iOS のトラストストアには、iOS にインストール済みの信頼されたルート証明書が保存されています。これらの信頼されたルート証明書を基に信頼の連鎖 (信頼チェーン) が確立され、信頼されたルートによって署名されたほかの証明書が連鎖状に次々と検証されます (Web サーバへの安全な接続の確立など)。IT 管理者が iPhone、iPad、iPod touch の 構成 プロファイルを作成する際には、これらの信頼されたルート証明書を含める必要はありません。...
iBooks Author は HTML ウィジェット (拡張子は .wdgt) をサポートします。 iBooks Author のための HTML ウィジェットを作成するには、テキストエディタまたは Web コンテンツ作成 App を使って以下のファイルを作成します。 メイン HTML ファイル:このファイルはウィジェットの主要部分です。ファイル名には任意の名前を付けられますが、拡張子は必ず「.html」にします。CSS や JavaScript をこのメイン HTML ファイルに入れることができます。または、.css ファイルと .js ファイルをウィジェットのバンドルとしてメイン HTML ファイルとのセットにして読み込むこともできます。これらのファイルには、ウィジェットをデザインする際に使えるテクニックやトリックを使用できます。一般的には、HTML でウィジェットの 構成 を定義して CSS でビジュアルスタイルを提供し、 JavaScript でインタラクティビティをサポートします。 Default.png:これはページに表示される画像で、ユーザがウィジェットを開く...
影響: 構成 プロファイルをインストールすると、Exchange ActiveSyncで定義されているパスコードポリシーが弱まる可能性がある。
このアップデートは、 JavaScript を介したこれらの脆弱性の悪用や、Safari で悪意のある Web サイトに誘導された結果の悪用を抑止します。
影響:tftpd が有効な場合、デフォルトの 構成 でクライアントがシステム上の任意のパスにアクセスできる。
影響: 構成 プロファイルが削除後も誤って効力を持ち続ける場合がある。
影響: 構成 プロファイルが削除後も誤って効力を持ち続ける場合がある。
影響: 構成 プロファイルが削除後も誤って効力を持ち続ける場合がある。
説明:Safari のプライベートブラウズはブラウズセッションが記録されないように設計されています。プライベートブラウズモードが有効になっていても、 JavaScript メソッドの pushState または replaceState を使用してサイトに訪問したページの結果は、ブラウザの履歴に記録されます。この問題は、プライベートブラウズが有効になっているときに、このような訪問を記録しないことで解決されています。...
説明:デバイス 構成 の脆弱性に、 構成 をアップデートすることで対処しました。
説明:Samba デーモンにコマンドインジェクションの脆弱性がありました。リモート攻撃者は、悪意を持って作成された MS-RPC リクエストを送信することによって、コマンドインジェクションを引き起こすことができます。このアップデートでは、MS-RPC リクエストに対して追加の検証を行うことで問題が解消されています。この問題はデフォルトの Samba 構成 では発生しません。...
影響:「iPhone を探す」が無効であっても、MobileMe アカウントで 構成 済みのデバイスがリモートワイプされる可能性がある。
説明:特定の環境下で、CUPS 1.3.9 以前の Web インターフェイスが DNS リバインド攻撃を受ける可能性があります。デフォルトの 構成 では、悪意を持って作成された Web サイトによってプリンタが起動/停止されたり、プリンタやジョブの情報にアクセスされる可能性があります。このアップデートでは、Host ヘッダの検証を強化することで問題が解消されています。功績:Apple...
Appleサポートコミュニティにアクセスすれば、質問したり、既存の回答を見つけたり、ほかのユーザーと専門知識を共有することができます。
コミュニティにアクセスする