可能な場合、Apple AccountのWebサイトは、Apple Accountを管理するために信頼できるデバイスに リダイレクト します。ただし、信頼できるデバイスをお持ちでない場合でも、WebでApple Accountのパスワードを変更できることがあります。...
画面の案内に従ってメールアドレスの 確認 作業を行い、強力なパスワードを作成し、国や地域を設定して、2ファクタ認証を設定します。この手順をスキップすることを選んだ場合は、後で「設定」で行うように案内されます。
iPod touch (第 5 世代) 以降、iPad 2 以降 影響:攻撃者がバックアップシステムを悪用して、ファイルシステムの制限された領域にアクセスできる可能性がある。 説明:バックアップシステムの相対パスの評価ロジックに脆弱性が存在します。この問題は、パスの評価を強化することで解決されました。 CVE-ID CVE-2015-1087:TaiG Jailbreak Team 証明書信頼ポリシー 対象となるデバイス:iPhone 4s 以降、iPod touch (第 5 世代) 以降、iPad 2 以降 影響:証明書信頼ポリシーのアップデート 説明:証明書信頼ポリシーがアップデートされました。証明書の一覧は、こちらの記事でご 確認 いただけます。 CFNetwork 対象となるデバイス:iPhone 4s 以降、iPod touch (第 5 世代) 以降、iPad 2 以降 影響:ある生成元 (origin) の Cookie が別の生成元に送信されることがある。 説明: リダイレクト の処理において、クロスドメイン Cookie に関する問題がありました。 リダイレクト 応答に設定...
画面の案内に従って、新しいプライマリメールアドレスを入力して 確認 します。メールが届かない場合は、
な問題として、サービス拒否が生じることがあります。詳細は、Apache の Web サイト から入手できます。 CVE-ID CVE-2010-1452 CVE-2010-2068 AppleScript 対象となるバージョン:Mac OS X v10.6 ~ v10.6.6、Mac OS X Server v10.6 ~ v10.6.6 影響:信頼できない入力がダイアログに渡される AppleScript Studio ベースのアプリケーションを実行すると、アプリケーションが突然終了したり、任意のコードが実行される可能性がある。 説明:AppleScript Studio の汎用ダイアログコマンド (「display dialog」や「display alert 」など) に、書式文字列の脆弱性が存在します。このため、信頼できない入力がダイアログに渡される AppleScript Studio ベースのアプリケーションを実行すると、アプリケーションが突然終了したり、任意のコードが実行される可能性があります。 CVE-ID CVE-2011-0173:Alexander Strange 氏...
Applebotはブラウザ内でWebサイトのコンテンツをレンダリングする場合があります。 javascript 、CSS、その他のリソースが「robots.txt」でブロックされている場合は、コンテンツを適切にレンダリングできない場合があります。これには、ページで必要とされる可能性があるXHR、JS、CSSなども該当します。...
がウィジェットアイコンに変わります。 これで作成したウィジェットを iBooks Author に追加する準備ができました。 注意 ファイル名にコントロール文字が使われているファイル が HTML ウィジェットに含まれていると、iBooks Store にブックを公開できません。ウィジェットのバンドルを作成する前に、バンドルに入っているファイルの名前にコントロール文字が使われていないことを 確認 してください。カスタムアイコンを使ったフォルダは使わないでください。 ウィジェットバンドルの中には、以下のフォルダ名は使用しないでください。 Resources/ Support Files/Resources/ Contents/Resources/ iPad Retina ディスプレイモデルや Mac 用にコンテンツを作成する場合は、以下の点に注意してください。 HTML、CSS、および JavaScript ファイルのコーディングの際は、Retina (2x) グラフィックスでの Web サイト作成の標準プロトコルに従ってください。 ウィジェットバンドルに、Default.png ファイルの 2 倍の解像度...
画面の案内に従って、口座の接続に関する規約に同意し、「続ける」をタップします。カード発行会社に リダイレクト され、認証を行うよう求められます。口座を選択するよう求められたら、接続したい口座を正しく選択します。場合によっては、Webまたはカード発行会社のアプリを通じて情報を入力する必要があります。...
の手順に従ってください。「hosts」ファイルをリセットすると、「hosts」ファイルの リダイレクト に依存するソフトウェアサービスに影響が及びます。業務用のコンピュータでWindowsをお使いの場合は、IT部門に連絡して、「hosts」ファイルをリセットしてもアプリケーションが正しく機能するか 確認 しておいてください。...
対応のデバイスでリンクを開くと、ウォレットアプリに リダイレクト され、共有キーを追加できるはずです。ウォレットアプリに リダイレクト されない場合は、デバイスをアップデートしてから、あらためてリンクを開いてください。...
説明:WebKit の JavaScript ガベージコレクタの実装にメモリ破損の問題が存在しています。割り当てが失敗した場合、メモリが NULL ポインタのオフセットに書き込みを行い、これによりアプリケーションが予期せず終了したり、任意のコードが実行されたりする可能性があります。このアップデートでは、割り当ての失敗を 確認 することにより、この問題が解消されています。この問題の報告は、Google Inc. の SkyLined 氏の功績によるものです。...
説明:画像ファイルは、一度ダウンロードされるとユーザへの警告なしに Safari で表示される「安全な」ファイルタイプです。Safari の問題により、特定のローカルイメージのファイルタイプを識別できない場合があります。この場合、Safari はこれらのファイルの内容を 確認 し、HTML として処理する可能性があります。ファイルに JavaScript が含まれている場合は、ローカルコンテキスト内で実行されます。ダウンロードされたファイルでは、最初にユーザに 確認 することなく JavaScript が実行されるべきではありません。この問題は、不明なファイルタイプを一般的なバイナリデータとして処理し、この問題が 確認 されている画像ファイルタイプを正しく認識することで解決されています。この問題の報告は、Recurity Labs GmbH の Sergio 'shadown' Alvarez 氏の功績によるものです。...
説明:情報漏洩の問題が WebKit の Cascading Style Sheets の処理時に存在します。スタイルシートの HREF 属性が URL に設定されると、 リダイレクト され、そのページのスクリプトが リダイレクト 先の URL にアクセスできる可能性があります。悪意を持って作成された Web サイトにアクセスすると、ほかのサイトの機密的な URL が漏洩する可能性があります。この問題は、スクリプトに リダイレクト 先 URL ではなく元の URL を戻すことで解消されています。...
説明:パスコードが設定されたデバイスは、そのデバイスのロックが解除されている場合に限り、コンピュータとペアリングできます。電源を切る前にデバイスのロックが解除されている場合、競合状態であっても、起動後に短期間だけペアリングできます。ロックされた状態でデバイスをシャットダウンした場合、この問題は発生しません。この問題は、ロック状態か否かの 確認 を改善することで解消されます。...
For the protection of our customers, Apple does not disclose, discuss, or confirm security issues until a full investigation has occurred and any necessary patches or releases are available. To learn more about Apple Product Security, see the...
影響:悪意を持って作成された URL を処理すると、オープン リダイレクト の被害に遭う可能性がある。
影響:悪意を持って作成された URL を処理すると、オープン リダイレクト の被害に遭う可能性がある。
説明:Safari がクロスオリジンの リダイレクト について Origin リクエストヘッダを維持する脆弱性が存在し、巧妙に細工された Web サイトに悪用され、CSRF 対策を回避される可能性がありました。この問題は、 リダイレクト 処理を改善することで解決されました。...
説明:Safari のセキュリティモデルにより、リモート Web ページに含まれる JavaScript がドメインの外にあるページを変更することを防ぎます。ページの更新と HTTP リダイレクト が同時に発生する競合状態により、1 つのページの JavaScript により リダイレクト されたページが変更される可能性があります。このため、Cookie とページが読み取られたり、任意に変更されたりする可能性があります。このアップデートでは、ウインドウプロパティへのアクセス制御を修正するによってこの問題が解消されています。この問題の報告は、Adobe Systems, Inc. の Lawrence Lai 氏、Stan Switzer 氏、Ed Rowe 氏の功績によるものです。...
説明:中間 CA 証明書が TURKTRUST により誤って発行されていました。これにより、中間者攻撃を行う攻撃者が接続を リダイレクト して、ユーザの資格情報やその他の機密情報を傍受することができました。この問題は、不正な SSL 証明書を認めないようにすることで解決されました。...
影響: JavaScript サンドボックスで実行されるスクリプトが、サンドボックスの外部でステート情報にアクセスできる可能性がある。
影響:信頼性が 確認 されていないネットワークを経由して電子メールをチェックすると、中間者攻撃によって情報が流出する可能性がある。
説明: JavaScript のプロンプトの処理に脆弱性がありました。この問題は、ステート管理を改善したことで解消されました。
説明: JavaScript のプロンプトの処理に脆弱性がありました。この問題は、ステート管理を改善したことで解消されました。
Appleサポートコミュニティにアクセスすれば、質問したり、既存の回答を見つけたり、ほかのユーザーと専門知識を共有することができます。
コミュニティにアクセスする