影響:ロックダウンモードが有効になっているMacで、ファイルのURLから開いた Web コンテンツが、制限対象の Web API を使用できる可能性がある。
影響:ロックダウンモードが有効になっているMacで、ファイルのURLから開いた Web コンテンツが、制限対象の Web API を使用できる可能性がある。
影響:スペルチェック用 API を通じて、アプリが本来アクセス権のないファイルに不適切にアクセスできてしまう可能性がある。
影響:スペルチェック用 API を通じて、アプリが本来アクセス権のないファイルに不適切にアクセスできてしまう可能性がある。
管理者は、検証済みのドメインで使用され、特定のApple Web サービスにサインインしている管理対象外のApple Accountのメールアドレスのリストをダウンロードできるようになりました。
管理者は、検証済みのドメインで使用され、特定のApple Web サービスにサインインしている管理対象外のApple Accountのメールアドレスのリストをダウンロードできるようになりました。
認証局 CNNIC が中間証明書を不正に発行していたことが発覚しました。この件に対する措置として、一部の証明書のみを信頼する形で、CA を部分的に信頼する仕組みを追加しました。
組織は、ネットワーク機能拡張の新しいURLフィルタリング API を利用して、システム全体で包括的かつプライバシーに配慮したURLフィルタリングソリューションを提供できます。
HTTPSへのアップグレード機能により、すべての Web サイトで安全なHTTPSの使用が試行されます
visionOS 26には、空間に統合されるウィジェット、写真をいきいきと映し出す空間シーン、Safariでの空間ブラウズなどの新しい空間体験が導入されました。まったく新しいPersonaや、同じ部屋にいる人とデジタルコンテンツを共有できる機能により、Apple Vision Proでの共同作業がさらに強力になります。また、新しい API 、デバイス共有機能、アクションカメラからの広視野角ビデオのネイティブ再生、空間アクセサリ対応により、デベロッパ、クリエイター、および企業に新たな機会がもたらされます。...
OS X Lion v10.7.2 およびセキュリティアップデート 2011-006 のセキュリティコンテンツについて説明します。これは、システム環境設定の「ソフトウェア・アップデート」パネル、または サポートダウンロード からダウンロードしてインストールできます。 Apple では、ユーザ保護の観点から、完全な調査が終了して必要なパッチやリリースが利用可能になるまではセキュリティ上の問題を公開、説明、または是認いたしません。Apple 製品のセキュリティについては「Apple 製品のセキュリティ」 Web サイトを参照してください。 Apple Product Security PGP キーについては「Apple Product Security PGP キーの使用方法」を参照してください。 CVE ID を使って脆弱性を調べることもできます。 他のセキュリティアップデートについてはこちらの記事 を参照してください。 ...
Mac用Final Cut Proの最新および過去のアップデートについて説明します。
HTTPS通信監視(SSLインスペクション)を行う接続では、Appleサービスは利用できません。HTTPSトラフィックが Web プロキシを経由する場合は、この記事で紹介しているホストに対してHTTPS通信監視を無効にしてください。...
ここでは、Mac OS X v10.6.7 のセキュリティコンテンツおよびセキュリティアップデート 2011-001 について説明します。このアップデートは、システム環境設定の「ソフトウェア・アップデート」パネル、または サポートダウンロード からダウンロードしてインストールできます。 Apple では、ユーザ保護の観点から、完全な調査が終了して必要なパッチやリリースが利用可能になるまではセキュリティ上の問題を公開、説明、または是認いたしません。Apple 製品のセキュリティについては「Apple 製品のセキュリティ」 Web サイトを参照してください。 Apple Product Security PGP キーについては「Apple Product Security PGP キーの使用方法」を参照してください。 CVE ID を使って脆弱性を調べることもできます。 ほかのセキュリティアップデートについてはこちらの記事を参照してください。...
影響:悪意のあるコンテンツが含まれる Web サイトを表示すると、UIが偽装される可能性があります。
影響:悪意のあるコンテンツが含まれる Web サイトを表示すると、UIが偽装される可能性があります。
影響:悪意のあるコンテンツが含まれる Web サイトを表示すると、UIが偽装される可能性があります。
リクエストヘッダに関する問題がありました。リダイレクト応答で送信された HTTP リクエストヘッダが、別の生成元に引き渡される可能性がありました。この問題は、リダイレクト処理を改善することで解決されました。 CVE-ID CVE-2015-1091:Diego Torres 氏 (http://dtorres.me) CFURL 対象となるデバイス:iPhone 4s 以降、iPod touch (第 5 世代) 以降、iPad 2 以降 影響:悪意を持って作成された Web サイトにアクセスすると、任意のコードが実行される可能性がある。 説明:URL の処理に、入力検証の脆弱性が存在します。この問題は、URL の検証を強化することで解決されました。 CVE-ID CVE-2015-1088 Foundation 対象となるデバイス:iPhone 4s 以降、iPod touch (第 5 世代) 以降、iPad 2 以降 影響:NSXMLParser を使うアプリケーションが誤用され、情報が開示される可能性がある。 説明:NSXMLParser による XML の処理に、XML 外部...
visionOS 2では、写真アプリで思い出の写真を空間写真に変換して、SharePlayを使ってほかの人と一緒に大切な時間をApple Vision Proで再び体験することができます。新しいジェスチャを使用して素早くナビゲートして、“ボラボラ”の真っ白な砂浜のようなイマーシブな“環境”で Web ビデオを視聴できます。ゲストユーザ機能が拡張され、Apple Vision Proをより簡単に共有して体験できるようになりました。デベロッパ向けには、新しい API とフレームワークがvisionOS 2に導入され、臨場感あふれる魅力的な空間体験を簡単に作成できるようになりました。...
Appleソフトウェアアップデートのセキュリティコンテンツについては、以下の Web サイトをご覧ください:
影響:悪意を持って作成された Web サイトにアクセスすると、アプリケーションが予期せず終了したり、任意のコードが実行されたりする可能性がある。
影響:悪意を持って作成された Web サイトにアクセスすると、アプリケーションが予期せず終了したり、任意のコードが実行されたりする可能性がある。
影響:悪意を持って作成された Web サイトを閲覧すると、ユーザの資格情報が漏洩する可能性がある
説明:Apache は、複数の脆弱性を解消するためにバージョン 2.2.9 にアップデートされています。これらの脆弱性に起因する最も深刻な問題として、クロスサイトリクエストフォージェリ (偽装) が引き起こされる可能性があります。Apache バージョン 2 は、Mac OS X クライアントシステムのバージョン 10.5 以前にはバンドルされていません。Apache バージョン 2 は Mac OS X Server v10.4.x システムにはバンドルされていますが、デフォルトでは有効になっていません。詳しくは、Apache の Web サイトを参照してください。...
影響:悪意を持って作成されたメールを介して、メッセージの閲覧時にそのメッセージのコンテンツが任意の Web ページに置き換えられる可能性がある。
説明:mDNSResponder は、ユニキャスト DNS 解決 API を使用するアプリケーション向けにホスト名と IP アドレスを変換します。DNS プロトコルの脆弱性が原因で、リモート攻撃者による DNS キャッシュポイズニング攻撃を受け、mDNSResponder を DNS として使用しているアプリケーションが偽りの情報を受信する場合があります。このアップデートでは、ソースポートとトランザクション ID のランダマイゼーションを導入し、キャッシュポイズニング攻撃に対する回復力を強化することで問題が解消しています。この問題の報告は、IOActive の Dan Kaminsky 氏の功績によるものです。...
説明:mDNSResponder は、ユニキャスト DNS 解決 API を使用するアプリケーション向けにホスト名と IP アドレスを変換します。DNS プロトコルの脆弱性が原因で、リモート攻撃者による DNS キャッシュポイズニング攻撃を受け、mDNSResponder を DNS として使用しているアプリケーションが偽りの情報を受信する場合があります。このアップデートでは、ソースポートとトランザクション ID のランダマイゼーションを導入し、キャッシュポイズニング攻撃に対する回復力を強化することで問題が解消しています。この問題の報告は、IOActive の Dan Kaminsky 氏の功績によるものです。...
影響:悪意を持って作成された Web サイトにアクセスすると、ユーザがアクセスしたサイトが漏えいする可能性がある。
影響:プライベートブラウズを終了した後、 Web サイトのキャッシュが完全にクリアされない可能性がある
Appleサポートコミュニティにアクセスすれば、質問したり、既存の回答を見つけたり、ほかのユーザーと専門知識を共有することができます。
コミュニティにアクセスする