iPhone 構成ユーティリティを使って、構成プロファイルを作成、保守、暗号化、インストールしたり、プロビジョニングプロファイルと認証済みアプリケーションを追跡およびインストールしたり、コンソールログなどのデバイス情報を取り込んだりする作業を簡単に行うことができます。...
Apple publishes this article to acknowledge and thank those who reported potential security issues in our web servers. Credit is added after the issue has been identified and addressed....
China Internet Network Information Center EV Certificates Root 発行の証明書のうち信頼されているもの 証明書名 発行元 種別 鍵長 署名アルゴリズム シリアル番号 有効期限 aa01 CNNIC EV SSL RSA 1024 bits SHA-1 1A 2F DD D9 35 3B 65 EE 1B B4 66 19 4D F3 10 DC 08:19:46 Nov 28, 2016 auth.cnidrz.cn CNNIC EV SSL RSA 2048 bits SHA-1 1A 2F DD D9 35 3B 65 EE 1B B4 66 19 4D F3 10 C0 05:11:08 Apr 11, 2015 evdemo.cnnic.cn CNNIC EV SSL RSA 2048 bits SHA-1 1A 2F DD D9 35 3B 65 EE 1B B4 66 19 4D F3 10 CB 06:34:03 Sep 18, 2016 mobile .rittal.cn...
影響:悪意を持って作成された Web コンテンツを処理すると、プロセスが予期せずクラッシュする可能性がある。
影響:悪意を持って作成された Web コンテンツを処理すると、プロセスが予期せずクラッシュする可能性がある。
Mac用Final Cut Proの最新および過去のアップデートについて説明します。
影響:リモートの攻撃者が Web コンテンツのサンドボックスを回避できる可能性がある。
またはAppleデバイスアプリがインストールされていることを確認します。iTunes for WindowsをMicrosoft Storeからダウンロードした場合は、iTunes Mobile Device Helperが
影響:アプリがユーザのiCloudキーチェーンの関連ユーザ名と Web サイトにアクセスできる可能性がある。
影響:アプリがユーザのiCloudキーチェーンの関連ユーザ名と Web サイトにアクセスできる可能性がある。
Web やその他のインターネットベースの用途を目標としたコンテンツ作成ワークフローでは、このモードを使います。広くサポートされている sRGB (IEC 61966-2-1:1999) 色空間を W3C CSS Color Module Level 3 勧告に準じて使うモードです。適宜設定された観視条件の整備を念頭に作られています (64 ルクスを推奨)。...
リクエストヘッダに関する問題がありました。リダイレクト応答で送信された HTTP リクエストヘッダが、別の生成元に引き渡される可能性がありました。この問題は、リダイレクト処理を改善することで解決されました。 CVE-ID CVE-2015-1091:Diego Torres 氏 (http://dtorres.me) CFURL 対象となるデバイス:iPhone 4s 以降、iPod touch (第 5 世代) 以降、iPad 2 以降 影響:悪意を持って作成された Web サイトにアクセスすると、任意のコードが実行される可能性がある。 説明:URL の処理に、入力検証の脆弱性が存在します。この問題は、URL の検証を強化することで解決されました。 CVE-ID CVE-2015-1088 Foundation 対象となるデバイス:iPhone 4s 以降、iPod touch (第 5 世代) 以降、iPad 2 以降 影響:NSXMLParser を使うアプリケーションが誤用され、情報が開示される可能性がある。 説明:NSXMLParser による XML の処理に、XML 外部...
AAWG(Messaging, Malware and Mobile Anti-Abuse Working Group)の Web サイトで、同グループが提唱する
OS X Lion 以降では、com.apple.adcertificate.managed プロファイルのペイロード経由で Microsoft 認証局からの証明書を入手することができます。Mountain Lion では、DCE/RPC プロトコルを使うように変更されています。DCE/RPC を使えば、 Web に対応した認証局 (CA) は必要なくなります。また、発行に使用する証明書テンプレートも、もっと柔軟に選択できます。Mountain Lion は、プロファイルマネージャの Web UI で Active Directory 証明書に完全対応しています。コンピュータまたはユーザ用の Active Directory 証明書プロファイルを、自動プッシュまたは手動ダウンロードのいずれかの方法で Mountain Lion に配備できます。 この記事は、下記のクライアントとサーバを対象にしています。 OS X Mountain Lion クライアントおよび OS X Server (Mountain Lion) OS X Mavericks クライアントおよび OS X...
影響:Safari のプライベートブラウズモードで、悪意のある Web サイトによってユーザが追跡される可能性がある。
Mobile Device Service
影響:悪意を持って作成された Web コンテンツを処理すると、ユーザの機微情報が漏洩する可能性がある。
影響:悪意のある Web プロキシに接続すると、 Web サイトに悪意のある Cookie が設定される可能性がある。
CVE-2020-10001:China Mobile の Niky 氏
影響:悪意を持って作成された Web サイトにアクセスすると、任意のコードが実行される可能性がある。
対象となるデバイス:iPhone 4s 以降、iPod touch (第 5 世代) 以降、iPad 2 以降 影響:アプリケーションが原因で、システムが突然終了する場合がある。説明:IOAcceleratorFamily API 引数の処理に、ヌルポインタ逆参照の脆弱性がありました。この問題は IOAcceleratorFamily API の検証を強化することで解消されました。CVE-IDCVE-2014-4369:Alibaba Mobile Security Team の Sarah (winocm) 氏および Cererdlong 氏...
Mobile Device Service
CVE-2018-4413:TrendMicro Mobile Security Team の Juwei Lin 氏 (@panicaII)
CVE-2018-4435:Google Project Zero の Jann Horn 氏、Trend Micro の Zero Day Initiative に協力する TrendMicro Mobile Security Team の Juwei Lin 氏 (@panicaII) および Junzhi Lu 氏...
CVE-2018-4435:Google Project Zero の Jann Horn 氏、Trend Micro の Zero Day Initiative に協力する TrendMicro Mobile Security Team の Juwei Lin 氏 (@panicaII) および Junzhi Lu 氏...
Appleサポートコミュニティにアクセスすれば、質問したり、既存の回答を見つけたり、ほかのユーザーと専門知識を共有することができます。
コミュニティにアクセスする