このアップデートは、Apple Remote Desktop をお使いのすべての方に推奨します。互換性、信頼性、操作性に関する諸問題が解決されます。
影響:悪意を持って作成されたリポジトリを複製すると、 リモート コードが実行される可能性がある。
Xcode Server(ホストおよび リモート Git +SSH、 リモート SVN+SSH)
あらゆるAirPlay対応のスピーカーをApple TVの デフォルト の出力先に指定できます。
してもMacは安全に守られ、取り戻せる確率が高くなります。アクティベーションがかかった状態では、Apple Accountのパスワードやデバイスのパスコードを入力しない限り、誰も「探す」を無効にしたり、Macを消去したり、Macを再アクティベートして使ったりできません。たとえ持ち主が リモート からMacのデータを消去したとしても、第三者が持ち主の許可なくMacを再アクティベートすることはできません。この機能は、「探す」をオンにして、Apple Accountのメールまたは電話番号とパスワードを覚えておくだけで活用できます。...
一部の車種では、デバイスを使って リモート で車を施錠/解錠し、その他の機能を利用できます。
デフォルト では、これらのアップデートは自動でインストールまたは適用されます。その過程でMacが再起動することはありませんが、Macを再起動した後でなければ有効にならないものもあります。
SSID(Service Set Identifier)は、ほかのデバイスから識別できるように、ネットワークが公表している名前です。近くにあるデバイス上で、利用可能なWi-Fiネットワークのリストに表示される名前です。
を参照してください。 CVE-ID CVE-2010-1323 CVE-2010-1324 CVE-2010-4020 CVE-2010-4021 カーネル 対象となるバージョン:Mac OS X v10.6 ~ v10.6.6、Mac OS X Server v10.6 ~ v10.6.6 影響:ローカルユーザがシステム権限を取得し、任意のコードを実行する可能性がある。 説明:i386_ set _ldt システム呼び出しによる call gate の処理に、権限チェックに関する問題があります。このため、ローカルユーザがシステム権限を取得し、任意のコードを実行できるようになる可能性があります。この問題は、i386_ set _ldt() を介した call gate の入力を禁止することによって解消されています。 CVE-ID CVE-2011-0182:Jeff Mears 氏 Libinfo 対象となるバージョン:Mac OS X v10.5.8、Mac OS X Server v10.5.8、Mac OS X v10.6 ~ v10.6.6、Mac OS X Server v10.6...
影響: リモート の攻撃者により、アプリを突然終了されたり、任意のコードを実行されたりする可能性がある。
プラグインマネージャの デフォルト のプラグインカテゴリが、最初の試みで正しく削除されるようになりました。
があります。リスニングモードを無効にすることもできます。 デフォルト では、左右のAirPodの軸部分にある感圧センサーを長押しすると、アクティブノイズキャンセリングと外部音取り込みモードが切り替わります。長押し時にどのリスニングモードに切り替えるかは変更できます。...
ログインウインドウで、ユーザアカウントのパスワードを入力してMacにログインしてください。FileVaultが有効になっている場合は、これでディスクのロックも解除されます。背景に デフォルト のデスクトップピクチャが表示される場合がありますが、自分のアカウントを選択すると、自分で選んだデスクトップピクチャに切り替わります。ログインウインドウは、ユーザアカウントからログアウトした後(Appleメニュー >「ログアウト」)かMacを再起動または起動した後にのみ表示されます。ログイン時のパスワードを忘れてしまった場合の対処法は、...
影響:悪意を持って作成されたリポジトリを複製すると、 リモート コードが実行される可能性がある。
Appleでは、アプリやクラウドサービスを使った位置情報データの管理や共有に関して、ユーザが制御できるように配慮しています。位置情報サービスは デフォルト でオフになっていますが、教育機関が許可していれば、生徒が有効にすることができます。...
Mac OS X Server v10.6.8、OS X Lion v10.7 から v10.7.2、OS X Lion Server v10.7 から v10.7.2 影響:攻撃者が SSL によって保護されたデータを復号化する可能性がある。 説明:暗号化スイートが CBC モードでブロック暗号を使用する際に、SSL 3.0 および TLS 1.0 の機密性に対する既知の攻撃があります。Apache は、これらの攻撃を防ぐ「空のフラグメント」の対応策を無効にしていました。この問題は、構成パラメータを設定してこの対応策を制御し、 デフォルト で有効にすることで解決されています。 CVE-ID CVE-2011-3389 ATS 対象となるバージョン:Mac OS X v10.6.8、Mac OS X Server v10.6.8、OS X Lion v10.7 から v10.7.2、OS X Lion Server...
システム設定で「 リモート マネージメント」のアクセスリストにユーザを正常に追加できるようになりました。
設定アシスタントで、親/保護者が家族のお子様用アカウントを作成するために実行する必要がある手順が効率化され、親/保護者があとでお子様用アカウントの設定を完了したい場合は、子供に適した デフォルト 設定が有効になります
設定アシスタントで、親/保護者が家族のお子様用アカウントを作成するために実行する必要がある手順が効率化され、親/保護者があとでお子様用アカウントの設定を完了したい場合は、子供に適した デフォルト 設定が有効になります
Boot Camp アシスタントを実行して、Microsoft Windows および Boot Camp ドライバをインストールしたら、「option (alt)」キーを押しながらコンピュータを起動することで、Microsoft Windows と Mac OS X を切り替えることができます。また、Windows の「起動ディスク」コントロールパネルまたは Mac OS X のシステム環境設定の「起動ディスク」パネルで、コンピュータが起動するたびに使われる デフォルト のオペレーティングシステムを設定します。...
ASRT カーネル 対象となるデバイス:iPhone 4s 以降、iPod touch (第 5 世代) 以降、iPad 2 以降 影響:ネットワーク上で特権的な地位を悪用した攻撃者から、サービス運用妨害を受ける可能性がある。 説明:TCP ヘッダの処理に、ステータス不一致の脆弱性が存在します。この問題は、ステータス処理を改善することで解決されました。 CVE-ID CVE-2015-1102:Kaspersky Lab の Andrey Khudyakov 氏および Maxim Zhuravlev 氏 カーネル 対象となるデバイス:iPhone 4s 以降、iPod touch (第 5 世代) 以降、iPad 2 以降 影響:ネットワーク上で特権的な地位を悪用した攻撃者により、ユーザトラフィックを任意のホストにリダイレクトされる可能性がある。 説明:iOS で ICMP リダイレクトが デフォルト で有効になっていました。この問題は、ICMP リダイレクトを無効にすることで解決されました。 CVE-ID CVE-2015-1103:Zimperium Mobile Security Labs...
説明:ディレクトリサーバによるネットワークからのメッセージの処理に複数の問題が存在します。悪意を持って作成されたメッセージを送信することによって、 リモート の攻撃者が、ディレクトリサーバのアドレス空間、場合によっては、関連アカウントの資格情報などの機密情報からメモリを漏洩させる可能性があります。この問題は OS X Lion システムでは発生しません。サーババージョンではない OS X のインストールでは、ディレクトリサーバは デフォルト で無効になっています。...
説明:ダイナミック DNS のアップデートメッセージの処理にロジックの脆弱性があり、アサーションがトリガされることがあります。悪意を持って作成されたアップデートメッセージを BIND DNS サーバに送信することにより、 リモート の攻撃者は BIND サービスを中断できる可能性があります。この問題は 1 つまたは複数のゾーンのマスターであるサーバに生じ、それらのサーバがアップデートを受け入れるかどうかは関係ありません。BIND は Mac OS X と Mac OS X Server に付属していますが、 デフォルト では有効になっていません。このアップデートでは、アサーションをトリガしていたレコードタイプが「ANY」のメッセージを正しく拒否することで問題が解消されています。...
として Apache 2.0.45 を 2.0.46 にアップデートし、mod_dav モジュールのセキュリティホールを利用して リモート で Apache Web サーバのプロセスをクラッシュさせる可能性がある問題に対処しました。Apache 1.3 にこの問題はありません。Mac OS X Server の デフォルト の Web サーバは Apache 1.3 です。Apache 2.0 は Mac OS X Server にインストールされていますが、 デフォルト では無効になっています。...
説明:構成ファイル hosts.equiv の man ページには、入力内容は root に適用されないと記載されています。しかし、rlogind の実装に関する問題が原因で、入力内容が root にも適用されていました。このアップデートでは、 リモート システムが hosts.equiv にある場合、rlogin を使った root ユーザのログインを許可しないようにすることで、この問題を解決しました。Mac OS X では rlogin サービスが デフォルト では有効になっていないため、手動で有効に設定する必要があります。この問題の報告は、Ralf Meyer 氏の功績によるものです。...
説明:BIND で OpenSSL DSA_do_verify 関数の戻り値をチェックする方法が誤っています。DNSSEC (DNS Security Extension) プロトコルを使用するシステム上では、悪意を持って作成された DSA 証明書が検証を回避し、スプーフィング攻撃を受ける可能性があります。DNSSEC は、 デフォルト では有効化されていません。このアップデートでは、BIND をバージョン 9.3.6-P1 (Mac OS X v10.4 の場合)、および 9.4.3-P1 (Mac OS X v10.5 の場合) にアップデートすることで、問題が解消されています。詳細については、次の ISC の Web サイトを参照してください。...
影響:「iPhone を探す」が無効であっても、MobileMe アカウントで構成済みのデバイスが リモート ワイプされる可能性がある。
説明: デフォルト 以外の TCP ポートへの要求を WebKit が処理する際に、整数の切り捨ての問題が発生する可能性があります。悪意を持って作成された Web サイトにアクセスすると、 リモート で指定されたデータが任意の TCP ポートに送信される可能性があります。この問題は、ポート番号が有効な範囲内であることを確認することにより解消されています。...
Appleサポートコミュニティにアクセスすれば、質問したり、既存の回答を見つけたり、ほかのユーザーと専門知識を共有することができます。
コミュニティにアクセスする