サーバの証明書を信頼することを示します。
お客様が預けてくださるデータをお客様に代わって守る上で、Appleでは高い基準を掲げていますが、その達成のため、個人データを収集および保管する状況について、全面的な見直しを行いました。その結果、Appleの製品に、データとプライバシーに関する声明 文 を添えることになりました。この声明 文 では、Appleでの個人情報の取り扱いについてわかりやすくご説明しています。...
メールアプリとメッセージアプリの「スマートリプライ」を使うと、返信用の定型 文 を使ってメッセージにすばやく応答できます
Jason Pan氏、匿名の研究者、〇氢 匚氏、 文 王氏のご協力に感謝いたします。
すべてのWebサイトに適用されます。たとえば、 JavaScript の有効化をWebサイトから求められる場合があります。
Doria Tang氏、Ka Lok Wu氏、香港中 文 大学のSze Yiu Chau教授のご協力に感謝いたします。
Doria Tang氏、Ka Lok Wu氏、香港中 文 大学のSze Yiu Chau教授、復旦大学のK宝氏およびLFY氏(@secsys)のご協力に感謝いたします。
影響:リモートの攻撃者によって任意の javascript コードが実行される可能性がある。
影響:リモートの攻撃者によって任意の javascript コードが実行される可能性がある。
Doria Tang氏、Ka Lok Wu氏、香港中 文 大学のSze Yiu Chau教授、復旦大学のK宝氏およびLFY氏(@secsys)のご協力に感謝いたします。
Jason Pan氏、匿名の研究者、〇氢 匚氏、 文 王氏のご協力に感謝いたします。
macOS Sequoia 15.4のセキュリティコンテンツについて説明します。
Applebotはブラウザ内でWebサイトのコンテンツをレンダリングする場合があります。 javascript 、CSS、その他のリソースが「robots.txt」でブロックされている場合は、コンテンツを適切にレンダリングできない場合があります。これには、ページで必要とされる可能性があるXHR、JS、CSSなども該当します。...
影響: JavaScript を実行可能な攻撃者により、任意のコードを実行される可能性がある。
iBooks Author は HTML ウィジェット (拡張子は .wdgt) をサポートします。 iBooks Author のための HTML ウィジェットを作成するには、テキストエディタまたは Web コンテンツ作成 App を使って以下のファイルを作成します。 メイン HTML ファイル:このファイルはウィジェットの主要部分です。ファイル名には任意の名前を付けられますが、拡張子は必ず「.html」にします。CSS や JavaScript をこのメイン HTML ファイルに入れることができます。または、.css ファイルと .js ファイルをウィジェットのバンドルとしてメイン HTML ファイルとのセットにして読み込むこともできます。これらのファイルには、ウィジェットをデザインする際に使えるテクニックやトリックを使用できます。一般的には、HTML でウィジェットの構成を定義して CSS でビジュアルスタイルを提供し、 JavaScript でインタラクティビティをサポートします。 Default.png:これはページに表示される画像で、ユーザがウィジェットを開く...
書類内のオブジェクトに説明 文 を添えておくと、支援テクノロジーを使う読者が書類を理解しやすくなります。
影響:攻撃者が、レガシーのRSA PKCS#1 v1.5の暗号 文 を秘密鍵がなくても復号化できてしまう場合があある。
影響:攻撃者が、レガシーのRSA PKCS#1 v1.5の暗号 文 を秘密鍵がなくても復号化できてしまう場合があある。
影響:攻撃者が、レガシーのRSA PKCS#1 v1.5の暗号 文 を秘密鍵がなくても復号化できてしまう場合があある。
ソフトウェアアップデートの宣言 文 をインストールすると、同じOSバージョンに関するインストール済みの宣言 文 が上書きされるようになりました。
影響:攻撃者が、レガシーの RSA PKCS#1 v1.5 の暗号 文 を秘密鍵がなくても復号化できてしまう場合があある。
影響:攻撃者が、レガシーの RSA PKCS#1 v1.5 の暗号 文 を秘密鍵がなくても復号化できてしまう場合があある。
影響:攻撃者が、レガシーの RSA PKCS#1 v1.5 の暗号 文 を秘密鍵がなくても復号化できてしまう場合があある。
影響:攻撃者が、レガシーの RSA PKCS#1 v1.5 の暗号 文 を秘密鍵がなくても復号化できてしまう場合があある。
解説 文 の下に、「CC」(クローズドキャプション)、「SDH」(耳の不自由な方向けの字幕)、「AD」(バリアフリー音声ガイド) と表示されていないか確認します。
影響:ダウンロードした画像ファイルが HTML と誤って認識され、ユーザへの警告なしに JavaScript が実行される可能性がある。
説明: JavaScript コンテキストの分離においてクロスサイトスクリプティングの問題が存在しています。悪意を持って作成された Web ページでは、イベントハンドラを使って、ウインドウやフレームに読み込まれる次の Web ページのセキュリティコンテキストでスクリプトを実行することがあります。このアップデートでは、イベントハンドラが進行中のページの移動に直接影響を及ぼすことができないようにすることで、この問題が解消されています。この問題の報告は、Google Inc. の Michal Zalewski 氏の功績によるものです。...
影響: JavaScript を実行可能な攻撃者により、任意のコードを実行される可能性がある。
Description: This update extends the system's list of content types that will be flagged as potentially unsafe under certain circumstances, such as when they are downloaded from a web page. While these content types are not automatically launched, if manually opened they could lead to the execution of a malicious JavaScript payload. This update improves the system's ability to notify users before handling content types used by Safari. Credit to Brian Mastenbrook, and Clint Ruoho of Laconic...
説明:Safari は予測可能なアルゴリズムを使って、 JavaScript アプリケーションに乱数を生成します。これにより、Cookie、非表示フォーム要素、IP アドレス、またはその他の手法を使わずに、Web サイトが特定の Safari セッションを追跡できます。このアップデートでは、生成する乱数をより強力にすることにより問題が解消されています。この問題の報告は、Trusteer の Amit Klein 氏の功績によるものです。...
Appleサポートコミュニティにアクセスすれば、質問したり、既存の回答を見つけたり、ほかのユーザーと専門知識を共有することができます。
コミュニティにアクセスする