Lion Server v10.7 および v10.7.1 影響:特権のあるネットワークポジションを利用する攻撃者が HTTPS サーバ証明書を操作することにより、機密情報が公開される可能性がある。 説明:HTTPS サーバの WebDAV ボリュームの処理に問題があります。サーバから自動的に検証できない証明書チェーンが提供されると、警告が表示されて 接続 は終了されますが、ユーザが警告メッセージの「続ける」ボタンをクリックすると、その後、該当のサーバへの 接続 で、証明証が受け付けられます。特権のあるネットワークポジションを使用する攻撃者が、 接続 を操作して機密情報を取得したり、ユーザの代わりにサーバ上で操作を行ったりする可能性があります。このアップデートでは、2 回目の 接続 で受け取られた証明書が、最初にユーザに提供された証明書と同じであるかどうかを検証することで、この問題が解消されています。 CVE-ID CVE-2011-3213:Apple &NewLine...
アカウントは主に、組織向けのサービス(Apple Developer Program、AppleCare Enterprise Portal、Apple Business Connect 、Apple Business Register、Appleプッシュ通知サービスポータル、またはその他のビジネスに重点を置いたサービスなど)にアクセスするために使っている。...
iOS 26、iPadOS 26、macOS Tahoe 26、visionOS 26では、TLSで保護された 接続 が確立されると、TLS 1.3でハイブリッド型の耐量子性を持つ鍵交換方式に対応していることが自動的に通知されます。これにより、耐量子性を持つ鍵交換アルゴリズムに対応しているTLS 1.3サーバとの交渉が可能になると同時に、この新しいアルゴリズムに対応していないサーバにも引き続き対応できるようになります。耐量子暗号化(「ポスト量子暗号化」とも呼ばれる)は、攻撃者がTLS 接続 の通信内容を記録し、将来の量子コンピュータを用いて通信内容を復号することを防ぐことを目的としています。...
例:https://www. example .com/profilemanager
接続 済みの Active Directory のユーザにメールサービスを提供するように OS X Server を設定した後、以下の手順を実行して Kerberos 認証を有効にします。
1. Web ブラウザで http://pm. example .com/profilemanager にアクセスします。pm. example .com の部分は、お使いのプロファイルマネージャサーバのホスト名に置き換えてください。...
OS X では、構成プロファイルを使って、保護されている 802.1x ネットワークに 接続 するようにクライアントを設定します。構成プロファイルが、安全なトンネル (TLS、TTLS、PEAP) を確立する EAP の種類に対して RADIUS サーバの信頼を適切に設定していない場合、次の問題のいずれかが発生する可能性があります。...
Mac OS X Server 10.3 以降では、コマンドラインツールを使って、LDAP ドメインのユーザに対して PPTP-VPN 接続 を有効にすることができます。
このオプションがすでに選択されている場合は、「編集」ボタンをクリックします。リレーサーバ 接続 の詳細を入力する場所を示すプロンプトが表示されます。
一部の機能にはインターネット 接続 環境が必要です( 接続 料がかかる場合があります)。
説明: python 2.7.2 に複数の脆弱性が存在します。これらの脆弱性に起因するもっとも重大な問題として、SSL 接続 のコンテンツが復号化される可能性があります。このアップデートでは、 python をバージョン 2.7.5 にアップデートすることで問題が解決しています。詳しくは、 Python の Web サイト (...
説明: PostgreSQL には複数の脆弱性があり、これらの脆弱性に起因するもっとも重大な問題として、任意のコードが実行される可能性がある。
説明:Wi-Fi ネットワークに 接続 したときに、iOS は、DNAv4 プロトコルを通じて過去にアクセスした MAC アドレスをブロードキャストします。この問題は、暗号化されていない Wi-Fi ネットワークで DNAv4 を無効にすることで解決されました。...
を使用するには、128Kbps以上のインターネット 接続 が必要です(300Kbpsを推奨)。
iChat、Finderで使用するには128Kbps以上のインターネット 接続 が必要です(300Kbpsを推奨)。
WPA パーソナルのネットワークに 接続 すると、「キーチェーンが見つかりません」というエラーが表示される場合がありましたが、この問題が解決しました。
説明:CFNetwork で匿名の TLS/SSL 接続 が許可されることにより、中間者攻撃を行う攻撃者が 接続 をリダイレクトして、ユーザの資格情報やその他の機微情報を取得できる可能性があります。この問題は、メールアプリケーションには影響ありません。この問題は、匿名の TLS/SSL 接続 を無効にすることで解決されています。この問題は、Mac OS X v10.6.3 以前のシステムでは発生しません。この問題の報告は、vtty.com の Aaron Sigel 氏、Citrix の Jean-Luc Giraud 氏、Sirius IT の Tomas Bjurman 氏、および Google, Inc. の Wan-Teh Chang 氏の功績によるものです。...
影響:ローカルネットワーク上の人物が、ユーザの承認なしにビデオ 接続 を開始する可能性がある。
影響:Apple による証明書のピン留め (pinning) を回避し、TLS 接続 を傍受し、メッセージを挿入し、暗号化された添付型メッセージを記録することが可能な攻撃者に、添付ファイルを読み取られる可能性がある。
影響:TLS 接続 を傍受可能な攻撃者に、iCloud キーチェーンで保護されている機密情報を読み取られる可能性がある。
影響:悪意を持って作成された Web コンテンツを処理すると、クロスサイトスクリプティング攻撃に つながる おそれがある。
影響:ネットワーク上の特権的な地位を悪用した攻撃者が、VPN トンネル内のアクティブな 接続 にインジェクション攻撃をしかけることができる。
Appleサポートコミュニティにアクセスすれば、質問したり、既存の回答を見つけたり、ほかのユーザーと専門知識を共有することができます。
コミュニティにアクセスする