および v10.7.1 影響:システムに物理的にアクセスできる人物に対し、画面のロックが部分的に機能しない可能性がある。 説明:VPN の パスワード プロンプトなど、画面がロックされているときに表示されるシステムウインドウで、画面のロック中のキー入力が受け付けられる可能性があります。この問題は、システムウインドウで画面がロックされているときにはキーストローク要求を行わないようにすることで解消されています。この問題は、OS X Lion より前のシステムでは発生しません。 CVE-ID CVE-2011-0260:University of Washington の Clint Tseng 氏、Michael Kobb 氏、および Adam Kemp 氏 CoreStorage 対象となるバージョン:OS X Lion v10.7 および v10.7.1、OS X Lion Server v10.7 および v10.7...
Exchange ActiveSync:以前の パスワード を上書き
影響:認証に失敗した後、「 パスワード の自動入力」によって パスワード が入力される可能性がある。
影響:認証に失敗した後、「 パスワード の自動入力」によって パスワード が入力される可能性がある。
影響:認証に失敗した後、「 パスワード の自動入力」によって パスワード が入力される可能性がある。
最新バージョンのMac用Logic Proの機能の強化点や改善点について説明します。
Appleでサインイン」ボタンが表示されている場合、そのアプリやWebサイトはこの機能に対応しているので、Apple Accountを使ってアカウントを設定できます。ソーシャルメディアのアカウントを使う必要も、フォームに必要事項を記入する必要も、別の パスワード を新たに考える必要もありません。...
CVE-2024-54529:Google Project Zeroに協力するDillon Franke氏
影響:認証に失敗した後、「 パスワード の自動入力」によって パスワード が入力される可能性がある。
によってAppleデバイス間で同期します。 検索候補や検索結果の関連性を向上させるため、ユーザ情報とは関連付けられずに、一部の情報がAppleに送信されます。 Siriからの提案や“調べる”を使用する場合、あるいは検索、Spotlight、Safari検索、または“メッセージ”の#イメージ検索に入力する場合、Appleに送信される情報によって個人が特定されることはなく、この情報には、15分ごとのローテーションで使用される ランダム な識別子がデバイスで生成され、関連付けられます。位置情報、関心のある話題(料理やバスケットボールなど)、検索内容、選択した検索候補、使用するApp、関連するデバイス使用状況データなどの情報がデバイスからAppleに送信される場合があります。この情報には、デバイス上のファイルやコンテンツが表示されている検索結果は含まれません。ミュージックやビデオのサブスクリプションサービスに登録している場合は、これらのサービスの名前やサブスクリプションの種類がAppleに送信される場合があります。ユーザのアカウント名、番号、および パスワード は、Appleに送信されません。 この情報は、リクエスト...
Apple Pay、およびSafariとApp内の パスワード 自動入力で、マスクを着用したままFace IDを使用可能
影響:ユーザの パスワード が VoiceOver で読み上げられる可能性がある。
説明:SSL は、SSLv3 と TLS 1.0 バージョンのみが使用されていましたが、これらのバージョンは、ブロック暗号を使う際にプロトコルの脆弱性に影響を受けます。中間者攻撃を行う攻撃者が、無効なデータを挿入して接続を閉じ、以前のデータに関する情報を開示させる可能性があります。同じ接続が繰り返し試行された場合、最終的に、攻撃者によって パスワード などの送信データが復号化される可能性があります。この問題は、TLS 1.2. を有効にすることで解決されました。...
CVE-2014-4390:Google Project Zero の Ian Beer 氏
CVE-2015-1066:Google Project Zero の Ian Beer 氏
CVE-2014-1356:Google Project Zero の Ian Beer 氏
パスワード で保護された Microsoft Office ファイルがクイックルックで表示されない問題が解決されました。
パスワード で保護された Microsoft Office ファイルがクイックルックで表示されない問題が解決されました。
CVE-2019-6224:Google Project Zero の natashenka 氏
CVE-2014-4486:Google Project Zero の Ian Beer 氏
影響:悪意のある Thunderbolt アダプタによって、FileVault 2 の暗号化 パスワード を取得される可能性がある。
パスワード 変更時の Kerberos SSO 機能拡張の安定性が向上しました。
CVE-2019-8746:Google Project Zero の natashenka 氏および Samuel Groß 氏
影響:ローカルユーザがカーネルポインタを読み込めるため、カーネルアドレス空間配置の ランダム 化を回避するために悪用される可能性がある。
影響:ローカルユーザがカーネルポインタを読み込めるため、カーネルアドレス空間配置の ランダム 化を回避するために悪用される可能性がある。
影響:悪意のあるアプリケーションが、ローカルユーザの パスワード を変更できる可能性がある。
CVE-2019-8776:Google Project Zero の Jann Horn 氏
CVE-2014-8836:Google Project Zero の Ian Beer 氏
CVE-2018-4408:Google Project Zero の Ian Beer 氏
Appleサポートコミュニティにアクセスすれば、質問したり、既存の回答を見つけたり、ほかのユーザーと専門知識を共有することができます。
コミュニティにアクセスする