Recognition Arrangement (CCRA) には、26 カ国が加盟し、同じレベルの信頼性で IT 製品の認定を承認することに賛同しています。 OS X Mountain Lion v10.8 OS X Lion v10.7 Configuration & Administration ガイド Admin Guide v2.1 Admin Guide v2.1 Common Criteria Audit Tools について 1 1 Audit Tools のダウンロード 1 1 ホワイトペーパー 2 2 テストケース 2 2 セキュリティターゲット 2 2 検証レポート 2 2 検証 証明 書 2 2 適合性請求 2 2 コマンドラインインターフェイス (CLI) Security Audit Tools は、Mac OS X v10.6 以降に内蔵されています。管理者ガイドを参照してください。 この Mac OS X バージョンは、Common Criteria Certification 用に提出されていません。 FIPS 140 適合性検証 NIST (国立標準技術研究所...
下記は 2023 年 8 月 8 日 まで有効な PGP キーです。 キー ID:E118CC20391E3719 キータイプ:RSA 有効期限:2023 年 8 月 8 日 キーサイズ:4096/4096 指紋:04FF B80E EA6A 4794 A0B7 50C1 E118 CC20 391E 3719 ユーザ ID:Apple Product Security -----BEGIN PGP PUBLIC KEY BLOCK----- mQINBGLxR6gBEADsvsZzZl3JTurTnrbAYCmgxk+2Trt9HKqo9HrxCzxBa37Wj/cL AZKrMGhBU9XqN3TmOVC4M9ROcE3Sw4amCE0K5+dKkDc923HATkN3AwhVS5c6FQmO BaC25cbCb22uKpwKBd6nbwwEJNZQwIlx4/xblST1/FbH89D/k5iAR32jeTHaLF34 sF9E5lpX0igzJaeG+c70jNgx0zc3NGNlNHc0eB74gAZvKJ/TW6...
ライブラリを使う アプリケーション の脆弱性が原因で、 アプリケーション が突然終了したり、任意のコードが実行される可能性がある。 
 説明:DNS リソースレコード解析時の整数オーバーフローの問題が原因で、ヒープメモリ破損が発生する可能性があります。 
 CVE-ID 
 CVE-2011-3453:IOActive の Ilja van Sprundel 氏 
 
 
 
 libsecurity 
 対象となるバージョン:Mac OS X v10.6.8、Mac OS X Server v10.6.8、OS X Lion v10.7 から v10.7.2、OS X Lion Server v10.7 から v10.7.2 
 影響:対応するルート 証明 書 が信頼できないとされている場合でも、一部の EV 証明 書 が信頼される可能性がある。 
 説明:対象のルート 証明 書 をキーチェーンで「信頼しない」に設定している場合でも、既知の EV 証明 書 発行...
2022 年 10 月 24 日 リリース Accelerate Framework 対象:Mac Studio (2022)、Mac Pro (2019 以降)、MacBook Air (2018 以降)、MacBook Pro (2017 以降)、Mac mini (2018 以降)、iMac (2017 以降)、MacBook (2017)、iMac Pro (2017) 影響:悪意を持って作成された画像を処理すると、任意のコードが実行される可能性がある。 説明:メモリ処理を強化し、メモリ消費の脆弱性に対処しました。 CVE-2022-42795:ryuzaki 氏 APFS 対象:Mac Studio (2022)、Mac Pro (2019 以降)、MacBook Air (2018 以降)、MacBook Pro (2017 以降)、Mac mini (2018 以降)、iMac (2017 以降)、MacBook (2017)、iMac Pro (2017) 影響: アプリ が重要なユーザデータにアクセスできる可能性がある。 説明:アクセス制限を改善し、アクセス関連の脆弱性...
Lion Server v10.7 および v10.7.1 
 影響:特権のあるネットワークポジションを利用する攻撃者が HTTPS サーバ 証明 書 を操作することにより、機密情報が公開される可能性がある。 
 説明:HTTPS サーバの WebDAV ボリュームの処理に問題があります。サーバから自動的に検証できない 証明 書 チェーンが提供されると、警告が表示されて接続は終了されますが、ユーザが警告メッセージの「続ける」ボタンをクリックすると、その後、該当のサーバへの接続で、 証明 証 が受け付けられます。特権のあるネットワークポジションを使用する攻撃者が、接続を操作して機密情報を取得したり、ユーザの代わりにサーバ上で操作を行ったりする可能性があります。このアップデートでは、2 回目の接続で受け取られた 証明 書 が、最初にユーザに提供された 証明 書 と同じであるかどうかを検証することで、この問題が解消されています。 
 CVE-ID 
 CVE-2011-3213:Apple 
 
 &NewLine...
に対処しました。 CVE-2022-0778 libxml2 対象 OS:macOS Monterey 影響:リモートの攻撃者により、 アプリケーション を突然終了されたり、任意のコードを実行されたりする可能性がある。 説明:メモリ管理を強化し、解放済みメモリ使用 (use-after-free) の脆弱性に対処しました。 CVE-2022-23308 Login Window 対象 OS:macOS Monterey 影響:Mac にアクセスできる人物が、ログインウインドウを回避できる可能性がある。 説明:ステート処理を改善し、整合性欠如の問題に対処しました。 CVE-2022-48575:Paul Walker 氏 (ベリー)、Ennate Technologies の Nathaniel Ekoniak 氏 2023 年 10 月 31 日 に追加 OpenSSL 対象 OS:macOS Monterey 影響:悪意を持って作成された 証明 書 を処理すると、サービス運用妨害を受ける可能性がある。 説明:この問題は、チェックを強化することで解決されました。 CVE-2022-0778...
AppleKeyStore 対象となるデバイス:iPhone 4s 以降、iPod touch (第 5 世代) 以降、iPad 2 以降 影響:悪意のある アプリケーション により、ユーザのパスコードを推測される可能性がある。 説明:iOS は、ユーザのパスコードの承認を試みるインターフェイスへのアクセスを制限していませんでした。この問題は、資格のチェックを強化することで解決されました。 CVE-ID CVE-2015-1085:Elias Limneos 氏 2017 年 5 月 17 日 に更新 オーディオドライバ 対象となるデバイス:iPhone 4s 以降、iPod touch (第 5 世代) 以降、iPad 2 以降 影響:悪意のある アプリケーション にシステム権限を取得され、任意のコードを実行される可能性がある。 説明:オーディオドライバによって使われる IOKit オブジェクトに、検証の脆弱性が存在します。この問題は、メタデータの検証を強化することで解決されました。 CVE-ID CVE-2015-1086 バックアップ 対象となるデバイス:iPhone 4s 以降...
認証局 CNNIC が中間 証明 書 を不正に発行していたことが発覚しました。この件に対する措置として、一部の 証明 書 のみを信頼する形で、CA を部分的に信頼する仕組みを追加しました。
によってユーザが追跡される可能性がある。 説明:ステート管理を改善し、ロジックの問題に対処しました。 CVE-2022-26731:匿名の研究者 2022 年 7 月 6 日 に追加 Security 対象 OS:macOS Big Sur 影響:悪意のある App が、署名の検証を回避できる可能性がある。 説明:チェックを強化し、 証明 書 解析の脆弱性に対処しました。 CVE-2022-26766:Pinauten GmbH (pinauten.de) の Linus Henze 氏 SMB 対象 OS:macOS Big Sur 影響: アプリケーション に、昇格した権限を取得される可能性がある。 説明:入力検証を強化して、領域外読み込みの脆弱性に対処しました。 CVE-2022-26718:STAR Labs の Peter Nguyễn Vũ Hoàng 氏 SMB 対象 OS:macOS Big Sur 影響:悪意を持って作成された Samba ネットワーク共有をマウントすると、任意のコードを実行される可能性がある。 説明:入力検証を強化し、メモリ破損の脆弱性に対処しました。 CVE-2022...
iOS のトラストストアには、iOS にインストール済みの信頼されたルート 証明 書 が保存されています。
2022 年 10 月 24 日 リリース Apple Neural Engine 対象:iPhone 8 以降、iPad Pro (すべてのモデル)、iPad Air (第 3 世代) 以降、iPad (第 5 世代) 以降、iPad mini (第 5 世代) 以降 影響: アプリ がカーネル権限で任意のコードを実行できる可能性がある。 説明:メモリ処理を改善することで、この問題に対処しました。 CVE-2022-32932:Mohamed Ghannam 氏 (@_simo36) 2022 年 10 月 27 日 に追加 AppleMobileFileIntegrity 対象:iPhone 8 以降、iPad Pro (すべてのモデル)、iPad Air (第 3 世代) 以降、iPad (第 5 世代) 以降、iPad mini (第 5 世代) 以降 影響:ファイルシステムの保護された部分を アプリ に変更されるおそれがある。 説明:この問題は、追加のエンタイトルメントを削除することで解決されました。 CVE-2022-42825:Mickey Jin 氏 (@patch1t...
チェックに不合格の アプリ が依然として起動する場合がある。 説明:チェックを強化することで、この問題に対処しました。 CVE-2023-41996:Yiğit Can YILMAZ 氏 (@yilmazcanyigit) および Mickey Jin 氏 (@patch1t) 2023 年 9 月 26 日 に追加 Security 対象 OS:macOS Ventura 影響:悪意のある アプリ が、署名の検証を回避できる可能性がある。Apple では、iOS 16.7 より前にリリースされたバージョンの iOS で、この脆弱性が悪用された可能性があるという報告を把握しています。 説明: 証明 書 の検証の脆弱性に対処しました。 CVE-2023-41991:The University of Toronto's Munk School の The Citizen Lab の Bill Marczak 氏、Google の Threat Analysis Group の Maddie Stone 氏 Share Sheet 対象 OS:macOS Ventura 影響: アプリ が、ユーザがリンクを共有...
影響:特権のあるネットワークポジションにある攻撃者がユーザの資格情報またはその他の機密情報を攻撃する場合がある。 説明: 証明 書 信頼ポリシーにエラー処理の問題があります。EV 証明 書 (Extended Validation Certificate) に OCSP URL が含まれず CRL チェックが有効の場合、CRL チェックは実行されず、失効した 証明 書 が有効として受け入れられる場合がある。この問題は、ほとんどの EV 証明 書 で OCSP URL が指定されていることにより軽減されています。 CVE-ID CVE-2011-0199:Google の Chris Hawk 氏および Wan-Teh Chang 氏 ColorSync 対象となるバージョン:Mac OS X v10.5.8、Mac OS X Server v10.5.8 影響:悪意を持って作成された、ColorSync プロファイルが埋め込まれている画像を表示すると、 アプリケーション が予期せず終了したり、任意のコードが実行される可能性がある。 説明:ColorSync プロファイルが埋め込まれている画像の処理での整数...
OS X のトラストストアには、OS X にインストール済みの信頼されたルート 証明 書 が保存されています。 

Sentry Cybersecurity の Adriatik Raci 氏 2023 年 9 月 26 日 に追加 Security 対象:iPhone 8 以降、iPad Pro (すべてのモデル)、iPad Air (第 3 世代) 以降、iPad (第 5 世代) 以降、iPad mini (第 5 世代) 以降 影響:悪意のある アプリ が、署名の検証を回避できる可能性がある。Apple では、iOS 16.7 より前にリリースされたバージョンの iOS で、この脆弱性が悪用された可能性があるという報告を把握しています。 説明: 証明 書 の検証の脆弱性に対処しました。 CVE-2023-41991:The University of Toronto's Munk School の The Citizen Lab の Bill Marczak 氏、Google の Threat Analysis Group の Maddie Stone 氏 Share Sheet 対象:iPhone 8 以降、iPad Pro (すべてのモデル)、iPad Air (第 3 世代) 以降、iPad (第 5 世代...
メッセージの処理にバッファオーバーフローの問題が存在します。この問題はバウンドチェック機能を強化することで解消されました。 
 CVE-ID 
 CVE-2014-1256:Google Security Team の Meder Kydyraliev 氏 
 
 
 
 証明 書 信頼ポリシー 
 対象:OS X Lion v10.7.5、OS X Lion Server v10.7.5、OS X Mountain Lion v10.8.5、OS X Mavericks 10.9 および 10.9.1 
 影響:ルート 証明 書 がアップデートされた。 
 説明:一連のシステムルート 証明 書 が更新されています。認識されたシステムルートの完全なリストは、キーチェーンアクセス アプリケーション で表示できます。 
 
 
 
 CFNetwork Cookie 
 対象:OS X...
NewLine; 対象となるバージョン:Mac OS X 10.6.8、Mac OS X Server 10.6.8、OS X Lion v10.7 から v10.7.3、OS X Lion Server v10.7 から v10.7.3 
 影響:悪意を持って作成された Web サイトにアクセスした場合などに、悪意を持って作成された X.509 証明 書 の検証により、 アプリケーション が予期せず終了したり、任意のコードが実行されたりする可能性がある。 
 説明:X.509 証明 書 の処理に未初期化メモリアクセスの問題が存在します。 
 CVE-ID 
 CVE-2012-0654:WebWeaving.org の Dirk-Willem van Gulik 氏、Conselho da Justiça Federal の Guilherme Prado 氏、Google の Ryan Sleevi 氏 
 
 
 
 libsecurity 
 対象...
OS X Mavericks 10.9 〜 10.9.3 影響:2 バイトのメモリからリモートの攻撃者に情報を取得される可能性がある。 説明:TLS 接続時の DTLS メッセージの処理に、初期化されていないメモリにアクセスされる脆弱性がありました。この問題は、DTLS 接続でのみ DTLS メッセージを受け入れるようにすることで解決されました。 CVE-ID CVE-2014-1361:The Adium Project の Thijs Alkemade 氏 Thunderbolt 対象 OS:OS X Mavericks 10.9 to 10.9.3 影響:悪意のある アプリケーション にシステム権限を取得され、任意のコードを実行される可能性がある。 説明:IOThunderBoltController API コールの処理に、領域外メモリアクセスの脆弱性が存在します。この問題は、配列境界チェック機能を改善することで解決されました。 CVE-ID CVE-2014-1381:Sarah (winocm) 氏 2020 年 2 月 3 日 に更新...
2023 年 9 月 21 日 リリース Kernel 対象:Apple Watch Series 4 以降 影響:ローカルの攻撃者が権限を昇格できる場合がある。Apple では、iOS 16.7 より前にリリースされたバージョンの iOS で、この脆弱性が悪用された可能性があるという報告を把握しています。 説明:チェックを強化することで、この問題に対処しました。 CVE-2023-41992:The University of Toronto's Munk School の The Citizen Lab の Bill Marczak 氏、Google の Threat Analysis Group の Maddie Stone 氏 Security 対象:Apple Watch Series 4 以降 影響:悪意のある アプリ が、署名の検証を回避できる可能性がある。Apple では、iOS 16.7 より前にリリースされたバージョンの iOS で、この脆弱性が悪用された可能性があるという報告を把握しています。 説明: 証明 書 の検証の脆弱性に対処しました。 CVE-2023-41991...
2023 年 9 月 21 日 リリース Kernel 対象:Apple Watch Series 4 以降 影響:ローカルの攻撃者が権限を昇格できる場合がある。Apple では、iOS 16.7 より前にリリースされたバージョンの iOS で、この脆弱性が悪用された可能性があるという報告を把握しています。 説明:チェックを強化することで、この問題に対処しました。 CVE-2023-41992:The University of Toronto's Munk School の The Citizen Lab の Bill Marczak 氏、Google の Threat Analysis Group の Maddie Stone 氏 Security 対象:Apple Watch Series 4 以降 影響:悪意のある アプリ が、署名の検証を回避できる可能性がある。Apple では、iOS 16.7 より前にリリースされたバージョンの iOS で、この脆弱性が悪用された可能性があるという報告を把握しています。 説明: 証明 書 の検証の脆弱性に対処しました。 CVE-2023-41991...
2022 年 5 月 16 日 リリース AppleAVD 対象となるデバイス:iPhone 6s 以降、iPad Pro (すべてのモデル)、iPad Air 2 以降、iPad (第 5 世代以降)、iPad mini 4 以降、iPod touch (第 7 世代) 影響: アプリケーション にカーネル権限を取得され、任意のコードを実行される可能性がある。 説明:メモリ管理を強化し、解放済みメモリ使用 (use-after-free) の脆弱性に対処しました。 CVE-2022-26702:匿名の研究者、Antonio Zekic 氏 (@antoniozekic)、John Aakerblom 氏 (@jaakerblom) 2023 年 3 月 16 日 に更新 AppleGraphicsControl 対象となるデバイス:iPhone 6s 以降、iPad Pro (すべてのモデル)、iPad Air 2 以降、iPad (第 5 世代以降)、iPad mini 4 以降、iPod touch (第 7 世代) 影響:悪意を持って作成された画像を処理すると、任意のコードが実行...
Apple Pay は 13 歳未満のお子様にはご利用いただけません。国や地域によって年齢が異なる場合があります。 ICOCA カードについては、 JR 西日本 が発行した交通系 IC カードのみがサポート対象です。利用できるカードを網羅した一覧については、ICOCA に直接お問い合わせください。 お使いのすべてのデバイスで iCloud にサインインしてください。iOS デバイスでは、Face ID、Touch ID、またはパスコードを設定する必要があります。Apple Watch では、パスコードを設定しておく必要があります。パスコードを削除したり iCloud からサインアウトしたりすると、そのデバイスからクレジットカード、プリペイドカード、Suica、PASMO、ICOCA がすべて削除されます。Suica、PASMO、ICOCA はデバイスから削除しても残高が保存され、同じデバイスまたは別の Apple Pay 対応デバイス上で同じ Apple ID を使って iCloud にサインインすれば、Apple Pay に追加し直すことができます (その際に残高も回復します)。 移行...
iPhone や Apple Watch を使って、米国運輸保安庁 (TSA) の一部のチェックポイントで、運転免許 証 や身分 証明 書 を提示できます。身分 証 の情報を対応の App で共有することもできます。...
iPhone 構成ユーティリティを使って、構成プロファイルを作成、保守、暗号化、インストールしたり、プロビジョニングプロファイルと認証済み アプリケーション を追跡およびインストールしたり、コンソールログなどのデバイス情報を取り込んだりする作業を簡単に行うことができます。...
MacBook Air 2015 app をインストールする時、 このmacOS High Sierraインストール アプリケーション は壊れているためmacOSのインストールには使用できませんと画面に表示されます。...
Appleサポートコミュニティにアクセスすれば、質問したり、既存の回答を見つけたり、ほかのユーザーと専門知識を共有することができます。
コミュニティにアクセスする