Mac OS X Server v10.5 および v10.6 や、多くの NAS ( Network Attached Storage) デバイスは、SMB 経由で接続する場合に名前付きストリームをサポートします。...
登録済みの AppleCare プランは、「 マイ サポート」に Apple 製デバイスと併せて 表示 されます。プランが 表示 されない場合の対処法をご案内します。
AirTag があれば、鍵やお財布、ハンドバックやリュック、旅行かばんなど、持ち物がどこにあるのか簡単に探せます。AirTag は iPhone、iPad、iPod touch で設定をして持ち物に取り付けておくだけで、「探す」アプリの「持ち物を探す」タブに 表示 されるようになります。...
マイ フォトストリームは、2023 年 7 月 26 日をもってサービスを終了いたしました。お使いのすべてのデバイスですでに iCloud 写真が有効になっている場合は、特に何もする必要はありません。写真はすでにアップロードされ、iCloud に保存されています。...
iOS 7.1.2 のトラストストア内の証明書は、次の 3 種類に大別されます。 信頼されたルート証明書を基に信頼の連鎖 (信頼チェーン) が確立され、信頼されたルートによって署名されたほかの証明書が連鎖状に次々と検証されます (Web サーバへの安全な接続の確立など)。IT 管理者が iPhone、iPad、iPod touch の構成プロファイルを作成する際には、これらの信頼されたルート証明書を含める必要はありません。 常に確認される証明書は、信頼されていませんが、ブロックはされません。このような証明書のいずれかが使用されると、信頼するかどうかを確認するメッセージが 表示 されます。 ブロック済みの証明書は、セキュリティを損なうものと見なされ、信頼されることはありません。 この記事では、iOS の証明書信頼ポリシーの一覧を掲載しています。証明書の一覧が変更された時点で、適宜修正加筆されます。お使いの iOS デバイスにインストールされているトラストストアのバージョンは、「設定」>「一般」>「情報」をタップして確認できます。リストの下までスクロールすると、トラストストアのバージョン...
OS X v10.9.4 Mavericks のトラストストア内の証明書は、次の 3 種類に大別されます。 信頼されたルート証明書を基に信頼の連鎖 (信頼チェーン) が確立され、信頼されたルートによって署名されたほかの証明書が連鎖状に次々と検証されます (Web サーバへの安全な接続の確立など)。IT 管理者が OS X Mavericks の構成プロファイルを作成する際には、これらの信頼できるルート証明書を含める必要はありません。 常に確認される証明書は、信頼されていませんが、ブロックはされません。このような証明書のいずれかが使用されると、信頼するかどうかを確認するメッセージが 表示 されます。 ブロック済みの証明書は、セキュリティを損なうものと見なされ、信頼されることはありません。 この記事では、OS X Mavericks の証明書信頼ポリシーの一覧を掲載しています。証明書の一覧が変更された時点で、適宜修正加筆されます。...
AppleMobileFileIntegrity 対象:iPhone XS 以降、iPad Pro 12.9 インチ (第 2 世代) 以降、iPad Pro 10.5 インチ、iPad Pro 11 インチ (第 1 世代) 以降、iPad Air (第 3 世代) 以降、iPad (第 6 世代) 以降、iPad mini (第 5 世代) 以降 影響:アプリが権限を昇格させることが可能な場合がある。 説明:この問題は、脆弱なコードを削除することで解決されました。 CVE-2024-23288:SecuRing の Wojciech Regula 氏 (wojciechregula.blog)、Kirin 氏 (@Pwnrin) 2024 年 3 月 7 日に追加 Bluetooth 対象:iPhone XS 以降、iPad Pro 12.9 インチ (第 2 世代) 以降、iPad Pro 10.5 インチ、iPad Pro 11 インチ (第 1 世代) 以降、iPad Air (第 3 世代) 以降、iPad (第 6 世代) 以降、iPad mini (第 5 世代) 以降 影響: ネットワーク 上の特権的な地位を悪用...
影響: ネットワーク 上の特権的な地位を悪用した攻撃者が、キーボードを偽装してキーストロークインジェクション攻撃をしかけることができる。 説明:チェックを強化することで、この問題に対処しました。 CVE-2024-23277:SkySafe の Marc Newlin 氏 ColorSync 対象 OS:macOS Sonoma 影響:ファイルを処理すると、アプリが予期せず終了したり、任意のコードが実行される可能性がある。 説明:メモリ処理を改善することで、この問題に対処しました。 CVE-2024-23247:Qi'anxin Group の Legendsec の TianGong Team の m4yfly 氏 ColorSync 対象 OS:macOS Sonoma 影響:ファイルを処理すると、サービス運用妨害を受ける可能性や、メモリのコンテンツが漏洩する可能性がある。 説明:メモリ処理を改善することで、この問題に対処しました。 CVE-2024-23248:Qi'anxin Group の Legendsec の TianGong Team の m4yfly 氏 CVE-2024...
されるようになりました。 オーディオのプレビューボタンをスワイプするジェスチャでプレビューをトリガできるようになりました。 リージョンインスペクタで現在のレベルを固定できるようになりました。 外付けのディスプレイで Logic Pro を使用する場合に、ブラウザとインスペクタ 表示 を両方とも開いておけるようになりました。 ステップシーケンサーの行の作成機能が強化されています。 Quick Sampler に直接録音できるようになりました。 ミキサーグループを構成するためのインスペクタが追加されました。 トラックのフリーズを停止できるようになりました。 プラグイン領域でプラグインをコピー&ペーストできるようになりました。 ステップシーケンサーエディタで、ピンチして拡大/縮小できるようになりました。 iPad 用 Logic Pro が、接続されたキーボードのトラックパッドに対応しました。 32 ビット (フロート) 録音に対応しました。 トラック領域の最後のトラックの下にリージョンをドラッグして、新しいトラックを作成できるようになりました。 グループクラッチで、すべてのグループを有効または無効にすることが可能...
各トラストストア内の証明書は、次の 3 種類に大別されます。 信頼された証明書を基に信頼の連鎖 (信頼チェーン) が確立され、信頼されたルートによって署名されたほかの証明書が連鎖状に次々と検証されます (Web サーバへの安全な接続の確立など)。IT 管理者が構成プロファイルを作成する際には、これらの信頼できるルート証明書を含める必要はありません。 常に確認される証明書は、信頼されていませんが、ブロックはされません。このような証明書のいずれかが使用されると、信頼するかどうかを確認するメッセージが 表示 されます。 ブロック済みの証明書は、セキュリティを損なうものと見なされ、信頼されることはありません。 iOS デバイスや iPadOS デバイスにインストールされているトラストストアのバージョンは、以下の手順で確認してください。 「設定」>「一般」>「情報」の順にタップします。 リストの一番下までスクロールします。 「証明書信頼設定」をタップします。 Mac にインストールされているトラストストアのバージョンは、以下の手順で確認してください。 Finder で「移動」>「フォルダへ移動...
HomePod の設定時に「設定できませんでした」や「Wi-Fi と互換性がありません」という警告が 表示 された場合、またはその他の問題が発生した場合の対処法をご案内します。
2023 年 12 月 11 日リリース Accessibility 対象 OS:macOS Sonoma 影響:物理的なキーボードの使用時に、セキュリティで保護されたテキストフィールドをアクセシビリティキーボードで 表示 できる可能性がある。 説明:ステート管理を改善し、この問題に対処しました。 CVE-2023-42874:Don Clarke 氏 Accessibility 対象 OS:macOS Sonoma 影響:アプリが機微なユーザデータにアクセスできる可能性がある。 説明:ログエントリに対するプライバシーデータの墨消しを改善することで、プライバシーの問題に対処しました。 CVE-2023-42937:Noah Roskin-Frazee 氏および Prof. J. 氏 (ZeroClicks.ai Lab) 2024 年 1 月 22 日に追加 Accounts 対象 OS:macOS Sonoma 影響:アプリが機微なユーザデータにアクセスできる可能性がある。 説明:ログエントリに対するプライバシーデータの墨消しを改善することで、プライバシーの問題に対処しました。 CVE...
Matthew McLean 氏、Steven Maser 氏、Concentrix の IT Team 氏 2023 年 10 月 27 日に更新 LoginWindow 対象 OS:macOS Sonoma 影響:ローカルの攻撃者が、以前ログインしたユーザのデスクトップを「ファストユーザスイッチ」画面から 表示 できる可能性がある。 説明:ステート管理を改善し、認証の脆弱性に対処しました。 CVE-2023-42935:ASentientBot 2024 年 1 月 22 日に追加、2024 年 4 月 24 日に更新 Mail Drafts 対象 OS:macOS Sonoma 影響:「メールを非公開」が予期せず無効化される可能性がある。 説明:ステート管理を改善し、ユーザインターフェイス不一致の脆弱性に対処しました。 CVE-2023-40408:Grzegorz Riegel 氏 Maps 対象 OS:macOS Sonoma 影響:アプリが機微な位置情報を読み取れる可能性がある。 説明:ログエントリに対するプライバシーデータの墨消しを改善することで、プライバシーの問題に対処...
iPad Pro 12.9 インチ (第 2 世代) 以降、iPad Pro 10.5 インチ、iPad Pro 11 インチ (第 1 世代) 以降、iPad Air (第 3 世代) 以降、iPad (第 6 世代) 以降、iPad mini (第 5 世代) 以降 影響:非 表示 の写真アルバムの写真が認証なしで 表示 される可能性がある。 説明:ステート管理を改善し、認証の脆弱性に対処しました。 CVE-2023-42845:Bistrit Dahal 氏 2024 年 2 月 16 日に更新 Pro Res 対象:iPhone XS 以降、iPad Pro 12.9 インチ (第 2 世代) 以降、iPad Pro 10.5 インチ、iPad Pro 11 インチ (第 1 世代) 以降、iPad Air (第 3 世代) 以降、iPad (第 6 世代) 以降、iPad mini (第 5 世代) 以降 影響:アプリがカーネル権限で任意のコードを実行できる可能性がある。 説明:メモリ処理を改善することで、この問題に対処しました。 CVE-2023-42841:Mingxuan Yang...
iOS 17 以降では、オフラインマップを用意しておいて、Wi-Fi や携帯電話の電波につながらないときでも、マップアプリの情報やナビゲーションを活用できます。オフラインマップには、店などの営業時間や評価、車、徒歩、自転車、交通機関を使用した場合のターンバイターン方式の道順、到着予定時刻などの詳細情報が含まれています。 オフラインマップはデバイスのストレージを圧迫するため、オフラインマップをダウンロードする前に、推定ファイルサイズが 表示 されます。デバイスのストレージについて詳しくは、こちらの記事を参照してください。 また、iPhone の電源が入っていて、Bluetooth の通信圏内 (約 10 m または 33 フィート) にある場合は、Apple Watch でもオフラインマップを 表示 できます。 オフラインマップはデバイス間で同期されません。エリアによっては、オフラインマップを用意できません。特定の地域のオフラインマップは、ほかの地域での使用は想定していません。国や地域によって機能は異なります。...
College Of Technology Bhopal の Abhay Kailasia 氏 (@abhay_kailasia) 2023 年 8 月 1 日に追加 NetworkExtension 対象:iPhone 8 以降、iPad Pro (すべてのモデル)、iPad Air (第 3 世代) 以降、iPad (第 5 世代) 以降、iPad mini (第 5 世代) 以降 影響: ネットワーク 上で特権的な地位を持つユーザに、デバイスで EAP-only 認証を用いて構成された VPN サーバを偽装される可能性がある。 説明:認証を強化することで、この問題に対処しました。 CVE-2023-28182:Zhuowei Zhang 氏 Photos 対象:iPhone 8 以降、iPad Pro (すべてのモデル)、iPad Air (第 3 世代) 以降、iPad (第 5 世代) 以降、iPad mini (第 5 世代) 以降 影響:非 表示 の写真アルバムに入っている写真を、「画像を調べる」を使って認証なしで 表示 できる場合がある。 説明:制限を強化し、ロジックの脆弱性に対処...
に更新 dcerpc 対象 OS:macOS Ventura 影響: ネットワーク 上で特権的な地位を持つユーザから、サービス運用妨害を受ける可能性がある。 説明:メモリ処理を改善して、サービス運用妨害の脆弱性に対処しました。 CVE-2023-28180:Cisco Talos の Aleksandar Nikolic 氏 dcerpc 対象 OS:macOS Ventura 影響:リモートユーザによって、アプリが突然終了されたり、任意のコードが実行されたりする可能性がある。 説明:配列境界チェック機能を改善することで、この問題に対処しました。 CVE-2023-27935:Cisco Talos の Aleksandar Nikolic 氏 dcerpc 対象 OS:macOS Ventura 影響:リモートユーザにシステムを突然終了されたり、カーネルメモリを破損されたりする可能性がある。 説明:メモリ処理を改善することで、この問題に対処しました。 CVE-2023-27953:Cisco Talos の Aleksandar Nikolic 氏 CVE-2023-27958:Cisco...
2023-32414:Mickey Jin 氏 (@patch1t) Face Gallery 対象 OS:macOS Ventura 影響:ロックされた Apple Watch に物理的にアクセスできる攻撃者が、アクセシビリティ機能を使ってユーザの写真や連絡先を 表示 できる可能性がある。 説明:この問題は、ロックされたデバイスで提示されるオプションを制限することで解決されました。 CVE-2023-32417:Zhuhai No.1 High School (珠海市第一中学) の Zitong Wu (吴梓桐) 氏 2023 年 9 月 5 日に追加 GeoServices 対象 OS:macOS Ventura 影響:アプリが重要な位置情報を読み取れる可能性がある。 説明:ログエントリに対するプライバシーデータの墨消しを改善することで、プライバシーの問題に対処しました。 CVE-2023-32392:Adam M. 氏 2023 年 9 月 5 日に更新 ImageIO 対象 OS:macOS Ventura 影響:画像を処理すると、プロセスメモリが漏洩する可能性がある。 説明:入力検証...
対象:iPhone 6s (すべてのモデル)、iPhone 7 (すべてのモデル)、iPhone SE (第 1 世代)、iPad Air 2、iPad mini (第 4 世代)、iPod touch (第 7 世代) 影響:サンドボックス化されたアプリがシステム全体の ネットワーク 接続を観察できる可能性がある。 説明:アクセス権のチェックを追加で設けることで、この問題に対処しました。 CVE-2023-27940:James Duffy 氏 (mangoSecure) Kernel 対象:iPhone 6s (すべてのモデル)、iPhone 7 (すべてのモデル)、iPhone SE (第 1 世代)、iPad Air 2、iPad mini (第 4 世代)、iPod touch (第 7 世代) 影響:アプリがルート権限を取得できる可能性がある。 説明:ステート処理を強化することで、競合状態の脆弱性に対処しました。 CVE-2023-32413:Trend Micro Zero Day Initiative に協力する Synacktiv (@Synacktiv) の Eloi...
性がある。 説明:入力検証を強化することで、整数オーバーフローに対処しました。 CVE-2023-28185:STAR Labs SG Pte. Ltd. の Pan ZhenPeng 氏 2023 年 12 月 21 日に追加 libpthread 対象 OS:macOS Monterey 影響:アプリがカーネル権限で任意のコードを実行できる可能性がある。 説明:チェックを強化し、型の取り違え (type confusion) の脆弱性に対処しました。 CVE-2023-41075:Kunlun Lab の Zweig 氏 2023 年 12 月 21 日に追加 Mail 対象 OS:macOS Monterey 影響:アプリが重要な情報を 表示 できる可能性がある。 説明:チェックを強化することで、この問題に対処しました。 CVE-2023-28189:Mickey Jin 氏 (@patch1t) 2023 年 6 月 8 日に追加 Messages 対象 OS:macOS Monterey 影響:アプリが重要なユーザデータにアクセスできる可能性がある。 説明:サンドボックスの制限...
し、型の取り違え (type confusion) の脆弱性に対処しました。 CVE-2023-41075:Kunlun Lab の Zweig 氏 2023 年 12 月 21 日に追加 Mail 対象 OS:macOS Big Sur 影響:アプリが重要な情報を 表示 できる可能性がある。 説明:チェックを強化することで、この問題に対処しました。 CVE-2023-28189:Mickey Jin 氏 (@patch1t) 2023 年 5 月 11 日に追加 Messages 対象 OS:macOS Big Sur 影響:アプリが重要なユーザデータにアクセスできる可能性がある。 説明:サンドボックスの制限を追加で設けて、アクセス関連の脆弱性に対処しました。 CVE-2023-28197:Joshua Jones 氏 2023 年 12 月 21 日に追加 NetworkExtension 対象 OS:macOS Big Sur 影響: ネットワーク 上で特権的な地位を持つユーザに、デバイスで EAP-only 認証を用いて構成された VPN サーバを偽装される可能性がある。 説明:認証を強化...
Shazam で認識した曲の近くにある Apple Music のボタンをタップし、その曲を Apple Music で聴きます。Apple Music のサブスクリプションに登録している場合は、Shazam で認識した曲をミュージック App の「 マイ Shazam トラック」というプレイリストに自動的に追加できます。iPhone または iPad で、Shazam のメイン画面から上にスワイプして「 マイ ミュージック」を 表示 し、設定ボタン をタップし、「Shazam した曲を Apple Music に同期」をオンにしてください。 Shazam App から離れずに、Shazam した曲を Apple Music の別のプレイリストに追加することもできます。Shazam が認識した曲の横にある「以下に追加」をタップし、プレイリストをタップしてください。Apple Music のサブスクリプションに登録していない場合は、こちらの記事で登録方法をご案内しています。 曲をプレイリストに追加できない場合は、ミュージックライブラリを Apple Music と同期しているか確認してください。...
macOS Ventura 13 のセキュリティコンテンツについて説明します。
アクティビティモニタを使って、プロセス (アプリケーションおよびバックグラウンドプロセス) が Mac 上のリソースをどのように使っているのか (プロセッサ、メモリ、ディスク、 ネットワーク 、およびエネルギーの消費量など) を把握できます。...
管理を改善し、メモリ破損の脆弱性に対処しました。 CVE-2022-32796:Sreejith Krishnan R 氏 (@skr0x1c0) SMB 対象 OS:macOS Monterey 影響:アプリに、昇格した権限を取得される可能性がある。 説明:入力検証を強化して、領域外読み込みの脆弱性に対処しました。 CVE-2022-32842:Sreejith Krishnan R 氏 (@skr0x1c0) SMB 対象 OS:macOS Monterey 影響:アプリに、昇格した権限を取得される可能性がある。 説明:入力検証を強化することで、領域外書き込みの脆弱性に対処しました。 CVE-2022-32798:Sreejith Krishnan R 氏 (@skr0x1c0) SMB 対象 OS:macOS Monterey 影響: ネットワーク 上の特権的な地位を利用したユーザが、重要な情報を漏洩させる可能性がある。 説明:配列境界チェック機能を改善することで、領域外読み込みの脆弱性に対処しました。 CVE-2022-32799:Sreejith Krishnan R 氏...
性がある。 説明:検証を追加することで、競合状態に対処しました。 CVE-2023-23520:Cees Elzinga 氏 2023 年 2 月 20 日に追加 curl 対象 OS:macOS Ventura 影響:curl に複数の脆弱性がある。 説明:curl をバージョン 7.86.0 にアップデートして、複数の脆弱性に対処しました。 CVE-2022-42915 CVE-2022-42916 CVE-2022-32221 CVE-2022-35260 dcerpc 対象 OS:macOS Ventura 影響:悪意を持って作成された Samba ネットワーク 共有をマウントすると、任意のコードを実行される可能性がある。 説明:メモリ処理を強化し、バッファオーバーフローの脆弱性に対処しました。 CVE-2023-23539:Cisco Talos の Aleksandar Nikolic 氏および Dimitrios Tatsis 氏 CVE-2023-23513:Cisco Talos の Dimitrios Tatsis 氏および Aleksandar Nikolic 氏...
Monterey 影響:悪意を持って作成された Samba ネットワーク 共有をマウントすると、任意のコードを実行される可能性がある。 説明:メモリ処理を強化し、バッファオーバーフローの脆弱性に対処しました。 CVE-2023-23513:Cisco Talos の Dimitrios Tatsis 氏および Aleksandar Nikolic 氏 DiskArbitration 対象 OS:macOS Monterey 影響:暗号化されたボリュームが、別のユーザによってマウント解除され、再マウントされる場合があり、その際にパスワードの入力画面が 表示 されない。 説明:ステート管理を改善し、ロジックの問題に対処しました。 CVE-2023-23493:KLIXX GmbH (klixx.com) の Oliver Norpoth 氏 (@norpoth) DriverKit 対象 OS:macOS Monterey 影響:App がカーネル権限で任意のコードを実行できる可能性がある。 説明:チェックを強化し、型の取り違え (type confusion) の脆弱性に対処しました。 CVE-2022...
の Holger Fuhrmannek 氏 Exchange 対象:Apple Watch Series 4 以降 影響: ネットワーク 上の特権的な地位を悪用したユーザに、メールの資格情報を傍受される可能性がある。 説明:制限を強化し、ロジックの脆弱性に対処しました。 CVE-2022-32928:Check Point Research の Jiří Vinopal 氏 (@vinopaljiri) 2023 年 6 月 8 日に更新 GPU Drivers 対象:Apple Watch Series 4 以降 影響:App がカーネル権限で任意のコードを実行できる可能性がある。 説明:メモリ管理を強化し、解放済みメモリ使用 (use-after-free) の脆弱性に対処しました。 CVE-2022-32903:匿名の研究者 ImageIO 対象:Apple Watch Series 4 以降 影響:画像を処理すると、サービス運用妨害を受ける可能性がある。 説明:検証を改善し、サービス運用妨害の脆弱性に対処しました。 CVE-2022-1622 Image Processing 対象:Apple...
を強化することで解決されました。 CVE-2022-32854:Deutsche Telekom Security の Holger Fuhrmannek 氏 Crash Reporter 対象:iPhone 8 以降 影響:iOS デバイスに物理的にアクセスできるユーザが、過去の診断ログを読み取れる可能性がある。 説明:この問題は、データ保護を強化することで解決されました。 CVE-2022-32867:Crowdstrike の Kshitij Kumar 氏および Jai Musunuri 氏 2022 年 10 月 27 日に追加 DriverKit 対象:iPhone 8 以降 影響:App がカーネル権限で任意のコードを実行できる可能性がある。 説明:メモリ処理を改善することで、この問題に対処しました。 CVE-2022-32865:Pinauten GmbH (pinauten.de) の Linus Henze 氏 2022 年 10 月 27 日に追加 Exchange 対象:iPhone 8 以降 影響: ネットワーク 上の特権的な地位を悪用したユーザに、メールの資格情報...
Lion Server v10.7 および v10.7.1 
 影響:特権のある ネットワーク ポジションを利用する攻撃者が HTTPS サーバ証明書を操作することにより、機密情報が公開される可能性がある。 
 説明:HTTPS サーバの WebDAV ボリュームの処理に問題があります。サーバから自動的に検証できない証明書チェーンが提供されると、警告が 表示 されて接続は終了されますが、ユーザが警告メッセージの「続ける」ボタンをクリックすると、その後、該当のサーバへの接続で、証明証が受け付けられます。特権のある ネットワーク ポジションを使用する攻撃者が、接続を操作して機密情報を取得したり、ユーザの代わりにサーバ上で操作を行ったりする可能性があります。このアップデートでは、2 回目の接続で受け取られた証明書が、最初にユーザに提供された証明書と同じであるかどうかを検証することで、この問題が解消されています。 
 CVE-ID 
 CVE-2011-3213:Apple 
 
 &NewLine...
Appleサポートコミュニティにアクセスすれば、質問したり、既存の回答を見つけたり、ほかのユーザーと専門知識を共有することができます。
コミュニティにアクセスする