デザインがあらかじめ決まっている各種のブックテンプレートの中から選択し、Apple Booksで表示できるインタラクティブなEPUBブックを 作成 できます。
まったく新しいSynth Playerを活用してトラックを進化させ、直感的なコントロールでキーボードとベースの演奏を 作成 できます。
このアップデートにより、誰もがApple TVアプリ用の自分のプロフィールを簡単に 作成 して、お気に入りの映画や番組を楽しむことができるようになり、パフォーマンスと安定性が向上しました。
影響:悪意を持って 作成 されたWebコンテンツを処理すると、コンテンツセキュリティポリシーの適用を回避される場合がある。
NewLine; アドレスブック 対象となるバージョン:OS X Lion v10.7 から v10.7.2、OS X Lion Server v10.7 から v10.7.2 影響:特権のあるネットワークポジションを使用する攻撃者が CardDAV データを傍受する可能性がある。 説明:アドレスブックは、CardDAV へのアクセスの際に SSL (Secure Sockets Layer) をサポートしています。ダウングレードの問題により、アドレスブックで暗号化接続に失敗すると、非暗号化接続が試行されます。特権のあるネットワークポジションを使用する攻撃者が、この動作を悪用して CardDAV データを傍受する可能性があります。この問題は、ユーザの承認なしに非暗号化接続にダウングレードしないようにすることで解決されています。 CVE-ID CVE-2011-3444: Oracle Corporation の Bernard...
iOS 用 Pages 3.3 の新機能 書類マネージャのデザインが新しくなり、iCloud Drive や他社のストレージプロバイダに保存されているファイルに簡単にアクセスできるようになりました。 iPad では、Pages とほかの App との間で、テキスト、画像などをドラッグアンドドロップできます。詳しくはこちら Slide Over、Split View 、新しい Dock を使って、iPad での作業効率が向上しました。詳しくはこちら 新しいファイル App を使って、書類にすばやくアクセス/整理できます。詳しくはこちら 「結合」「交差」「減算」「除外」のコマンドを使って、新しい図形を 作成 できます。 「整列」「均等配置」「垂直方向に反転」「水平方向に反転」のコマンドを使って、オブジェクトをすばやく配置できます。 図形ライブラリの複雑な図形で「分割」コマンドに対応しました。詳しくはこちら トリプルタップのジェスチャでテキストの段落を選択できます。 PDF の書き出し機能が改善され、PDF ビューア App のサイドバーに書類の目次を表示...
リクエストヘッダに関する問題がありました。リダイレクト応答で送信された HTTP リクエストヘッダが、別の生成元に引き渡される可能性がありました。この問題は、リダイレクト処理を改善することで解決されました。 CVE-ID CVE-2015-1091:Diego Torres 氏 (http://dtorres.me) CFURL 対象となるデバイス:iPhone 4s 以降、iPod touch (第 5 世代) 以降、iPad 2 以降 影響:悪意を持って 作成 された Web サイトにアクセスすると、任意のコードが実行される可能性がある。 説明:URL の処理に、入力検証の脆弱性が存在します。この問題は、URL の検証を強化することで解決されました。 CVE-ID CVE-2015-1088 Foundation 対象となるデバイス:iPhone 4s 以降、iPod touch (第 5 世代) 以降、iPad 2 以降 影響:NSXMLParser を使うアプリケーションが誤用され、情報が開示される可能性がある。 説明:NSXMLParser による XML の処理に、XML 外部...
VUE のユーザ名とパスワードをお持ちの場合は、入力して、この記事の 手順 6 まで省略します。 アカウント 作成 画面に Tech ID を入力します。Tech ID をお持ちでない場合は、次に進む前に certifications.apple.com に移動して 作成 します。 注意:アスタリスク記号 (*) が付いているカテゴリはすべて必須です。 「Next (次へ)」をクリックします。 必須フィールドに入力し、「Next (次へ)」をクリックします。 ここでユーザ名とパスワードを 作成 し、パスワードやユーザ名を忘れてしまった場合のセキュリティ質問を選択します。完了したら、「Finish (終了)」をクリックします。 下のページは、最初に表示されたサインイン画面です。登録時に 作成 したユーザ名とパスワードを入力して「Sign In (サインイン)」をクリックします。 試験のキーコードまたはプライベートアクセスコードをお使いの場合は、ここで入力します。お使いでない場合は「 View Exam (試験を表示)」をクリックします。 試験を選択して、試験の詳細を表示します。注意...
ルート証明書を基に信頼の連鎖 (信頼チェーン) が確立され、信頼されたルートによって署名されたほかの証明書が連鎖状に次々と検証されます (Web サーバへの安全な接続の確立など)。IT 管理者が iPhone、iPad、iPod touch の構成プロファイルを 作成 する際には、これらの信頼されたルート証明書を含める必要はありません。...
説明:WebKit のローカルストレージおよび Web SQL データベース対応に、パストラバーサルの脆弱性があります。URL のホストセクション内に「%2f」(/) または「%5c」(\) と「..」が含まれたアプリケーション定義のスキームからアクセスすると、悪意を持って 作成 された Web サイトによって、指定したディレクトリ以外の場所でデータベースファイルが 作成 される可能性があります。この問題は、パス名の中で特殊な意味を持つ可能性のある文字をエンコーディングすることで解消されています。この問題は http: や https: のスキームで提供されるサイトでは発生しません。功績:Apple...
影響:悪意を持って 作成 された Web サイトにアクセスすると、アプリケーションが予期せず終了したり、任意のコードが実行されたりする可能性がある。
説明:Java 1.6.0_13 には複数の脆弱性があり、これらの脆弱性に起因する最も重大な問題として、信頼されていない Java アプレットが昇格した権限を取得する可能性があります。悪意を持って 作成 された信頼されていない Java アプレットが含まれる Web ページにアクセスすると、現在のユーザの権限を使って任意のコードが実行される可能性があります。この問題は、Java バージョン 1.6.0_15 にアップデートすることによって解消されています。この問題は、Mac OS X v10.6 搭載のシステムでは発生しません。詳しくは、次の Sun 社の Java Web サイトを参照してください。...
影響:悪意を持って 作成 された SQL コマンドにより、アプリケーションが予期せず終了したり、任意のコードが実行される可能性がある。
説明:Java 1.6.0_24 に複数の脆弱性があります。これらの脆弱性に起因する最も重大な問題として、Java サンドボックス外で任意のコードが実行される可能性があります。悪意を持って 作成 された信頼されていない Java アプレットが含まれる Web ページにアクセスすると、現在のユーザの権限を使って任意のコードが実行される可能性があります。この問題は、Java バージョン 1.6.0_26 にアップデートすることによって解消されています。詳しくは、次の Java Web サイトを参照してください。...
AppスイッチャーにAppをSlide Overする機能が加わり、Appの上に別のAppをドラッグすることでSplit View を 作成 可能
説明:Java 1.6.0_20 に複数の脆弱性があります。これらの脆弱性に起因する最も重大な問題として、Java サンドボックス外で任意のコードが実行される可能性があります。悪意を持って 作成 された信頼されていない Java アプレットが含まれる Web ページにアクセスすると、現在のユーザの権限を使って任意のコードが実行される可能性があります。この問題は、Java バージョン 1.6.0_22 にアップデートすることによって解消されています。詳しくは、次の Java Web サイトを参照してください。...
OS X v10.9.4 Mavericks のトラストストア内の証明書は、次の 3 種類に大別されます。 信頼されたルート証明書を基に信頼の連鎖 (信頼チェーン) が確立され、信頼されたルートによって署名されたほかの証明書が連鎖状に次々と検証されます (Web サーバへの安全な接続の確立など)。IT 管理者が OS X Mavericks の構成プロファイルを 作成 する際には、これらの信頼できるルート証明書を含める必要はありません。 常に確認される証明書は、信頼されていませんが、ブロックはされません。このような証明書のいずれかが使用されると、信頼するかどうかを確認するメッセージが表示されます。 ブロック済みの証明書は、セキュリティを損なうものと見なされ、信頼されることはありません。 この記事では、OS X Mavericks の証明書信頼ポリシーの一覧を掲載しています。証明書の一覧が変更された時点で、適宜修正加筆されます。...
説明:Java 1.6.0_07 に複数の脆弱性があります。これらの脆弱性に起因する最も重大な問題として、信頼されていない Java アプレットが昇格した権限を取得する可能性があります。悪意を持って 作成 された信頼されていない Java アプレットが含まれる Web ページにアクセスすると、現在のユーザの権限を使って任意のコードが実行される可能性があります。この問題は、Java 1.6 をバージョン 1.6.0_13 にアップデートすることによって解消されています。詳しくは、次の Sun 社の Java Web サイトを参照してください。...
影響:悪意を持って 作成 された SQL コマンドにより、アプリケーションが予期せず終了したり、任意のコードが実行されたりする可能性がある。
影響:リモートの攻撃者によって任意の SQL クエリが実行される可能性がある。
影響:悪意を持って 作成 された SQL クエリによって、任意のコードが実行される可能性がある。
影響:悪意を持って 作成 された SQL クエリによって、データが破損するおそれがある。
影響:悪意を持って 作成 された SQL クエリによって、任意のコードが実行される可能性がある。
影響:悪意を持って 作成 された SQL クエリによって、任意のコードが実行される可能性がある。
影響:悪意を持って 作成 された SQL クエリによって、任意のコードが実行される可能性がある。
影響:悪意を持って 作成 された SQL クエリによって、任意のコードが実行される可能性がある。
影響:悪意を持って 作成 された SQL クエリによって、任意のコードが実行される可能性がある。
影響:悪意を持って 作成 された SQL クエリによって、任意のコードが実行される可能性がある。
影響:悪意を持って 作成 された SQL クエリによって、任意のコードが実行される可能性がある。
Appleサポートコミュニティにアクセスすれば、質問したり、既存の回答を見つけたり、ほかのユーザーと専門知識を共有することができます。
コミュニティにアクセスする