NewLine; アドレスブック 対象となるバージョン:OS X Lion v10.7 から v10.7.2、OS X Lion Server v10.7 から v10.7.2 影響:特権のあるネットワークポジションを使用する攻撃者が CardDAV データを傍受する可能性がある。 説明:アドレスブックは、CardDAV へのアクセスの際に SSL (Secure Sockets Layer) をサポートしています。ダウングレードの問題により、アドレスブックで暗号化接続に失敗すると、非暗号化接続が試行されます。特権のあるネットワークポジションを使用する攻撃者が、この動作を悪用して CardDAV データを傍受する可能性があります。この問題は、ユーザの承認なしに非暗号化接続にダウングレードしないようにすることで解決されています。 CVE-ID CVE-2011-3444: Oracle Corporation の Bernard...
お子様のデバイスでスクリーンタイムのパス コード が使用されると、保護者に通知が届くようになりました。
SharePlayでは、ほかの人と一緒に曲を聴くとき、誰でもそれぞれのiPhoneから曲を追加したり、再生を操作したりできます。Apple TVで曲を聴いているときにSharePlayを選択して、表示されるQR コード をスキャンします。...
Appleデバイスにはデジタルライフのほとんどが詰まっています。必ずパス コード やパスワードを使い、大切な情報やプライバシーを守ることをおすすめします。iPhone、iPad、MacでTouch IDを使えば、日頃のさまざまな操作を行う際に、パスワードの代わりに指紋で簡単に認証を済ませることができます。指で触れるだけで、センサーが指紋を瞬時に読み取り、デバイスのロックを自動的に解除してくれます。iTunes Store、App Store、Apple Booksで買い物する際や、Apple Payで決済するときの認証にも使えます。他社製のアプリでも、Touch IDでサインインできるようになっているものがあります。...
Phone または iPad から Apple に GPS の位置情報、移動の速度と方向、気圧の情報も定期的に送信され、Apple のクラウドソーシングの道路交通情報、車道、歩行者通路、大気補正の データベース を拡充するために役立てられます。Apple が収集したクラウドソーシングの位置情報データは暗号化して保管され、そのデータから個人が特定されることはありません。...
お子様のデバイスでスクリーンタイムパス コード が使用されると、親/保護者に通知が届くようになりました
お子様のデバイスでスクリーンタイムパス コード が使用されると、親/保護者に通知が届くようになりました
Impact: Viewing a maliciously crafted image with an embedded ColorSync profile may lead to an unexpected application termination or arbitrary code execution...
影響:悪意を持って作成された、ColorSync プロファイルが埋め込まれている画像を表示すると、アプリケーションが予期せず終了したり、任意の コード が実行されたりする可能性がある。
影響:悪意を持って作成された Web サイトにアクセスすると、アプリケーションが予期せず終了したり、任意の コード が実行されたりする可能性がある。
説明:Java 1.6.0_13 には複数の脆弱性があり、これらの脆弱性に起因する最も重大な問題として、信頼されていない Java アプレットが昇格した権限を取得する可能性があります。悪意を持って作成された信頼されていない Java アプレットが含まれる Web ページにアクセスすると、現在のユーザの権限を使って任意の コード が実行される可能性があります。この問題は、Java バージョン 1.6.0_15 にアップデートすることによって解消されています。この問題は、Mac OS X v10.6 搭載のシステムでは発生しません。詳しくは、次の Sun 社の Java Web サイトを参照してください。...
Description: Multiple vulnerabilities exist in Java 1.6.0_22, the most serious of which may allow an untrusted Java applet to execute arbitrary code outside the Java sandbox. Visiting a web page containing a maliciously crafted untrusted Java applet may lead to arbitrary code execution with the privileges of the current user. These issues are addressed by updating to Java version 1.6.0_24. Further information is available via the Java website at...
影響:悪意を持って作成された URL にアクセスすると、任意の コード を実行される可能性がある。
このアップデートには重要なバグ修正が含まれ、 データベース 破損により削除した写真が写真ライブラリに再表示されることがまれにある問題に対応しています。
このアップデートには重要なバグ修正が含まれ、 データベース 破損により削除した写真が写真ライブラリに再表示されることがまれにある問題に対応しています。
説明:Java 1.6.0_24 に複数の脆弱性があります。これらの脆弱性に起因する最も重大な問題として、Java サンドボックス外で任意の コード が実行される可能性があります。悪意を持って作成された信頼されていない Java アプレットが含まれる Web ページにアクセスすると、現在のユーザの権限を使って任意の コード が実行される可能性があります。この問題は、Java バージョン 1.6.0_26 にアップデートすることによって解消されています。詳しくは、次の Java Web サイトを参照してください。...
説明:Java 1.6.0_20 に複数の脆弱性があります。これらの脆弱性に起因する最も重大な問題として、Java サンドボックス外で任意の コード が実行される可能性があります。悪意を持って作成された信頼されていない Java アプレットが含まれる Web ページにアクセスすると、現在のユーザの権限を使って任意の コード が実行される可能性があります。この問題は、Java バージョン 1.6.0_22 にアップデートすることによって解消されています。詳しくは、次の Java Web サイトを参照してください。...
Description: libpng is updated to version 1.4.3 to address multiple vulnerabilities, the most serious of which may lead to arbitrary code execution. For Mac OS X v10.5 systems, this is addressed in Security Update 2010-007. Further information is available via the libpng website at...
説明:Java 1.6.0_07 に複数の脆弱性があります。これらの脆弱性に起因する最も重大な問題として、信頼されていない Java アプレットが昇格した権限を取得する可能性があります。悪意を持って作成された信頼されていない Java アプレットが含まれる Web ページにアクセスすると、現在のユーザの権限を使って任意の コード が実行される可能性があります。この問題は、Java 1.6 をバージョン 1.6.0_13 にアップデートすることによって解消されています。詳しくは、次の Sun 社の Java Web サイトを参照してください。...
影響:ウイルススキャンが自動アップデートされるよう設定されている場合、悪意のある データベース ミラーによって任意の コード が実行される可能性がある。
Description: Multiple vulnerabilities exist in Java 1.6.0_17, the most serious of which may allow an untrusted Java applet to execute arbitrary code outside the Java sandbox. Visiting a web page containing a maliciously crafted untrusted Java applet may lead to arbitrary code execution with the privileges of the current user. These issues are addressed by updating to Java version 1.6.0_20. Further information is available via the Sun Java website at...
影響:悪意を持って作成された GIF または TIFF 画像を表示すると、任意の コード が実行される可能性がある。
影響:悪意を持って作成されたムービーファイルを表示すると、アプリケーションが予期せず終了したり任意の コード が実行されたりする可能性がある。
説明:WebSQL テーブルの名前の変更操作における認証チェックに脆弱性が存在します。巧妙に細工された Web サイトにこの脆弱性を悪用され、ほかの Web サイトに属する データベース にアクセスされる可能性がありました。この問題は、認証チェックを強化することで解決されました。...
影響:悪意を持って作成された TeXML ファイルを開くと、アプリケーションが突然終了したり、任意の コード が実行される可能性がある。
説明:EUC-JP エンコーディングの処理におけるカノニカライズ (正規化) に脆弱性があり、EUC-JP でエン コード された Web サイトでクロスサイトスクリプティング攻撃を受ける可能性がありました。この問題は、EUC-JP のマッピングテーブルをアップデートすることで解決されました。...
ビューア、キャンバスでのソースタイム コード オーバーレイ
Appleサポートコミュニティにアクセスすれば、質問したり、既存の回答を見つけたり、ほかのユーザーと専門知識を共有することができます。
コミュニティにアクセスする