および v10.7.1 影響:システムに物理的にアクセスできる人物に対し、画面のロックが部分的に機能しない可能性がある。 説明:VPN の パスワード プロンプトなど、画面がロックされているときに表示されるシステムウインドウで、画面のロック中のキー入力が受け付けられる可能性があります。この問題は、システムウインドウで画面がロックされているときにはキーストローク要求を行わないようにすることで解消されています。この問題は、OS X Lion より前のシステムでは発生しません。 CVE-ID CVE-2011-0260:University of Washington の Clint Tseng 氏、Michael Kobb 氏、および Adam Kemp 氏 CoreStorage 対象となるバージョン:OS X Lion v10.7 および v10.7.1、OS X Lion Server v10.7 および v10.7...
影響:認証に失敗した後、「 パスワード の自動入力」によって パスワード が入力される可能性がある。
Exchange ActiveSync:以前の パスワード を上書き
Appleでサインイン」ボタンが表示されている場合、そのアプリやWebサイトはこの機能に対応しているので、Apple Accountを使ってアカウントを設定できます。ソーシャルメディアのアカウントを使う必要も、フォームに必要事項を記入する必要も、別の パスワード を新たに考える必要もありません。...
によってAppleデバイス間で同期します。 検索候補や検索結果の関連性を向上させるため、ユーザ情報とは関連付けられずに、一部の情報がAppleに送信されます。 Siriからの提案や“調べる”を使用する場合、あるいは検索、Spotlight、Safari検索、または“メッセージ”の#イメージ検索に入力する場合、Appleに送信される情報によって個人が特定されることはなく、この情報には、15分ごとのローテーションで使用される ランダム な識別子がデバイスで生成され、関連付けられます。位置情報、関心のある話題(料理やバスケットボールなど)、検索内容、選択した検索候補、使用するApp、関連するデバイス使用状況データなどの情報がデバイスからAppleに送信される場合があります。この情報には、デバイス上のファイルやコンテンツが表示されている検索結果は含まれません。ミュージックやビデオのサブスクリプションサービスに登録している場合は、これらのサービスの名前やサブスクリプションの種類がAppleに送信される場合があります。ユーザのアカウント名、番号、および パスワード は、Appleに送信されません。 この情報は、リクエスト...
Apple Pay、およびSafariとApp内の パスワード 自動入力で、マスクを着用したままFace IDを使用可能
説明:SSL は、SSLv3 と TLS 1.0 バージョンのみが使用されていましたが、これらのバージョンは、ブロック暗号を使う際にプロトコルの脆弱性に影響を受けます。中間者攻撃を行う攻撃者が、無効なデータを挿入して接続を閉じ、以前のデータに関する情報を開示させる可能性があります。同じ接続が繰り返し試行された場合、最終的に、攻撃者によって パスワード などの送信データが復号化される可能性があります。この問題は、TLS 1.2. を有効にすることで解決されました。...
パスワード で保護された Microsoft Office ファイルがクイックルックで表示されない問題が解決されました。
パスワード で保護された Microsoft Office ファイルがクイックルックで表示されない問題が解決されました。
パスワード 変更時の Kerberos SSO 機能拡張の安定性が向上しました。
影響:悪意のあるアプリケーションが、ローカルユーザの パスワード を変更できる可能性がある。
説明:この問題は、デバイス名を ランダム な識別子に置き換えることで解決されました。
影響:悪意のあるアプリケーションがカーネルポインタを読み込めるため、カーネルアドレス空間配置の ランダム 化を回避するために悪用される可能性がある。
影響:悪意のある Thunderbolt アダプタによって、FileVault 2 の暗号化 パスワード を取得される可能性がある。
説明:インターネット共有の パスワード の生成に脆弱性が存在し、攻撃者が パスワード を推測してユーザのインターネット共有にアクセスできる可能性があります。この問題は、 パスワード のエントロピーを強化することで解消されました。...
し、ワークグループマネージャが作成した新規アカウントに、アカウントが最初に保存されるまで「無効な」 パスワード を割り当てることでシステムのセキュリティを改善しました。これにより、権限のない個人が新規アカウントにアクセスできないようになりました。...
説明:カーネル拡張機能に関連する API の処理に情報漏洩の問題が存在しました。OSBundleMachOHeaders キーを含む応答にカーネルアドレスが含まれる場合があり、これを悪用され、アドレス空間レイアウトの ランダム 化による保護を回避される可能性がありました。この問題は、アドレスを返す前にアドレスのスライドを停止することで解決されています。...
Appleサポートコミュニティにアクセスすれば、質問したり、既存の回答を見つけたり、ほかのユーザーと専門知識を共有することができます。
コミュニティにアクセスする