Bonjour では、マルチ キャスト DNS (mDNS) を使って、従来のユニ キャスト DNS サーバが不在のローカルリンクで、DNS のような操作を実行することができます。Bonjour は、管理も設定もほとんど不要で導入できます。インフラストラクチャが不在でも、インフラストラクチャに障害が起きている間も機能します。この仕様は、参加者の協力体制が前提となっています。リスクの高い環境では、ほかのメカニズムを利用して、参加者間の協力を徹底するか、信頼できないマルチ キャスト DNS メッセージを区別できるようにする必要があります。...
緊急地震速報が受信できません。すぐそばに置いてある家族の携帯は受信します。 受信設定など、全部確認をしています。 緊急地震速報が出たときにしか受信できるかどうかを確認できないので、困っています。 通信事業者とAppleに2019年10月からずっと問い合わせをしており、2019年10月に通信事業者でSIMカードの交換を実施し、2020年5月にはiPhoneを交換しました。 交換対象機器を自分で工場出荷前状態にリセットした後、ちょうど緊急地震速報が出て、例の嫌な音と「earthquake! earthquake!」という英語が流れました。本体自体には問題がないのかなと思いましたが、既に交換手続きをしており、新しい機器が送られてくる日でしたので、そのまま交換をしました。 新しい機器になってから先日初めての緊急地震速報が出ましたが、やはり鳴りませんでした。 新しくなってから防災アプリ系がバッティングしているのかもしれないと思い、 NHK 防災やYahoo!防災は削除しました。 しかし、状態は同じです。アプリのせいではないと思われます。 地震だけでなく水害系の警告も来ないのは、生死に関わり...
影響:Wi-Fi 通信範囲内にいる攻撃者が、WPA ユニ キャスト /PTK クライアントでノンス (nonce) の再利用を強制する場合がある (Key Reinstallation Attacks - KRACK)。
にも記録されています。組織で ".local" サフィックスを使っている場合は、Apple 製のデバイスでユニ キャスト の DNS 名が解決されなかったり、Active Directory ドメインにバインドされなかったりすることがあります。...
影響:Wi-Fi 通信範囲内にいる攻撃者が、WPA ユニ キャスト /PTK クライアントでノンス (nonce) の再利用を強制する場合がある (Key Reinstallation Attacks - KRACK)。
説明:Ruby on Rails による XML パラメータの処理に、型 キャスト の脆弱性がありました。この問題は、Podcast プロデューサーサーバで使われる Rails 実装において、XML パラメータを無効にすることで解決されました。...
説明:Webkit による編集コマンドの処理に不正な キャスト の問題が存在します。悪意を持って作成された Web サイトにアクセスすると、アプリケーションが予期せず終了したり、任意のコードが実行されたりする可能性があります。この問題は、編集コマンドの処理を改善することで解決されています。この問題の報告は team509 の wushi 氏の功績によるものです。...
影響:Wi-Fi 通信範囲内にいる攻撃者が、WPA ユニ キャスト /PTK クライアントでノンス (nonce) の再利用を強制する場合がある (Key Reinstallation Attacks - KRACK)。
説明:SVG ファイルの処理に不正な キャスト の問題が存在します。この問題は、type checking を改良したことで解決されました。
影響:Wi-Fi 通信範囲内にいる攻撃者が、WPA ユニ キャスト /PTK クライアントでノンス (nonce) の再利用を強制する場合がある (Key Reinstallation Attacks - KRACK)。
説明:Webkit によるインラインスタイリングの処理に不正な キャスト の問題が存在します。悪意を持って作成された Web サイトにアクセスすると、アプリケーションが予期せず終了したり、任意のコードが実行されたりする可能性があります。この問題は、インラインスタイリングの処理を改良することで解決されています。この問題の報告は、Google Chrome Security Team の Abhishek Arya (Inferno) 氏の功績によるものです。...
説明:mDNSResponder は、ユニ キャスト DNS 解決 API を使用するアプリケーション向けにホスト名と IP アドレスを変換します。DNS プロトコルの脆弱性が原因で、リモート攻撃者による DNS キャッシュポイズニング攻撃を受け、mDNSResponder を DNS として使用しているアプリケーションが偽りの情報を受信する場合があります。このアップデートでは、ソースポートとトランザクション ID のランダマイゼーションを導入し、キャッシュポイズニング攻撃に対する回復力を強化することで問題が解消しています。この問題の報告は、IOActive の Dan Kaminsky 氏の功績によるものです。...
説明:mDNSResponder は、ユニ キャスト DNS 解決 API を使用するアプリケーション向けにホスト名と IP アドレスを変換します。DNS プロトコルの脆弱性が原因で、リモート攻撃者による DNS キャッシュポイズニング攻撃を受け、mDNSResponder を DNS として使用しているアプリケーションが偽りの情報を受信する場合があります。このアップデートでは、ソースポートとトランザクション ID のランダマイゼーションを導入し、キャッシュポイズニング攻撃に対する回復力を強化することで問題が解消しています。この問題の報告は、IOActive の Dan Kaminsky 氏の功績によるものです。...
影響:Wi-Fi ネットワークの使用時、送信元が特定されているマルチ キャスト (SSM) プログラムが原因で、システムが突然終了する場合がある。
影響:Wi-Fi 通信範囲内にいる攻撃者が、WPA マルチ キャスト /GTK クライアントでノンス (nonce) の再利用を強制する場合がある (Key Reinstallation Attacks - KRACK)。
影響:Wi-Fi 通信範囲内にいる攻撃者が、WPA マルチ キャスト /GTK クライアントでノンス (nonce) の再利用を強制する場合がある (Key Reinstallation Attacks - KRACK)。
影響:Wi-Fi 通信範囲内にいる攻撃者が、WPA ユニ キャスト /PTK クライアントでノンス (nonce) の再利用を強制する場合がある (Key Reinstallation Attacks - KRACK)。
影響:Wi-Fi 通信範囲内にいる攻撃者が、WPA マルチ キャスト /GTK クライアントでノンス (nonce) の再利用を強制する場合がある (Key Reinstallation Attacks - KRACK)。
この記事では、Mac OS X 10.1、10.2、10.2.6、セキュリティアップデート 2003-08-14 など、2003 年 8 月 (2003-08) 以前のアップデートおよびリリースを紹介しています。
Appleサポートコミュニティにアクセスすれば、質問したり、既存の回答を見つけたり、ほかのユーザーと専門知識を共有することができます。
コミュニティにアクセスする