Certificate: Data : Version: 3 (0x2) Serial Number: 1 (0x1) Signature Algorithm: sha1WithRSAEncryption Issuer: C=JP, O=JPKI, OU=Prefectural Association For JPKI, OU=BridgeCA Validity Not Before: Dec 27 05:08:15 2003 GMT Not After : Dec 26 14:59:59 2013 GMT Subject: C=JP, O=JPKI, OU=Prefectural Association For JPKI, OU=BridgeCA Certificate: Data : Version: 3 (0x2) Serial Number: 946059622 (0x3863b966) Signature Algorithm: sha1WithRSAEncryption Issuer: O=Entrust.net, OU=www.entrust.net/CPS_2048...
Post Office Protocol (POP3)、
以下の通信事業者では、eSIMキャリアアクティベーションとeSIMクイック転送だけでなく、ほかの方法(iPadの データ プランの購入、QRコードのスキャン、通信事業者のアプリの利用など)でもiPadでeSIMをアクティベートできます。...
説明:ログエントリに対するプライバシー データ の墨消しを改善することで、プライバシーの問題に対処しました。
説明:ログエントリに対するプライバシー データ の墨消しを改善することで、プライバシーの問題に対処しました。
Time Machineバックアップに使用しているストレージデバイスには、写真ライブラリを保存できません。 データ が損失する事態を避けるため、SDカードやUSBフラッシュドライブといったリムーバブルストレージデバイス、またはネットワークやインターネットで共有しているデバイス(クラウドベースのストレージサービスも含む)にライブラリを保存するのはやめましょう。...
OS X のトラストストアには、OS X にインストール済みの信頼されたルート証明書が保存されています。
Applebotによってクロールされた データ は、Spotlight、Siri、SafariといったAppleのエコシステムの多くのユーザ体験に組み込まれた検索テクノロジーをはじめとするさまざまな機能を強化するために使用されます。robots.txtでApplebotを有効にすると、世界中のこれらの製品のAppleユーザの検索結果にWebサイトのコンテンツを表示できます。...
モバイル データ 通信を使って、
iOS のトラストストアには、iOS にインストール済みの信頼されたルート証明書が保存されています。
説明:信頼されていない Exchange サーバ証明書が受け入れられると、ホスト名ごとに例外が保存されます。例外リストに含まれている Exchange サーバに次回アクセスしたときに、入力を求められたり、検証が行われたりすることなく、その証明書が受け入れられます。これにより、資格情報やアプリケーション データ が漏洩する可能性があります。このアップデートでは、信頼されていない証明書に関する例外の処理を改善することで、この問題が解消されています。この問題の報告は、Securus Global の FD 氏の功績によるものです。...
説明:画像ファイルは、一度ダウンロードされるとユーザへの警告なしに Safari で表示される「安全な」ファイルタイプです。Safari の問題により、特定のローカルイメージのファイルタイプを識別できない場合があります。この場合、Safari はこれらのファイルの内容を確認し、HTML として処理する可能性があります。ファイルに JavaScript が含まれている場合は、ローカルコンテキスト内で実行されます。ダウンロードされたファイルでは、最初にユーザに確認することなく JavaScript が実行されるべきではありません。この問題は、不明なファイルタイプを一般的なバイナリ データ として処理し、この問題が確認されている画像ファイルタイプを正しく認識することで解決されています。この問題の報告は、Recurity Labs GmbH の Sergio 'shadown' Alvarez 氏の功績によるものです。...
影響:悪意を持って作成された Web サイトにアクセスすると、任意のユーザが データ を書き込むことができる場所にファイルが作成される可能性がある。
説明:Safari は予測可能なアルゴリズムを使って、 JavaScript アプリケーションに乱数を生成します。これにより、Cookie、非表示フォーム要素、IP アドレス、またはその他の手法を使わずに、Web サイトが特定の Safari セッションを追跡できます。このアップデートでは、生成する乱数をより強力にすることにより問題が解消されています。この問題の報告は、Trusteer の Amit Klein 氏の功績によるものです。...
影響:悪意を持って作成された Web サイトにアクセスすると、Safari のメモリからその Web サイトに データ が送信される可能性がある。
Impact: Decompressing maliciously crafted data may lead to an unexpected application termination
影響:悪意を持って作成された Kerberos データ パケットを処理すると、Kerberos を使用したプログラムのサービス運用妨害が発生する可能性がある。
説明: javascript core での関数の処理時に、配列のインデックス指定に問題がありました。この問題は、チェックを改善することで解決されました。
説明: javascript core での関数の処理時に、配列のインデックス指定に問題がありました。この問題は、チェックを改善することで解決されました。
影響:悪意のある Web サイトが、明らかなユーザ操作がなくても、Safari で自動補完された データ を密かに抽出できる可能性がある。
影響:部分的に読み込まれた画像から、 データ をクロスオリジンで取得される可能性がある。
説明:ファイルウィジェットが、キャッシュされている データ をロック時に表示していました。この問題は、ステート管理を改善することで解決されました。
説明:Safari View Controller によるユーザ データ の処理に、プライバシーに関わる脆弱性がありました。この問題は、ステート管理を改善することで解決されました。
説明:ディレクトリの内容を一覧表示するときに、CoreFoundation で 1 バイトバッファオーバーフローが発生する可能性があります。攻撃者は、悪意を持って作成されたディレクトリ階層を読み取るようユーザを誘導することで、アプリケーションを予期せず終了させたり、任意のコードを実行したりする可能性があります。このアップデートでは、宛先バッファのサイズを大きくして大量の データ を処理できるようにすることで問題が解消されています。...
影響:プラグインがアプリケーションのアクセス権を継承し、ユーザ データ にアクセスできる可能性がある。
説明: javascript core での関数の処理時に、配列のインデックス指定に問題がありました。この問題は、チェックを強化することで解決されました。
影響:デバイスに物理的にアクセスできる人物が、ユーザの データ にアクセスできる可能性がある。
説明:ImageIO の PNG 画像の処理に、未初期化メモリアクセスの脆弱性が存在します。悪意のある Web サイトにアクセスすると、プロセスメモリの データ が Web サイトに送信される可能性があります。この問題は、メモリ初期化処理を改良し、PNG 画像の検証を強化することによって解決されました。...
Appleサポートコミュニティにアクセスすれば、質問したり、既存の回答を見つけたり、ほかのユーザーと専門知識を共有することができます。
コミュニティにアクセスする