すると、機密情報が漏洩する可能性がある。 説明:CFNetwork の HTTP Cookie の処理に問題があります。悪意を持って作成された HTTP または HTTPS の URL にアクセスすると、CFNetwork がそのドメイン用の Cookie をドメイン外のサーバに誤って送信する可能性があります。この問題は、OS X Lion より前のシステムでは発生しません。 CVE-ID CVE-2011-3246:Facebook の Erling Ellingsen 氏 CoreFoundation 対象 OS:Mac OS X v10.6.8、Mac OS X Server v10.6.8 影響:悪意を持って作成された Web サイトまたは電子メールメッセージを表示すると、アプリケーションが予期せず終了したり、任意のコードが実行されたりする可能性がある。 説明:CoreFoundation...
OS X のトラストストアには、OS X にインストール済みの信頼されたルート証明書が保存されています。
This article explains how to cascade Software Update Servers from a Central Software Update Server , to reduce the amount of traffic that goes to the Apple Software Update servers via the Internet....
OS X Server 4.1.5 以前を対象に、Active Directory アカウントに対して WebDAV 共有を設定する方法を説明します。
macOS Server を搭載した Mac で高パフォーマンスのサービスを実行する必要がある場合、パフォーマンスモードを有効にすれば、サーバアプリケーションに追加のシステムリソースを専属的に割り当てることができます。
プロファイルマネージャの基本設定は、 Server アプリで行います。Safari を使って、プロファイルマネージャの /mydevices Web ページと管理 Web ページにアクセスする必要があります。
XYSec Team の Dev Kar 氏
CVE-2024-54471:Noah Gregory氏(wts. dev )
https ://support.apple.com/guide/final-cut-pro-ipad/ dev 1fcc8d09e/ipados
macOS Sonoma 14のセキュリティコンテンツについて説明します。
TLS Webサイト、iTunes Store、ソフトウェアアップデート、Spotlightの検索候補、Mac App Store、マップ、FaceTime、Game Center、iCloud認証およびDAVサービス(連絡先、カレンダー、ブックマーク)、iCloudのバックアップおよびアプリ(カレンダー、連絡先、「iPhoneを探す」「友達を探す」、メール、iMessage、書類、フォトストリーム)、iCloud Key Value Store(KVS)、AirPlay、macOSインターネット復旧、音声入力、Siri、Xcode Server (リモートホストGit HTTPS 、リモートSVN HTTPS 、Apple Developer登録)、プッシュ通知(...
認証局 CNNIC が中間証明書を不正に発行していたことが発覚しました。この件に対する措置として、一部の証明書のみを信頼する形で、CA を部分的に信頼する仕組みを追加しました。
CVE-2025-43253:Noah Gregory氏(wts. dev )
CVE-2025-43266:Noah Gregory氏(wts. dev )
CVE-2025-43253:Noah Gregory氏(wts. dev )
CVE-2025-24259:Noah Gregory氏(wts. dev )
CVE-2025-24259:Noah Gregory氏(wts. dev )
CVE-2025-24259:Noah Gregory氏(wts. dev )
説明:ネットワークで情報を送信する際は HTTPS を利用することで、この問題に対処しました。
iOS のトラストストアには、iOS にインストール済みの信頼されたルート証明書が保存されています。
対象となるバージョン:Mac OS X v10.5.5、Mac OS X Server v10.5.5
対象となるバージョン:Mac OS X v10.4.11、Mac OS X Server v10.4.11、Mac OS X v10.5.8、Mac OS X Server v10.5.8、Mac OS X v10.6.2 以降、Mac OS X Server v10.6.2 以降、Windows 7、Vista、XP SP2 以降...
Mac OS X Server の入手方法については、Mac OS X Server Web サイト (
対象:Mac OS X v10.4.11、Mac OS X Server v10.4.11、Mac OS X v10.5.8、Mac OS X Server v10.5.8
説明:Safari では URL にユーザ情報を含めることに対応しており、これによりその URL でユーザ名とパスワードを指定し、特定のサーバに対しユーザを認証することが可能になっています。これらの URL はユーザを混乱させるために使用されることが多く、フィッシング攻撃を助長する可能性があります。ユーザ情報を含んでいる HTTP または HTTPS のURL に移動する前に警告を表示するように Safari がアップデートされています。この問題の報告は、Google, Inc. の Abhishek Arya 氏の功績によるものです。...
対象となるバージョン:Mac OS X v10.4.11、Mac OS X Server v10.4.11
対象 OS:Mac OS X v10.4.11、Mac OS X Server v10.4.11、Mac OS X v10.5.7、Mac OS X Server v10.5.7、Mac OS X v10.5.8、Mac OS X Server v10.5.8、Windows XP および Vista...
対象:OS X Lion v10.7.5、OS X Lion Server v10.7.5、OS X Mountain Lion v10.8.3
対象となるバージョン:OS X Lion v10.7.5、OS X Lion Server v10.7.5、OS X Mountain Lion v10.8 および v10.8.1
説明:ネットワークで情報を送信する際は HTTPS を利用することで、この問題に対処しました。
Appleサポートコミュニティにアクセスすれば、質問したり、既存の回答を見つけたり、ほかのユーザーと専門知識を共有することができます。
コミュニティにアクセスする