macOS Ventura 13 のセキュリティコンテンツについて説明します。
のないユーザが、共有 ディレクトリ にある別のユーザのファイルを削除できる場合がある。 
 説明:カーネルのスティッキービットを持つ ディレクトリ におけるファイル削除処理にロジックエラーがあります。 
 CVE-ID 
 CVE-2011-3216:Crywolf の Gordon Davisson 氏、Linc Davis 氏、R. Dormer 氏、brainworks Training の Allan Schmid 氏および Oliver Jeckel 氏 
 
 
 
 libsecurity 
 対象となるバージョン:OS X Lion v10.7 および v10.7.1、OS X Lion Server v10.7 および v10.7.1 
 影響:悪意を持って作成された Web サイトまたは電子メールメッセージを表示すると、アプリケーションが予期せず終了したり、任意のコードが実行されたりする可能性がある。 
 説明:非標準の証明書...
がある。 説明:サンドボックスの制限を追加で設けて、アクセス関連の脆弱性に対処しました。 CVE-2022-42811:Snowflake の Justin Bui 氏 (@slyd0g) Shortcuts 対象:iPhone 8 以降、iPad Pro (すべてのモデル)、iPad Air (第 3 世代) 以降、iPad (第 5 世代) 以降、iPad mini (第 5 世代) 以降 影響:ショートカットが、ファイルシステム上の任意のパスの有無をチェックできる可能性がある。 説明: ディレクトリ パスの処理における解析不備の脆弱性に、パス検証を強化することで対処しました。 CVE-2022-32938:Tudor Vianu National High School of Computer Science (ルーマニア) の Cristian Dinca 氏ルーマニア Weather 対象:iPhone 8 以降、iPad Pro (すべてのモデル)、iPad Air (第 3 世代) 以降、iPad (第 5 世代) 以降、iPad mini (第 5 世代) 以降 影響:アプリが重要...
NewLine; 
 ログインウインドウ 
 対象となるバージョン:OS X Lion v10.7.3、OS X Lion Server v10.7.3 
 影響:リモート管理者やシステムに物理的にアクセスできる人物がアカウント情報を入手できる可能性がある。 
 説明:ネットワークアカウントのログイン情報の処理に問題が存在します。ログインプロセスにより、機密情報がほかのシステムのユーザが見ることができるシステムログに記録されます。 機密情報はこのアップデートのインストール後も保存されたログに残る場合があります。この問題は、OS X Lion v10.7.3 を実行するシステムで、ユーザが Legacy File Vault およびネットワーク上のホーム ディレクトリ を使用している場合にのみ発生します。		残った記録を安全に削除する方法について詳しくは こちら を参照してください。 
 CVE-ID 
 CVE-2012-0652:Ohio State University...
Signia Active Active Pro Insio C&G ITC* Insio C&G ITE* Insio ITC (BT) Insio ITE (BT) Intuis Motion 13 Motion 13P Motion C&G Motion C&G P Motion C&G SP Motion CHARGE&GO Pure C&G* Pure Charge&Go Nx Pure Charge&Go X Pure 13 Pure 312* Pure C&G Pure C&G T* Pure Charge&Go Stretta Aya Stretta HP Stretta M Stretta M-R Stretta RIC Stretta UP-R Styletto* Styletto Connect SimpleSound RIC Sonic Captivate Enchant Enchant SE Radiant* Radiant SE X* Trek Sonify Hearing Mach I Pro W SoniTon A0X* AOXTX* COMF 10 ECO 8...
Applebot は、Applebot を対象とした「robots.txt」の標準的なディレクティブに従います。以下の例では、Applebot は「/private/」や「/not-allowed/」の下位にある書類はクローリングしません。 User-agent: Applebot # apple Allow: / # Allow everything (also true if omitted) Disallow: /private/ # disallow this directory User-agent: * # any robot Disallow: /not-allowed/ # disallow this directory robots の制御指示で Applebot には言及していなくても Googlebot について指定されている場合、Apple のロボットは Googlebot に対する指示に従います。...
OS X のトラストストアには、OS X にインストール済みの信頼されたルート証明書が保存されています。 

NewLine; 
 iTunes 
 対象 OS:Mac OS X v10.6.8 以降 
 影響:ローカルユーザが別のローカルユーザのアカウントを侵害してしまう可能性がある。 
 説明:再起動のたびに、「/ユーザ」および「/ユーザ/共有」 ディレクトリ のアクセス権がだれでも書き込み可能に設定されるため、これらの ディレクトリ の変更が可能になってしまいます。この問題は、アクセス権処理を改善することで解決されました。iTunes 11.2.1 のコンテンツに関する一般的な情報については http://support.apple.com/kb/TS5434?viewlocale=ja_JP をご覧ください。 
 CVE-ID 
 CVE-2014-1347 
 
...
iOS のトラストストアには、iOS にインストール済みの信頼されたルート証明書が保存されています。
権限がある ディレクトリ が返されます。この問題は、プロセスを実行しているユーザのみが読み取れる ディレクトリ を返すことによって解消されています。 CVE-ID CVE-2011-0178 ClamAV 対象となるバージョン:Mac OS X Server v10.5.8、Mac OS X Server v10.6.6 影響:ClamAV に複数の脆弱性がある。 説明:ClamAV に複数の脆弱性があります。これらの脆弱性に起因するもっとも重大な問題として、任意のコードが実行される可能性があります。このアップデートでは、ClamAV 0.96.5 にアップデートすることで、問題が解決されています。ClamAV は Mac OS X Server システムにのみ提供されています。詳しくは、ClamAV の Web サイト から入手できます。 CVE-ID CVE-2010-0405 CVE-2010-3434 CVE-2010-4260 CVE-2010-4261 CVE-2010-4479 CoreText 対象となるバージョン:Mac OS X v10.6 ~ v10.6.6、Mac OS...
ユーザのサーバ情報、接続状況、 ディレクトリ の詳細情報の確認や、アクセス権の調整が必要になることが考えられます。
この場合、以下のような症状が現れることがあります。 ループブラウザを開くと、「Apple Loops が見つかりません」というメッセージが表示される。 ループブラウザ内のボタンが有効にならず、ブラウザにループが表示されない。 Apple Loops で上記以外の問題が起こる。 インデックスファイルを再構築するには、以下の手順を実行します。 管理者アカウントでログインします。 GarageBand が起動している場合は終了します。 Dock の Finder アイコンをクリックします。 「移動」メニューから「フォルダへ移動」を選択します。 こちらの記事 を参照し、 ディレクトリ の場所を入力します。 「Go」をクリックします。 「Apple Loops Index」フォルダ内の「Search Index」ファイルをすべてゴミ箱へ移動します(これらのファイルはあとで再構築されます)。 GarageBand を起動します。 「ループブラウザ」ボタンをクリックします。このとき、「Apple Loops が見つかりません」というメッセージが表示される場合があります。 Dock の Finder...
Active Directory にバインドされている Snow Leopard Server から OS X (Mavericks) に移行する場合、OS X Server をインストールする前に、次のターミナルコマンドを実行する必要があります。...
認証局 CNNIC が中間証明書を不正に発行していたことが発覚しました。この件に対する措置として、一部の証明書のみを信頼する形で、CA を部分的に信頼する仕組みを追加しました。
OS X Lion v10.7.3 およびセキュリティアップデート 2012-001 のセキュリティコンテンツについて説明します。
ファイルを探します。プリンタを手動で追加した場合、ファイル名はプリンタと同じ名前です。プリンタを MCX で追加した場合、ファイル名は mcx_0、mcx_1 の命名規則に従います。 
 正しい PPD ファイルが見つかったら新しい場所にコピーします。たとえば、以下の 2 つのコマンドを使って /ライブラリ/Printers/ConfiguredPPDs ディレクトリ を作成してファイルをそこにコピーします。 
 
 sudo mkdir /Library/Printers/ConfiguredPPDs 
 sudo cp /etc/cups/ppd/My_Printer.ppd /Library/Printers/ConfiguredPPDs/ 
 
 設定済み PPD ファイルを配布します。Remote Desktop を使っている場合は、以下のオプションを使用してファイルをコピーします。
 
 項目の保存場所:コピー...
このアップデートは、メールサービス全体の信頼性とパフォーマンスの問題を解決します。このアップデートは、Mac OS X Server バージョン 10.6.2 を実行しているすべてのサーバに適用することを推奨します。 重要:Mac OS X Server v10.6.3 をすでにインストールしている場合は、このアップデートを適用する必要はありません。このアップデートは Mac OS X Server v10.6.3 Update に置き換えられています。 Mac OS X Server v10.6.2 の Mail Services Update 1.0 でこれまでに提供されていた改善点はすべて、Mac OS X Server v10.6.3 で提供されます。詳しくは、こちら を参照してください。 アップデートの内容 Mail Services Update 1.0 には以下の改善点があります。 ディレクトリ サービスが中断しても、メールサービスは復帰できるようになりました メールサービスのメモリ使用率を削減しました...
Spotlight を使って ディレクトリ ユーティリティを探して開くか、以下の手順を実行してください。
シングルパート名を使用して Active Directory ドメインに Mac をバインドできない場合、サーバのドメイン名を完全修飾名にする必要があります。
次のコマンドは、「/Users/hiddenuser」ホーム ディレクトリ を非表示にします。
Mac に互換性のある ディレクトリ サービスが設定されていて、MDM でログインウインドウモードを使う設定になっている場合は、ログインウインドウでネットワークを認証できます。
バインド情報を 1 つの ディレクトリ サーバから別のサーバに変更する場合は、この記事の説明に従って、管理対象のクライアント (MCX) のキャッシュを消去する必要があります。