OS X v10.9.4 Mavericks のトラストストア内の証明書は、次の 3 種類に大別されます。 信頼されたルート証明書を基に信頼の連鎖 (信頼チェーン) が確立され、信頼されたルートによって署名されたほかの証明書が連鎖状に次々と検証されます (Web サーバへの安全な 接続 の確立など)。IT 管理者が OS X Mavericks の構成プロファイルを作成する際には、これらの信頼できるルート証明書を含める必要はありません。 常に確認される証明書は、信頼されていませんが、ブロックはされません。このような証明書のいずれかが使用されると、信頼するかどうかを確認するメッセージが表示されます。 ブロック済みの証明書は、セキュリティを損なうものと見なされ、信頼されることはありません。 この記事では、OS X Mavericks の証明書信頼ポリシーの一覧を掲載しています。証明書の一覧が変更された時点で、適宜修正加筆されます。...
ATS 対象となるバージョン:Mac OS X v10.6.8、Mac OS X Server v10.6.8、OS X Lion v10.7 および v10.7.1、OS X Lion Server v10.7 および v10.7.1 影響:ATSFontDeactivate API を使うアプリケーションが突然終了したり、任意のコードが実行される可能性がある。 説明:ATSFontDeactivate API にバッファオーバーフローの問題があります。 CVE-ID CVE-2011-0230:Mozilla の Steven Michaud 氏 BIND 対象となるバージョン:OS X Lion v10.7 および v10.7.1、OS X Lion Server v10.7 および v10.7.1 影響:BIND 9.7.3 に複数の脆弱性がある。 &NewLine...
CVE-2025-24180: Google ChromeのMartin Kreichgauer氏
認証局 CNNIC が中間証明書を不正に発行していたことが発覚しました。この件に対する措置として、一部の証明書のみを信頼する形で、CA を部分的に信頼する仕組みを追加しました。
影響:ロックダウンモードが有効になっているMacで、ファイルのURLから開いたWebコンテンツが、制限対象のWeb API を使用できる可能性がある。
影響:スペルチェック用 API を通じて、アプリが本来アクセス権のないファイルに不適切にアクセスできてしまう可能性がある。
影響:スペルチェック用 API を通じて、アプリが本来アクセス権のないファイルに不適切にアクセスできてしまう可能性がある。
アプリケーションが組織データにアクセスして特定のデバイス管理タスクを実行できるようにするために必要な API アカウントを、管理者が作成できるようになりました。
アプリケーションが組織データにアクセスして特定のデバイス管理タスクを実行できるようにするために必要な API アカウントを、管理者が作成できるようになりました。
iPhoneとAndroidスマートフォンをWi-Fiネットワークに 接続 し、Bluetoothを有効にしておく必要があります。
影響:スペルチェック用 API を通じて、アプリが本来アクセス権のないファイルに不適切にアクセスできてしまう可能性がある。
影響:サンドボックス化されたアプリがシステム全体のネットワーク 接続 を観察できる可能性がある。
影響:サンドボックス化されたアプリがシステム全体のネットワーク 接続 を観察できる可能性がある。
影響:サンドボックス化されたアプリがシステム全体のネットワーク 接続 を観察できる可能性がある。
組織は、ネットワーク機能拡張の新しいURLフィルタリング API を利用して、システム全体で包括的かつプライバシーに配慮したURLフィルタリングソリューションを提供できます。
影響:サンドボックス化されたアプリがシステム全体のネットワーク 接続 を観察できる可能性がある。
影響:Webページを閲覧すると、アプリのサービス運用妨害に つながる 可能性がある。
外部ディスプレイに 接続 したりAirPlayを使用したりするときに、発表者プレビューで共有したいもの(1つのアプリ、または画面全体)を選択してから共有できます
ソフトウェアをアップデートすると、オンデバイスのApple Intelligenceモデルのダウンロードが開始されます(ダウンロードにかかる時間は場合により異なります)。モデルを最速でダウンロードできるよう、ダウンロード中は、デバイスをWi-Fiと電源に 接続 したままにしておいてください。...
メールアプリで、メールアカウントに 接続 できないため、アカウントパスワードを入力するように求めるメッセージが繰り返し表示されることがあります。
iPhoneやiPadのソフトウェアは、 Google 、Microsoft Exchange、Yahooなどのメールプロバイダに対応しているため、たいていは、これまで使っていたメール、連絡先、カレンダーをそのまま使えます。まず、デバイスに...
影響:悪意のあるAFPサーバに 接続 すると、カーネルメモリが破損する可能性がある。
CVE-2025-24180: Google ChromeのMartin Kreichgauer氏
対応するスマートテレビ、ストリーミングデバイス、ゲームコンソールをインターネットに 接続 して使っている場合、Apple TVアプリは自動的にアップデートされるはずです。サポートが必要な場合は、デバイスのメーカーに問い合わせるか、デバイスでApple TVアプリを入手する方法を...
有効なインターネット 接続 、および最新のソフトウェアが必要です。以下の推奨システム条件が満たされていれば、iCloudの最新機能を有効活用し、一番快適にiCloudをお楽しみいただけます。各機能で必要な
Bluetooth位置情報追跡デバイスの誤用をさらに阻止するため、Appleと Google は協力して業界仕様を作成し、そのようなデバイスが知らないうちにユーザを追跡するために使用されている場合に、iOSとAndroidの両方でユーザに通知できるようにしました。これにより、持ち物の追跡を支援する目的で設計されたデバイスの誤用を減らすことができます。...
CVE-2025-7425: Google Project ZeroのSergei Glazunov氏
CVE-2025-43277: Google のThreat Analysis Group
Appleサポートコミュニティにアクセスすれば、質問したり、既存の回答を見つけたり、ほかのユーザーと専門知識を共有することができます。
コミュニティにアクセスする