iPhone、iPad、iPod touchは直感的に使えるだけでなく、障がいがある方にiOSの楽しさと便利さを体験していただけるよう、様々な補助機能も標準で搭載しています。内蔵されたこれらの革新的なテクノロジーの数々が、iOSデバイスを手に入れやすいパワフルな補助デバイスにします。
な問題として、サービス拒否が生じることがあります。詳細は、Apache の Web サイト から入手できます。 CVE-ID CVE-2010-1452 CVE-2010-2068 AppleScript 対象となるバージョン:Mac OS X v10.6 ~ v10.6.6、Mac OS X Server v10.6 ~ v10.6.6 影響:信頼できない入力がダイアログに渡される AppleScript Studio ベースのアプリケーションを実行すると、アプリケーションが突然終了したり、任意の コード が実行される可能性がある。 説明:AppleScript Studio の汎用ダイアログコマンド (「display dialog」や「display alert」など) に、書式文字列の脆弱性が存在します。このため、信頼できない入力がダイアログに渡される AppleScript Studio ベースのアプリケーションを実行すると、アプリケーションが突然終了したり、任意の コード が実行される可能性があります。 CVE-ID CVE-2011-0173:Alexander Strange 氏...
アプリケーションファイアウォール 対象となるバージョン:Mac OS X v10.6.8、Mac OS X Server v10.6.8、OS X Lion v10.7 および v10.7.1、OS X Lion Server v10.7 および v10.7.1 影響:悪意を持って作成された名前を持つバイナリを実行すると、昇格された権限によって任意の コード が実行される可能性がある。 説明:アプリケーションファイアウォールのデバッグログにフォーマット文字列の脆弱性があります。 CVE-ID CVE-2011-0185:匿名の報告者 ATS 対象となるバージョン:OS X Lion v10.7 および v10.7.1、OS X Lion Server v10.7 および v10.7.1 影響:悪意を持って作成されたフォントが埋め込まれている文書を表示またはダウンロードすると、任意の コード ...
Mac OS X Server v10.6.8、OS X Lion v10.7 から v10.7.2、OS X Lion Server v10.7 から v10.7.2 影響:攻撃者が SSL によって保護されたデータを復号化する可能性がある。 説明:暗号化スイートが CBC モードでブロック暗号を使用する際に、SSL 3.0 および TLS 1.0 の機密性に対する既知の攻撃があります。Apache は、これらの攻撃を防ぐ「空のフラグメント」の対応策を無効にしていました。この問題は、 構成 パラメータを設定してこの対応策を制御し、デフォルトで有効にすることで解決されています。 CVE-ID CVE-2011-3389 ATS 対象となるバージョン:Mac OS X v10.6.8、Mac OS X Server v10.6.8、OS X Lion v10.7 から v10.7.2、OS X Lion Server ...
音響性能は、標準 構成 のOS X Server 搭載Mac miniシステムでのデスクトップサーバの使用位置から測定しました。音響性能はシステム 構成 によって異なります。
This document describes the security content of OS X Server v2.2.1.
OS X v10.9.4 Mavericks のトラストストア内の証明書は、次の 3 種類に大別されます。 信頼されたルート証明書を基に信頼の連鎖 (信頼チェーン) が確立され、信頼されたルートによって署名されたほかの証明書が連鎖状に次々と検証されます (Web サーバへの安全な接続の確立など)。IT 管理者が OS X Mavericks の 構成 プロファイルを作成する際には、これらの信頼できるルート証明書を含める必要はありません。 常に確認される証明書は、信頼されていませんが、ブロックはされません。このような証明書のいずれかが使用されると、信頼するかどうかを確認するメッセージが表示されます。 ブロック済みの証明書は、セキュリティを損なうものと見なされ、信頼されることはありません。 この記事では、OS X Mavericks の証明書信頼ポリシーの一覧を掲載しています。証明書の一覧が変更された時点で、適宜修正加筆されます。...
OS X Server v3.0 のセキュリティコンテンツについて説明します。
OS X Server v4.0 のセキュリティコンテンツについて説明します。
音響性能は標準 構成 のSnow Leopard Server 搭載Mac miniシステムの前に座った標準的なオペレーターポジションで測定しました。音響性能は環境により異なります。
音響性能は、標準 構成 のLion Server 搭載Mac miniシステムでのデスクトップサーバの使用位置から測定しました。音響性能はシステム 構成 によって異なります。
sudo /usr/libexec/PlistBuddy -c "delete :managedIGD" /Library/ Server /Network/ Config /autoportmap.plist sudo /usr/libexec/PlistBuddy -c "delete :lastIGD" /Library/ Server /Network/ Config /autoportmap.plist...
Appleのオペレーティングシステム(iOS、iPadOS、macOS、watchOS、tvOS、visionOS)のバージョン27.0以降では、ネットワークセキュリティ要件の強化により、TLS 構成 が古いサーバや要件を満たしていないサーバへの接続が拒否される場合があります。...
認証局 CNNIC が中間証明書を不正に発行していたことが発覚しました。この件に対する措置として、一部の証明書のみを信頼する形で、CA を部分的に信頼する仕組みを追加しました。
証明書 構成 データのアップデートによって、Appleのオペレーティングシステムに含まれている証明書に追加の制約が適用されます。
影響:アプリがカーネル権限で任意の コード を実行できる可能性がある。
説明:MySQL は複数の脆弱性に対処するためにバージョン 5.0.92 にアップデートされています。これらの脆弱性に起因するもっとも深刻な問題として、任意の コード が実行される可能性があります。MySQL は Mac OS X Server システムにのみ搭載されています。...
説明:MySQL をバージョン 5.0.67 にアップデートすることで、複数の脆弱性に対応しています。これらの脆弱性に起因する最も重大な問題として、任意の コード が実行される可能性があります。なお、この問題は Mac OS X Server システムでのみ発生します。詳しくは、MySQL Web サイトを参照してください。...
ルート証明書を基に信頼の連鎖 (信頼チェーン) が確立され、信頼されたルートによって署名されたほかの証明書が連鎖状に次々と検証されます (Web サーバへの安全な接続の確立など)。IT 管理者が iPhone、iPad、iPod touch の 構成 プロファイルを作成する際には、これらの信頼されたルート証明書を含める必要はありません。...
説明:WebKit における libxslt の使用に、 構成 上の問題が存在していました。悪意を持って作成された Web サイトにアクセスすると、そのユーザの特権によって任意のファイルが作成され、任意の コード が実行される可能性があります。libxslt のセキュリティ設定を改善し、この問題に対処しました。...
し、sendmail のアドレス解析 コード がメールアドレスの長さを適切にチェックしていなかった問題を解決しました。sendmail チームのパッチは、現在出荷されている Mac OS X および Mac OS X Server に搭載されている sendmail バージョンにのみ適用されています。...
対象となるバージョン:Mac OS X v10.5 ~ v10.5.5、Mac OS X Server v10.5 ~ v10.5.5
影響:悪意を持って作成された Web サイトにアクセスすると、アプリケーションが予期せず終了したり、任意の コード が実行されたりする可能性がある。
対象となるバージョン:Mac OS X v10.4.11、Mac OS X Server v10.4.11
影響:悪意を持って作成されたサイトにアクセスすると、アプリケーションが予期せず終了したり、任意の コード が実行されたりする可能性がある。
Appleサポートコミュニティにアクセスすれば、質問したり、既存の回答を見つけたり、ほかのユーザーと専門知識を共有することができます。
コミュニティにアクセスする