失効リストの拡張を解析するとき、エラー処理の問題があります。 CVE-ID CVE-2011-3227:Virginia Tech の Richard Godbee 氏 Mailman 対象 OS:Mac OS X v10.6.8、Mac OS X Server v10.6.8 影響:Mailman 2.1.14 に複数の脆弱性がある。 説明:Mailman 2.1.14 に複数のクロスサイトスクリプティングの問題があります。これらの問題は、HTML 出力での文字のエンコードを改善することによって解消されています。詳しくは、Mailman の Web サイト (http://mail. python .org/pipermail/mailman-announce/2011-February/000158.html) を参照してください。この問題は OS X Lion システムでは発生しません。 &NewLine...
影響:悪意のある Web サイトが、登録可能な接頭辞を共有する別の Web サイトからWebAuthnの資格情報を要求できる可能性がある。
代替アプリ配信が利用可能な地域のユーザは、App Storeに加えて、代替アプリマーケットプレイスまたは Web 配信を使ってアプリをインストールできます。
TLS Web サイト、iTunes Store、ソフトウェアアップデート、Spotlightの検索候補、Mac App Store、マップ、FaceTime、Game Center、iCloud認証およびDAVサービス(連絡先、カレンダー、ブックマーク)、iCloudのバックアップおよびアプリ(カレンダー、連絡先、「iPhoneを探す」「友達を探す」、メール、iMessage、書類、フォトストリーム)、iCloud Key Value Store(KVS)、AirPlay、macOSインターネット復旧、音声入力、Siri、Xcode Server(リモートホストGit HTTPS、リモートSVN HTTPS、Apple Developer 登録)、プッシュ通知(...
管理者は、検証済みのドメインで使用され、特定のApple Web サービスにサインインしている管理対象外のApple Accountのメールアドレスのリストをダウンロードできるようになりました。
ルートCA証明書を基に検証の連鎖(バリデーションチェーン)が確立され、組み込まれているルートによって署名されたほかの証明書が連鎖状に次々と検証されます( Web サーバへの安全な接続の確立など)。IT管理者が
Apple Intelligence、Appleの各種サービス、Apple Developer Toolsなど、Apple製品全体の生成AI機能を強化する基盤モデルを構築するために、Appleは第三者からライセンスされた、インターネット上で公開された、および合成的に作成された情報を使用します。当社は、基礎モデルをトレーニングする際に、ユーザの私的な個人データやユーザインタラクションを使用しません。...
OS X v10.9.4 Mavericks のトラストストア内の証明書は、次の 3 種類に大別されます。 信頼されたルート証明書を基に信頼の連鎖 (信頼チェーン) が確立され、信頼されたルートによって署名されたほかの証明書が連鎖状に次々と検証されます ( Web サーバへの安全な接続の確立など)。IT 管理者が OS X Mavericks の構成プロファイルを作成する際には、これらの信頼できるルート証明書を含める必要はありません。 常に確認される証明書は、信頼されていませんが、ブロックはされません。このような証明書のいずれかが使用されると、信頼するかどうかを確認するメッセージが表示されます。 ブロック済みの証明書は、セキュリティを損なうものと見なされ、信頼されることはありません。 この記事では、OS X Mavericks の証明書信頼ポリシーの一覧を掲載しています。証明書の一覧が変更された時点で、適宜修正加筆されます。...
HTTPS通信監視(SSLインスペクション)を行う接続では、Appleサービスは利用できません。HTTPSトラフィックが Web プロキシを経由する場合は、この記事で紹介しているホストに対してHTTPS通信監視を無効にしてください。...
ルート証明書を基に信頼の連鎖 (信頼チェーン) が確立され、信頼されたルートによって署名されたほかの証明書が連鎖状に次々と検証されます ( Web サーバへの安全な接続の確立など)。IT 管理者が iPhone、iPad、iPod touch の構成プロファイルを作成する際には、これらの信頼されたルート証明書を含める必要はありません。...
OS X v10.8.4 以降、インターネットからダウンロードした Java Web Start (JNLP など) アプリケーションには、 Developer ID 証明書による署名が必要になっています。Gatekeeper は、ダウンロードした Java Web Start アプリケーションの署名を確認し、適切な署名がない場合は、アプリケーションの起動をブロックします。...
Mac OS X v10.5 Leopard(iTunes、Time Machine、Quick Look、Spaces、 Spotlight、Dashboard、Mail、iChat、Safari、アドレスブック、 QuickTime、iCal、DVDプレーヤー、Photo Booth、Front Row、Xcode Developer Tools)...
説明: python 2.7.2 に複数の脆弱性が存在します。これらの脆弱性に起因するもっとも重大な問題として、SSL 接続のコンテンツが復号化される可能性があります。このアップデートでは、 python をバージョン 2.7.5 にアップデートすることで問題が解決しています。詳しくは、 Python の Web サイト (...
Web サイトを参照してください。
影響:悪意を持って作成された Web コンテンツを処理すると、クロスサイトスクリプティング攻撃につながるおそれがある。
影響:悪意のある Web サイトが、Safari で自動補完されたデータを密かに抽出できる可能性がある。
Web サイトを参照してください。
影響:悪意を持って作成された Web サイトにアクセスすると、アプリケーションが予期せず終了したり、任意のコードが実行されたりする可能性がある。
影響:悪意を持って作成された Web コンテンツを処理すると、任意のコードを実行される可能性がある。
影響:悪意を持って作成された Web コンテンツを処理すると、任意のコードを実行される可能性がある。
Apple Developer Web サイトのWi-Fiの「Profiles and Logs」ページ
Apple Developer Enterprise Program
Appleサポートコミュニティにアクセスすれば、質問したり、既存の回答を見つけたり、ほかのユーザーと専門知識を共有することができます。
コミュニティにアクセスする