このアップデートは、 JavaScript を介したこれらの脆弱性の悪用や、Safari で悪意のある Web サイトに誘導された結果の悪用を抑止します。
Applebotによってクロールされたデータは、AIモデルを使用してAppleの製品やサービスで表示する出力を生成する際に、 追加 のコンテキストや最新のコンテンツを提供するために使用される場合があります。たとえば、Siriや検索が幅広い一般知識に関する質問に回答する際、回答を生成するために使用された出典やWebサイトへのリンクを含む場合があります。Webパブリッシャーは、特定のコンテンツに...
完全に一致するものは見つかりませんでしたが、よく似た代替バージョンの音楽が見つかりました。「Review Now 」(今すぐ確認)をタップして代替バージョンを選択し、「保存」をタップすると、ライブラリに音楽が 追加 されます。...
ためにこれをタップします。ファイル名は必ず、大文字の「D」で「Default.png」とします。Default.png を作成するもっとも簡単な方法として、Web コンテンツ作成 App または Web ブラウザで表示しているメイン HTML ファイルのスクリーンショットを録ります。ウィジェットがアクティブなときに、Info.plist で指定しない限りこの画像は、Default.png の実際のサイズになります。 Info.plist:このファイルは、ウィジェット実行に必要な情報を iBooks Author と iBooks に提供します。ファイル名は必ず「Info.plist」とします。このファイルの詳細およびサンプルは以下の通りです。 これらの 3 つの必須ファイル (オプションとして CSS または JavaScript ファイル) を作成したら、ウィジェットバンドルにします。 Finder を使ってフォルダを作成し、その中にすべてのファイルを 追加 します。 フォルダの名前を変更し、フォルダ名に .wdgt 拡張子を 追加 します。これによりウィジェットバンドルが作成でき、フォルダのアイコン...
Apple Musicの個人プラン、ファミリープラン、学生プランのサブスクリプションに登録していれば、Siriに頼んでApple Musicのカタログから何でも再生してもらえるほか、歌詞で曲を検索する、音楽をライブラリに 追加 するなど、さまざまな機能を使えます。...
2017 年 10 月 31 日に 追加 、2017 年 11 月 10 日に更新
説明:Mail にはサーバ上の画像の自動読み込みをオフにする設定がありません。サーバ上の画像を含む HTML メールを開くと、自動的にその画像がリクエストされます。その画像をホストしているサーバは、メールの既読やデバイスのネットワークアドレスを判断できます。このアップデートでは、サーバ上の画像の自動読み込みをオフにする設定を 追加 することにより、この問題が解消されています。この問題の報告は、Cubiculum Systems の Ronald C.F. 氏、ERNI Electronics GmbH の Stefan Seiz 氏、iPhone 開発会社である OLB Productions の Oskar Lissheim-Boethius 氏、Meyer Consulting、Oliver Quas 氏、MonkeybreadSoftware の Christian Schmitz 氏、avir.raffon.net の Aviv Raff 氏、Fraunhofer SIT の Collin Mulliner 氏の功績によるものです。...
iOS 14では、iPhoneでの主要な体験がアップデートされます。再設計されたウィジェットをホーム画面に 追加 でき、AppライブラリではAppが新しい方法で自動的に整理され、電話の着信とSiriの画面はコンパクトなデザインになっています。“メッセージ”では、会話をピンで固定できるようになり、グループやミー文字が改善されます。“マップ”では自転車での経路が 追加 され、ガイドを使って好きな場所を簡単に見つけることができます。App Clipにより、Appの一部をコンパクトにしたものを素早く見つけて使用できます。新しいプライバシー機能では、ユーザの透明性が高まり、Appによる位置情報、写真、マイク、カメラへのアクセスを制御できるようになりました。...
影響:ダウンロードした画像ファイルが HTML と誤って認識され、ユーザへの警告なしに JavaScript が実行される可能性がある。
説明:Safari は予測可能なアルゴリズムを使って、 JavaScript アプリケーションに乱数を生成します。これにより、Cookie、非表示フォーム要素、IP アドレス、またはその他の手法を使わずに、Web サイトが特定の Safari セッションを追跡できます。このアップデートでは、生成する乱数をより強力にすることにより問題が解消されています。この問題の報告は、Trusteer の Amit Klein 氏の功績によるものです。...
説明:あるサイトから別のサイトへ選択内容をドラッグしてペーストすると、その選択内容に含まれていたスクリプトが、別のサイトのコンテキスト内で実行できてしまう可能性があります。この問題は、ペーストまたはドラッグ&ドロップ操作の前に、コンテンツの検証を 追加 することで解消されています。この問題の報告は、Context Information Security の Paul Stone 氏の功績によるものです。...
Safari 1.2」では、対応する標準規格の拡充により、Web サイトや Web アプリケーションとの互換性が改良されています。また、対応する個人証明書認証が 追加 され、Java 1.4.2 と共に使用することにより、 JavaScript とJava アプレットを連携させる LiveConnect を使った Web サイトが利用可能になりました。...
2GBのハードディスクドライブを1台内蔵、内蔵記憶装置を1台 追加 可能
メモ”で、個人情報を含むメモをパスコードで保護する機能を 追加
小規模ワークグループとして必要な全ての機能とパフォーマンスをお求めやすい価格で提供するWorkgroup Server 6150/66は、ワークグループ用サーバとしてはもちろん、ネットワーク用の 追加 サーバとしても最適です。
Web サイトが Safari で繰り返し JavaScript の警告を表示し、別のページへの移動を阻止していた問題を解決
影響:悪意を持って作成された URL を処理すると、任意の javascript コードが実行される可能性がある。
影響: JavaScript サンドボックスで実行されるスクリプトが、サンドボックスの外部でステート情報にアクセスできる可能性がある。
説明:iPhone の Bluetooth サーバに入力検証の脆弱性が存在します。悪意を持って作成された SDP (Service Discovery Protocol) パケットを Bluetooth を有効にした iPhone に送信することで、攻撃者により脆弱性が作られ、これらの脆弱性に起因してアプリケーションが予期せず終了したり、任意のコードが実行されたりする可能性があります。このアップデートでは、SDP パケットの検証を 追加 で行うことで問題を解決しています。この問題の報告は、Flexilis Mobile Security の Kevin Mahaffey 氏と John Hering 氏の功績によるものです。...
説明:Safari の JavaScript エンジンに使われている Perl 互換の正規表現 (PCRE) ライブラリでは、ヒープバッファオーバーフローが存在します。悪意を持って作成された Web ページにアクセスするようユーザを誘導することにより、攻撃者は問題を発生させ、任意のコードを実行する可能性があります。このアップデートでは、 JavaScript 正規表現の 追加 の検証を行うことで問題が解消されています。この問題の報告は、Independent Security Evaluators の Charlie Miller 氏と Jake Honoroff 氏の功績によるものです。...
説明: javascript core での関数の処理時に、配列のインデックス指定に問題がありました。この問題は、チェックを改善することで解決されました。
説明: javascript core での関数の処理時に、配列のインデックス指定に問題がありました。この問題は、チェックを改善することで解決されました。
Appleサポートコミュニティにアクセスすれば、質問したり、既存の回答を見つけたり、ほかのユーザーと専門知識を共有することができます。
コミュニティにアクセスする