone 8 Plus、 iPhone X、iPad (第 5 世代)、iPad Pro 9.7 インチ、iPad Pro 12.9 インチ (第 1 世代) 影響:リモートの攻撃者から サービス 運用妨害を受ける可能性がある。 説明:この問題は、チェックを強化することで解決されました。 CVE-2023-42962:Aymane Chabat 氏 2024 年 3 月 22 日に追加 Find My 対象: iPhone 8、 iPhone 8 Plus、 iPhone X、iPad (第 5 世代)、iPad Pro 9.7 インチ、iPad Pro 12.9 インチ (第 1 世代) 影響:アプリが重要な 位置 情報 を読み取れる可能性...
することで、この問題に対処しました。 CVE-2022-32864:Pinauten GmbH (pinauten.de) の Linus Henze 氏 Kernel 対象: iPhone 8 以降 影響:アプリケーションにカーネル権限を取得され、任意のコードを実行される可能性がある。 説明:配列境界チェック機能を改善することで、この問題に対処しました。 CVE-2022-32917:匿名の研究者 Maps 対象: iPhone 8 以降 影響:App が重要な 位置 情報 を読み取れる可能性がある。 説明:制限を強化し、ロジックの脆弱性に対処しました。 CVE-2022-32883:Ron Masas 氏、breakpointhq.com MediaLibrary 対象: iPhone 8 以降 影響:ユーザが権限を昇格できる場合がある。 説明:入力検証を強化し、メモリ破損の脆弱性に対処しました。 CVE-2022-32908:匿名の研究者 Notifications 対象: iPhone 8 以降 影響:デバイスに物理的にアクセスできるユーザが、ロック画面から連絡先にアクセスできる可能性がある。 説明:ステート...
Talos の Aleksandar Nikolic 氏 DesktopServices 対象 OS:macOS Ventura 影響:アプリに Gatekeeper のチェックを回避される可能性がある。 説明:チェックを強化し、ロジックの脆弱性に対処しました。 CVE-2023-40433:SensorFu の Mikko Kenttälä 氏 (@Turmio_ ) 2023 年 12 月 21 日に追加 FaceTime 対象 OS:macOS Ventura 影響:アプリが重要なユーザデータにアクセスできる可能性がある。 説明:機微なデータをより安全な 場所 に移動することで、プライバシーの問題に対処しました。 CVE-2023-28190:Joshua Jones 氏 Find My 対象 OS:macOS Ventura 影響:アプリが重要な 位置 情報 を読み取れる可能性がある。 説明:ログエントリに対するプライバシーデータの墨消しを改善することで、プライバシーの問題に対処しました。 CVE-2023-23537:Adam M. 氏 CVE-2023-28195:Adam M. 氏...
を強化することで、領域外書き込みの脆弱性に対処しました。 CVE-2023-27936:清華大学 (Tsinghua University) の Tingting Yin 氏 Find My 対象: iPhone 6s (すべてのモデル)、 iPhone 7 (すべてのモデル)、 iPhone SE (第 1 世代)、iPad Air 2、iPad mini (第 4 世代)、iPod touch (第 7 世代) 影響:アプリが重要な 位置 情報 を読み取れる可能性がある。 説明:ログエントリに対するプライバシーデータの墨消しを改善することで、プライバシーの問題に対処しました。 CVE-2023-23537:Adam M. 氏 2023 年 12 月 21 日に更新 FontParser 対象: iPhone 6s (すべてのモデル)、 iPhone 7 (すべてのモデル)、 iPhone SE (第 1 世代)、iPad Air 2、iPad mini (第 4 世代)、iPod touch (第 7 世代) 影響:悪意を持って作成された画像を処理すると、プロセスメモリが漏洩する可能性がある。 説明...
します。この問題は、メモリ処理を改良することによって解決されています。 CVE-ID CVE-2015-1098:Christopher Hickstein 氏 カーネル 対象となるデバイス: iPhone 4s 以降、iPod touch (第 5 世代) 以降、iPad 2 以降 影響:悪意のあるアプリケーションから、 サービス 運用妨害を受ける可能性がある。 説明:カーネルの setreuid システム コールに競合状態の脆弱性が存在します。この問題は、ステート管理を改善することで解決されました。 CVE-ID CVE-2015-1099:Google Inc. の Mark Mentovai 氏 カーネル 対象となるデバイス: iPhone 4s 以降、iPod touch (第 5 世代) 以降、iPad 2 以降 影響:悪意のあるアプリケーションが、制限された権限での実行を意図された サービス を不正 利用 して、権限を昇格できる可能性がある。 説明:setreuid および setregid の システム コールが、権限を適切に降格できません。この問題は、権限を適切に降格することで解決されました。 CVE...
2024 年 3 月 7 日リリース Accessibility 対象 OS:macOS Sonoma 影響:悪意のあるアプリが、アクセシビリティの通知に関連するログエントリでユーザデータを観察できる可能性がある。 説明:ログエントリに対するプライバシーデータの墨消しを改善することで、プライバシーの問題に対処しました。 CVE-2024-23291 Admin Framework 対象 OS:macOS Sonoma 影響:アプリが権限を昇格させることが可能な場合がある。 説明:チェックを強化し、ロジックの脆弱性に対処しました。 CVE-2024-23276:Kirin 氏 (@Pwnrin) AirMac 対象 OS:macOS Sonoma 影響:アプリが重要な 位置 情報 を読み取れる可能性がある。 説明:機微 情報 の墨消しを改善することで、この問題に対処しました。 CVE-2024-23227:Brian McNulty 氏 AppleMobileFileIntegrity 対象 OS:macOS Sonoma 影響:このアプリに付与されたエンタイトルメントとプライバシーのアクセス...
Gergely Kalman 氏 (@gergely_kalman) 2023 年 7 月 27 日に追加 Assets 対象 OS:macOS Monterey 影響:ファイル システム の保護された部分をアプリに変更されるおそれがある。 説明:この問題は、データ保護を強化することで解決されました。 CVE-2023-35983:Mickey Jin 氏 (@patch1t) CFNetwork 対象 OS:macOS Monterey 影響:アプリが重要な 位置 情報 を読み取れる可能性がある。 説明:ログエントリに対するプライバシーデータの墨消しを改善することで、プライバシーの問題に対処しました。 CVE-2023-40392:SecuRing の Wojciech Regula 氏 (wojciechregula.blog) 2023 年 9 月 8 日に追加 CUPS 対象 OS:macOS Monterey 影響:ネットワーク上の特権的な地位を 利用 したユーザが、重要な 情報 を漏洩させる可能性がある。 説明:ステート管理を改善し、ロジックの問題に対処しました。 CVE-2023-34241:Sei...
を取得される可能性がある。 説明:配列境界チェック機能を改善することで、この問題に対処しました。 CVE-2023-42928:STAR Labs SG Pte. Ltd. の Peter Nguyễn Vũ Hoàng 氏 (@peternguyen14) 2024 年 2 月 16 日に追加 Find My 対象: iPhone XS 以降、iPad Pro 12.9 インチ (第 2 世代) 以降、iPad Pro 10.5 インチ、iPad Pro 11 インチ (第 1 世代) 以降、iPad Air (第 3 世代) 以降、iPad (第 6 世代) 以降、iPad mini (第 5 世代) 以降 影響:アプリが機微な 位置 情報 を読み取れる可能性がある。 説明:キャッシュの処理を改善することで、この問題に対処しました。 CVE-2023-40413:Adam M 氏 Find My 対象: iPhone XS 以降、iPad Pro 12.9 インチ (第 2 世代) 以降、iPad Pro 10.5 インチ、iPad Pro 11 インチ (第 1 世代) 以降、iPad Air...
マイフォトストリームは、2023 年 7 月 26 日をもって サービス を終了いたしました。お使いのすべてのデバイスですでに iCloud 写真が有効になっている場合は、特に何もする必要はありません。写真はすでにアップロードされ、iCloud に保存されています。...
iOS 7.1.2 のトラストストア内の証明書は、次の 3 種類に大別されます。 信頼されたルート証明書を基に信頼の連鎖 (信頼チェーン) が確立され、信頼されたルートによって署名されたほかの証明書が連鎖状に次々と検証されます (Web サーバへの安全な接続の確立など)。IT 管理者が iPhone 、iPad、iPod touch の構成プロファイルを作成する際には、これらの信頼されたルート証明書を含める必要はありません。 常に確認される証明書は、信頼されていませんが、ブロックはされません。このような証明書のいずれかが使用されると、信頼するかどうかを確認するメッセージが表示されます。 ブロック済みの証明書は、セキュリティを損なうものと見なされ、信頼されることはありません。 この記事では、iOS の証明書信頼ポリシーの一覧を掲載しています。証明書の一覧が変更された時点で、適宜修正加筆されます。お使いの iOS デバイスにインストールされているトラストストアのバージョンは、「設定」>「一般」>「 情報 」をタップして確認できます。リストの下までスクロールすると、トラストストアのバージョン...
Kalman 氏 (@gergely_kalman) 2023 年 7 月 27 日に追加 Assets 対象 OS:macOS Big Sur 影響:ファイル システム の保護された部分をアプリに変更されるおそれがある。 説明:この問題は、データ保護を強化することで解決されました。 CVE-2023-35983:Mickey Jin 氏 (@patch1t) CFNetwork 対象 OS:macOS Big Sur 影響:アプリが重要な 位置 情報 を読み取れる可能性がある。 説明:ログエントリに対するプライバシーデータの墨消しを改善することで、プライバシーの問題に対処しました。 CVE-2023-40392:SecuRing の Wojciech Regula 氏 (wojciechregula.blog) 2023 年 9 月 8 日に追加 CUPS 対象 OS:macOS Big Sur 影響:ネットワーク上の特権的な地位を 利用 したユーザが、重要な 情報 を漏洩させる可能性がある。 説明:ステート管理を改善し、ロジックの問題に対処しました。 CVE-2023-34241:Sei K. 氏 2023...
データにアクセスできる可能性がある。 説明:機微 情報 の墨消しを改善することで、この問題に対処しました。 CVE-2023-42936 2024 年 3 月 22 日に追加 Share Sheet 対象 OS:macOS Sonoma 影響:アプリが機微なユーザデータにアクセスできる可能性がある。 説明:機微なデータを保護された 場所 に移動することで、プライバシーの問題に対処しました。 CVE-2023-40390:Offensive Security の Csaba Fitzl 氏 (@theevilbit)、Mickey Jin 氏 (@patch1t) 2024 年 3 月 22 日に追加 SharedFileList 対象 OS:macOS Sonoma 影響:アプリが機微なユーザデータにアクセスできる可能性がある。 説明:チェックを強化することで、この問題に対処しました。 CVE-2023-42842:匿名の研究者 Shell 対象 OS:macOS Sonoma 影響:ファイル システム の保護された部分をアプリに変更されるおそれがある。 説明:この問題は、チェックを強化することで解決...
Appleサポートコミュニティにアクセスすれば、質問したり、既存の回答を見つけたり、ほかのユーザーと専門知識を共有することができます。
コミュニティにアクセスする