世界中の iPhone ユーザから情報やアドバイスをもらえます。
ATS 対象となるバージョン:Mac OS X v10.6.8、Mac OS X Server v10.6.8、OS X Lion v10.7 および v10.7.1、OS X Lion Server v10.7 および v10.7.1 影響:ATSFontDeactivate API を使うアプリケーションが突然終了したり、任意のコードが実行される可能性がある。 説明:ATSFontDeactivate API にバッファオーバーフローの問題があります。 CVE- ID CVE-2011-0230:Mozilla の Steven Michaud 氏 BIND 対象となるバージョン:OS X Lion v10.7 および v10.7.1、OS X Lion Server v10.7 および v10.7.1 影響:BIND 9.7.3 に複数の脆弱性がある。 &NewLine...
があります。この問題は、不要なコードを削除することで解決されました。 CVE- ID CVE-2015-1094:Alibaba Mobile Security Team の Cererdlong 氏 IOHIDFamily 対象となるデバイス:iPhone 4s 以降、iPod touch (第 5 世代) 以降、iPad 2 以降 影響:悪意のある HID デバイスにより、任意のコードを実行される可能性がある。 説明:IOHIDFamily API に、メモリ破損の脆弱性が存在します。この問題は、メモリ処理を改良することによって解決されています。 CVE- ID CVE-2015-1095:Andrew Church 氏 IOHIDFamily 対象となるデバイス:iPhone 4s 以降、iPod touch (第 5 世代) 以降、iPad 2 以降 影響:悪意のあるアプリケーションが、カーネルメモリのレイアウトを判断できる可能性がある。 説明:IOHIDFamily の脆弱性を悪用され、カーネルメモリのコンテンツが漏洩する可能性があります。この問題は、配列境界チェック機能を改善することで解決...
Server v10.6 ~ v10.6.6 影響:コマンドライン bzip2 または bunzip2 ツールを使って bzip2 ファイルを解凍すると、アプリケーションが突然終了したり、任意のコードが実行される可能性がある。 説明:bzip2 による bzip2 圧縮ファイルの処理に、整数オーバーフローの脆弱性が存在します。このため、コマンドライン bzip2 または bunzip2 ツールを使って bzip2 ファイルを解凍すると、アプリケーションが突然終了したり、任意のコードが実行される可能性があります。 CVE- ID CVE-2010-0405 CarbonCore 対象となるバージョン:Mac OS X v10.6 ~ v10.6.6、Mac OS X Server v10.6 ~ v10.6.6 影響:FSFindFolder() を使うアプリケーションで、kTemporaryFolderType フラグを指定すると、ローカルで情報が漏洩する可能性がある。 説明:FSFindFolder() API で kTemporaryFolderType フラグを指定すると、全ユーザに読み取り...
認証局 CNNIC が中間証明書を不正に発行していたことが発覚しました。この件に対する措置として、一部の証明書のみを信頼する形で、CA を部分的に信頼する仕組みを追加しました。
https://apps.apple.com/us/app/edl-x/ id 539666579?mt=12
Mac用Final Cut Proの最新および過去のアップデートについて説明します。
アプリケーションが組織データにアクセスして特定のデバイス管理タスクを実行できるようにするために必要な API アカウントを、管理者が作成できるようになりました。
アプリケーションが組織データにアクセスして特定のデバイス管理タスクを実行できるようにするために必要な API アカウントを、管理者が作成できるようになりました。
設定アシスタントのSecure Enclaveキー認証を使用したプラットフォームSSO登録で、 ID プロバイダからの有効なSSOトークンが利用可能な場合、ユーザにパスワードの入力は求められません。
MDMで、ManagedAppフレームワークを採用した管理対象アプリと拡張機能のパスワード、 ID 、および証明書を定義できるようになりました。
写真”の設定で“Face ID を使用”が有効になっている場合、非表示の写真はMacまたはPCへの読み込みに含まれなくなりました
Apple では、Metal、Core Animation、Core Image、Core ML などの表現力豊かな API を含め、すべての Mac 製品で一貫した GPU 機能を確約するために、macOS の GPU ドライバを開発、統合し、サポートしています。お客様に最高のパフォーマンスを体験していただけるよう、GPU ドライバは設計、統合し、テストした上で、macOS の各バージョンで配信する必要があります。したがって、他社製の増設用 GPU ドライバは macOS とは互換性がありません。...
id -kp-serverAuth EKU(Extended Key Usage:拡張キー使用法)が含まれていないリーフ証明書を拒否すること。
iOS 13では、ダークモードによるiPhone上のドラマチックな新しい外観、写真の新しいブラウズおよび編集方法、1回のタップでAppやWebサイトにサインインできる新しいプライベートなサインイン方法が加わります。iOS 13ではシステム全体が最適化されて処理速度と応答性が向上したことにより、Appの起動が改善し、Appのダウンロードサイズが縮小し、Face ID がさらに高速になります。...
説明:WebObjects には、WOHyperlink ダイナミックエレメントを通じて、HTML 文書に URL を生成する API が備わっています。WOHyperlink を使うと、絶対 URL を含め、URL の生成時に常にセッション ID が追加されます。WOHyperlink を使って、別の Web サイトを示す URL を作成すると、現在のユーザのセッション ID が Web サイトに公開される場合があります。このアップデートでは、明示的に命令した場合にのみ、絶対 URL にセッション ID が追加されるようにすることによって、この問題が解消されています。...
説明:mDNSResponder は、ユニキャスト DNS 解決 API を使用するアプリケーション向けにホスト名と IP アドレスを変換します。DNS プロトコルの脆弱性が原因で、リモート攻撃者による DNS キャッシュポイズニング攻撃を受け、mDNSResponder を DNS として使用しているアプリケーションが偽りの情報を受信する場合があります。このアップデートでは、ソースポートとトランザクション ID のランダマイゼーションを導入し、キャッシュポイズニング攻撃に対する回復力を強化することで問題が解消しています。この問題の報告は、IOActive の Dan Kaminsky 氏の功績によるものです。...
Appleサポートコミュニティにアクセスすれば、質問したり、既存の回答を見つけたり、ほかのユーザーと専門知識を共有することができます。
コミュニティにアクセスする