Appleの Web サーバ に潜むセキュリティ上の問題について報告してくださった方々に感謝し、その功績を称えるため、Appleではこの記事を公開しています。脆弱性の特定と対処が終わった後で、ご協力いただいた方のお名前を追記します。...
Appleの Web サーバ に潜むセキュリティ上の問題について報告してくださった方々に感謝し、その功績を称えるため、Appleではこの記事を公開しています。脆弱性の特定と対処が終わった後で、ご協力いただいた方のお名前を追記します。...
すると、機密情報が漏洩する可能性がある。 説明:CFNetwork の HTTP Cookie の処理に問題があります。悪意を持って作成された HTTP または HTTPS の URL にアクセスすると、CFNetwork がそのドメイン用の Cookie をドメイン外の サーバ に誤って送信する可能性があります。この問題は、OS X Lion より前のシステムでは発生しません。 CVE-ID CVE-2011-3246:Facebook の Erling Ellingsen 氏 CoreFoundation 対象 OS:Mac OS X v10.6.8、Mac OS X Server v10.6.8 影響:悪意を持って作成された Web サイトまたは電子メールメッセージを表示すると、アプリケーションが予期せず終了したり、任意のコードが 実行 されたりする可能性がある。 説明:CoreFoundation...
となるバージョン:Mac OS X v10.6 ~ v10.6.6、Mac OS X Server v10.6 ~ v10.6.6 影響:悪意を持って作成された Canon RAW 画像を表示すると、アプリケーションが突然終了したり、任意のコードが 実行 される可能性がある。 説明:Image RAW による Canon RAW 画像の処理に、バッファオーバーフローの脆弱性が存在します。このため、悪意を持って作成された Canon RAW 画像を表示すると、アプリケーションが突然終了したり、任意のコードが 実行 される可能性があります。 CVE-ID CVE-2011-0193:NGS Secure の Paul Harrington 氏 Installer 対象となるバージョン:Mac OS X v10.6 ~ v10.6.6、Mac OS X Server v10.6 ~ v10.6.6 影響:悪意を持って作成された Web サイトにアクセスすると、ユーザがログインすると任意の サーバ にアクセスするエージェントがインストールされ、ユーザは Apple にアクセスしようとしたと誤解する可能性がある。 説明...
影響:悪意を持って作成されたファイルを処理すると、任意のコードが 実行 される可能性がある。
TLSの耐量子暗号化と、この暗号化に対応できるよう組織の Web サーバ の準備が整っているかどうか確認する方法について説明します。
v10.7 から v10.7.2 影響:Font Book で悪意を持って作成されたフォントを開くと、アプリケーションが突然終了したり、任意のコードが 実行 される可能性がある。 説明:Font Book で開かれたデータフォントファイルの ATS による処理にメモリ管理の問題があります。 CVE-ID CVE-2011-3446:CERT/CC の Will Dormann 氏 CFNetwork 対象となるバージョン:OS X Lion v10.7 から v10.7.2、OS X Lion Server v10.7 から v10.7.2 影響:悪意を持って作成された Web サイトにアクセスすると、機密情報が漏洩する可能性がある。 説明:悪意を持って作成された URL に対する CFNetwork の処理に問題があります。悪意を持って作成された URL にアクセス...
Apple純正部品は、製造時にAppleの サーバ にアップロードおよび保存されているデータを用いて個別にキャリブレーションされており、その後、修理を完了する際にこのデータが取り込まれます。このキャリブレーションのプロセスを経ることで、Apple純正部品は、性能、セキュリティ、プライバシー、安全性に関する期待を確実に満たすことができます。...
他社製のセキュリティソフトウェアが原因で、Windows用iCloudやiTunesからAppleの サーバ やデバイスに接続できなくなる場合があります。デバイスを同期、アップデート、バックアップ、または復元するときに、番号付きのエラーメッセージが表示されることもあります。...
影響:悪意のあるAFP サーバ に接続すると、カーネルメモリが破損する可能性がある。
影響:悪意を持って作成されたメディアファイルでオーディオストリームを処理すると、コードが 実行 される可能性がある。Appleは、iOS 18.4.1以前のバージョンで、標的となった特定の個人に対するきわめて巧妙な攻撃でこの脆弱性が悪用された可能性があるという報告を把握しています。...
影響:libexpatの複数の脆弱性が原因で、アプリを突然終了されたり、任意のコードを 実行 されたりする可能性がある。
影響:libexpatの複数の脆弱性が原因で、アプリを突然終了されたり、任意のコードを 実行 されたりする可能性がある。
影響: Web コンテンツを処理すると、サービス運用妨害を受ける可能性がある。
影響: Web コンテンツを処理すると、サービス運用妨害を受ける可能性がある。
影響:アプリがカーネル権限で任意のコードを 実行 できる可能性がある。
影響:悪意を持って作成された Web コンテンツを処理すると、プロセスが予期せずクラッシュする可能性がある。
VoiceOverは、画面上の内容を音声で、点字で、またはその両方で説明します。そのため、ジェスチャや、トラックパッド、キーボード、ブライユ点字ディスプレイを使って簡単に画面を操作できます。生徒は、点字画面入力を使ってタッチスクリーンに直接点字を入力したり、ライブ認識を使って屋内の人やドア、文字、家具といった 実 世界の対象物についての説明を聞くことができます...
でiCloudにログインして手動でアイテムを削除すると、アイテムは完全に削除されます。連絡先、カレンダー、リマインダー、書類、写真などを含め、削除したアイテムはiCloud サーバ やiCloudにサインインしているすべてのデバイスから消去されます。...
毎年、学生プランの再確認が必要な時期になるとメールが届きます。在学証明は、Mac、Windowsパソコン、AndroidのApple Musicアプリで再確認できます。iPhoneまたはiPadでは、「設定」で再確認できます。 Web で再確認することもできます。...
Compressor サーバ と同じネットワーク上の未認証ユーザが、任意のコードを 実行 できる可能性がある。
アプリ内やSafariの Web サイトで購入する時は、次のようにします。
Web ページに気をそらす項目が常に1つ以上表示される場合は、「気をそらすものコントロール」機能を使って、これらの項目が表示されないようにしましょう。非表示にした項目は再び表示されるよう選択するまで表示されません。
モバイル通信プランの設定を完了する」バナーが新しいiPhoneに表示されたら、そのバナーをタップします。通信事業者の Web ページにリダイレクトされるので、eSIMの転送手続きを進めます。サポートが必要な場合は、通信事業者にお問い合わせください。...
iPadの設定後にeSIMについて通信事業者に問い合わせ、eSIMキャリアアクティベーションを設定してもらった場合は、以下の手順を 実行 してください。
影響: Web コンテンツを処理すると、任意のコードを 実行 される可能性がある。
Appleサポートコミュニティにアクセスすれば、質問したり、既存の回答を見つけたり、ほかのユーザーと専門知識を共有することができます。
コミュニティにアクセスする