サーバの証明書を信頼することを示します。
OS X のトラストストアには、OS X にインストール済みの信頼されたルート証明書が保存されています。
iOS 5 と iOS 6 で利用可能な信頼できるルート証明書の一覧を示します。
ルートストアには、iOS、iPadOS、macOS、tvOS、visionOS、watchOSにプレインストールされているルートCA証明書が保存されています。
すべてのWebサイトに適用されます。たとえば、 JavaScript の有効化をWebサイトから求められる場合があります。
影響:リモートの攻撃者によって任意の javascript コードが実行される可能性がある。
影響:リモートの攻撃者によって任意の javascript コードが実行される可能性がある。
Add New Primary Phone or Email 」(新しい主電話番号またはメールを追加)を選択します。すでにApple Accountに紐付けられているメールアドレスがある場合は、そのメールアドレスをプライマリメールアドレスに設定するよう案内される場合があります。...
アカウントに関連付けている唯一のメールアドレスがiCloudメールアドレスの場合、「アカウントから削除」オプションは表示されず、「Change Email Address」(メールを変更)オプションが表示されます。
有効になっていない場合は、 JavaScript を有効にします。
メール通知はApple Threat Notifications(threat-notifications@ email .apple.com)から送信され、iMessage通知はthreat-notifications@apple.comから送信されます。2025年4月以前は、threat-notifications@apple.comからメール通知が送信されていました。...
Applebotはブラウザ内でWebサイトのコンテンツをレンダリングする場合があります。 javascript 、CSS、その他のリソースが「robots.txt」でブロックされている場合は、コンテンツを適切にレンダリングできない場合があります。これには、ページで必要とされる可能性があるXHR、JS、CSSなども該当します。...
iBooks Author は HTML ウィジェット (拡張子は .wdgt) をサポートします。 iBooks Author のための HTML ウィジェットを作成するには、テキストエディタまたは Web コンテンツ作成 App を使って以下のファイルを作成します。 メイン HTML ファイル:このファイルはウィジェットの主要部分です。ファイル名には任意の名前を付けられますが、拡張子は必ず「.html」にします。CSS や JavaScript をこのメイン HTML ファイルに入れることができます。または、.css ファイルと .js ファイルをウィジェットのバンドルとしてメイン HTML ファイルとのセットにして読み込むこともできます。これらのファイルには、ウィジェットをデザインする際に使えるテクニックやトリックを使用できます。一般的には、HTML でウィジェットの構成を定義して CSS でビジュアルスタイルを提供し、 JavaScript でインタラクティビティをサポートします。 Default.png:これはページに表示される画像で、ユーザがウィジェットを開く...
メールの差出人は「Apple」となっているので、簡単に検索していただけます。受信ボックスに入っていない場合は、ほかのフォルダを確認してください。スパムフィルタやメール規則によってメールが移動された場合は、「スパム」「迷惑メール」「ゴミ箱」「削除済み」または「アーカイブ」のいずれかのフォルダに入っている可能性があります。また、 email .apple.comからのメッセージ受信を許可するよう、メールアドレスの設定を変更しなければならない場合があります。...
メール配信に明確に同意している登録者にだけ配信する(購入したリスト、レンタルリスト、または email appendingで入手したアドレスは使わない)。
Version: 3 (0x2) Serial Number: 06:e8:46:27:2f:1f:0a:8f:d1:84:5c:e3:69:f6:d5 Signature Algorithm: sha1WithRSAEncryption Issuer: C=ES, O=IZENPE S.A., CN=Izenpe.com Trust: Always Validity Not Before: Dec 13 13:08:27 2007 GMT Not After : Dec 13 08:27:25 2037 GMT Subject: C=ES, O=IZENPE S.A., CN=Izenpe.com Subject Public Key Info: Public Key Algorithm: rsaEncryption RSA Public Key: (4096 bit) Modulus (4096 bit): X509v3 extensions: X509v3 Subject Alternative Name: email :info@izenpe.com, DirName:/O...
影響:悪意を持って作成されたメールメッセージを処理すると、任意の javascript が実行される可能性がある。
これらの脆弱性について解析した結果、悪用は (Mac や iOS デバイス上でローカルに実行される App であっても) きわめて難しいものの、Web ブラウザで実行される JavaScript を悪用される可能性があることが判明しました。Apple は 1 月 8 日付けで、こうしたタイミングを悪用した攻撃の影響緩和策を macOS や iOS の Safari 向けのアップデートとしてリリースしました。Safari の影響緩和策のリリース時に行った検証によると、影響緩和策の適用後のパフォーマンス低下については、Speedometer や ARES-6 のテストでは測定可能な影響はなく、JetStream ベンチマークでも 2.5% 未満の影響しかありません。Spectre 脆弱性については、オペレーティングシステム内で今後もさらに影響緩和策を開発・検証していく予定です。watchOS は Spectre の影響を受けません。...
iCloudチーム」の名義で 「 iCloudストレージの使用容量が上限に達しました。ストレージプランの容量を超えたため、書類、連絡先、メール、およびデバイスのデータがiCloudにバックアップされていません。」というメールがしょっちゅう届くのですが、 アップグレードするつもりがないのでうざったいです。 他のメルマガや迷惑メールのように「配信停止ボタン」がないのですが、 止める方法はないでしょうか? @ email .apple.com のドメインをブロックするしかないのでしょうか? このドメインをブロックした場合、他に影響することはありますでしょうか…...
説明:Safari には、悪意のある Web サイトによって JavaScript ウインドウのプロパティが別のドメインの Web サイトのものに設定されるクロスサイトスクリプティングの脆弱性が存在します。悪意を持って作成された Web サイトにユーザを誘導することによって、攻撃者は問題を発生させることができ、その結果、別の Web サイトのウインドウのステータスとページの場所が取得または設定されます。このアップデートでは、これらのプロパティへのアクセス制御を強化するによってこの問題が解消されています。この問題の報告は、Google Inc. の Michal Zalewski 氏の功績によるものです。...
Safari 1.2」では、対応する標準規格の拡充により、Web サイトや Web アプリケーションとの互換性が改良されています。また、対応する個人証明書認証が追加され、Java 1.4.2 と共に使用することにより、 JavaScript とJava アプレットを連携させる LiveConnect を使った Web サイトが利用可能になりました。...
説明: JavaScript の配列の処理に、TOCTOU (time of check - time of use) の問題が存在します。この問題は、 JavaScript の配列の検証を強化することによって解決されています。...
説明: JavaScript の配列の処理に、TOCTOU (time of check - time of use) の問題が存在します。この問題は、 JavaScript の配列の検証を強化することによって解決されています。...
影響:悪意を持って作成された URL を処理すると、任意の javascript コードが実行される可能性がある。
Description: A heap buffer overflow exists in the handling of images with an embedded ColorSync profile. Opening a maliciously crafted image with an embedded ColorSync profile may lead to an unexpected application termination or arbitrary code execution. This update addresses the issue by performing additional validation of ColorSync profiles. Credit to Chris Evans of the Google Security Team for reporting this issue....
影響:悪意を持って作成された URL を処理すると、任意の javascript コードが実行される可能性がある。
影響:悪意を持って作成された URL を処理すると、任意の javascript コードが実行される可能性がある。
説明: JavaScript の配列の処理に、TOCTOU (time of check - time of use) の問題が存在します。この問題は、 JavaScript の配列の検証を強化することによって解決されています。...
説明: JavaScript の正規表現を処理する WebKit でヒープバッファがオーバーフローします。この問題は、ネストされた繰り返しの数が大きな正規表現を処理するときに JavaScript により引き起こされる可能性があります。これにより、アプリケーションが予期せず終了したり、任意のコードが実行されたりする可能性があります。このアップデートでは、 JavaScript の正規表現の認証を強化することで問題が解消されています。この問題の報告は、TippingPoint の Zero Day Initiative に協力する Charlie Miller 氏、Jake Honoroff 氏、Mark Daniel 氏の功績によるものです。...
説明:Safari のセキュリティモデルにより、リモート Web ページに含まれる JavaScript がドメインの外にあるページを変更することを防ぎます。ページの更新と HTTP リダイレクトが同時に発生する競合状態により、1 つのページの JavaScript によりリダイレクトされたページが変更される可能性があります。このため、Cookie とページが読み取られたり、任意に変更されたりする可能性があります。このアップデートでは、ウインドウプロパティへのアクセス制御を修正するによってこの問題が解消されています。この問題の報告は、Adobe Systems, Inc. の Lawrence Lai 氏、Stan Switzer 氏、Ed Rowe 氏の功績によるものです。...
Appleサポートコミュニティにアクセスすれば、質問したり、既存の回答を見つけたり、ほかのユーザーと専門知識を共有することができます。
コミュニティにアクセスする