メールでサーバの証明書を確認できない場合 メールサーバが使用する SSL 証明書が、不明な認証局によって署名されている場合(自己署名証明書など)は、メールサーバの身元を確認できないことを示すメッセージが表示されます。メールサーバに接続することはできますが、「メール」を開くたびに引き続き警告されます。このメッセージの表示を停止するには、メールサーバの証明書を信頼することを示してください。 関連項目 アカウントの 送信 用メールサーバを確認する...
OS X のトラストストアには、OS X にインストール済みの信頼されたルート証明書が保存されています。
iOS 5 と iOS 6 で利用可能な信頼できるルート証明書の一覧を示します。
を参照してください。すべてのトラフィックを HTTP プロキシ経由で 送信 するデバイスの場合は、プロキシをデバイス上で手動設定するか、
Apple Vision Proでの再生と HTTP ライブストリーミング用にApple Immersive Videoパッケージのファイルを作成しました。
マグネティックマスクエフェクトを含むタイムラインから「Compressorへ 送信 」を使用する際にエラーが生じていた問題を修正しました。
確認メールやリセットメールがどこに届いたのかわからない場合は、お使いのApple Accountに関連付けられているすべてのメールアドレスを確認してください。それでも見つからない場合は、メールを再 送信 することができます。
すると、機密情報が漏洩する可能性がある。 説明:CFNetwork の HTTP Cookie の処理に問題があります。悪意を持って作成された HTTP または HTTPS の URL にアクセスすると、CFNetwork がそのドメイン用の Cookie をドメイン外のサーバに誤って 送信 する可能性があります。この問題は、OS X Lion より前のシステムでは発生しません。 CVE-ID CVE-2011-3246:Facebook の Erling Ellingsen 氏 CoreFoundation 対象 OS:Mac OS X v10.6.8、Mac OS X Server v10.6.8 影響:悪意を持って作成された Web サイトまたは電子メールメッセージを表示すると、アプリケーションが予期せず終了したり、任意のコードが実行されたりする可能性がある。 説明:CoreFoundation...
メール(メール 送信 )、iCloudメール(メール 送信 )
Desruisseaux 氏 Apache 対象となるバージョン:Mac OS X v10.6.8、Mac OS X Server v10.6.8、OS X Lion v10.7 から v10.7.2、OS X Lion Server v10.7 から v10.7.2 影響:Apache に複数の脆弱性がある。 説明:Apache は、複数の脆弱性に対処するためにバージョン 2.2.21 にアップデートされています。これらの脆弱性に起因するもっとも深刻な問題として、サービス拒否が生じることがあります。詳しくは、Apache の Web サイト ( http ://httpd.apache.org/) を参照してください。 CVE-ID CVE-2011-3348 Apache 対象となるバージョン:Mac OS X v10.6.8...
ファイルのコピーを 送信 する手段を選択します。詳細ボタンをタップして、「項目をコピー」をタップします。
された Cookie が、別の生成元のリダイレクトターゲットに引き渡される可能性がありました。この問題は、リダイレクト処理を改善することで解決されました。 CVE-ID CVE-2015-1089:Niklas Keller 氏 ( http ://kelunik.com) CFNetwork 対象となるデバイス:iPhone 4s 以降、iPod touch (第 5 世代) 以降、iPad 2 以降 影響:ユーザが閲覧履歴を完全に削除できない場合がある。 説明:Safari の履歴をクリアしても、保存済みの HTTP Strict Transport Security のステータス情報がクリアされませんでした。この問題は、データの削除操作を改善することで解決されました。 CVE-ID CVE-2015-1090 CFNetwork Session 対象となるデバイス:iPhone 4s 以降、iPod touch (第 5 世代) 以降、iPad 2 以降 影響:認証資格情報が別の生成元 (origin) のサーバに 送信 される場合がある。 説明:リダイレクトの処理において、クロスドメイン HTTP ...
アカウントに関連付けている唯一のメールアドレスがiCloudメールアドレスの場合、「アカウントから削除」オプションは表示されず、「Change Email Address」(メールを変更)オプションが表示されます。
アプリケーション(iTunesやQuickTime Playerなど)を設定します。 HTTP ライブストリーミングを準備 このジョブアクションでは、プロパティに従ってトランスコード後のファイルを処理し、指定したサーバにアップロードできます。 HTTP ライブストリーム素材の 送信 先: 「選択」ボタンをクリックして、ライブストリーミング素材の保存場所を割り当てます。 セグメント継続時間: 1セグメントあたりの最小継続時間(秒単位)を入力します。 セグメント長によって、ネットワーク接続速度が一定でないデバイスにストリーミングするときにWebサーバでビデオフォーマットを切り替えるタイミングが決まります。セグメント長を短くすると、接続速度が変わったときによりすばやく反応できます。ほとんどの場合、セグメント継続時間はデフォルトの10秒のままにすることをお勧めします。 サンプルHTMLを使ってRead Meファイルを作成: このチェックボックスを選択すると、 HTTP ライブ・ストリーミング・コンテンツをホストするためのサンプルHTMLファイルが作成されます。 Automatorワークフローを実行 このジョブアクション...
メール通知はApple Threat Notifications(threat-notifications@ email .apple.com)から 送信 され、iMessage通知はthreat-notifications@apple.comから 送信 されます。2025年4月以前は、threat-notifications@apple.comからメール通知が 送信 されていました。...
2025年4月14日をもって、プロファイルマネージャはプッシュ通知を 送信 できなくなります。
メール配信に明確に同意している登録者にだけ配信する(購入したリスト、レンタルリスト、または email appendingで入手したアドレスは使わない)。
証明書構成データのアップデートは、ユーザのデバイスに自動的に必要に応じて 送信 され、Appleのオペレーティングシステムにデフォルトで含まれているCA証明書の動作を変更します。通常、こうしたアップデートがCA証明書に制約を課すか、またはCA証明書を完全にブロックし、業界標準に準拠していないCAベンダーからユーザを守ってくれます。...
VPN 常時接続ユーザは、携帯電話通話および Wi-Fi 通話、モバイル通信データの使用、SMS/MMSメッセージの 送信 ができるようになりました。
VPN 常時接続ユーザは、携帯電話通話および Wi-Fi 通話、モバイル通信データの使用、SMS/MMSメッセージの 送信 ができるようになりました。
bit): X509v3 extensions: X509v3 Basic Constraints: critical CA:TRUE, pathlen:12 X509v3 CRL Distribution Points: URI: http ://crl.chambersign.org/chambersroot.crl X509v3 Subject Key Identifier: E3:94:F5:B1:4D:E9:DB:A1:29:5B:57:8B:4D:76:06:76:E1:D1:A2:8A X509v3 Key Usage: critical Certificate Sign, CRL Sign Netscape Cert Type: SSL CA, S/MIME CA, Object Signing CA X509v3 Subject Alternative Name: email :chambersroot@chambersign.org X509v3 Issuer Alternative Name: email :chambersroot@chambersign.org X509v...
説明:Subversion による HTTP で 送信 されるロックトークンの処理に、ヌルポインタの修飾参照の問題が存在します。 HTTP ベースの Subversion サーバが構成されている場合、リモートの攻撃者によって、サービス拒否攻撃が実行される可能性があります。Mac OS X v10.6 システムでは、Subversion はバージョン 1.6.6 にアップデートされました。Mac OS X v10.5.8 システムでは、この問題は、ロックトークンの検証を追加することで解決されています。詳しくは、Subversion の Web サイト (...
説明:iTunes は定期的に HTTP リクエストを Apple に 送信 してソフトウェアアップデートをチェックしていますが、このリクエストによって、アップデートが利用可能になった旨が iTunes に表示されることがあります。Apple Software Update for Windows がインストールされていない場合は、「iTunes をダウンロード」ボタンをクリックすると、ユーザのデフォルトブラウザで HTTP レスポンスから URL が開くことがあります。この問題は、利用可能なアップデートのチェック時に安全な接続を使うことによって軽減されています。OS X システムの場合は Apple ソフトウェアアップデートが含まれているため、ユーザのデフォルトブラウザは使われませんが、この変更によって多層防御が強化されます。...
説明:ディレクトリサーバによるネットワークからのメッセージの処理に複数の問題が存在します。悪意を持って作成されたメッセージを 送信 することによって、リモートの攻撃者が、ディレクトリサーバのアドレス空間、場合によっては、関連アカウントの資格情報などの機密情報からメモリを漏洩させる可能性があります。この問題は OS X Lion システムでは発生しません。サーババージョンではない OS X のインストールでは、ディレクトリサーバはデフォルトで無効になっています。...
http ://www.apple.com/jp/macosx/
説明:Safari では URL へのユーザ情報の組み込みをサポートしており、これによって URL でユーザ名とパスワードを指定し、特定のサーバに対してユーザを認証することが可能になっています。これらの URL はユーザを混乱させるために使用されることが多く、フィッシング攻撃を助長する可能性があります。ユーザ情報を含んでいる HTTP または HTTPS のURL に移動する前に警告を表示するように Safari がアップデートされています。この問題の報告は、Google, Inc. の Abhishek Arya 氏の功績によるものです。...
説明:WebKit による Cross-Origin Resource Sharing の実装に問題が存在しています。ある生成元 (origin) からのページに別の生成元のリソースへのアクセスを許可する前に、WebKit はアクセス先のサーバにリソースへのアクセスを事前にリクエストします。WebKit は、リクエスト先のページで指定されているカスタム HTTP ヘッダを事前リクエストに含めて 送信 しますが、これによってクロスサイトリクエストフォージェリ (偽装) が引き起こされる可能性があります。この問題は、カスタム HTTP ヘッダを事前リクエストから削除することで解消しています。功績:Apple...
影響:CFNetwork を使用するアプリケーションが、暗号化されていない HTTP リクエストと共に、セキュア Cookie を 送信 する可能性がある。
Appleサポートコミュニティにアクセスすれば、質問したり、既存の回答を見つけたり、ほかのユーザーと専門知識を共有することができます。
コミュニティにアクセスする