影響:ロックダウンモードが有効になっているMacで、ファイルのURLから開いた Web コンテンツが、制限対象の Web API を使用できる可能性がある。
影響:ロックダウンモードが有効になっているMacで、ファイルのURLから開いた Web コンテンツが、制限対象の Web API を使用できる可能性がある。
影響:スペルチェック用 API を通じて、アプリが本来アクセス権のないファイルに不適切にアクセスできてしまう可能性がある。
影響:スペルチェック用 API を通じて、アプリが本来アクセス権のないファイルに不適切にアクセスできてしまう可能性がある。
管理者は、検証済みのドメインで使用され、特定のApple Web サービスにサインインしている管理対象外のApple Accountのメールアドレスのリストをダウンロードできるようになりました。
管理者は、検証済みのドメインで使用され、特定のApple Web サービスにサインインしている管理対象外のApple Accountのメールアドレスのリストをダウンロードできるようになりました。
認証局 CNNIC が中間証明書を不正に発行していたことが発覚しました。この件に対する措置として、一部の証明書のみを信頼する形で、CA を部分的に信頼する仕組みを追加しました。
組織は、ネットワーク機能拡張の新しいURLフィルタリング API を利用して、システム全体で包括的かつプライバシーに配慮したURLフィルタリングソリューションを提供できます。
HTTPSへのアップグレード機能により、すべての Web サイトで安全なHTTPSの使用が試行されます
visionOS 26には、空間に統合されるウィジェット、写真をいきいきと映し出す空間シーン、Safariでの空間ブラウズなどの新しい空間体験が導入されました。まったく新しいPersonaや、同じ部屋にいる人とデジタルコンテンツを共有できる機能により、Apple Vision Proでの共同作業がさらに強力になります。また、新しい API 、デバイス共有機能、アクションカメラからの広視野角ビデオのネイティブ再生、空間アクセサリ対応により、デベロッパ、クリエイター、および企業に新たな機会がもたらされます。...
OS X Lion v10.7.2 およびセキュリティアップデート 2011-006 のセキュリティコンテンツについて説明します。これは、システム環境設定の「ソフトウェア・アップデート」パネル、または サポートダウンロード からダウンロードしてインストールできます。 Apple では、ユーザ保護の観点から、完全な調査が終了して必要なパッチやリリースが利用可能になるまではセキュリティ上の問題を公開、説明、または是認いたしません。Apple 製品のセキュリティについては「Apple 製品のセキュリティ」 Web サイトを参照してください。 Apple Product Security PGP キーについては「Apple Product Security PGP キーの使用方法」を参照してください。 CVE ID を使って脆弱性を調べることもできます。 他のセキュリティアップデートについてはこちらの記事 を参照してください。 ...
Mac用Final Cut Proの最新および過去のアップデートについて説明します。
HTTPS通信監視(SSLインスペクション)を行う接続では、Appleサービスは利用できません。HTTPSトラフィックが Web プロキシを経由する場合は、この記事で紹介しているホストに対してHTTPS通信監視を無効にしてください。...
ここでは、Mac OS X v10.6.7 のセキュリティコンテンツおよびセキュリティアップデート 2011-001 について説明します。このアップデートは、システム環境設定の「ソフトウェア・アップデート」パネル、または サポートダウンロード からダウンロードしてインストールできます。 Apple では、ユーザ保護の観点から、完全な調査が終了して必要なパッチやリリースが利用可能になるまではセキュリティ上の問題を公開、説明、または是認いたしません。Apple 製品のセキュリティについては「Apple 製品のセキュリティ」 Web サイトを参照してください。 Apple Product Security PGP キーについては「Apple Product Security PGP キーの使用方法」を参照してください。 CVE ID を使って脆弱性を調べることもできます。 ほかのセキュリティアップデートについてはこちらの記事を参照してください。...
リクエストヘッダに関する問題がありました。リダイレクト応答で送信された HTTP リクエストヘッダが、別の生成元に引き渡される可能性がありました。この問題は、リダイレクト処理を改善することで解決されました。 CVE-ID CVE-2015-1091:Diego Torres 氏 (http://dtorres.me) CFURL 対象となるデバイス:iPhone 4s 以降、iPod touch (第 5 世代) 以降、iPad 2 以降 影響:悪意を持って作成された Web サイトにアクセスすると、任意のコードが実行される可能性がある。 説明:URL の処理に、入力検証の脆弱性が存在します。この問題は、URL の検証を強化することで解決されました。 CVE-ID CVE-2015-1088 Foundation 対象となるデバイス:iPhone 4s 以降、iPod touch (第 5 世代) 以降、iPad 2 以降 影響:NSXMLParser を使うアプリケーションが誤用され、情報が開示される可能性がある。 説明:NSXMLParser による XML の処理に、XML 外部...
visionOS 2では、写真アプリで思い出の写真を空間写真に変換して、SharePlayを使ってほかの人と一緒に大切な時間をApple Vision Proで再び体験することができます。新しいジェスチャを使用して素早くナビゲートして、“ボラボラ”の真っ白な砂浜のようなイマーシブな“環境”で Web ビデオを視聴できます。ゲストユーザ機能が拡張され、Apple Vision Proをより簡単に共有して体験できるようになりました。デベロッパ向けには、新しい API とフレームワークがvisionOS 2に導入され、臨場感あふれる魅力的な空間体験を簡単に作成できるようになりました。...
Appleソフトウェアアップデートのセキュリティコンテンツについては、以下の Web サイトをご覧ください:
iPadOS 14には、iPadの大きなMulti-Touchディスプレイを活用したApple Pencilの新機能と再設計されたAppが含まれます。Siri、検索、および着信のためのコンパクトなデザインにより、目の前のタスクに集中できます。図形の認識やスマート選択などの賢い新機能により、メモを取るのがさらに楽になります。スクリブルを使えば、Apple Pencilを使って任意のテキストフィールドに手書きで文字を書き込むことができ、書いたものを自動的にテキストに変換します。さらに、ARKit 4の新しい深度 API により、デベロッパはよりリアルなAR体験を作ることができます。...
iOS 13では、ダークモードによるiPhone上のドラマチックな新しい外観、写真の新しいブラウズおよび編集方法、1回のタップでAppや Web サイトにサインインできる新しいプライベートなサインイン方法が加わります。iOS 13ではシステム全体が最適化されて処理速度と応答性が向上したことにより、Appの起動が改善し、Appのダウンロードサイズが縮小し、Face IDがさらに高速になります。...
影響:Performance API が悪意のある Web サイトに悪用され、閲覧履歴、ネットワークアクティビティ、およびマウスの動きが漏洩する可能性がある。
影響:悪意を持って作成された Web コンテンツを処理すると、任意のコードを実行される可能性がある。
説明:WebObjects には、WOHyperlink ダイナミックエレメントを通じて、HTML 文書に URL を生成する API が備わっています。WOHyperlink を使うと、絶対 URL を含め、URL の生成時に常にセッション ID が追加されます。WOHyperlink を使って、別の Web サイトを示す URL を作成すると、現在のユーザのセッション ID が Web サイトに公開される場合があります。このアップデートでは、明示的に命令した場合にのみ、絶対 URL にセッション ID が追加されるようにすることによって、この問題が解消されています。...
影響:悪意を持って作成された Web コンテンツを処理すると、任意のコードを実行される可能性がある。
影響:悪意を持って作成された Web サイトを閲覧すると、ユーザの資格情報が漏洩する可能性がある
影響:悪意を持って作成された Web ページで Safari リーダー機能を有効にすると、ユニバーサルクロスサイトスクリプティング攻撃につながるおそれがある。
影響:悪意を持って作成された Web コンテンツを処理すると、任意のコードを実行される可能性がある。
影響:悪意を持って作成された Web コンテンツを処理すると、任意のコードを実行される可能性がある。
Appleサポートコミュニティにアクセスすれば、質問したり、既存の回答を見つけたり、ほかのユーザーと専門知識を共有することができます。
コミュニティにアクセスする