サーバの証明書を信頼することを示します。
OS X v10.9.4 Mavericks のトラストストア内の証明書は、次の 3 種類に大別されます。 信頼されたルート証明書を基に信頼の連鎖 (信頼チェーン) が確立され、信頼されたルートによって署名されたほかの証明書が連鎖状に次々と検証されます (Web サーバへの安全な接続の確立など)。IT 管理者が OS X Mavericks の構成プロファイルを 作成 する際には、これらの信頼できるルート証明書を含める必要はありません。 常に確認される証明書は、信頼されていませんが、ブロックはされません。このような証明書のいずれかが使用されると、信頼するかどうかを確認するメッセージが表示されます。 ブロック済みの証明書は、セキュリティを損なうものと見なされ、信頼されることはありません。 この記事では、OS X Mavericks の証明書信頼ポリシーの一覧を掲載しています。証明書の一覧が変更された時点で、適宜修正加筆されます。...
影響:悪意を持って 作成 されたWebコンテンツを処理すると、コンテンツセキュリティポリシーの適用を回避される場合がある。
影響:悪意を持って 作成 されたWebコンテンツを処理すると、プロセスが予期せずクラッシュする可能性がある。
影響:スペルチェック用 API を通じて、アプリが本来アクセス権のないファイルに不適切にアクセスできてしまう可能性がある。
影響:悪意を持って 作成 されたWebコンテンツを処理すると、プロセスが予期せずクラッシュする可能性がある。
共有iPadデバイスでKeynote、Pages、Numbersの新規書類を 作成 しても、待機カーソルが表示されなくなりました。
影響:悪意を持って 作成 されたバックアップファイルを復元すると、保護されているシステムファイルが変更される可能性がある。
今回のアップデートには、Apple Intelligenceを使って写真アプリでメモリームービーを 作成 する機能や、Image Playgroundの新しい「スケッチ」スタイルのオプション、メール分類、さらに写真アプリのライブラリをより適切に整理してフィルタリングできる機能強化が追加されています。また、このリリースには、Mac用のほかの機能、バグ修正、セキュリティアップデートも含まれています。...
プロファイル経由で追加したExchangeの基本認証アカウントは、パスワードやS/MIME設定、メールの削除方法を変更した場合でも、新規アカウント 作成 フローで停止しなくなりました。
影響:悪意を持って 作成 されたWebコンテンツを処理すると、プロセスが予期せずクラッシュする可能性がある。
影響:悪意を持って 作成 されたWebコンテンツを処理すると、プロセスが予期せずクラッシュする可能性がある。
現在インストールされているバージョンのFinal Cut ProアプリケーションとFinal Cut Proライブラリのバックアップを必ず 作成 しておいてください。
影響:悪意を持って 作成 されたWebコンテンツを処理すると、同一生成元ポリシーを回避される可能性がある。
SCTを 作成 した証明書をMMDの時間内に登録すること。
影響:スペルチェック用 API を通じて、アプリが本来アクセス権のないファイルに不適切にアクセスできてしまう可能性がある。
影響:ロックダウンモードが有効になっているMacで、ファイルのURLから開いたWebコンテンツが、制限対象のWeb API を使用できる可能性がある。
アプリケーションが組織データにアクセスして特定のデバイス管理タスクを実行できるようにするために必要な API アカウントを、管理者が 作成 できるようになりました。
ATS 対象となるバージョン:Mac OS X v10.6 ~ v10.6.6、Mac OS X Server v10.6 ~ v10.6.6 影響:悪意を持って 作成 されたフォントが埋め込まれている文書を表示またはダウンロードすると、任意のコードが実行される可能性がある。 説明:OpenType フォントの処理で、ヒープバッファのオーバーフローが発生する可能性があります。このため、悪意を持って 作成 されたフォントが埋め込まれている文書を表示またはダウンロードすると、任意のコードが実行される可能性があります。 CVE-ID CVE-2011-0174 ATS 対象となるバージョン:Mac OS X v10.6 ~ v10.6.6、Mac OS X Server v10.6 ~ v10.6.6 影響:悪意を持って 作成 されたフォントが埋め込まれている文書を表示またはダウンロードすると、任意のコードが実行される可能性がある。 説明:TrueType フォントの処理には、バッファオーバーフローの原因となる問題が複数あります。このため、悪意を持って 作成 されたフォントが埋め込まれている文書を表示...
アプリケーションファイアウォール 対象となるバージョン:Mac OS X v10.6.8、Mac OS X Server v10.6.8、OS X Lion v10.7 および v10.7.1、OS X Lion Server v10.7 および v10.7.1 影響:悪意を持って 作成 された名前を持つバイナリを実行すると、昇格された権限によって任意のコードが実行される可能性がある。 説明:アプリケーションファイアウォールのデバッグログにフォーマット文字列の脆弱性があります。 CVE-ID CVE-2011-0185:匿名の報告者 ATS 対象となるバージョン:OS X Lion v10.7 および v10.7.1、OS X Lion Server v10.7 および v10.7.1 影響:悪意を持って 作成 されたフォントが埋め込まれている文書を表示またはダウンロードすると、任意のコード...
visionOS 26には、空間に統合されるウィジェット、写真をいきいきと映し出す空間シーン、Safariでの空間ブラウズなどの新しい空間体験が導入されました。まったく新しいPersonaや、同じ部屋にいる人とデジタルコンテンツを共有できる機能により、Apple Vision Proでの共同作業がさらに強力になります。また、新しい API 、デバイス共有機能、アクションカメラからの広視野角ビデオのネイティブ再生、空間アクセサリ対応により、デベロッパ、クリエイター、および企業に新たな機会がもたらされます。...
TLS_ECDHE_RSAまたはTLS_DHE_RSAの暗号スイートを使用する場合、拡張鍵用途( Key Usage Extension)を含むTLS証明書には、デジタル署名の鍵用途(Digital Signature Key Usage)が設定されている必要があります。...
TLS_ECDHE_RSAまたはTLS_DHE_RSAの暗号スイートを使用する場合、拡張鍵用途( Key Usage Extension)を含む
MDMでユーザ 作成 がスキップされ、設定アシスタント以外でユーザが 作成 された場合に、設定中に「位置情報サービス」パネルが誤ってスキップされていた問題が解消されています。
TLS_ECDHE_RSAまたはTLS_DHE_RSAの暗号スイートを使用する場合、拡張鍵用途( Key Usage Extension)を含むTLS証明書には、デジタル署名の鍵用途(Digital Signature Key Usage)が設定されている必要があります。...
リクエストヘッダに関する問題がありました。リダイレクト応答で送信された HTTP リクエストヘッダが、別の生成元に引き渡される可能性がありました。この問題は、リダイレクト処理を改善することで解決されました。 CVE-ID CVE-2015-1091:Diego Torres 氏 (http://dtorres.me) CFURL 対象となるデバイス:iPhone 4s 以降、iPod touch (第 5 世代) 以降、iPad 2 以降 影響:悪意を持って 作成 された Web サイトにアクセスすると、任意のコードが実行される可能性がある。 説明:URL の処理に、入力検証の脆弱性が存在します。この問題は、URL の検証を強化することで解決されました。 CVE-ID CVE-2015-1088 Foundation 対象となるデバイス:iPhone 4s 以降、iPod touch (第 5 世代) 以降、iPad 2 以降 影響:NSXMLParser を使うアプリケーションが誤用され、情報が開示される可能性がある。 説明:NSXMLParser による XML の処理に、XML 外部...
Appleサポートコミュニティにアクセスすれば、質問したり、既存の回答を見つけたり、ほかのユーザーと専門知識を共有することができます。
コミュニティにアクセスする