ためにこれをタップします。ファイル名は必ず、大文字の「D」で「Default.png」とします。Default.png を作成するもっとも簡単な方法として、Web コンテンツ作成 App または Web ブラウザで表示しているメイン HTML ファイルのスクリーンショットを録ります。ウィジェットがアクティブなときに、Info.plist で指定しない限りこの画像は、Default.png の実際のサイズになります。 Info.plist:このファイルは、ウィジェット実行に必要な情報を iBooks Author と iBooks に提供します。ファイル名は必ず「Info.plist」とします。このファイルの詳細およびサンプルは以下の通りです。 これらの 3 つの必須ファイル (オプションとして CSS またはJavaScript ファイル) を作成したら、ウィジェットバンドルにします。 Finder を使ってフォルダを作成し、その中にすべてのファイルを 追加 します。 フォルダの名前を変更し、フォルダ名に .wdgt 拡張子を 追加 します。これによりウィジェットバンドルが作成でき、フォルダのアイコン...
Applebotはブラウザ内でWebサイトのコンテンツをレンダリングする場合があります。javascript、 CSS 、その他のリソースが「robots.txt」でブロックされている場合は、コンテンツを適切にレンダリングできない場合があります。これには、ページで必要とされる可能性があるXHR、JS、 CSS なども該当します。...
影響:悪意を持って作成された Web サイトにアクセスすると、ロケーションバーのアドレスのなりすましや履歴への任意のサイトの 追加 が行われる可能性がある。
説明: CSS の表示プロパティを「run-in」に設定したコンテンツのレンダリングに解放後使用 (use-after-free) の問題が存在しています。悪意を持って作成された Web サイトにアクセスすると、アプリケーションが予期せず終了したり、任意のコードが実行されたりする可能性があります。この問題は、メモリ参照追跡機能を改善することによって解消されました。この問題の報告は、TippingPoint の Zero Day Initiative に協力する team509 の wushi 氏の功績によるものです。...
説明:あるサイトから別のサイトへ選択内容をドラッグしてペーストすると、その選択内容に含まれていたスクリプトが、別のサイトのコンテキスト内で実行できてしまう可能性があります。この問題は、ペーストまたはドラッグ&ドロップ操作の前に、コンテンツの検証を 追加 することで解消されています。この問題の報告は、Context Information Security の Paul Stone 氏の功績によるものです。...
説明:Mail にはサーバ上の画像の自動読み込みをオフにする設定がありません。サーバ上の画像を含む HTML メールを開くと、自動的にその画像がリクエストされます。その画像をホストしているサーバは、メールの既読やデバイスのネットワークアドレスを判断できます。このアップデートでは、サーバ上の画像の自動読み込みをオフにする設定を 追加 することにより、この問題が解消されています。この問題の報告は、Cubiculum Systems の Ronald C.F. 氏、ERNI Electronics GmbH の Stefan Seiz 氏、iPhone 開発会社である OLB Productions の Oskar Lissheim-Boethius 氏、Meyer Consulting、Oliver Quas 氏、MonkeybreadSoftware の Christian Schmitz 氏、avir.raffon.net の Aviv Raff 氏、Fraunhofer SIT の Collin Mulliner 氏の功績によるものです。...
説明:WebKit による CSS の無効なカラー文字列の処理時に、メモリ破損の問題が発生する可能性があります。悪意を持って作成された Web サイトにアクセスすると、アプリケーションが予期せず終了したり、任意のコードが実行されたりする可能性があります。このアップデートでは、カラー文字列の処理を改善することで問題が解消されています。この問題の報告は、International Secure Systems Lab の Thomas Raffetseder 氏の功績によるものです。...
Web やその他のインターネットベースの用途を目標としたコンテンツ作成ワークフローでは、このモードを使います。広くサポートされている sRGB (IEC 61966-2-1:1999) 色空間を W3C CSS Color Module Level 3 勧告に準じて使うモードです。適宜設定された観視条件の整備を念頭に作られています (64 ルクスを推奨)。...
影響:悪意を持って作成された Web サイトにアクセスすると、ロケーションバーのアドレスのなりすましや履歴への任意のサイトの 追加 が行われる可能性がある。
2018 年 6 月 21 日に 追加
説明: CSS マスクイメージのフェッチ時に資格情報が予期せず送信されていました。この問題は、CORS を有効にした fetch メソッドを使うことで解決されました。
説明: CSS の作成に 追加 の制限を設けることで問題を解決しました。
説明:SLAAC (ステートレスアドレス自動設定) を使って、デバイスが IPv6 アドレスを選択した場合、IPv6 アドレスにデバイスの MAC アドレスが含まれる場合があります。デバイスの接続先である IPv6 対応のサーバでは、このアドレスに基づいて、接続を通じてデバイスを追跡できるようになります。このアップデートでは、接続時にランダムな一時アドレスを 追加 することによって、RFC 3041 に定義されている IPv6 拡張機能が実装されています。...
説明: CSS の作成に 追加 の制限を設けることで問題を解決しました。
説明:ITMS リンクを介したインストールに脆弱性が存在します。この問題は、インストールの検証を 追加 することで解決されました。
説明:「機能制限」を無効にした後、購入取引で iOS がユーザのパスワード入力を求めない場合があります。この問題は、 追加 の購入認証を行うことで解決されました。
Xsan には、複数の MDC で Xsan ボリュームがアクティブになる状況を回避するための複数の予防手段があります。このスクリプトは、必須ではありません。通常発生しないこのような状況を回避するために、ハードウェアベースの方法を 追加 したい運用に対しての一例として提供しています。...
説明: CSS の作成に 追加 の制限を設けることで問題を解決しました。
説明: CSS の作成に 追加 の制限を設けることで問題を解決しました。
説明:WebKit による SGV ドキュメントの "foreignObject" 要素の処理に、use-after-free (解放後使用) の問題が存在します。悪意を持って作成された Web サイトにアクセスすると、アプリケーションが予期せず終了したり、任意のコードが実行されたりする可能性があります。この問題は、SVG ドキュメントの検証を 追加 したことで解消されています。この問題は、team509 の wushi 氏と TippingPoint's Zero Day Initiative との協力により報告されました。...
Appleサポートコミュニティにアクセスすれば、質問したり、既存の回答を見つけたり、ほかのユーザーと専門知識を共有することができます。
コミュニティにアクセスする