シドニー: Transport for NSW。ウォレットアプリに入れた決済カードを使えます*。
影響:アプリが App Transport Security の適用に失敗する可能性がある。
影響:アプリが App Transport Security の適用に失敗する可能性がある。
影響:アプリが App Transport Security の適用に失敗する可能性がある。
影響:アプリが App Transport Security の適用に失敗する可能性がある。
された Cookie が、別の生成元のリダイレクトターゲットに引き渡される可能性がありました。この問題は、リダイレクト処理を改善することで解決されました。 CVE-ID CVE-2015-1089:Niklas Keller 氏 (http://kelunik.com) CFNetwork 対象となるデバイス:iPhone 4s 以降、iPod touch (第 5 世代) 以降、iPad 2 以降 影響:ユーザが閲覧履歴を完全に削除できない場合がある。 説明:Safari の履歴をクリアしても、保存済みの HTTP Strict Transport Security のステータス情報がクリアされませんでした。この問題は、データの削除操作を改善することで解決されました。 CVE-ID CVE-2015-1090 CFNetwork Session 対象となるデバイス:iPhone 4s 以降、iPod touch (第 5 世代) 以降、iPad 2 以降 影響:認証資格情報が別の生成元 (origin) のサーバに送信される場合がある。 説明:リダイレクトの処理において、クロスドメイン HTTP...
Apple では、プライバシーを基本的人権と考えています。Apple の製品はいずれも、個人情報を守るため、「誰と」「何を」共有するかお客様一人ひとりが選べるようにするため、一から作り上げられています。当社のすべての製品に、教育機関向けに作られた製品も含め、プライバシー機能や制御機能が組み込まれているのは、そのためです。Apple の製品は、データの収集や使用を制限し、極力デバイス上で処理を済ませ、情報の共有方法について透明性と管理機能を確保する仕様になっています。...
iPad は、最長 10 時間の連続使用が可能な高度なリチウムポリマーバッテリーを備えています。iPad のバッテリーは、長時間の連続使用に加えて、国内外の安全基準を満たすように設計されています。すべての iPad のバッテリーはテストと認定を受けており、さらに、以下にリストされている規格に準拠しています。これらの規格は、耐空性とポータブルのエレクトロニックフライトバッグの使用に関する、米連邦航空局刊行による「Advisory Circular AC 120-76B」に規定されている安全性とテスト条件を満たします。 United Nations (UN) Transport Regulations UN38.3:空輸の際のバッテリーの安全性を対象とします。 Underwriters Laboratory (UL) 2054:一般的な使用におけるリチウムイオンバッテリーの安全性を対象とします。60950-1 は、IT 機器でのバッテリーの使用を対象とします。 Institute of Electrical and Electronics Engineers (IEEE) 1725:一般...
United Nations (UN) Transport Regulations UN38.3:航空輸送時のバッテリーについての安全性試験。
説明:Secure Transport が接続の信頼性を検証できませんでした。この問題は、欠落している検証手順を復元することで解決されました。
説明:Secure Transport が接続の信頼性を検証できませんでした。この問題は、欠落している検証手順を復元することで解決されました。
説明:Secure Transport が接続の信頼性を検証できませんでした。この問題は、欠落している検証手順を復元することで解決されました。
United Nations (UN) Transport Regulations UN38.3:航空輸送時のバッテリーについての安全性試験。
United Nations (UN) Transport Regulations UN38.3:航空輸送時のバッテリーについての安全性試験。
影響:悪意のある Web サイトが、HTTP Strict Transport Security のオリジンにプレーンテキストリクエストをトリガする可能性がある。
説明:十分な強度を持つ RSA 暗号スイートを使用する接続で、通常は輸出グレードの RSA 暗号スイートでのみ使用される短い一時的な RSA 鍵が Secure Transport により受け入れられていました。この問題は FREAK とも呼ばれ、輸出グレードの RSA 暗号スイートをサポートするサーバへの接続にのみ関係していました。この問題は、一時的な RSA 鍵のサポートを削除することで解消されました。...
Yosemite では、Xsan MDC は TLS ( Transport -Level Security) で保護されている LDAP ディレクトリに SAN の構成情報を保管します。TLS 接続を確立するには、各 Xsan MDC に完全に解決可能なホスト名が必要です。ドメインネームサーバ (DNS) には、各 MDC について以下のレコードが必要です。...
を参照してください。再ネゴシエーションプロトコルへの変更は、現在 IETF 内で行われています。このアップデートでは、予防セキュリティ措置として OpenSSL での再ネゴシエーションを無効にします。Secure Transport は再ネゴシエーションに対応していないため、この問題による Secure Transport を使用するサービスへの影響はありません。この問題の報告は、PhoneFactor, Inc. の Steve Dispensa 氏および Marsh Ray 氏の功績によるものです。...
公的に信頼された Transport Layer Security (TLS) サーバ認証証明書は、Apple の Certificate Transparency (CT) ポリシーに準拠していない限り、Apple のプラットフォームで「信頼されている」という評価を得ることはできません。...
Remote Framebuffer、Real-Time Transport Protocol (RTP)、Real-Time Control Protocol (RTCP)
説明:「トリプルハンドシェイク」攻撃で、攻撃者が同じ暗号化キーとハンドシェイクを持つ 2 つの接続を確立して、攻撃者のデータを 1 つの接続に挿入して再ネゴシエーションし、両方の接続が互いに転送されるようにできる場合があります。このシナリオに基づいた攻撃を防ぐために、Secure Transport が変更され、再ネゴシエーション中にサーバ証明書が再ネゴシエーション前と同一であることがデフォルトで確認されるようになりました。...
影響:悪意を持って作成された Web コンテンツにより、HTTP Strict Transport Security において、プレーンテキストリクエストがオリジンに送信される可能性がある。
Appleサポートコミュニティにアクセスすれば、質問したり、既存の回答を見つけたり、ほかのユーザーと専門知識を共有することができます。
コミュニティにアクセスする