デバイス管理によって設定されたアプリのプライバシー権限が、「システム設定」>「プライバシーとセキュリティ」に 表示 されるようになりました。
表示 されるフォルダの中の「TrustStore.html」を開きます。「Root Stores」(ルートストア)のバージョンは、ページの右上隅に 表示 されます。
Webページに何も 表示 されない、ページのコンテンツが一部読み込まれない、それ以外の点で正常に動作しない。
Apple Payは、主要な銀行やカード発行元から発行されている多くのクレジットカードやプリペイドカードに対応しています。
メッセージの文面は、「You're receiving this message because someone you know chose you as an emergency contact and used Emergency SOS via satellite」(知り合いの人があなたを緊急連絡先に登録していて衛星経由の緊急SOSを使用したため、この通知があなたに送信されています)です。...
しましょう。実際に衛星経由の緊急SOSを利用する際には、メディカルIDを共有し、緊急連絡先に通知できます。モバイルデータ通信やWi-Fiの電波が届かない場所に行く前に、iPhoneのヘルスケアアプリでこの情報を設定する必要があります。この情報は、iPhoneで設定すると、Apple Watchにも 表示 されるようになります。...
iBooks Author は HTML ウィジェット (拡張子は .wdgt) をサポートします。 iBooks Author のための HTML ウィジェットを作成するには、テキストエディタまたは Web コンテンツ作成 App を使って以下のファイルを作成します。 メイン HTML ファイル:このファイルはウィジェットの主要部分です。ファイル名には任意の名前を付けられますが、拡張子は必ず「.html」にします。CSS や JavaScript をこのメイン HTML ファイルに入れることができます。または、.css ファイルと .js ファイルをウィジェットのバンドルとしてメイン HTML ファイルとのセットにして読み込むこともできます。これらのファイルには、ウィジェットをデザインする際に使えるテクニックやトリックを使用できます。一般的には、HTML でウィジェットの構成を定義して CSS でビジュアルスタイルを提供し、 JavaScript でインタラクティビティをサポートします。 Default.png:これはページに 表示 される画像で、ユーザがウィジェットを開く...
画面共有アプリケーションが画面にアクセスしているという警告がコントロールセンターに繰り返し 表示 されていた問題が解消されています。
Applebotによってクロールされたデータは、Spotlight、Siri、SafariといったAppleのエコシステムの多くのユーザ体験に組み込まれた検索テクノロジーをはじめとするさまざまな機能を強化するために使用されます。robots.txtでApplebotを有効にすると、世界中のこれらの製品のAppleユーザの検索結果にWebサイトのコンテンツを 表示 できます。...
影響:悪意のあるコンテンツが含まれるWebサイトを 表示 すると、UIが偽装される可能性がある。
This document describes the security content of Security Update 2009-003 / Mac OS X v10.5.8, which can be downloaded and installed via Software Update preferences, or from Apple Downloads....
説明:Safari は予測可能なアルゴリズムを使用して、 JavaScript アプリケーション用の乱数を生成しています。これにより、Cookie、フォームの非 表示 要素、IP アドレス、およびその他の手法を使わ
説明:画像ファイルは、一度ダウンロードされるとユーザへの警告なしに Safari で 表示 される「安全な」ファイルタイプです。Safari の問題により、特定のローカルイメージのファイルタイプを識別できない場合があります。この場合、Safari はこれらのファイルの内容を確認し、HTML として処理する可能性があります。ファイルに JavaScript が含まれている場合は、ローカルコンテキスト内で実行されます。ダウンロードされたファイルでは、最初にユーザに確認することなく JavaScript が実行されるべきではありません。この問題は、不明なファイルタイプを一般的なバイナリデータとして処理し、この問題が確認されている画像ファイルタイプを正しく認識することで解決されています。この問題の報告は、Recurity Labs GmbH の Sergio 'shadown' Alvarez 氏の功績によるものです。...
説明:ユーザは、MobileMe を使用するようにデバイスを構成することができます。個々の MobileMe サービスは、「設定」アプリを使って有効/無効にすることができます。「iPhone を探す」サービスを無効にすると、MobileMe を使ってデバイスの位置を特定することは防げますが、iPhone がワイプされることを防ぐことはできません。構成済みの MobileMe アカウントのパスワードアクセスできる攻撃者は、デバイスをワイプできる可能性があります。にこの問題は、デバイスで「iPhone を探す」サービスが無効になっているときに、リモートワイプとメッセージの 表示 を無効にすることで、解消されます。...
影響:悪意を持って作成された、ColorSync プロファイルが埋め込まれている画像を 表示 すると、アプリケーションが予期せず終了したり、任意のコードが実行されたりする可能性がある。
説明:Safari は予測可能なアルゴリズムを使って、 JavaScript アプリケーションに乱数を生成します。これにより、Cookie、非 表示 フォーム要素、IP アドレス、またはその他の手法を使わずに、Web サイトが特定の Safari セッションを追跡できます。このアップデートでは、生成する乱数をより強力にすることにより問題が解消されています。この問題の報告は、Trusteer の Amit Klein 氏の功績によるものです。...
影響:悪意を持って作成された CFF フォントが埋め込まれている文書を 表示 またはダウンロードすると、任意のコードが実行される可能性がある。
説明:Mail で送受信の接続に SSL を使うように設定してある場合は、メールサーバが変更された場合や、信頼性が確認されていないメールサーバを利用している場合でも、ユーザに警告は 表示 されません。接続を傍受できる攻撃者が、ユーザのメールサーバを偽装してユーザの電子メールに関する資格情報やその他の機密情報を取得する可能性があります。このアップデートでは、リモートメールサーバが変更された際に適切な警告を 表示 することによって問題が解消されています。...
説明:ユーザが Safari の環境設定で JavaScript を無効にしている場合に、Smart App Banner が 表示 されているサイトにアクセスすると、警告が 表示 されることなく JavaScript が再び有効化されていました。Smart App Banner を使うサイトにアクセスしても JavaScript を有効化しないようにして、この問題に対処しました。...
説明:Safari のセキュリティモデルにより、リモート Web ページに含まれる JavaScript がドメインの外にあるページを変更することを防ぎます。ページの更新と HTTP リダイレクトが同時に発生する競合状態により、1 つのページの JavaScript によりリダイレクトされたページが変更される可能性があります。このため、Cookie とページが読み取られたり、任意に変更されたりする可能性があります。このアップデートでは、ウインドウプロパティへのアクセス制御を修正するによってこの問題が解消されています。この問題の報告は、Adobe Systems, Inc. の Lawrence Lai 氏、Stan Switzer 氏、Ed Rowe 氏の功績によるものです。...
説明:ユーザインターフェイスに複数の不整合があり、悪意のある Web サイトがこれを悪用し、任意の URL を 表示 できる可能性がありました。この問題は、URL の 表示 ロジックを改善することで解決されました。
影響:ファイルウィジェットが、ロックされたデバイスにコンテンツを 表示 する場合がある。
説明:転送通話の処理において、ユーザインターフェイスに不整合がありました。この問題は、FaceTime の 表示 ロジックを改善することで解決されました。
影響: JavaScript サンドボックスで実行されるスクリプトが、サンドボックスの外部でステート情報にアクセスできる可能性がある。
説明:スクリプティング辞書の 表示 時に JavaScript の実行を無効化して、この問題に対処しました。
影響:悪意を持って作成されたフォントが埋め込まれている PDF 文書を 表示 すると、任意のコードが実行される可能性がある。
説明:ディレクトリの内容を一覧 表示 するときに、CoreFoundation で 1 バイトバッファオーバーフローが発生する可能性があります。攻撃者は、悪意を持って作成されたディレクトリ階層を読み取るようユーザを誘導することで、アプリケーションを予期せず終了させたり、任意のコードを実行したりする可能性があります。このアップデートでは、宛先バッファのサイズを大きくして大量のデータを処理できるようにすることで問題が解消されています。...
説明:スクリプティング辞書の 表示 時に JavaScript の実行を無効化して、この問題に対処しました。
影響:ローカルの攻撃者が、以前ログインしたユーザのデスクトップを「ファストユーザスイッチ」画面から 表示 できる可能性がある。
Appleサポートコミュニティにアクセスすれば、質問したり、既存の回答を見つけたり、ほかのユーザーと専門知識を共有することができます。
コミュニティにアクセスする