標準ユーザが画面収録を有効にすることがデバイス管理の構成で許可されている場合に、アプリでの画面収録の許可状況がシステム設定で正しく 表示 されます。
表示 されるフォルダの中の「TrustStore.html」を開きます。「Root Stores」(ルートストア)のバージョンは、ページの右上隅に 表示 されます。
Webページに何も 表示 されない、ページのコンテンツが一部読み込まれない、それ以外の点で正常に動作しない。
iBooks Author は HTML ウィジェット (拡張子は .wdgt) をサポートします。 iBooks Author のための HTML ウィジェットを作成するには、テキストエディタまたは Web コンテンツ作成 App を使って以下のファイルを作成します。 メイン HTML ファイル:このファイルはウィジェットの主要部分です。ファイル名には任意の名前を付けられますが、拡張子は必ず「.html」にします。CSS や JavaScript をこのメイン HTML ファイルに入れることができます。または、.css ファイルと .js ファイルをウィジェットのバンドルとしてメイン HTML ファイルとのセットにして読み込むこともできます。これらのファイルには、ウィジェットをデザインする際に使えるテクニックやトリックを使用できます。一般的には、HTML でウィジェットの構成を定義して CSS でビジュアルスタイルを提供し、 JavaScript でインタラクティビティをサポートします。 Default.png:これはページに 表示 される画像で、ユーザがウィジェットを開く...
画面共有アプリケーションが画面にアクセスしているという警告がコントロールセンターに繰り返し 表示 されていた問題が解消されています。
Applebotによってクロールされたデータは、Spotlight、Siri、SafariといったAppleのエコシステムの多くのユーザ体験に組み込まれた検索テクノロジーをはじめとするさまざまな機能を強化するために使用されます。robots.txtでApplebotを有効にすると、世界中のこれらの製品のAppleユーザの検索結果にWebサイトのコンテンツを 表示 できます。...
影響:悪意のあるコンテンツが含まれるWebサイトを 表示 すると、UIが偽装される可能性がある。
説明:Safari は予測可能なアルゴリズムを使用して、 JavaScript アプリケーション用の乱数を生成しています。これにより、Cookie、フォームの非 表示 要素、IP アドレス、およびその他の手法を使わ
説明:画像ファイルは、一度ダウンロードされるとユーザへの警告なしに Safari で 表示 される「安全な」ファイルタイプです。Safari の問題により、特定のローカルイメージのファイルタイプを識別できない場合があります。この場合、Safari はこれらのファイルの内容を確認し、HTML として処理する可能性があります。ファイルに JavaScript が含まれている場合は、ローカルコンテキスト内で実行されます。ダウンロードされたファイルでは、最初にユーザに確認することなく JavaScript が実行されるべきではありません。この問題は、不明なファイルタイプを一般的なバイナリデータとして処理し、この問題が確認されている画像ファイルタイプを正しく認識することで解決されています。この問題の報告は、Recurity Labs GmbH の Sergio 'shadown' Alvarez 氏の功績によるものです。...
説明:ユーザは、MobileMe を使用するようにデバイスを構成することができます。個々の MobileMe サービスは、「設定」アプリを使って有効/無効にすることができます。「iPhone を探す」サービスを無効にすると、MobileMe を使ってデバイスの位置を特定することは防げますが、iPhone がワイプされることを防ぐことはできません。構成済みの MobileMe アカウントのパスワードアクセスできる攻撃者は、デバイスをワイプできる可能性があります。にこの問題は、デバイスで「iPhone を探す」サービスが無効になっているときに、リモートワイプとメッセージの 表示 を無効にすることで、解消されます。...
影響:悪意を持って作成された、ColorSync プロファイルが埋め込まれている画像を 表示 すると、アプリケーションが予期せず終了したり、任意のコードが実行されたりする可能性がある。
説明:Safari は予測可能なアルゴリズムを使って、 JavaScript アプリケーションに乱数を生成します。これにより、Cookie、非 表示 フォーム要素、IP アドレス、またはその他の手法を使わずに、Web サイトが特定の Safari セッションを追跡できます。このアップデートでは、生成する乱数をより強力にすることにより問題が解消されています。この問題の報告は、Trusteer の Amit Klein 氏の功績によるものです。...
影響:悪意を持って作成された CFF フォントが埋め込まれている文書を 表示 またはダウンロードすると、任意のコードが実行される可能性がある。
Podcastライブラリで、すべての番組を 表示 するか、フォローしている番組のみを 表示 するかを選択可能
Podcastライブラリで、すべての番組を 表示 するか、フォローしている番組のみを 表示 するかを選択可能
Web サイトが Safari で繰り返し JavaScript の警告を 表示 し、別のページへの移動を阻止していた問題を解決
を使ったカーネル機能拡張は、デフォルトでは読み込まれなくなりました。MDM を使ってデフォルトのポリシーを変更し、ダイアログを定期的に 表示 しないようにしたり、カーネル機能拡張を読み込めるようにしたりできます。Apple シリコンを搭載した Mac については、先に...
説明:Mail で送受信の接続に SSL を使うように設定してある場合は、メールサーバが変更された場合や、信頼性が確認されていないメールサーバを利用している場合でも、ユーザに警告は 表示 されません。接続を傍受できる攻撃者が、ユーザのメールサーバを偽装してユーザの電子メールに関する資格情報やその他の機密情報を取得する可能性があります。このアップデートでは、リモートメールサーバが変更された際に適切な警告を 表示 することによって問題が解消されています。...
説明:ユーザが Safari の環境設定で JavaScript を無効にしている場合に、Smart App Banner が 表示 されているサイトにアクセスすると、警告が 表示 されることなく JavaScript が再び有効化されていました。Smart App Banner を使うサイトにアクセスしても JavaScript を有効化しないようにして、この問題に対処しました。...
説明:Safari のセキュリティモデルにより、リモート Web ページに含まれる JavaScript がドメインの外にあるページを変更することを防ぎます。ページの更新と HTTP リダイレクトが同時に発生する競合状態により、1 つのページの JavaScript によりリダイレクトされたページが変更される可能性があります。このため、Cookie とページが読み取られたり、任意に変更されたりする可能性があります。このアップデートでは、ウインドウプロパティへのアクセス制御を修正するによってこの問題が解消されています。この問題の報告は、Adobe Systems, Inc. の Lawrence Lai 氏、Stan Switzer 氏、Ed Rowe 氏の功績によるものです。...
このアップデートは、 JavaScript を介したこれらの脆弱性の悪用や、Safari で悪意のある Web サイトに誘導された結果の悪用を抑止します。
説明:ユーザインターフェイスに複数の不整合があり、悪意のある Web サイトがこれを悪用し、任意の URL を 表示 できる可能性がありました。この問題は、URL の 表示 ロジックを改善することで解決されました。
説明:位置情報サービスの設定パネルでのユーザインターフェイスにアクセシビリティの問題が存在します。過去 24 時間以内に位置情報を要求したアプリケーション名の横に、位置情報のアイコンが 表示 されているにもかかわらず、VoiceOver による音声通知がされません。この問題は、VoiceOver が位置情報サービスのアイコンを正常に通知できるようにすることで解決されています。この問題の報告は、Forever Living Products Europe の Robin Kipp 氏の功績によるものです。...
影響:ファイルウィジェットが、ロックされたデバイスにコンテンツを 表示 する場合がある。
説明:転送通話の処理において、ユーザインターフェイスに不整合がありました。この問題は、FaceTime の 表示 ロジックを改善することで解決されました。
影響: JavaScript サンドボックスで実行されるスクリプトが、サンドボックスの外部でステート情報にアクセスできる可能性がある。
説明:スクリプティング辞書の 表示 時に JavaScript の実行を無効化して、この問題に対処しました。
説明:ディレクトリの内容を一覧 表示 するときに、CoreFoundation で 1 バイトバッファオーバーフローが発生する可能性があります。攻撃者は、悪意を持って作成されたディレクトリ階層を読み取るようユーザを誘導することで、アプリケーションを予期せず終了させたり、任意のコードを実行したりする可能性があります。このアップデートでは、宛先バッファのサイズを大きくして大量のデータを処理できるようにすることで問題が解消されています。...
Appleサポートコミュニティにアクセスすれば、質問したり、既存の回答を見つけたり、ほかのユーザーと専門知識を共有することができます。
コミュニティにアクセスする