Safari 5.0. 3 および Safari 4.1. 3 のセキュリティコンテンツについて説明します。
この記事では、iOS 3 .0 ソフトウェアアップデートのセキュリティコンテンツについて説明します。
Safari 9.0. 3 のセキュリティコンテンツについて説明します。
Apple TV 7.0. 3 のセキュリティコンテンツについて説明します。
D7 A7 A0 FB 5D 7E 27 31 D7 71 E9 48 4E BC DE F7 1D 5F 0C 3 E 0A 29 48 78 2B C8 3 E E0 EA 69 9E F4
Bootstrap トークンが存在する場合、すでに復旧キーがある状態でデバイス管理によってMacにFileVault復旧キーのエスクロー構成がインストールされると、エスクローの前にキーが自動的にローテーションされます。
ためにこれをタップします。ファイル名は必ず、大文字の「D」で「Default.png」とします。Default.png を作成するもっとも簡単な方法として、Web コンテンツ作成 App または Web ブラウザで表示しているメイン HTML ファイルのスクリーンショットを録ります。ウィジェットがアクティブなときに、Info.plist で指定しない限りこの画像は、Default.png の実際のサイズになります。 Info.plist:このファイルは、ウィジェット実行に必要な情報を iBooks Author と iBooks に提供します。ファイル名は必ず「Info.plist」とします。このファイルの詳細およびサンプルは以下の通りです。 これらの 3 つの必須ファイル (オプションとして CSS またはJavaScript ファイル) を作成したら、ウィジェットバンドルにします。 Finder を使ってフォルダを作成し、その中にすべてのファイルを追加します。 フォルダの名前を変更し、フォルダ名に .wdgt 拡張子を追加します。これによりウィジェットバンドルが作成でき、フォルダのアイコン...
Bootstrap トークンが存在する場合、管理対象のソフトウェアアップデートで、ユーザパスワードを入力するよう誤って促される問題が解消されています。
Web やその他のインターネットベースの用途を目標としたコンテンツ作成ワークフローでは、このモードを使います。広くサポートされている sRGB (IEC 61966-2-1:1999) 色空間を W 3 C CSS Color Module Level 3 勧告に準じて使うモードです。適宜設定された観視条件の整備を念頭に作られています (64 ルクスを推奨)。...
対象となるバージョン:iPhone 3 G 以降:iOS 2.0 ~ 3 .13、iPod touch (第 2 世代) 以降:iOS 2.1 ~ 3 .1. 3
説明:WebKit による DOM コンストラクタオブジェクトの処理にスコープ管理の問題があります。悪意を持って作成された Web サイトにアクセスすると、クロスサイトスクリプティング攻撃を受ける可能性があります。この問題は、DOM コンストラクタオブジェクトの処理を改善することで解決されています。この問題の報告は、Runlevel6 の Gianni "gf 3 " Chiappetta 氏の功績によるものです。...
影響:FreeType v2. 3 .5 に複数の脆弱性が存在する。
影響:FreeType v2. 3 .5 に複数の脆弱性が存在する。
説明:Webkit による CSS 3 D トランスフォームの処理に不正なキャストの問題が存在します。悪意を持って作成された Web サイトにアクセスすると、アプリケーションが予期せず終了したり、任意のコードが実行されたりする可能性があります。この問題は、 CSS 3 D トランスフォームの処理を改良することで解決されています。この問題の報告は、Google Chrome Security Team の Abhishek Arya (Inferno) 氏の功績によるものです。...
対象となる Apple Neural Engine 搭載デバイス:iPhone 8 以降、iPad Pro (第 3 世代) 以降、iPad Air (第 3 世代) 以降、iPad mini (第 5 世代)...
CVE-2020-9846:Wojciech Reguła 氏 (@_r 3 ggi)
説明:Safari の HTTP Content-Disposition ヘッダの「attachment」値に対するサポートに問題が存在します。このヘッダは、多くの Web サイトで第 三 者によってアップロードされたファイルを提供するために使用されています (Web ベースの電子メールアプリケーションにおける添付ファイルなど)。このヘッダ値を使用して提供されるファイルのスクリプトは、ファイルがインラインで提供されたかのように実行され、オリジンサーバのその他のリソースへのフルアクセスを持ちます。この問題は、ヘッダと共に提供されるリソースをインラインで表示するのではなく、ダウンロードすることで解消されています。...
説明:RC4 暗号の脆弱性に対する既知の攻撃が認められています。サーバが RC4 より上位の暗号化を優先利用する設定になっていても、CFNetwork で SSL 3 .0 が試行されるまで TLS 1.0 以上の接続をブロックして RC4 だけが許容される状況を作る手法で、攻撃者に RC4 の使用を強制される可能性がありました。この問題は、SSL 3 .0 へのフォールバックを削除することで解決されました。...
対象となるデバイス:iPhone 3 GS 以降、iPod touch (第 4 世代) 以降、iPad 2 以降
CVE-2021-30852:Ant Security Light-Year Lab の Yinyi Wu 氏 (@ 3 ndy1)
対象となる OS:iPhone 3 GS 以降の場合は iOS 3 .0 ~ 4.0.2、iPod touch (第 3 世代) の場合は iOS 3 .0 ~ 4.0.2
Appleサポートコミュニティにアクセスすれば、質問したり、既存の回答を見つけたり、ほかのユーザーと専門知識を共有することができます。
コミュニティにアクセスする