所定のセキュリティ設定が変更された場合や、お支払い情報を安全に守る機能を損なう他社製のソフトウェアやマルウェアが検出された場合、MacのApple Payは 無効 になります。
iPhoneやApple WatchでiCloudからサインアウトした場合や、Face ID、Touch ID、またはパスコードを 無効 にした場合、クレジットカード、デビットカード、交通系ICカードはすべてそのデバイスから削除されます。交通系ICカードはデバイスから削除しても残高が保存され、それと同じデバイスまたは別のApple Pay対応デバイスでネットワークに接続し、同じApple Accountを使ってiCloudにサインインすれば、Apple Payに追加し直すことができます(その際に残高も回復します)。...
アカウントを当座は使う予定がなくても、将来的にまた使いたくなる可能性がある場合は、アカウントを削除するのではなく、一時的に 無効 化しておく(可能な場合)ことをお勧めします。匿名化のリクエストは削除申請と同様に扱われ、同じ手続きにそって処理されます。...
影響:デバイスに物理的にアクセスできる攻撃者が、「盗難デバイスの保護」を 無効 にできる可能性がある。
すると、そのデバイスのApple Payが自動的に 無効 になります。決済カードに関するサポートについては、カードの発行元にお問い合わせください。
Description: A stack buffer overflow exists in the handling of Canon RAW images. Viewing a maliciously crafted Canon RAW image may lead to an unexpected application termination or arbitrary code execution. This update addresses the issue through improved bounds checking. For Mac OS X v10.4 systems, this issue is already addressed with Digital Camera RAW Compatibility Update 2.6. Credit to Chris Ries of Carnegie Mellon University Computing Services for reporting this issue....
説明:Apple Type Services には、CFF (Compact Font Format) フォントの処理時、ヒープバッファがオーバーフローする脆弱性があります。このため、悪意を持って作成された CFF フォントが埋め込まれている文書を表示またはダウンロードすると、任意のコードが実行される可能性があります。このアップデートでは、配列境界チェック機能を強化することで問題が解消されています。この問題の報告は、TippingPoint の Zero Day Initiative に協力している Independent Security Evaluators の Charlie Miller 氏の功績によるものです。...
説明:Apple Type Services による埋め込みフォントの処理時、スタックバッファオーバーフローが引き起こされ、悪意を持って作成されたフォントが埋め込まれている文書を表示またはダウンロードすると、任意のコードが実行される可能性があります。この問題は、配列境界チェック機能を改善することで解消されています。...
説明:Quartz Event Services によって、アプリケーションは低レベルのユーザ入力イベントを監視して変更できるようになります。通常、セキュアイベント入力が有効になっている場合、アプリケーションはイベントを傍受できませんが、「Enable access for assistive devices」(補助デバイスのアクセスを有効にする) がオンになっている場合は、セキュアイベント入力が有効になっていても、Quartz Event Services を使ってイベントを傍受することができます。このアップデートでは、セキュアイベント入力が有効になっている場合はイベントをフィルタリングすることで問題が解消されています。この問題は、Mac OS X v10.4 より前のシステムでは発生しません。この問題の報告は、Damien Bobillot 氏の功績によるものです。...
影響:悪意を持って作成された Web サイトを訪問すると、Java プラグインが 無効 になっていても Java Web Start アプリケーションを自動的に起動される場合がある。
影響:証明書失効チェックが有効になっていると、Smart Card Services が 無効 になる場合がある。
説明:攻撃者により、巧妙になりすました Wi-Fi アクセスポイントから LEAP 認証を提供され、MS-CHAPv1 ハッシュを破損されることで、意図したアクセスポイントが強力な認証方式をサポートしている場合でも、そのアクセスポイントへの認証に必要な資格情報を算出される脆弱性があります。この問題は、デフォルトで LEAP を 無効 化することで解決されました。...
影響:デバイスが 無効 なアクティベーション結果を受け入れる場合がある。
説明:スリープやスクリーンセーバーを解除する際にパスワードを要求するようにシステムが設定され、Exposé ホットコーナーが設定されている場合、物理的にアクセスできる人物がパスワードを入力せずにシステムにアクセスできる場合があります。このアップデートでは、画面ロックが有効になっている場合はホットコーナーを 無効 にすることで問題が解消されています。Mac OS X 10.5 より前のシステムはこの問題の影響を受けません。この問題の報告は、Marine Spill Response Corporation の Andrew Cassell 氏の功績によるものです。...
Appleサポートコミュニティにアクセスすれば、質問したり、既存の回答を見つけたり、ほかのユーザーと専門知識を共有することができます。
コミュニティにアクセスする