個人の データ やプライバシーを自ら管理していただく方策の1つとして、Appleでは、ご自分のApple Accountに関連付けられている データ のコピーを開示申請できるようにしています。この機能を利用できるかどうかは、国や地域によって異なります。...
Certificate: Data : Version: 3 (0x2) Serial Number: 1 (0x1) Signature Algorithm: sha1WithRSAEncryption Issuer: C=JP, O=JPKI, OU=Prefectural Association For JPKI, OU=BridgeCA Validity Not Before: Dec 27 05:08:15 2003 GMT Not After : Dec 26 14:59:59 2013 GMT Subject: C=JP, O=JPKI, OU=Prefectural Association For JPKI, OU=BridgeCA Certificate: Data : Version: 3 (0x2) Serial Number: 946059622 (0x3863b966) Signature Algorithm: sha1WithRSAEncryption Issuer: O=Entrust.net, OU=www.entrust.net/CPS_2048...
による文字列のトークン化の処理に、メモリ破損の原因となる問題があります。この問題は OS X Lion システムでは発生しません。このアップデートでは、バウンドチェック機能を改良したことで問題が解消されています。 CVE-ID CVE-2011-0259:Apple CoreMedia 対象となるバージョン:OS X Lion v10.7 および v10.7.1、OS X Lion Server v10.7 および v10.7.1 影響:悪意を持って作成された Web サイトにアクセスすると、ほかのサイトのビデオ データ が漏洩する可能性がある。 説明:CoreMedia でのクロスサイトのリダイレクト処理には、クロスオリジンの原因となる問題があります。この問題は、オリジン追跡機能を改良することで解消されています。 CVE-ID CVE-2011-0187:Nirankush...
Post Office Protocol (POP3)、
影響:アプリが機微なユーザ データ にアクセスできる可能性がある。
コマンドラインの使用時に、バッチ送信で JSON 出力とXML出力がサポートされるようになりました。
以下の通信事業者では、eSIMキャリアアクティベーションとeSIMクイック転送だけでなく、ほかの方法(iPadの データ プランの購入、QRコードのスキャン、通信事業者のアプリの利用など)でもiPadでeSIMをアクティベートできます。...
Time Machineバックアップに使用しているストレージデバイスには、写真ライブラリを保存できません。 データ が損失する事態を避けるため、SDカードやUSBフラッシュドライブといったリムーバブルストレージデバイス、またはネットワークやインターネットで共有しているデバイス(クラウドベースのストレージサービスも含む)にライブラリを保存するのはやめましょう。...
Applebotによってクロールされた データ は、Spotlight、Siri、SafariといったAppleのエコシステムの多くのユーザ体験に組み込まれた検索テクノロジーをはじめとするさまざまな機能を強化するために使用されます。robots.txtでApplebotを有効にすると、世界中のこれらの製品のAppleユーザの検索結果にWebサイトのコンテンツを表示できます。...
OS X のトラストストアには、OS X にインストール済みの信頼されたルート証明書が保存されています。
iOS のトラストストアには、iOS にインストール済みの信頼されたルート証明書が保存されています。
Description: A type casting issue existed in Ruby on Rails' handling of JSON data . This issue was addressed by switching to using the JSONGem backend for JSON parsing....
説明: JSON Ruby Gem が入力の中の特定の構成体をパースする際に、恒久的にメモリを割り当てる問題があります。攻撃者はこの問題を利用してすべてのメモリを使い切ることで、サービス拒否を発生させることができます。この問題は、 JSON データ の検証を強化することで解決されました。...
説明:SSL は、SSLv3 と TLS 1.0 バージョンのみが使用されていましたが、これらのバージョンは、ブロック暗号を使う際にプロトコルの脆弱性に影響を受けます。中間者攻撃を行う攻撃者が、無効な データ を挿入して接続を閉じ、以前の データ に関する情報を開示させる可能性があります。同じ接続が繰り返し試行された場合、最終的に、攻撃者によってパスワードなどの送信 データ が復号化される可能性があります。この問題は、TLS 1.2. を有効にすることで解決されました。...
説明:LibYAML に複数の脆弱性がありました。これらの問題は、プロファイルマネージャの内部シリアル化フォーマットを YAML から JSON に切り替えることによって解消されました。
Data Detectors Engine
影響:解析 データ を共有するかどうかを切り替える「Mac 解析を共有」の選択を解除しても、この設定が無効にならない場合がある。
影響:悪意のある Web サイトが、Safari で自動補完された データ を密かに抽出できる可能性がある。
影響:URL の処理が適切を欠き、 データ が流出する可能性がある。
説明:CUPS のプリンタドライバにバッファオーバーフローの問題が存在します。これにより、悪意を持って作成された URI を CUPS サービスに渡すことで、ローカル管理者ユーザがシステム権限を取得できる可能性があります。このアップデートでは、宛先バッファが データ を含むサイズになっていることを確認することで問題が解消されています。この問題は、Mac OS X 10.5 以降を搭載しているシステムでは発生しません。この問題の報告は、Critical Path Software の Dave Camp 氏の功績によるものです。...
MacBookPro(15-inch, 2016)にmacOS Catalina 10.15.6を使用しております。 ミュージックのライブラリにApple Lossless形式で楽曲を保存しており、MacBookPro本体のストレージでは扱いきれないため、外付けHDD(Western digital My Passport 1TB)にライブラリを保存しております。 こちらのHDDを取り出そうと、HDDのマークを右クリック>「"(パーティション名)"を取り出す」を選択すると、以下のようなメッセージが表示されます。 「ディスク"(パーティション名)"を取り出せませんでした。1つ以上のプログラムが使用している可能性があります。」 当該HDDの データ を使用しているミュージック.appはcommand+Qで終了しており、Spotlightのプライバシーで当該HDDを指定していることからインデックス作成が行われていることも考えづらく、何が使用しているのか分からない状態となっております。 ターミナルで「sudo lsof (ボリューム)」と打ってみたところ、「AMPLibrar」というプログラム...
ファイアウォールをご利用の場合や、モバイル データ 通信でプライベートの
説明:Ruby on Rails による JSON データ の処理に、型キャストの脆弱性がありました。この問題は、Podcast プロデューサーサーバで使われる Rails 実装において、 JSON 解析に JSONGem バックエンドを使用するよう切り替えることで解決されました。...
Appleサポートコミュニティにアクセスすれば、質問したり、既存の回答を見つけたり、ほかのユーザーと専門知識を共有することができます。
コミュニティにアクセスする