Exchange ActiveSync:以前の パスワード を上書き
Appleでサインイン」ボタンが表示されている場合、そのアプリやWebサイトはこの機能に対応しているので、Apple Accountを使ってアカウントを設定できます。ソーシャルメディアのアカウントを使う必要も、フォームに必要事項を記入する必要も、別の パスワード を新たに考える必要もありません。...
によってAppleデバイス間で同期します。 検索候補や検索結果の関連性を向上させるため、ユーザ情報とは関連付けられずに、一部の情報がAppleに送信されます。 Siriからの提案や“調べる”を使用する場合、あるいは検索、Spotlight、Safari検索、または“メッセージ”の#イメージ検索に入力する場合、Appleに送信される情報によって個人が特定されることはなく、この情報には、15分ごとのローテーションで使用される ランダム な識別子がデバイスで生成され、関連付けられます。位置情報、関心のある話題(料理やバスケットボールなど)、検索内容、選択した検索候補、使用するApp、関連するデバイス使用状況データなどの情報がデバイスからAppleに送信される場合があります。この情報には、デバイス上のファイルやコンテンツが表示されている検索結果は含まれません。ミュージックやビデオのサブスクリプションサービスに登録している場合は、これらのサービスの名前やサブスクリプションの種類がAppleに送信される場合があります。ユーザのアカウント名、番号、および パスワード は、Appleに送信されません。 この情報は、リクエスト...
Apple Pay、およびSafariとApp内の パスワード 自動入力で、マスクを着用したままFace IDを使用可能
説明:カーネル拡張機能に関連する API の処理に情報漏洩の問題がありました。OSBundleMachOHeaders キーが含まれる応答に、アドレス空間レイアウトの ランダム 化機能による保護をバイパスするのに役立つカーネルアドレスが含まれていた可能性があります。この問題は、アドレスを返す前にアドレスのスライドを停止することで解決されました。...
説明:カーネル拡張機能に関連する API の処理に情報漏洩の問題が存在します。OSBundleMachOHeaders キーが含まれる応答に、アドレス空間レイアウトの ランダム 化機能による保護をバイパスするのに役立つカーネルアドレスが含まれていた可能性があります。この問題は、アドレスを返す前にアドレスのスライドを停止することによって解決されています。...
パスワード で保護された Microsoft Office ファイルがクイックルックで表示されない問題が解決されました。
パスワード で保護された Microsoft Office ファイルがクイックルックで表示されない問題が解決されました。
影響:悪意を持って作成された URL を処理すると、任意の javascript コードが実行される可能性がある。
影響:ダウンロードした画像ファイルが HTML と誤って認識され、ユーザへの警告なしに JavaScript が実行される可能性がある。
影響:音声で読み上げられた パスワード を近くにいるユーザに聞き取られてしまうおそれがある。
影響:ネットワーク上の特権的な地位を悪用した攻撃者に、Apple TV App の パスワード プロンプトを悪用される可能性がある。
説明:Safari 機能拡張間 (たとえば、 パスワード マネージャとそのネイティブのコンパニオンアプリケーションとの間) のローカル接続のセキュリティが、別のネイティブアプリケーションによって損なわれる可能性があります。この問題は、Safari 機能拡張とコンパニオンアプリケーションとの間に新たに認証済みの通信チャンネルを設けることで解決されました。...
影響:悪意のあるアプリケーションがカーネルポインタを読み込めるため、カーネルアドレス空間配置の ランダム 化を回避するために悪用される可能性がある。
影響:「MobileMe に送信」を実行すると、MobileMe アカウントの パスワード が開示される可能性がある。
説明:インターネット共有の パスワード の生成に脆弱性が存在し、攻撃者が パスワード を推測してユーザのインターネット共有にアクセスできる可能性があります。この問題は、 パスワード のエントロピーを強化することで解消されました。...
説明:SSL は、SSLv3 と TLS 1.0 バージョンのみが使用されていましたが、これらのバージョンは、ブロック暗号を使う際にプロトコルの脆弱性に影響を受けます。中間者攻撃を行う攻撃者が、無効なデータを挿入して接続を閉じ、以前のデータに関する情報を開示させる可能性があります。同じ接続が繰り返し試行された場合、最終的に、攻撃者によって パスワード などの送信データが復号化される可能性があります。この問題は、TLS 1.2. を有効にすることで解決されました。...
説明:スリープやスクリーンセーバーを解除する際に パスワード を要求するようにシステムが設定され、Exposé ホットコーナーが設定されている場合、物理的にアクセスできる人物が パスワード を入力せずにシステムにアクセスできる場合があります。このアップデートでは、画面ロックが有効になっている場合はホットコーナーを無効にすることで問題が解消されています。Mac OS X 10.5 より前のシステムはこの問題の影響を受けません。この問題の報告は、Marine Spill Response Corporation の Andrew Cassell 氏の功績によるものです。...
影響:アプリケーションが意図せず パスワード を暗号化されない状態のままネットワーク上に送出する場合がある。
影響: JavaScript を実行可能な攻撃者により、任意のコードを実行される可能性がある。
し、ワークグループマネージャが作成した新規アカウントに、アカウントが最初に保存されるまで「無効な」 パスワード を割り当てることでシステムのセキュリティを改善しました。これにより、権限のない個人が新規アカウントにアクセスできないようになりました。...
影響:悪意のあるアプリケーションが、ローカルユーザの パスワード を変更できる可能性がある。
影響:隔離した HTML ファイルが任意の JavaScript をクロスオリジンで実行する可能性がある。
説明:カーネル拡張機能に関連する API の処理に情報漏洩の問題が存在しました。OSBundleMachOHeaders キーを含む応答にカーネルアドレスが含まれる場合があり、これを悪用され、アドレス空間レイアウトの ランダム 化による保護を回避される可能性がありました。この問題は、アドレスを返す前にアドレスのスライドを停止することで解決されています。...
説明:スクリプティング辞書の表示時に JavaScript の実行を無効化して、この問題に対処しました。
説明:Safari では URL へのユーザ情報の組み込みをサポートしており、これによって URL でユーザ名と パスワード を指定し、特定のサーバに対してユーザを認証することが可能になっています。これらの URL はユーザを混乱させるために使用されることが多く、フィッシング攻撃を助長する可能性があります。ユーザ情報を含んでいる HTTP または HTTPS のURL に移動する前に警告を表示するように Safari がアップデートされています。この問題の報告は、Google, Inc. の Abhishek Arya 氏の功績によるものです。...
影響:ローカルユーザが意図せず、 パスワード を暗号化されない状態のままネットワーク上に送出する場合がある。
Appleサポートコミュニティにアクセスすれば、質問したり、既存の回答を見つけたり、ほかのユーザーと専門知識を共有することができます。
コミュニティにアクセスする