影響:悪意のあるアプリケーションにより、ユーザの 資格 情報が漏洩する可能性がある。
影響:悪意のあるアプリケーションにより、ユーザの 資格 情報が漏洩する可能性がある。
AppleKeyStore 対象となるデバイス:iPhone 4s 以降、iPod touch (第 5 世代) 以降、iPad 2 以降 影響:悪意のあるアプリケーションにより、ユーザのパスコードを推測される可能性がある。 説明:iOS は、ユーザのパスコードの承認を試みるインターフェイスへのアクセスを制限していませんでした。この問題は、 資格 のチェックを強化することで解決されました。 CVE-ID CVE-2015-1085:Elias Limneos 氏 2017 年 5 月 17 日に更新 オーディオドライバ 対象となるデバイス:iPhone 4s 以降、iPod touch (第 5 世代) 以降、iPad 2 以降 影響:悪意のあるアプリケーションにシステム権限を取得され、任意のコードを実行される可能性がある。 説明:オーディオドライバによって使われる IOKit オブジェクトに、検証の脆弱性が存在します。この問題は、メタデータの検証を強化することで解決されました。 CVE-ID CVE-2015-1086 バックアップ 対象となるデバイス:iPhone 4s 以降...
ソーシャルエンジニアリングは、個人データにアクセスするために、なりすまし、詐欺、巧みな操作を行う標的型攻撃の一種です。この種の攻撃では、詐欺師は電話または他の通信方法を通じて、信頼の置ける企業や団体の代表者のふりをします。詐欺師はしばしば高度な戦術を使用して、サインイン 資格 情報、セキュリティコード、財務情報などの個人情報を渡すように説得します。...
MDM サーバのような複雑なものまで、Mountain Lion クライアントにプロファイルをインストールする方法はほかにもあります。 ペイロードの詳細 Active Directory 証明書ペイロードを定義するプロファイルマネージャのインターフェイスには、以下のフィールドがあります。 説明:プロファイルペイロードの簡単な説明を入力します。 証明書サーバ:お使いの認証局の完全修飾ホスト名を入力します。「http://」で始まるホスト名は使えません。 認証局:お使いの認証局の「ショートネーム」を入力します。この値は、Active Directory エントリの CN (CN= , CN=Certification Authorities, CN=Public Key Services, CN=Services, CN=Configuration, ) から判別できます。 証明書テンプレート:お使いの環境に適した証明書テンプレートを入力します。ユーザ証明書のデフォルト値は ‘User’ です。コンピュータ証明書のデフォルト値は ‘Machine’ です。 資格 情報の入力を要求:コンピュータ...
この機能はカード発行元によって提供され、発行元の 資格 要件およびその他の条件が適用されます。この機能は一部の地域では利用できません。また、サブスクリプションや定期的な購入など、一部のタイプの購入には対応していない可能性があります。決済時に取引全額がカードに請求され、使用したポイント分の金額が口座に還元されます。この機能は、iPhone または iPad で Apple Pay を使用してオンライン決済やアプリ内課金を行う際に利用できます。実店舗では利用できません。ソフトウェアの必要条件が適用されます。この製品のすべての機能を利用できるようにするには、デバイスを最新のソフトウェアバージョンにアップデートしてください。一部のカード発行元では、この機能を利用するには、この機能の使用を選択しておくことが必要になる場合があります。詳しくは、カード発行元にお問い合わせください。...
パスワードアプリにより、Webサイトとアプリのすべての 資格 情報が1か所に表示され、パスワード、パスキー、Wi‑Fiパスワード、および確認コードへのアクセスがさらに簡単になります
パスワードアプリにより、Webサイトとアプリのすべての 資格 情報が1か所に表示され、パスワード、パスキー、Wi‑Fiパスワード、および確認コードへのアクセスがさらに簡単になります
NewLine; 対象となるバージョン:Mac OS X v10.6.8、Mac OS X Server v10.6.8、OS X Lion v10.7 から v10.7.2、OS X Lion Server v10.7 から v10.7.2 影響:リモートサーバが GSSAPI リクエストを使ってクライアントになりすます可能性がある。 説明:GSSAPI 認証時に、libcurl が無条件で 資格 情報の委任を実行します。この問題は、GSSAPI の 資格 情報の委任を無効にすることで解決されています。 CVE-ID CVE-2011-2192 データセキュリティ 対象となるバージョン:Mac OS X v10.6.8、Mac OS X Server v10.6.8、OS X Lion v10.7 から v10.7.2、OS X Lion Server v10.7 から v10.7.2 影響:特権...
影響:特権のあるネットワークポジションにある攻撃者がユーザの 資格 情報またはその他の機密情報を攻撃する場合がある。
説明:ディレクトリサーバによるネットワークからのメッセージの処理に複数の問題が存在します。悪意を持って作成されたメッセージを送信することによって、リモートの攻撃者が、ディレクトリサーバのアドレス空間、場合によっては、関連アカウントの 資格 情報などの機密情報からメモリを漏洩させる可能性があります。この問題は OS X Lion システムでは発生しません。サーババージョンではない OS X のインストールでは、ディレクトリサーバはデフォルトで無効になっています。...
説明:ある特定の状況では、WebKit が NTLM 認証情報を標準テキストで送信することがあります。これにより、中間者攻撃の攻撃者は、NTLM 資格 情報を閲覧することができる。この問題は、NTLM 資格 情報の処理を改善...
説明:信頼されていない Exchange サーバ証明書が受け入れられると、ホスト名ごとに例外が保存されます。例外リストに含まれている Exchange サーバに次回アクセスしたときに、入力を求められたり、検証が行われたりすることなく、その証明書が受け入れられます。これにより、 資格 情報やアプリケーションデータが漏洩する可能性があります。このアップデートでは、信頼されていない証明書に関する例外の処理を改善することで、この問題が解消されています。この問題の報告は、Securus Global の FD 氏の功績によるものです。...
CAN-2003-0053 を修正し、QTSS のログイン 資格 情報の問題を解決しました。QuickTime Streaming Administration Server は、ユーザの認証とユーザとのインターフェイスに parse_xml.cgi を使用しています。この CGI はエラーメッセージの処理に脆弱性があり、クロスサイトスクリプティング攻撃でログイン 資格 情報が取得されるおそれがあります。この脆弱性の発見は、@stake, Inc. の Ollie Whitehouse 氏の功績によるものです。...
影響:悪意を持って作成された Web サイトを閲覧すると、ユーザの 資格 情報が漏洩する可能性がある
説明:Wiki Server による UTF-8 以外でエンコードされたデータを含む検索要求の処理に、クロスサイトスクリプティングの問題が存在します。この問題により、検索を実行する Wiki Server ユーザの 資格 情報を使って、リモート攻撃者が Wiki Server にアクセスできるようになる可能性があります。このアップデートでは、UTF-8 を HTTP 応答のデフォルト文字セットとして設定することにより問題が解消されています。この問題は、Mac OS X v10.5 または Mac OS X v10.6 より前のシステムでは発生しません。功績:Apple...
説明:ディレクトリサービスによる認証 資格 情報の検証にロジックの問題があり、ローカルの攻撃者がパスワード検証を回避できる可能性がありました。この問題は 資格 情報の検証を強化することで解消されました。
影響:ネットワーク上で特権的な地位を悪用した攻撃者により、ユーザの 資格 情報またはその他の機微情報を取得される場合がある。
影響:ネットワーク上で特権的な地位を利用した攻撃者が、iTunes の 資格 情報を入手する可能性がある。
影響:ネットワーク上で特権的な地位を悪用した攻撃者により、ユーザの 資格 情報またはその他の機微情報が取得される可能性がある。
影響:ネットワーク上で特権的な地位を悪用した攻撃者により、ユーザの 資格 情報またはその他の機微情報を取得される場合がある。
影響:ネットワーク上で特権的な地位を利用した攻撃者により、ユーザの 資格 情報を取得される場合がある。
影響:システムにアクセス可能な攻撃者が Apple ID の 資格 情報を取得できる可能性がある
説明: 資格 情報の検証にロジックエラーがありました。この問題は、 資格 情報の検証を強化することで解決されました。
説明:XPC の 資格 (entitlements) のチェックに脆弱性が存在します。この問題は、 資格 のチェックを強化することで解決されました。
説明:XPC の 資格 (entitlements) のチェックに脆弱性がありました。この問題は、 資格 のチェックを強化することで解決されました。
影響:アプリが App Store の 資格 情報にアクセスできる可能性がある。
このアップデートには、固有の 資格 情報が要求される一部の種類のエンタープライズネットワークへの接続サポートが含まれています。
Mac サービス認定試験 (9L0-012) は、Pearson VUE によりオンラインで実施されるコンピュータベースの知識試験です。この試験は資料の持ち込みが可能です。Apple の資料を参照しながら、試験の設問に回答いただいてかまいません。 Mac サービス認定試験に合格すると、Apple Certified Mac Technician (ACMT) 2015 認定 資格 のハードウェア要件を満たしていると見なされます。...