DCE/RPC および Active Directory 証明書プロファイルのペイロードを使って Microsoft 認証局からの証明書を要求する方法について説明します。
懸念を報告するには、そのコンテンツの URL を提示する必要があります。 URL の調べ方をご説明します。
Lion Server Wiki サービスのカスタム URL プロトコルを有効にして、Wiki ページでカスタムプロトコルを含むリンクがクリック可能になるようにする方法を説明します。
afp://myserver.mydomain.com/Sharepoint/Folder というフォーマットの URL を入力するか、またはターミナルで mount_afp コマンドを入力することによって、AFP サーバにある共有ボリュームをマウントすることができます。...
iphone11 iOS14.4.2 URL を送る選択肢に、メッセージ、メール...その他をタップ→よく使う項目の欄にも候補にもLINEがありません。 iphone電源入れ直しで解決しません。 Safariの URL をLINEで送信したいです。 よろしくお願いします。 (Chromeで同じ操作をしたら、LINE表示され、送信できます)...
Safari の起動時に表示したいページの URL を入力しても「https://www.apple.com/jp/startpage/」に戻ってしまいます。
AirPrint は Apple のテクノロジーです。ドライバをダウンロードしたりインストールしたりしなくても高画質でプリントできます。
Apple TV HD 影響:リモートユーザによって、アプリが突然終了されたり、任意のコードが実行されたりする可能性がある。 説明: URL の解析に脆弱性が存在します。入力検証を強化し、この脆弱性に対処しました。 CVE-2022-42837:Momo Security の Weijia Dai 氏 (@dwj1210) 2023 年 6 月 7 日に追加 Kernel 対象:Apple TV 4K、Apple TV 4K (第 2 世代以降)、Apple TV HD 影響:アプリがカーネル権限で任意のコードを実行できる可能性がある。 説明:検証を追加することで、競合状態に対処しました。 CVE-2022-46689:Google Project Zero の Ian Beer 氏 Kernel 対象:Apple TV 4K、Apple TV 4K (第 2 世代以降)、Apple TV HD 影響:悪意のある NFS サーバに接続すると、カーネル権限で任意のコードが実行される可能性がある。 説明:配列境界チェック機能を改善することで、この問題に対処しました。 CVE-2022-46701...
Tommy Muir 氏 (@Muirey03) IOMobileFrameBuffer 対象 OS:macOS Ventura 影響:アプリがカーネル権限で任意のコードを実行できる可能性がある。 説明:入力検証を強化することで、領域外書き込みの脆弱性に対処しました。 CVE-2022-46690:John Aakerblom 氏 (@jaakerblom) IOMobileFrameBuffer 対象 OS:macOS Ventura 影響:アプリがカーネル権限で任意のコードを実行できる可能性がある。 説明:配列境界チェック機能を改善することで、領域外アクセスの脆弱性に対処しました。 CVE-2022-46697:John Aakerblom 氏 (@jaakerblom) および Antonio Zekic 氏 (@antoniozekic) iTunes Store 対象 OS:macOS Ventura 影響:リモートユーザによって、アプリが突然終了されたり、任意のコードが実行されたりする可能性がある。 説明: URL の解析に脆弱性が存在します。入力検証を強化し、この脆弱性に対処...
mini (第 5 世代) 以降 影響:アプリがカーネル権限で任意のコードを実行できる可能性がある。 説明:入力検証を強化することで、領域外書き込みの脆弱性に対処しました。 CVE-2022-46690:John Aakerblom 氏 (@jaakerblom) iTunes Store 対象:iPhone 8 以降、iPad Pro (すべてのモデル)、iPad Air (第 3 世代) 以降、iPad (第 5 世代) 以降、iPad mini (第 5 世代) 以降 影響:リモートユーザによって、アプリが突然終了されたり、任意のコードが実行されたりする可能性がある。 説明: URL の解析に脆弱性が存在します。入力検証を強化し、この脆弱性に対処しました。 CVE-2022-42837:Momo Security の Weijia Dai 氏 (@dwj1210) Kernel 対象:iPhone 8 以降、iPad Pro (すべてのモデル)、iPad Air (第 3 世代) 以降、iPad (第 5 世代) 以降、iPad mini (第 5 世代) 以降 影響:アプリがカーネル...
される可能性がある。 説明:入力検証を強化することで、領域外書き込みの脆弱性に対処しました。 CVE-2022-46693:Mickey Jin 氏 (@patch1t) IOHIDFamily 対象:Apple Watch Series 4 以降 影響:アプリがカーネル権限で任意のコードを実行できる可能性がある。 説明:ステート処理を強化することで、競合状態の脆弱性に対処しました。 CVE-2022-42864:Tommy Muir 氏 (@Muirey03) IOMobileFrameBuffer 対象:Apple Watch Series 4 以降 影響:アプリがカーネル権限で任意のコードを実行できる可能性がある。 説明:入力検証を強化することで、領域外書き込みの脆弱性に対処しました。 CVE-2022-46690:John Aakerblom 氏 (@jaakerblom) iTunes Store 対象:Apple Watch Series 4 以降 影響:リモートユーザによって、アプリが突然終了されたり、任意のコードが実行されたりする可能性がある。 説明: URL の解析に脆弱性...
iOS 16.4 および iPadOS 16.4 のセキュリティコンテンツについて説明します。
weEYzCA5HjcZBQJi8UeoAhsMBQkB4TOAAAoJEOEYzCA5HjcZWG4QAMgSS0HF/JwH R3ka2loBsFDdDBekgRb1+pHBwQIersz3XHKQB3T4mySDcYfrcw033si4Ba+1Bl9V 9nRVLpQCqYwZTWxifgaE0BME5nXw5KQh9xZMhX7NGNfC1KhNn4yEvfkYMRAsH08R Yvl0NMnJjTT3t2P9q30kZzK4J9eauc1aA76 URL 3qdRKovsqeG5+bn7wOe7CgT+kt ADILZXFXfhAP2EHLHU7MazC8BtHPKdlG0YrZUoIa4mhZzqRYx1BWxFAwOgQvecul 7xOJp5c2eXSQondmDzTSWJkXDIgsjn3IOJIYx8xrxwUr2ZjHvCXWnqEEXWqZNKgY MqadjYexKqMK6WPbXEGudaBxLYG5ioUPB1lTDVFxkJm7/2RTrp7VwxxQqHeTH8xJ EEVCnuT5Std3IxBM9HDMNftsOuNRJgkF+mMbtSPkzwe7E6tK8Y1...
v10.7 から v10.7.2 
 影響:Font Book で悪意を持って作成されたフォントを開くと、アプリケーションが突然終了したり、任意のコードが実行される可能性がある。 
 説明:Font Book で開かれたデータフォントファイルの ATS による処理にメモリ管理の問題があります。 
 CVE-ID 
 CVE-2011-3446:CERT/CC の Will Dormann 氏 
 
 
 
 CFNetwork 
 対象となるバージョン:OS X Lion v10.7 から v10.7.2、OS X Lion Server v10.7 から v10.7.2 
 影響:悪意を持って作成された Web サイトにアクセスすると、機密情報が漏洩する可能性がある。 
 説明:悪意を持って作成された URL に対する CFNetwork の処理に問題があります。悪意を持って作成された URL にアクセス...
Lion Server では、OS X Lion、Mac OS X v10.6、および Mac OS X v10.5 を実行するクライアントにソフトウェアアップデートを提供できます。 Lion Server は 1 つの URL を使って、Mac OS X のバージョンごとに個別のカタログにリダイレクトします。 http://su.domain_name.com:8088/index.sucatalog 「su.domain_name.com」の部分は、ソフトウェア・アップデート・サーバの完全修飾ホスト名に置き換えます。「8088」はソフトウェア・アップデート・サービスのデフォルトのポート番号です。「サーバ管理」でソフトウェア・アップデートのポート番号を変更する場合は、 URL のポート番号も同じように変更する必要があります。 プロファイルマネージャでソフトウェア・アップデートのペイロードを作成する、「ワークグループマネージャ」でソフトウェア・アップデートの環境設定を管理する、または直接クライアントコンピュータで次のコマンドを使用することで、クライアントをソフトウェア・アップデート...
リクエストヘッダに関する問題がありました。リダイレクト応答で送信された HTTP リクエストヘッダが、別の生成元に引き渡される可能性がありました。この問題は、リダイレクト処理を改善することで解決されました。 CVE-ID CVE-2015-1091:Diego Torres 氏 (http://dtorres.me) CFURL 対象となるデバイス:iPhone 4s 以降、iPod touch (第 5 世代) 以降、iPad 2 以降 影響:悪意を持って作成された Web サイトにアクセスすると、任意のコードが実行される可能性がある。 説明: URL の処理に、入力検証の脆弱性が存在します。この問題は、 URL の検証を強化することで解決されました。 CVE-ID CVE-2015-1088 Foundation 対象となるデバイス:iPhone 4s 以降、iPod touch (第 5 世代) 以降、iPad 2 以降 影響:NSXMLParser を使うアプリケーションが誤用され、情報が開示される可能性がある。 説明:NSXMLParser による XML の処理に、XML 外部...
から v10.7.3 
 影響:悪意を持って作成された URL に curl または libcurl を使うと、プロトコルに特化したデータインジェクション攻撃を受ける可能性がある。 
 説明:curl の URL の処理にデータインジェクションの問題が存在します。この問題は、 URL の検証方法を改善することで解決されています。この問題は、OS X Lion より前のシステムでは発生しません。 
 CVE-ID 
 CVE-2012-0036 
 
 
 
 ディレクトリサービス 
 対象 OS:Mac OS X 10.6.8、Mac OS X Server 10.6.8 
 影響:リモートの攻撃者が機密情報を入手する可能性がある。 
 説明:ディレクトリサーバによるネットワークからのメッセージの処理に複数の問題が存在します。悪意を持って作成されたメッセージを送信することによって、リモートの攻撃者が、ディレクトリサーバ...
すると、機密情報が漏洩する可能性がある。 
 説明:CFNetwork の HTTP Cookie の処理に問題があります。悪意を持って作成された HTTP または HTTPS の URL にアクセスすると、CFNetwork がそのドメイン用の Cookie をドメイン外のサーバに誤って送信する可能性があります。この問題は、OS X Lion より前のシステムでは発生しません。 
 CVE-ID 
 CVE-2011-3246:Facebook の Erling Ellingsen 氏 
 
 
 
 CoreFoundation 
 対象 OS:Mac OS X v10.6.8、Mac OS X Server v10.6.8 
 影響:悪意を持って作成された Web サイトまたは電子メールメッセージを表示すると、アプリケーションが予期せず終了したり、任意のコードが実行されたりする可能性がある。 
 説明:CoreFoundation...
Applebot は、HTML 書類の robots meta タグに対応しています。メタタグに robots のルールを指定するには、以下のように、書類の セクションにタグを追加します。 ... ... Applebot は以下のディレクティブにも対応しています。 noindex:このページは Applebot でインデックス化されないため、Spotlight や Siri の検索候補にも表示されません。 nosnippet:Appletbot は、このページの説明 (スニペット) を生成しません。この URL が閲覧候補として提示される際も、ページのタイトルしか表示されません。 nofollow:Applebot は、このページ上のリンクをたどりません。 none:Applebot は、上記の通り、ページをインデックス化せず、スニペットを生成せず、ページ上のリンクをたどりません。 all:Applebot はこの書類を提案に使い、コンテンツのスニペットを生成するため、ページの簡単な説明が、ページを表す画像の横に表示されます。Applebot はページ上のリンクをたどり、さらに候補...
OS X のトラストストアには、OS X にインストール済みの信頼されたルート証明書が保存されています。 

Penagos 氏 
 
 
 
 curl 
 対象:OS X Mavericks 10.9 および 10.9.1 
 影響:特権のあるネットワークポジションの攻撃者がユーザの資格情報またはその他の機密情報を攻撃する場合があります。 
 説明:IP アドレスを含む HTTPS URL に curl を使ってアクセスする際、IP アドレスが証明書によって検証されません。この問題は OS X Mavericks v10.9 以前のシステムには関係がありません。 
 CVE-ID 
 CVE-2014-1263:Moriz GmbH の Roland Moriz 氏 
 
 
 
 データセキュリティ 
 対象:OS X Mavericks 10.9 および 10.9.1 
 影響:アクセス制限のあるネットワークポジションを使用する攻撃者が、SSL/TLS で保護...
iOS のトラストストアには、iOS にインストール済みの信頼されたルート証明書が保存されています。
Install Helper には URL 処理に問題があるため、ユーザがログインすると任意のサーバにアクセスするエージェントがインストールされる可能性があります。接続に失敗したというダイアログが表示され、これにより、Apple にアクセスしようとしたとユーザが誤解する可能性があります。この問題は、Install Helper を削除することによって解消されています。 CVE-ID CVE-2011-0190:vtty.com の Aaron Sigel 氏 Kerberos 対象となるバージョン:Mac OS X v10.5.8、Mac OS X Server v10.5.8、Mac OS X v10.6 ~ v10.6.6、Mac OS X Server v10.6 ~ v10.6.6 影響:MIT Kerberos 5 に複数の脆弱性がある。 説明:MIT Kerberos 5 には、暗号に関する問題が複数あります。Mac OS X v10.5 に影響があるのは CVE-2010-1323 のみです。この問題および適用するパッチに関する詳細は、MIT Kerberos の Web サイト...
プライベートブラウズを使うと、訪れたページ、検索履歴、自動入力の情報が Safari で記憶されなくなります。また、既知のトラッカーがブロックされ、個々のユーザの識別に使用されるトラッキングが URL から削除され、巧妙なフィンガープリンティング攻撃への対策も強化されます。...
Apple musicの共有を押すと、曲ではなくその曲の入っているアルバムが共有されてしまいます。 URL コピーでも同じでした。アルバムではなく、アルバム内の曲を共有したいのですが、方法をご存知の方いらっしゃいましたらよろしくお願いします...
ipad Air(第4世代)の画面をUSB-C⇒mini Displyaportを利用してiMac 20インチ (Mid 2007)に出力することはできますか? USB-C⇒mini Displyaportは以下のような製品です。 【Amazon短縮 URL 】 www.amazon.co.jp/dp/B07PHM4ZP1 よろしくお願いします。...
iTunesクレジットが5000あるのですがサポートに問い合わせて下さいとエラーが出て使用出来ません * タイトルを変更しました。 Apple Inc.
先日SMSに本人不在のため荷物を持ち帰りました htt p:/ /vcplfdgdys. duckdns. org と云うのが入って来ました、 発信元 +8*7055882324 荷物に心当たりが無かったのですが url 踏んで登録仕掛けたのですが変だな?と思って途中でやめました。 それ以降グーグルからパスワードが盗まれたので、変更しろとのメッセージが入って来ました。 本日サファリを明けたらいきなりApple IDを聞かれパスワードも聞かれてaeozh.comに持って行かれ再び登録しろと 云って来ました、流石に変だなと思いググったらイオン銀行のフィッシングを話が出て来ましたがapple IDは変更した方が良いのでしょうか。 よろしくお願いします。 * 一部編集いたしました。 Apple Inc....
iTunes Storeからメールで、あなたは1ヶ月無料で次の購読を購入しました。となっており、月6550円となっています。解除のページに進むと、住所やクレジットカード情報を打ち込むようになっていました。ふと怖くなり、途中で入力をやめました。これは、私が間違えて何かを購入してしまったのでしょうか?解除するなら、個人情報を打ち込むページに入力すればよいのでしょうか。同じようなメールが来た方いましたら教えてください。よろしくお願いします。...
先日、中古品でiphone5sを購入し、データが残っていたので、初期化して、初期設定を進めていたのですが、「アクティベーションロック」と言うものが出てきて、前の所持者のAppleIDを入れてくださいと出てきて、困っています。 何か解決策はないでしょうか。 IMEI:************ ios:12.3 シルバー * 個人情報を削除致しました。Apple Inc....
Appleサポートコミュニティにアクセスすれば、質問したり、既存の回答を見つけたり、ほかのユーザーと専門知識を共有することができます。
コミュニティにアクセスする