Apple の Web サーバに潜むセキュリティ上の問題について報告してくださった方々に感謝し、その功績を称えるため、Apple ではこの記事を公開しています。脆弱性の特定と対処が終わった後で、ご協力いただいた方のお名前を追記します。
インチ、iPad Pro 11 インチ (第 1 世代) 以降、iPad Air (第 3 世代) 以降、iPad (第 6 世代) 以降、iPad mini (第 5 世代) 以降 影響:アプリからサービス運用妨害を受ける可能性がある。 説明:制限を強化し、アクセス権の問題に対処しました。 CVE-2024-23201:FFRI Security, Inc. の Koh M. Nakagawa 氏、匿名の研究者 2024 年 3 月 7 日に追加 Mail Search 対象:iPhone XS 以降、iPad Pro 12.9 インチ (第 2 世代) 以降、iPad Pro 10.5 インチ、iPad Pro 11 インチ (第 1 世代) 以降、iPad Air (第 3 世代) 以降、iPad (第 6 世代) 以降、iPad mini (第 5 世代) 以降 影響:アプリがユーザの機微データにアクセスできる可能性がある。 説明:機微情報の墨消しを改善することで、この問題に対処しました。 CVE-2024-23207:Noah Roskin-Frazee 氏および Prof. J...
Zhongquan Li 氏 libc 対象 OS:macOS Sonoma 影響:悪意を持って作成された入力を処理すると、ユーザがインストールしたアプリで任意のコードが実行される可能性がある。 説明:メモリ処理を改善することで、この問題に対処しました。 CVE-2023-40446:inooo 氏 2023 年 11 月 3 日に追加 libxpc 対象 OS:macOS Sonoma 影響:悪意のあるアプリがルート権限を取得できる可能性がある。 説明:シンボリックリンクの処理を改善することで、この問題に対処しました。 CVE-2023-42942:Mickey Jin 氏 (@patch1t) 2024 年 2 月 16 日に追加 Login Window 対象 OS:macOS Sonoma 影響:標準ユーザの資格情報を知っている攻撃者が、同じ Mac 上で別の標準ユーザのロックされた画面のロックを 解除 できる。 説明:ステート管理を改善し、ロジックの問題に対処しました。 CVE-2023-42861:Jon Crain 氏、凯 王 氏、Brandon Chesser 氏と CPU IT, inc...
2023 年 5 月 1 日に更新 DiskArbitration 対象 OS:macOS Ventura 影響:暗号化されたボリュームが、別のユーザによってマウント 解除 され、再マウントされる場合があり、その際にパスワードの入力画面が表示されない。 説明:ステート管理を改善し、ロジックの問題に対処しました。 CVE-2023-23493:KLIXX GmbH (klixx.com) の Oliver Norpoth 氏 (@norpoth) FontParser 対象 OS:macOS Ventura 影響:フォントファイルを処理すると、任意のコードが実行される可能性がある。Apple では、iOS 15.7.1 より前にリリースされたバージョンの iOS で、この脆弱性が悪用された可能性があるという報告を把握しています。 説明:キャッシュの処理を改善することで、この問題に対処しました。 CVE-2023-41990:Apple 2023 年 9 月 8 日に追加 Foundation 対象 OS:macOS Ventura 影響:App がサンドボックスの外部で、または昇格した特定の権限...
Monterey 影響:悪意を持って作成された Samba ネットワーク共有をマウントすると、任意のコードを実行される可能性がある。 説明:メモリ処理を強化し、バッファオーバーフローの脆弱性に対処しました。 CVE-2023-23513:Cisco Talos の Dimitrios Tatsis 氏および Aleksandar Nikolic 氏 DiskArbitration 対象 OS:macOS Monterey 影響:暗号化されたボリュームが、別のユーザによってマウント 解除 され、再マウントされる場合があり、その際にパスワードの入力画面が表示されない。 説明:ステート管理を改善し、ロジックの問題に対処しました。 CVE-2023-23493:KLIXX GmbH (klixx.com) の Oliver Norpoth 氏 (@norpoth) DriverKit 対象 OS:macOS Monterey 影響:App がカーネル権限で任意のコードを実行できる可能性がある。 説明:チェックを強化し、型の取り違え (type confusion) の脆弱性に対処しました。 CVE-2022...
すると、機密情報が漏洩する可能性がある。 
 説明:CFNetwork の HTTP Cookie の処理に問題があります。悪意を持って作成された HTTP または HTTPS の URL にアクセスすると、CFNetwork がそのドメイン用の Cookie をドメイン外のサーバに誤って送信する可能性があります。この問題は、OS X Lion より前のシステムでは発生しません。 
 CVE-ID 
 CVE-2011-3246:Facebook の Erling Ellingsen 氏 
 
 
 
 CoreFoundation 
 対象 OS:Mac OS X v10.6.8、Mac OS X Server v10.6.8 
 影響:悪意を持って作成された Web サイトまたは電子 メール メッセージを表示すると、アプリケーションが予期せず終了したり、任意のコードが実行されたりする可能性がある。 
 説明:CoreFoundation...
は、コンピュータによってアップデートのサイズが異なる場合があります。また、アップデートによっては、必ずほかのアップデートより先にインストールしなければならないものもあります。 手動アップデートインストーラをダウンロードすることもできます。このオプションは、アップデートを一度だけダウンロードして複数のコンピュータをアップデートする場合に便利です。これらの単体インストーラは「サポートダウンロード」ページからダウンロードできます。 このアップデートについて OS X Mavericks をお使いのすべてのユーザに OS X Mavericks v10.9.2 アップデートのインストールをお勧めします。このアップデートでは、Macの安定性、互換性、セキュリティが改善されています。このアップデートの内容は以下の通りです。 FaceTime 音声通話を受信/発信する機能が追加されました。 FaceTime 音声/ビデオ通話での割込通話に対応するようになりました。 個々の送信者からの iMessage をブロックする機能が追加されました。 メール の安定性と互換性が全般的に向上しました。 メール の未読数の精度が向上...
Apple では、プライバシーは基本的人権であると考えています。私たちは、Apple の製品をお使いいただくすべてのお客様のプライバシーの保護に努めます。iPad をどこに持っていくか、どの Web サイトを訪れたか、どんな App を使ったか、これらはすべて個人情報であり、お客様に製品を存分に楽しんでいただく上で、Apple で把握しておく必要のないことです。当社のすべての製品に、Apple School Manager、スクールワーク、管理対象 Apple ID など、教育機関向けに作られた製品も含めて、プライバシー機能や制御機能が組み込まれているのは、そのためです。Apple が生徒の情報を売却することや、マーケティングや広告の目的で第三者と共有することは決してありません。生徒の メール や Web の閲覧履歴に基づいてプロファイルを作成することも絶対にありません。 「保護者のみなさんのためのプライバシーに関する概要」を参照してください。...
Apple Pay で Suica、PASMO、ICOCA を使うには、以下のものが必要です。 最新バージョンの iOS を搭載した iPhone 8/iPhone 8 Plus 以降、または最新バージョンの watchOS を搭載した Apple Watch Series 3 以降。 Suica については、日本国内で販売された iPhone 7、iPhone 7 Plus、または Apple Watch Series 2 でもご利用になれます。 ICOCA のみ:iOS 16 以降を搭載した iPhone 8 または iPhone 8 Plus 以降。または、watchOS 8.7.1 以降を搭載した Apple Watch Series 3 以降。 ウォレット App に追加した Suica、PASMO、または ICOCA*。 1 枚目の Suica、PASMO、ICOCA をウォレット App に追加すると、そのカードがデフォルトでエクスプレスカードになります。エクスプレスカードは、デバイスのスリープやロックを 解除 しなくても、Face ID、Touch ID、パスコードで認証...
メール で「文字上のクエスチョンマーク」アイコンとともに表示される winmail.dat 添付ファイルとは何でしょうか。
Apple Watch のデータは、Apple Watch をペアリングしている iPhone にバックアップされます*。iPhone と Apple Watch が互いに近くにあれば自動的にバックアップされるので、何もしなくても Apple Watch はいつでもバックアップされた状態です。 Apple Watch と iPhone とのペアリングを 解除 すると、その時点で Apple Watch が iPhone にバックアップされ、最新のデータが確実に保存されます。Apple Watch を復元する必要ができた場合や、新しい Apple Watch を設定する際に、iPhone にバックアップされている Apple Watch のデータを利用できます。 iPhone を iCloud やコンピュータにバックアップした場合、iPhone のバックアップの中に Apple Watch のデータも入っています。つまり、新しい iPhone を設定したり iPhone をバックアップから復元したりすれば、Apple Watch の最新のデータも併せて復元されます。 * iPhone...
娘の携帯ですが、新しくアプリを入れたいのですが、パスワードが、はじかれうまくいきません。パスワードの 解除 の メール を送ってみましたが、その メール が届きません。だから 解除 が出来ないのでアプリを入れる事が出来ません。 どうしたらいいのでしょうか?...
子供のアプリで1週間無料というものを利用さしましたが、 メール で 解除 しなければ1週間後1000円の請求されると通知きました。サブスクリプションで登録は確認してますが、画面に 解除 ボタンがありません。 また、iTunes、Apple storeでも解約、 解除 がありません。他に 解除 方法ご存知ありませんか...
大きいファイルを メール で送ったりアーカイブを作成したりする必要がある場合は、ZIP ファイルにすると容量を節約できます。ファイルを圧縮する手順、ZIP ファイルの圧縮を 解除 する手順などをご紹介します。
スリープからのパスワードではロック 解除 できるが、顔認証の要求はされない。 メール でgmail、iCloudなどの受信箱が出来ず、またgmailも届かない。 電話で相手に音声が通じていないことがある。
iTunes Storeから メール で、あなたは1ヶ月無料で次の購読を購入しました。となっており、月6550円となっています。 解除 のページに進むと、住所やクレジットカード情報を打ち込むようになっていました。ふと怖くなり、途中で入力をやめました。これは、私が間違えて何かを購入してしまったのでしょうか? 解除 するなら、個人情報を打ち込むページに入力すればよいのでしょうか。同じような メール が来た方いましたら教えてください。よろしくお願いします。...
さっき メール にラインの50コイン(120円)の領収書が届きました。私は何も買ってないです。 それでもラインのコインは0のままで120円が口座から消えたみたいです。一応iphoneのクレジットカードの情報を 解除 しましたがどうすればいいですか?...
2段階認証を 解除 したい。ネットの方法を試したが、認証を編集という表記が出てこない。どうしたら認証を 解除 できますか?
誤ってオンにしてしまった。オフ状態のまま使い続けたいので、元に戻す方法を教えて欲しい。
アプリを削除できずに自動?で 有料になってしまいました。 使っていないので アプリを削除して支払いを止めるには どうしたらいいかわかりめせん。
初めて投稿させて頂きます。 先程、Appleから メール が来ました。 このメッセージは、お使いのApple IDことを通知することです ( 私のアドレス ) セキュリティ上の理由でロックされています。 誰かが別のIPアドレスからあなたのAppleアカウントにサインインしようとしています。 あなたの身元今日たり、アカウントが原因アップルコミュニティのセキュリティと整合性のために我々が持っている懸念に無効化されます確認してください。 あなたの身元を確認する(リンク) なぜあなたはこの メール を受け取りました。 Appleはあなただけ認識されていないデバイスへのログイン認証が必要です。 あなたはそれを確認するまで、あなたのApple IDを使用することはできません。 Appleサポート と上記の内容でした。 冷静になると文脈がめちゃくちゃです。 リンクに飛んでしまいました。 その後、ログイン箇所がありましたが入力せずに閉じました。 リンクに飛んだだけでも個人情報流出してしまったのでしょうか? この後私が行った行動は ・Appleで登録していたクレカ情報の消去 ・Appleパスワードの変更...
現在docomoのiPhone5Sを使用してますが、店頭ではなくアップル 通販 で機械を購入したとして、自分で載せ換えできるのでしょうか?よろしければ教えてください。よろしくお願いします。
メール ニュース配信されるメールアドレスの変更方法がわかりません。 APPLE IDを変更したのですが、以前のメールアドレスに配信されてしまいます。 その メール から配信変更のリンクに飛んでも、アドレス変更ができません。 どうやって変更すれば、よいでしょうか?...
先程アップデートしました。 ネットで 解除 方法を調べてもできません。 セキュリティから1番下の2ファクタ認証にオフにするっていうボタンがありません。 どうすればオフにできますか?
社内SEとして、会社携帯iPhoneのデバイス管理をしております。 「新型コロナウイルス接触確認アプリCOCOA」の自動アップデート(Ver1.1.3)できないかお伺いさせて下さい。 iPhoneの設定は以下のようにしております。 ①iPhone設定>スクリーンタイム>コンテンツとプライバシーの制限>iTunesおよびApp Storeでの購入にて、以下設定をしています。 ・インストール →「許可しない」 ・Appの削除 →「許可」としている。 ・App内課金 →「許可しない」としている。 ※上記設定のため、待ち受け画面にAppStoreアイコンは表示されていません。 ※趣旨としては、社員に勝手にアプリのインストや課金をされては困るので設定。 スクリーンタイムのパスワードもシステム担当者のみで、社員には知らせられない。 ②iPhone設定>各種アプリ(COCOA)>「Appのバックグラウンド更新」をONと設定しています。 ③iOSは最新の13.7 ④iPhone設定>バッテリー>低電力モードはOFFと設定しています。 ⑤iPhone設定>「iTune StoreとApp Store」>...
2ファクタ認証を 解除 したいが アカウント管理ページに 解除 する項目がない * タイトルを変更しました。 Apple Inc.
2日程前にソーシャルゲームに課金したのですが、いつもなら半日程で届く領収書の メール が一切来ていません。 Appleストアで購入履歴を確認しても2日前の課金内容が反映されていませんでした。 この場合、何か行動をした方がいいのでしょうか?...
Appleサポートコミュニティにアクセスすれば、質問したり、既存の回答を見つけたり、ほかのユーザーと専門知識を共有することができます。
コミュニティにアクセスする