Symantec 認証局の 信頼 の取り消しについて、Apple の対応をご説明します。
このアップデートでは、パーソナルインテリジェンスシステムであるApple Intelligenceを活用した新機能が利用できるようになりました。Apple Intelligenceは、パワフルな新しい方法でのコミュニケーション、仕事、自己表現を可能にすると同時に、飛躍的に進化したプライバシー保護( AI 使用時)機能によってデータを保護します。新機能には、遊び心あふれた楽しい画像を作成できるImage Playgroundや、ChatGPTへの対応(Siriと作文ツールに統合)などがあります。このリリースには、写真アプリとSafariの機能拡張や、その他の機能、バグ修正、Macのセキュリティアップデートも含まれています。...
Apple製品は、長くご利用いただけるように設計されています。耐久性に優れた素材で作られ、Appleの 信頼 性試験ラボにて徹底したテストを受けています。製品をできるだけ長く使っていただくことが、地球に優しい取り組みにもなります。Appleの環境への取り組みについて詳しくは、...
AI を活用したマグネティックマスクを使えば、グリーンスクリーンや時間のかかる手動のロトスコーピングを行わずに、あらゆる映像で人物、オブジェクト、形状を切り分けることができ、創作の自由度が広がります。
NewLine; アドレスブック 対象となるバージョン:OS X Lion v10.7 から v10.7.2、OS X Lion Server v10.7 から v10.7.2 影響:特権のあるネットワークポジションを使用する攻撃者が CardDAV データを傍受する可能性がある。 説明:アドレスブックは、CardDAV へのアクセスの際に SSL (Secure Sockets Layer ) をサポートしています。ダウングレードの問題により、アドレスブックで暗号化接続に失敗すると、非暗号化接続が試行されます。特権のあるネットワークポジションを使用する攻撃者が、この動作を悪用して CardDAV データを傍受する可能性があります。この問題は、ユーザの承認なしに非暗号化接続にダウングレードしないようにすることで解決されています。 CVE-ID CVE-2011-3444:Oracle Corporation の Bernard...
Apple が Siri の品質を評価するプロセスの一環として、Siri で録音された音声を人が聴いているという最近の報道にお客様が懸念を抱いておられることを承知しております。Apple はお客様のご心配の声を耳にし、Siri へのリクエストを人間が聴くグレーディングをすぐに停止し、これまでのやり方と方針を徹底的に見直す作業に入りました。その結果、Siri にいくつかの変更を加えることが決定されました。変更点を反映したソフトウェアアップデートは、今年の秋にリリースされる予定です。この変更について、詳しくは Apple Newsroom の記事を参照してください。 この記事に加えて、ここでは Sir のプライバシーとグレーディングに関してよく寄せられるご質問についてお答えします。 グレーディングとは? グレーディングを停止する前は、Siri に頼みごとをした音声の小さなサンプル (0.2%未満) とコンピュータが生成した書き起こしを見直して、Siri がどれだけうまく答えているかを計測し、Siri の 信頼 性を向上させていました。たとえば、ユーザは Siri を起こすつもり...
Transport Layer Security(TLS)サーバ認証証明書は、AppleのCertificate Transparency(CT)ポリシーに準拠していない限り、Appleのプラットフォームで「 信頼 されている」という評価を得ることはできません。...
Applebotによってクロールされたデータは、Appleのさまざまな製品(Apple Intelligence、各種サービス、デベロッパツールなど)の生成 AI 機能を実現しているAppleの基盤モデルのトレーニングにも、使用される場合があります。Webパブリッシャーは、robots.txtファイルで...
このアップデートには、Apple Intelligenceを使用した機能が含まれます。Apple Intelligenceは、コミュニケーション、仕事、および自己表現のためのパワフルな新しい方法を実現するパーソナルインテリジェンスシステムで、 AI でのプライバシーに関する大きな進化により個人のデータを保護しながらすべてが処理されます。テキストの書き直し、校正、要約を行う作文ツール、Siriの機能強化(Siriに話しかけたりタイプ入力したりする機能の向上や言語の理解力向上など)、愉快で楽しい画像を作成できるImage Playground、オリジナルの絵文字を作成して家族や友達と共有できるジェン文字、Siriや作文ツールに直接統合されたChatGPT対応などの機能が含まれます。このリリースでは、8個の新しい絵文字と、“写真”のライブラリをさらに整理したりフィルタリングしたりするための機能強化が導入され、iPadでのその他の機能、バグ修正、およびセキュリティアップデートも含まれます。...
このアップデートには、Apple Intelligenceを使用した機能が含まれます。Apple Intelligenceは、コミュニケーション、仕事、および自己表現のためのパワフルな新しい方法を実現するパーソナルインテリジェンスシステムで、 AI でのプライバシーに関する大きな進化により個人のデータを保護しながらすべてが処理されます。テキストの書き直し、校正、要約を行う作文ツール、Siriの機能強化(Siriに話しかけたりタイプ入力したりする機能の向上や言語の理解力向上など)、愉快で楽しい画像を作成できるImage Playground、オリジナルの絵文字を作成して家族や友達と共有できるジェン文字、Siriや作文ツールに直接統合されたChatGPT対応などの機能が含まれます。このリリースでは、8個の新しい絵文字と、“写真”のライブラリをさらに整理したりフィルタリングしたりするための機能強化が導入され、iPhoneでのその他の機能、バグ修正、およびセキュリティアップデートも含まれます。...
説明:iChat は、AOL Instant Messenger および Jabber のアカウント向けに、SSL (Secure Sockets Layer ) をサポートしています。AOL Instant Messenger アカウントに接続できない場合、iChat は自動的にこのアカウントに対して SSL を無効化し、SSL が手動で再度有効化されるまで、続きの会話をプレーンテキストで送信します。このため、影響を受けるシステムからのネットワークトラフィックを監視できるリモート攻撃者によって、AOL Instant Messenger の会話内容が入手される可能性があります。このアップデートでは、iChat の動作を変更して常に SSL を使用するようにし、「Require SSL」の設定が有効になっていない場合にのみ、安全性の低いチャネルを使用することによって、この問題が解消されています。iChat アカウントで SSL がサポートされていない Mac OS X v10.5 より前のシステムでは、この問題は発生しません。この問題の報告は、Chris Adams 氏の功績によるものです。...
CVE-2017-7003:SPYSCAPE の Jake Davis 氏 (@DoubleJake)、 Salesforce の João Henrique Neves 氏および Stephen Goldberg 氏
説明:TrustWave ( 信頼 されたルート CA) は、 信頼 されたアンカーの 1 つからサブ CA 証明書を発行した後、それを取り消しました。このサブ CA が原因で、Transport Layer Security (TLS) によってセキュリティ保護された通信の傍受が容易になっていました。このアップデートで、関与しているサブ CA 証明書が、OS X における 信頼 されない証明書リストに追加されました。...
説明:TrustWave ( 信頼 されたルート CA) は、 信頼 されたアンカーの 1 つからサブ CA 証明書を発行した後、それを取り消しました。このサブ CA が原因で、Transport Layer Security (TLS) によってセキュリティ保護された通信の傍受が容易になっていました。このアップデートで、関与しているサブ CA 証明書が、OS X における 信頼 されない証明書リストに追加されました。...
影響: 信頼 されていない RADIUS サーバ証明書が 信頼 される可能性がある。
説明:TrustWave ( 信頼 されたルート CA) は、 信頼 されたアンカーの 1 つからサブ CA 証明書を発行した後、それを取り消しました。このサブ CA が原因で、Transport Layer Security (TLS) によってセキュリティ保護された通信の傍受が容易になっていました。このアップデートで、関与しているサブ CA 証明書が、OS X における 信頼 されない証明書リストに追加されました。...
説明:Kerbos 認証が有効で、Transport Layer Security が無効になっている場合、メールによって、暗号化されていないデータがメールサーバに送信されることにより、接続が突然切断される場合があります。この問題は、この設定の処理を改善することで解決されました。...
影響:ネットワーク上の特権的な地位を悪用する攻撃者が、ロック画面から 信頼 できない証明書を受け入れる可能性がある。
CVE-2016-4722: salesforce .com の Martin Vigo 氏 (@martin_vigo)
CVE-2012-3730: salesforce .com Product Security Team の Angelo Prado 氏
Appleサポートコミュニティにアクセスすれば、質問したり、既存の回答を見つけたり、ほかのユーザーと専門知識を共有することができます。
コミュニティにアクセスする