SSL (Secure Sockets Layer) を有効にすると、Open Directory Master、Replica、および LDAP ディレクトリ ドメインにアクセスするコンピュータ間で暗号化通信が可能になります。SSL はデジタル証明書を使って、サーバ用の証明済み ID を提供します。自己署名証明書または認証局から取得した証明書を使うことができます。...
Mac OS X Lion を実行している Open Directory の複製サーバをデコミッションしているときに、Open Directory アシスタントに Open Directory のマスターの IP アドレスまたは DNS 名が表示されないことがあります。...
macOS ファイルサーバが Open Directory クライアントであり、Lightweight Directory Access Protocol (LDAP) サーバに匿名バインドで接続されている場合は、次のいずれかの方法で接続してください。...
DCE/RPC および Active Directory 証明書プロファイルのペイロードを使って Microsoft 認証局からの証明書を要求する方法について説明します。
Mac OS X v10.7 Lion クライアントが、Mac OS X v10.6 のOpen Directory サーバに接続できない場合があります。
Open Directory の管理者パスワードをリセットする方法を説明します。
Open Directory の複製が機能しないことがあります。このような場合は、「/var/log/slapd.log」に以下のようなエントリが表示されます。
OS X Server 4.1.5 以前を対象に、Active Directory アカウントに対して WebDAV 共有を設定する方法を説明します。
Active Directory と統合するには、macOS クライアントから DNS を介してドメインコントローラ、Kerberos サーバ、グローバルカタログサーバの場所を特定し、識別できる必要があります。
ワークグループマネージャでコンピュータリストを作成する際に、OS X クライアントの管理対象クライアントの設定に対応するために Active Directory サーバのスキーマが拡張されていると、問題が発生する場合があります。...
OS X には、外部 ディレクトリ 内の属性を表示および変更することができる「 ディレクトリ エディタ」が付属しています。ただし、このツールを使って Active Directory ユーザのグループメンバーシップを編集することはできません。...
Active Directory のユーザ向けにプッシュ通知を有効にする方法について説明します。
Active Directory ユーザがログインウインドウでパスワードを変更する際、パスワードが Active Directory のパスワード要件を満たしていない場合に、ログインウインドウが震える動きをします。...
構成プロファイルを使って、OS X を Active Directory (AD) ドメインに接続するように設定できます。
Open Directory にサイズの大きいデータセットを読み込むと、パフォーマンスが低下することがあります。slapd fullsync モードを無効にすることで、読み込み時間を短縮できます。
OS X Server (Yosemite) をお使いの場合は、Open Directory Master または Replica を設定した後にサーバを再起動する必要があります。
Active Directory のユーザに対して、OS X Server が提供するメールサービスへの Kerberos 認証を使うことを許可するには、以下の変更を行う必要があります。
Active Directory のパスワードを別のコンピュータからリセットし、スマートカードや FileVault を使う場合に、macOS Catalina 10.15.4 以降を搭載した Mac にログインする方法をご案内します。...
OS X Lion または Mountain Lion を実行している Xsan クライアントの Finder で、StorNext 4.x ボリュームの ディレクトリ にコンテンツがないように見えることがあります。コンテンツは最終的には表示されます。ターミナルで ls コマンドを使うと、コンテンツはただちに表示されます。...
ローカルキャッシュを無効にして、SMB 共有の最新のファイルやフォルダのリストを常に確認できるようにしておけます。変化が激しい、またはデータ量の多いファイル共有では、macOS 10.11 または 10.12 でローカルキャッシュの再構築中に Finder で一部の項目が表示されなくなる場合があります。...
未解決の POSIX グループ ID (GID) および少なくとも 1 つのアクセス制御エントリがある ディレクトリ の Xsan ボリュームで次の問題が発生することがあります。
で、または昇格した特定の権限で任意のコードを実行できる可能性がある。 説明:サンドボックスを改善して、アクセス関連の脆弱性に対処しました。 CVE-2023-42838:Yiğit Can YILMAZ 氏 (@yilmazcanyigit)、Offensive Security の Csaba Fitzl 氏 (@theevilbit) 2024 年 2 月 16 日に追加 Sandbox 対象 OS:macOS Monterey 影響:攻撃者が、ホーム ディレクトリ にマウントされた接続先のネットワークボリュームにアクセスできる可能性がある。 説明:チェックを強化し、ロジックの脆弱性に対処しました。 CVE-2023-42836:Yiğit Can YILMAZ 氏 (@yilmazcanyigit) 2024 年 2 月 16 日に追加 Sandbox 対象 OS:macOS Monterey 影響:アプリが重要なユーザデータにアクセスできる可能性がある。 説明:機微情報の墨消しを改善することで、この問題に対処しました。 CVE-2023-42936 2024 年 3 月 22 日に追加...
を改善して、アクセス関連の脆弱性に対処しました。 CVE-2023-42838:Yiğit Can YILMAZ 氏 (@yilmazcanyigit)、Offensive Security の Csaba Fitzl 氏 (@theevilbit) 2024 年 2 月 16 日に追加 Sandbox 対象 OS:macOS Ventura 影響:攻撃者が、ホーム ディレクトリ にマウントされた接続先のネットワークボリュームにアクセスできる可能性がある。 説明:チェックを強化し、ロジックの脆弱性に対処しました。 CVE-2023-42836:Yiğit Can YILMAZ 氏 (@yilmazcanyigit) 2024 年 2 月 16 日に追加 Sandbox 対象 OS:macOS Ventura 影響:アプリが重要なユーザデータにアクセスできる可能性がある。 説明:機微情報の墨消しを改善することで、この問題に対処しました。 CVE-2023-42936 2024 年 3 月 22 日に追加 Shell 対象 OS:macOS Ventura 影響:ファイルシステムの保護された部分...
Pro (2017) 影響:アプリが、一時的な ディレクトリ に保存されたカレンダーデータにアクセスできる可能性がある。 説明:一時ファイルの処理を改善することで、プライバシーの問題に対処しました。 CVE-2023-29497:Kirin 氏 (@Pwnrin)、Yishu Wang 氏 CFNetwork 対象:Mac Studio (2022 年以降)、iMac (2019 年以降)、Mac Pro (2019 年以降)、Mac mini (2018 年以降)、MacBook Air (2018 年以降)、MacBook Pro (2018 年以降)、iMac Pro (2017) 影響:アプリが App Transport Security の適用に失敗する可能性がある。 説明:プロトコルの処理を改善することで、この問題に対処しました。 CVE-2023-38596:Trail of Bits の Will Brattain 氏 ColorSync 対象:Mac Studio (2022 年以降)、iMac (2019 年以降)、Mac Pro (2019 年以降)、Mac mini...
5 インチ、iPad Pro 11 インチ (第 1 世代) 以降、iPad Air (第 3 世代) 以降、iPad (第 6 世代) 以降、iPad mini (第 5 世代) 以降 影響:ユーザが閲覧履歴の項目を削除できない場合がある。 説明:キャッシュの処理を改善することで、この問題に対処しました。 CVE-2023-42951:Adis Alic 氏 2024 年 2 月 16 日に追加 Sandbox 対象:iPhone XS 以降、iPad Pro 12.9 インチ (第 2 世代) 以降、iPad Pro 10.5 インチ、iPad Pro 11 インチ (第 1 世代) 以降、iPad Air (第 3 世代) 以降、iPad (第 6 世代) 以降、iPad mini (第 5 世代) 以降 影響:攻撃者が、ホーム ディレクトリ にマウントされた接続先のネットワークボリュームにアクセスできる可能性がある。 説明:チェックを強化し、ロジックの脆弱性に対処しました。 CVE-2023-42836:Yiğit Can YILMAZ 氏 (@yilmazcanyigit...
iOS 17 および iPadOS 17 のセキュリティコンテンツについて説明します。
影響:アプリが重要な位置情報を読み取れる可能性がある。 説明:キャッシュの処理を改善することで、この問題に対処しました。 CVE-2023-40427:Adam M. 氏、SecuRing の Wojciech Regula 氏 (wojciechregula.blog) MobileStorageMounter 対象:Apple TV HD および Apple TV 4K (すべてのモデル) 影響:ユーザが権限を昇格できる場合がある。 説明:アクセス制限を改善し、アクセス関連の脆弱性に対処しました。 CVE-2023-41068:Mickey Jin 氏 (@patch1t) Photos Storage 対象:Apple TV HD および Apple TV 4K (すべてのモデル) 影響:アプリが、一時的な ディレクトリ に保存された編集済みの写真にアクセスできる可能性がある。 説明:チェックを強化することで、この問題に対処しました。 CVE-2023-40456:Kirin 氏 (@Pwnrin) CVE-2023-40520:Kirin 氏 (@Pwnrin) Pro Res 対象...
Gurbuz 氏 Photos Storage 対象:Apple Watch Series 4 以降 影響:アプリが、一時的な ディレクトリ に保存された編集済みの写真にアクセスできる可能性がある。 説明:チェックを強化することで、この問題に対処しました。 CVE-2023-40456:Kirin 氏 (@Pwnrin) CVE-2023-40520:Kirin 氏 (@Pwnrin) Safari 対象:Apple Watch Series 4 以降 影響:アプリが、ユーザがインストール済みのほかのアプリを特定できる可能性がある。 説明:チェックを強化することで、この問題に対処しました。 CVE-2023-35990:Sentry Cybersecurity の Adriatik Raci 氏 Safari 対象:Apple Watch Series 4 以降 影響:悪意のあるコンテンツが含まれる Web サイトを表示すると、UI が偽装される可能性がある。 説明:ステート管理を強化し、ウインドウ管理の脆弱性に対処しました。 CVE-2023-40417:Suma Soft Pvt. Ltd...
macOS Ventura 13 のセキュリティコンテンツについて説明します。
のないユーザが、共有 ディレクトリ にある別のユーザのファイルを削除できる場合がある。 
 説明:カーネルのスティッキービットを持つ ディレクトリ におけるファイル削除処理にロジックエラーがあります。 
 CVE-ID 
 CVE-2011-3216:Crywolf の Gordon Davisson 氏、Linc Davis 氏、R. Dormer 氏、brainworks Training の Allan Schmid 氏および Oliver Jeckel 氏 
 
 
 
 libsecurity 
 対象となるバージョン:OS X Lion v10.7 および v10.7.1、OS X Lion Server v10.7 および v10.7.1 
 影響:悪意を持って作成された Web サイトまたは電子メールメッセージを表示すると、アプリケーションが予期せず終了したり、任意のコードが実行されたりする可能性がある。 
 説明:非標準の証明書...
Appleサポートコミュニティにアクセスすれば、質問したり、既存の回答を見つけたり、ほかのユーザーと専門知識を共有することができます。
コミュニティにアクセスする