影響:ファイルシステムの保護された部分をアプリに 変更 されるおそれがある。
説明:iChat は、AOL Instant Messenger および Jabber のアカウント向けに、SSL (Secure Sockets Layer) をサポートしています。AOL Instant Messenger アカウントに接続できない場合、iChat は自動的にこのアカウントに対して SSL を無効化し、SSL が手動で再度有効化されるまで、続きの会話をプレーンテキストで送信します。このため、影響を受けるシステムからのネットワークトラフィックを監視できるリモート攻撃者によって、AOL Instant Messenger の会話内容が入手される可能性があります。このアップデートでは、iChat の動作を 変更 して常に SSL を使用するようにし、「Require SSL」の設定が有効になっていない場合にのみ、安全性の低いチャネルを使用することによって、この問題が解消されています。iChat アカウントで SSL がサポートされていない Mac OS X v10.5 より前のシステムでは、この問題は発生しません。この問題の報告は、Chris Adams 氏の功績によるものです。...
iOS 14.7.1では、Touch IDを搭載したiPhoneモデルで“iPhoneでロック解除”機能を使用してペアリング済みのApple Watchのロックを解除できない問題が 修正 されます。このアップデートには重要なセキュリティアップデートも含まれており、すべてのユーザに推奨されます。...
メモ”で、メモをアルファベット順、作成日順、または 変更 日順に並べ替える機能を追加
Web サイトが Safari で繰り返し JavaScript の警告を表示し、別のページへの移動を阻止していた問題を解決
time _since_last_reset=$(($(/bin/ date +%s) - $st_ctime))
説明: JavaScript の execCommand 関数の実装に設計上の問題が存在します。悪意を持って作成された Web ページにアクセスすると、ユーザの操作がなくてもクリップボードのコンテンツが 修正 される可能性があります。この問題は、ユーザが操作したときにだけクリップボードのコマンドを実行できるようにすることで解決されています。功績:Apple。...
影響:悪意のあるアプリケーションが、ローカルユーザのパスワードを 変更 できる可能性がある。
説明:DMA の処理に脆弱性がありました。この問題は、FileVault の復号化バッファが DMA に割り当てられる 時間 を、I/O 操作の期間に限定することで解決されました。
公開ベンチマークを使った当社の検証では、GeekBench 4 ベンチマークや一般的な Web ブラウジングベンチマーク (Speedometer、JetStream、ARES-6 など) による測定では、2017 年 12 月のアップデートにおける 修正 後の macOS および iOS のパフォーマンスには測定可能な低下が見られませんでした。...
説明:短い検証 時間 内にリンクのターゲットが 変更 されると、シンボリックリンクのダウンロード検証で競合状態が発生します。Safari の環境設定で「“安全な” ファイルを開く」が有効になっている場合、悪意を持って作成された Web サイトにアクセスすると、ユーザのシステムでファイルが開かれ、任意のコードが実行される可能性があります。このアップデートでは、ダウンロードしたファイルの検証を強化することで問題が解消されています。この問題は、Mac OS X 10.5 以降を搭載しているシステムでは発生しません。...
右上にある時計が薄いのですがどうしたら良いでしょうか MacBook * タイトルを 変更 しました。 Apple Inc.
Appleサポートコミュニティにアクセスすれば、質問したり、既存の回答を見つけたり、ほかのユーザーと専門知識を共有することができます。
コミュニティにアクセスする