iOS 7.1.2 のトラストストア内の証明書は、次の 3 種類に大別されます。 信頼されたルート証明書を基に信頼の連鎖 (信頼チェーン) が確立され、信頼されたルートによって署名されたほかの証明書が連鎖状に次々と検証されます (Web サーバ への安全な接続の確立など)。IT 管理者が iPhone、iPad、iPod touch の構成プロファイルを作成する際には、これらの信頼されたルート証明書を含める必要はありません。 常に確認される証明書は、信頼されていませんが、ブロックはされません。このような証明書のいずれかが使用されると、信頼するかどうかを確認するメッセージが表示されます。 ブロック済みの証明書は、セキュリティを損なうものと見なされ、信頼されることはありません。 この記事では、iOS の証明書信頼ポリシーの一覧を掲載しています。証明書の一覧が変更された時点で、適宜修正加筆されます。お使いの iOS デバイスにインストールされているトラストストアの バージョン は、「設定」>「一般」>「情報」をタップして確認できます。リストの下までスクロールすると、トラストストアの バージョン ...
OS X v10.9.4 Mavericks のトラストストア内の証明書は、次の 3 種類に大別されます。 信頼されたルート証明書を基に信頼の連鎖 (信頼チェーン) が確立され、信頼されたルートによって署名されたほかの証明書が連鎖状に次々と検証されます (Web サーバ への安全な接続の確立など)。IT 管理者が OS X Mavericks の構成プロファイルを作成する際には、これらの信頼できるルート証明書を含める必要はありません。 常に確認される証明書は、信頼されていませんが、ブロックはされません。このような証明書のいずれかが使用されると、信頼するかどうかを確認するメッセージが表示されます。 ブロック済みの証明書は、セキュリティを損なうものと見なされ、信頼されることはありません。 この記事では、OS X Mavericks の証明書信頼ポリシーの一覧を掲載しています。証明書の一覧が変更された時点で、適宜修正加筆されます。...
iOS のトラストストアには、iOS にインストール済みの信頼されたルート証明書が保存されています。これらの信頼されたルート証明書を基に信頼の連鎖 (信頼チェーン) が確立され、信頼されたルートによって署名されたほかの証明書が連鎖状に次々と検証されます (Web サーバ への安全な接続の確立など)。IT 管理者が iPhone、iPad、iPod touch の構成プロファイルを作成する際には、これらの信頼されたルート証明書を含める必要はありません。...
NewLine; IOGraphics 
 対象 OS:Mac OS X v10.6.8、Mac OS X Server v10.6.8 
 影響:物理的にアクセスできる人物に対し、画面のロックが機能しない可能性がある。 
 説明:Apple Cinema Display を使う場合、画面のロックに問題があります。スリープを解除するためのパスワードを要求されるとき、システムがディスプレイスリープモードになっていると、物理的にアクセスできる人物がパスワードを入力しなくてもシステムにアクセスできる場合があります。このアップデートでは、ディスプレイスリープモードでロックされた画面が正常に有効化されるようにすることで、この問題が解消されています。この問題は OS X Lion システムでは発生しません。 
 CVE-ID 
 CVE-2011-3214:Apple 
 
 
 
 iChat サーバ 
 対象となる バージョン :Mac OS X v...
となる バージョン :Mac OS X v10.6 ~ v10.6.6、Mac OS X Server v10.6 ~ v10.6.6 影響:悪意を持って作成された Canon RAW 画像を表示すると、アプリケーションが突然終了したり、任意のコードが実行される可能性がある。 説明:Image RAW による Canon RAW 画像の処理に、バッファオーバーフローの脆弱性が存在します。このため、悪意を持って作成された Canon RAW 画像を表示すると、アプリケーションが突然終了したり、任意のコードが実行される可能性があります。 CVE-ID CVE-2011-0193:NGS Secure の Paul Harrington 氏 Installer 対象となる バージョン :Mac OS X v10.6 ~ v10.6.6、Mac OS X Server v10.6 ~ v10.6.6 影響:悪意を持って作成された Web サイトにアクセスすると、ユーザがログインすると任意の サーバ にアクセスするエージェントがインストールされ、ユーザは Apple にアクセスしようとしたと誤解する可能性がある。 説明...
すると、CFNetwork が不適切なオリジン サーバ にリクエストを送信する可能性があります。この問題は、OS X Lion より前のシステムでは発生しません。 
 CVE-ID 
 CVE-2011-3246:Facebook の Erling Ellingsen 氏 
 
 
 
 CFNetwork 
 対象となる バージョン :OS X Lion v10.7 から v10.7.2、OS X Lion Server v10.7 から v10.7.2 
 影響:悪意を持って作成された Web サイトにアクセスすると、機密情報が漏洩する可能性がある。 
 説明:悪意を持って作成された URL に対する CFNetwork の処理に問題があります。悪意を持って作成された URL にアクセスすると、CFNetwork が予期しないリクエストヘッダを送信する可能性があります。この問題は、OS X Lion より前のシステムでは発生しません。 
 CVE-ID...
氏 CoreGraphics 対象となる バージョン :Mac OS X v10.5.8、Mac OS X Server v10.5.8、Mac OS X v10.6 ~ v10.6.7、Mac OS X Server v10.6 ~ v10.6.7 影響:悪意を持って作成された PDF ファイルを開くと、アプリケーションが予期せず終了したり、任意のコードが実行される可能性がある。 説明:Type 1 フォントの処理に、整数オーバーフローの問題が存在します。このため、悪意を持って作成されたフォントが埋め込まれている文書を表示またはダウンロードすると、任意のコードが実行される可能性があります。 CVE-ID CVE-2011-0202:Modulo Consulting の Cristian Draghici 氏、Google Security Team の Felix Grobert 氏 FTP サーバ 対象となる バージョン :Mac OS X Server v10.6 ~ v10.6.7 影響:FTP のアクセス権を持つユーザがシステム上のファイルを表示できる場合がある。 説明:xftpd...
のアドレス空間、場合によっては、関連アカウントの資格情報などの機密情報からメモリを漏洩させる可能性があります。この問題は OS X Lion システムでは発生しません。 サーバ バージョン ではない OS X のインストールでは、ディレクトリ サーバ はデフォルトで無効になっています。 
 CVE-ID 
 CVE-2012-0651:Agustin Azubel 氏 
 
 
 
 HFS 
 対象となる バージョン :OS X Lion v10.7 から v10.7.3、OS X Lion Server v10.7 から v10.7.3 
 影響:悪意を持って作成されたディスクイメージをマウントすると、システムがシャットダウンしたり、任意のコードが実行されたりする可能性がある。 
 説明:HFS カタログファイルの処理に整数のアンダーフローが存在します。 
 CVE-ID 
 CVE-2012-0642:pod2g...
Logic Pro のプロジェクトを Mac と iPad でラウンドトリップ編集するには、Mac 用 Logic Pro バージョン 10.7.8 以降が必要です。
各トラストストア内の証明書は、次の 3 種類に大別されます。 信頼された証明書を基に信頼の連鎖 (信頼チェーン) が確立され、信頼されたルートによって署名されたほかの証明書が連鎖状に次々と検証されます (Web サーバ への安全な接続の確立など)。IT 管理者が構成プロファイルを作成する際には、これらの信頼できるルート証明書を含める必要はありません。 常に確認される証明書は、信頼されていませんが、ブロックはされません。このような証明書のいずれかが使用されると、信頼するかどうかを確認するメッセージが表示されます。 ブロック済みの証明書は、セキュリティを損なうものと見なされ、信頼されることはありません。 iOS デバイスや iPadOS デバイスにインストールされているトラストストアの バージョン は、以下の手順で確認してください。 「設定」>「一般」>「情報」の順にタップします。 リストの一番下までスクロールします。 「証明書信頼設定」をタップします。 Mac にインストールされているトラストストアの バージョン は、以下の手順で確認してください。 Finder で「移動」>「フォルダへ移動...
の読み込み時に Finder タグからキーワードを作成 「ライブラリ」リストでイベントを日付または名前で並べ替えるオプション ブラウザに直接ドラッグしてクリップを読み込む 4K ビデオを Vimeo で共有 Final Cut Pro バージョン 10.1.2 は、さらに以下の問題も修正されています。 サイズの大きいライブラリで作業する際に、起動、終了、コピー、および全体のパフォーマンスがより速くなりました。 キーフレーム間の直線状とスムーズの動きの補間が時間と距離の両方に適用されます。 Final Cut Pro X バージョン 10.1.1 ライブラリの 統合 中に外部ドライブまたはネットワークの接続が解除された場合、メディアファイルが保持されます。 ミュージックとサウンドブラウザでオーディオコンテンツを読み込むときの問題が修正されます。 「テキストをスクロール」ビヘイビアが含まれる Motion エフェクトを適用するときの安定性の問題が修正されます。 プロキシメディアとオリジナルメディア/最適化されたメディアをより速く切り替えられます。 非常に大きいプロジェクトでのタイムラインの応答性が改善...
Model I/O 対象 OS:macOS Ventura 影響:画像を処理すると、プロセスメモリが漏洩する可能性がある。 説明:入力検証を強化することで、領域外読み込みに対処しました。 CVE-2023-27950:Mickey Jin 氏 (@patch1t) 2023 年 9 月 5 日に追加 Model I/O 対象 OS:macOS Ventura 影響:悪意を持って作成された ファイルを処理すると、アプリケーションが予期せず終了したり、任意のコードが実行される可能性がある。 説明:入力検証を強化することで、領域外読み込みに対処しました。 CVE-2023-27949:Mickey Jin 氏 (@patch1t) NetworkExtension 対象 OS:macOS Ventura 影響:ネットワーク上で特権的な地位を持つユーザに、デバイスで EAP-only 認証を用いて構成された VPN サーバ を偽装される可能性がある。 説明:認証を強化することで、この問題に対処しました。 CVE-2023-28182:Zhuowei Zhang 氏 PackageKit 対象 OS...
に対処しました。 CVE-2022-42859:Mickey Jin 氏 (@patch1t)、Offensive Security の Csaba Fitzl 氏 (@theevilbit) curl 対象 OS:macOS Ventura 影響:curl に複数の脆弱性がある。 説明:curl を バージョン 7.85.0 にアップデートして、複数の脆弱性に対処しました。 CVE-2022-35252 2023 年 10 月 31 日に追加 DriverKit 対象 OS:macOS Ventura 影響:アプリがカーネル権限で任意のコードを実行できる可能性がある。 説明:メモリ処理を改善することで、この問題に対処しました。 CVE-2022-32942:Pinauten GmbH (pinauten.de) の Linus Henze 氏 dyld 対象 OS:macOS Ventura 影響:アプリがサンドボックスを破って外部で実行される可能性がある。 説明:入力検証を強化することで、整数オーバーフローに対処しました。 CVE-2022-46720:Theori の Yonghwi...
College Of Technology Bhopal の Abhay Kailasia 氏 (@abhay_kailasia) 2023 年 8 月 1 日に追加 NetworkExtension 対象:iPhone 8 以降、iPad Pro (すべてのモデル)、iPad Air (第 3 世代) 以降、iPad (第 5 世代) 以降、iPad mini (第 5 世代) 以降 影響:ネットワーク上で特権的な地位を持つユーザに、デバイスで EAP-only 認証を用いて構成された VPN サーバ を偽装される可能性がある。 説明:認証を強化することで、この問題に対処しました。 CVE-2023-28182:Zhuowei Zhang 氏 Photos 対象:iPhone 8 以降、iPad Pro (すべてのモデル)、iPad Air (第 3 世代) 以降、iPad (第 5 世代) 以降、iPad mini (第 5 世代) 以降 影響:非表示の写真アルバムに入っている写真を、「画像を調べる」を使って認証なしで表示できる場合がある。 説明:制限を強化し、ロジックの脆弱性に対処...
し、型の取り違え (type confusion) の脆弱性に対処しました。 CVE-2023-41075:Kunlun Lab の Zweig 氏 2023 年 12 月 21 日に追加 Mail 対象 OS:macOS Big Sur 影響:アプリが重要な情報を表示できる可能性がある。 説明:チェックを強化することで、この問題に対処しました。 CVE-2023-28189:Mickey Jin 氏 (@patch1t) 2023 年 5 月 11 日に追加 Messages 対象 OS:macOS Big Sur 影響:アプリが重要なユーザデータにアクセスできる可能性がある。 説明:サンドボックスの制限を追加で設けて、アクセス関連の脆弱性に対処しました。 CVE-2023-28197:Joshua Jones 氏 2023 年 12 月 21 日に追加 NetworkExtension 対象 OS:macOS Big Sur 影響:ネットワーク上で特権的な地位を持つユーザに、デバイスで EAP-only 認証を用いて構成された VPN サーバ を偽装される可能性がある。 説明:認証を強化...
を追加で設けて、アクセス関連の脆弱性に対処しました。 CVE-2023-28197:Joshua Jones 氏 2023 年 12 月 21 日に追加 Model I/O 対象 OS:macOS Monterey 影響:悪意を持って作成された ファイルを処理すると、アプリケーションが予期せず終了したり、任意のコードが実行される可能性がある。 説明:入力検証を強化することで、領域外読み込みに対処しました。 CVE-2023-27949:Mickey Jin 氏 (@patch1t) NetworkExtension 対象 OS:macOS Monterey 影響:ネットワーク上で特権的な地位を持つユーザに、デバイスで EAP-only 認証を用いて構成された VPN サーバ を偽装される可能性がある。 説明:認証を強化することで、この問題に対処しました。 CVE-2023-28182:Zhuowei Zhang 氏 PackageKit 対象 OS:macOS Monterey 影響:ファイルシステムの保護された部分をアプリに変更されるおそれがある。 説明:チェックを強化し、ロジックの脆弱性...
権限で任意のコードを実行できる可能性がある。 説明:検証を追加することで、競合状態に対処しました。 CVE-2022-46689:Google Project Zero の Ian Beer 氏 Kernel 対象:iPhone 8 以降、iPad Pro (すべてのモデル)、iPad Air (第 3 世代) 以降、iPad (第 5 世代) 以降、iPad mini (第 5 世代) 以降 影響:悪意のある NFS サーバ に接続すると、カーネル権限で任意のコードが実行される可能性がある。 説明:配列境界チェック機能を改善することで、この問題に対処しました。 CVE-2022-46701:Felix Poulin-Belanger 氏 Kernel 対象:iPhone 8 以降、iPad Pro (すべてのモデル)、iPad Air (第 3 世代) 以降、iPad (第 5 世代) 以降、iPad mini (第 5 世代) 以降 影響:リモートユーザによってカーネルコードが実行される可能性がある。 説明:メモリ処理を改善することで、この問題に対処しました。 CVE-2022...
Apple TV HD 影響:リモートユーザによって、アプリが突然終了されたり、任意のコードが実行されたりする可能性がある。 説明: URL の解析に脆弱性が存在します。入力検証を強化し、この脆弱性に対処しました。 CVE-2022-42837:Momo Security の Weijia Dai 氏 (@dwj1210) 2023 年 6 月 7 日に追加 Kernel 対象:Apple TV 4K、Apple TV 4K (第 2 世代以降)、Apple TV HD 影響:アプリがカーネル権限で任意のコードを実行できる可能性がある。 説明:検証を追加することで、競合状態に対処しました。 CVE-2022-46689:Google Project Zero の Ian Beer 氏 Kernel 対象:Apple TV 4K、Apple TV 4K (第 2 世代以降)、Apple TV HD 影響:悪意のある NFS サーバ に接続すると、カーネル権限で任意のコードが実行される可能性がある。 説明:配列境界チェック機能を改善することで、この問題に対処しました。 CVE-2022-46701...
OS X Lion 以降では、com.apple.adcertificate.managed プロファイルのペイロード経由で Microsoft 認証局からの証明書を入手することができます。Mountain Lion では、DCE/RPC プロトコルを使うように変更されています。DCE/RPC を使えば、Web に対応した認証局 (CA) は必要なくなります。また、発行に使用する証明書テンプレートも、もっと柔軟に選択できます。Mountain Lion は、プロファイルマネージャの Web UI で Active Directory 証明書に完全対応しています。コンピュータまたはユーザ用の Active Directory 証明書プロファイルを、自動プッシュまたは手動ダウンロードのいずれかの方法で Mountain Lion に配備できます。 この記事は、下記のクライアントと サーバ を対象にしています。 OS X Mountain Lion クライアントおよび OS X Server (Mountain Lion) OS X Mavericks クライアントおよび OS X...
アクティビティモニタ アクティビティモニタでは、Mac 上のプロセスと使用中のリソースに関する情報を確認できます。アクティビティモニタウインドウのタブごとに、違うテーマに基づく情報が表示されます。 CPU、ディスク、およびネットワーク ウインドウ上部付近にある「CPU」「ディスク」または「ネットワーク」を選択して、実行中のプロセスの CPU、ディスク、またはネットワークの使用量を確認します。これらのカテゴリには、以前の バージョン のアクティビティモニタと同様の情報が表示されますが、現在の バージョン では、ディスクやネットワークの使用量がプロセスごとに表示されるようになっています。ご利用環境のインターネット接続でダウンロード可能なデータ量が制限されている場合、もっともダウンロード量の多いプロセスがどれかを判断するには、「ネットワーク」をクリックしてから、「受信バイト数」列の見出しをクリックして、この列に基づいて並べ替えます。 表示するプロセスをコントロールする 「表示」メニューから次のいずれかを選択して、アクティビティモニタに表示するプロセスの種類を指定できます。 「すべてのプロセス...
macOS Catalina 10.15 以降を搭載した Mac では、Mac が最新 バージョン にアップデートされていることを確認します。macOS Mojave 10.14 以前を搭載した Mac や Windows パソコンをお使いの場合は、最新 バージョン の iTunes がインストールされていることを確かめてください。 デバイスを復元できず、「不明なエラーが発生しました [エラー番号]」というメッセージが表示される場合は、こちらの記事の手順で対処してください。 それでもエラーが解消しない場合は、以下の手順で対処してください。...
アップグレードしたリマインダーは、以前の バージョン の iOS や macOS とは互換性がなくなります。iOS 13 以降を搭載した iPhone でリマインダーをアップグレードした場合、iPad や Mac などのほかのデバイスでは、iPad を iPadOS に、Mac を macOS 10.15 Catalina にアップデートするまでの間、リマインダーにアクセスできなくなります。すべてのデバイスのソフトウェアが最新 版 になるまでの間、どのような状態が想定されるかについては、こちらを参照してください。 Mac または Windows パソコンでは、対応する Web ブラウザで iCloud.com にサインインして、いつでもリマインダーを見ることができます。...
クライアントをソフトウェア・アップデート・ サーバ に対応付ける方法について説明します。
ヘルスケアアプリに追加した自身の情報は、ご自身で使用および共有するためのものです。どの情報をヘルスケアアプリに保存して、誰がデータにアクセスできるかは、自分自身で決めることができます。 iPhone がパスコード、Touch ID、Face ID でロックされている場合、ヘルスケアアプリに保存されているヘルスケアおよびフィットネスのデータは、メディカル ID を除きすべて暗号化されます。iCloud に同期されるヘルスケアデータは、転送中も、 サーバ での保存時にも暗号化されます。最新の バージョン の watchOS や iOS を使用していて 2 ファクタ認証とパスコードがデフォルトで設定されている場合、ヘルスケアとアクティビティのデータは Apple が読み取ることができない方法で保存されます。 つまり、周期記録機能を使用しており、2 ファクタ認証を有効にしている場合、iCloud に同期されるヘルスケアデータはエンドツーエンドで暗号化されますが、Apple は復号キーを持っていないため、読み取ることができないということです。 ヘルスケアアプリでデータの安全とプライバシーが守ら...
Apple Pay を利用できる国や地域にいること 最新 バージョン の iOS、iPadOS、watchOS、macOS を搭載した Apple Pay 対応のデバイスを用意する Apple Pay に対応しているカード発行元の Apple Pay 対応カードを用意する Apple ID で iCloud にサインインしていること4...
Windows の バージョン を May 2019 Update 以降にアップデートします。Windows 用 iCloud の最小システム条件については、
このアップデートは、メールサービス全体の信頼性とパフォーマンスの問題を解決します。このアップデートは、Mac OS X Server バージョン 10.6.2 を実行しているすべての サーバ に適用することを推奨します。 重要:Mac OS X Server v10.6.3 をすでにインストールしている場合は、このアップデートを適用する必要はありません。このアップデートは Mac OS X Server v10.6.3 Update に置き換えられています。 Mac OS X Server v10.6.2 の Mail Services Update 1.0 でこれまでに提供されていた改善点はすべて、Mac OS X Server v10.6.3 で提供されます。詳しくは、こちら を参照してください。 アップデートの内容 Mail Services Update 1.0 には以下の改善点があります。 ディレクトリサービスが中断しても、メールサービスは復帰できるようになりました メールサービスのメモリ使用率を削減しました...
Active Directory と 統合 するには、macOS クライアントから DNS を介してドメインコントローラ、Kerberos サーバ 、グローバルカタログ サーバ の場所を特定し、識別できる必要があります。...
Mac OS X バージョン 10.6.3からネットが繋がらないからかは不明ですがアップデートしようとしたら、Wi-Fiが調子悪いのかは不明ですがアップデート サーバ に接続出来ませんと言われます。 アップデートしないとネットに繋がらないのでしょうか。 最新osにしたいです 宇宙の壁紙です * タイトルを変更しました。 Apple Inc....
Appleサポートコミュニティにアクセスすれば、質問したり、既存の回答を見つけたり、ほかのユーザーと専門知識を共有することができます。
コミュニティにアクセスする