コンテンツを処理すると、任意のコードを実行される可能性がある。 説明:チェックを改善して、精度の問題に対処しました。 WebKit Bugzilla:258592 CVE-2023-42833:AbyssLab の Dong Jun Kim 氏 (@smlijun) および Jong Seong Kim 氏 (@nevul37) 2024 年 1 月 2 日に追加 WebKit 対象:macOS Monterey および macOS Ventura 影響:Web コンテンツを処理すると、任意のコードを実行される可能性がある。 説明:メモリ管理を強化し、解放済みメモリ使用 (use-after-free) の脆弱性に対処しました。 WebKit Bugzilla:258992 CVE-2023-40414:Francisco Alonso 氏 (@revskills) 2024 年 1 月 2 日に追加 WebKit 対象:macOS Monterey および macOS Ventura 影響: JavaScript を実行可能な攻撃者により、任意のコードを実行される可能性がある。 説明:この問題...
しました。 CVE-2023-38605:Adam M. 氏 2023 年 9 月 6 日に追加 WebKit 対象 OS:macOS Ventura 影響:リモートの攻撃者によって任意の javascript コードが実行される可能性がある。 説明:チェックを強化することで、この問題に対処しました。 WebKit Bugzilla:257824 CVE-2023-40397:Johan Carlsson 氏 (joaxcar) 2023 年 9 月 6 日に追加 WebKit 対象 OS:macOS Ventura 影響:Web サイトが同一生成元ポリシーを回避できる可能性がある。 説明:チェックを強化することで、この問題に対処しました。 WebKit Bugzilla:256549 CVE-2023-38572:Suma Soft Pvt. Ltd. (インド、プネー) の Narendra Bhati 氏 (twitter.com/imnarendrabhati) WebKit 対象 OS:macOS Ventura 影響:Web サイトにユーザの機微情報を追跡される可能性がある。 説明...
しました。 CVE-2023-32437:Computest Sector 7 の Thijs Alkemade 氏 Weather 対象:iPhone 8 以降、iPad Pro (すべてのモデル)、iPad Air (第 3 世代) 以降、iPad (第 5 世代) 以降、iPad mini (第 5 世代) 以降 影響:アプリがユーザの位置情報を判断できる可能性がある。 説明:機微情報の墨消しを改善することで、この問題に対処しました。 CVE-2023-38605:Adam M. 氏 2023 年 10 月 31 日に追加 WebKit 対象:iPhone 8 以降、iPad Pro (すべてのモデル)、iPad Air (第 3 世代) 以降、iPad (第 5 世代) 以降、iPad mini (第 5 世代) 以降 影響:リモートの攻撃者によって任意の javascript コードが実行される可能性がある。 説明:チェックを強化することで、この問題に対処しました。 WebKit Bugzilla:257824 CVE-2023-40397:Johan Carlsson 氏 (joaxcar...
iBooks Author は HTML ウィジェット (拡張子は .wdgt) をサポートします。 iBooks Author のための HTML ウィジェットを作成するには、テキストエディタまたは Web コンテンツ作成 App を使って以下のファイルを作成します。 メイン HTML ファイル:このファイルはウィジェットの主要部分です。ファイル名には任意の名前を付けられますが、拡張子は必ず「.html」にします。CSS や JavaScript をこのメイン HTML ファイルに入れることができます。または、.css ファイルと .js ファイルをウィジェットのバンドルとしてメイン HTML ファイルとのセットにして読み込むこともできます。これらのファイルには、ウィジェットをデザインする際に使えるテクニックやトリックを使用できます。一般的には、HTML でウィジェットの構成を定義して CSS でビジュアルスタイルを提供し、 JavaScript でインタラクティビティをサポートします。 Default.png:これはページに表示される画像で、ユーザがウィジェットを開く...
Sur 影響:悪意のあるアプリケーションがサンドボックスを破って外部で実行される可能性がある。 説明:この問題は、環境のサニタイズ処理を改善することで解決されました。 CVE-2022-26755:Arsenii Kostromin 氏 (0x3c3e) Vim 対象 OS:macOS Big Sur 影響:Vim に複数の脆弱性がある。 説明:Vim をアップデートして、複数の脆弱性に対処しました。 CVE-2021-4136 CVE-2021-4166 CVE-2021-4173 CVE-2021-4187 CVE-2021-4192 CVE-2021-4193 CVE-2021-46059 CVE-2022-0128 WebKit 対象 OS:macOS Big Sur 影響:悪意を持って作成されたメールメッセージを処理すると、任意の javascript が実行される可能性がある。 説明:入力のサニタイズ処理を強化し、検証の脆弱性に対処しました。 CVE-2022-22589: KnownSec 404 Team (knownsec.com) の Heige 氏、Palo Alto...
Applebot はブラウザ内で Web サイトのコンテンツをレンダリングする場合があります。 javascript 、CSS、その他のリソースが「robots.txt」でブロックされている場合は、コンテンツを適切にレンダリングできない場合があります。これには、ページで必要とされる可能性がある XHR、JS、CSS なども該当します。 Applebot でページのコンテンツが適切にインデックス化されるようにするには、ユーザがページをレンダリングするために必要な情報をすべて Applebot でも利用できるようにしておいてください。または、リソースがすべて利用できない状態であっても、Web サイトが滞りなくレンダリングされるようにしておきましょう。これはよく「グレースフルデグレーション」と呼ばれる手法です。...
JavaScript がまだ有効になっていない場合は、有効にしてください。
Appleサポートコミュニティにアクセスすれば、質問したり、既存の回答を見つけたり、ほかのユーザーと専門知識を共有することができます。
コミュニティにアクセスする