Apple Web サーバに関するお知らせ (2013 年)

この記事では、Apple Web サーバに潜むセキュリティ上の問題について報告してくださった方々の功績を紹介します。

ご協力いただいた方々

2013-12-20 register.euro.apple.com

クロスサイトスクリプティングに関する問題が解消されました。この問題の報告は、Positive Technologies の Kirill Ermakov 氏、Connor Spicer 氏 (linkedin.com/pub/connor-spicer/75/475/1b4)、および E. Sanchez 氏の功績によるものです。

2013-12-19 clearmater.apple.com

セキュリティ保護されていない Cookie に関する問題が解消されました。この問題の報告は、Hassan El Hadary 氏 (linkedin.com/pub/hassan-el-hadary/20/4ab/53b) の功績によるものです。

2013-12-18 icloud.com

SSL 構成の問題が解消されました。この問題の報告は、Akash Jain (@jain_ak) 氏の功績によるものです。

2013-12-18 itunespulse.com

クロスサイトスクリプティングに関する問題が解消されました。この問題の報告は、Muhammad Talha Khan 氏 (facebook.com/MTK911) の功績によるものです。

2013-12-18 volume.itunes.apple.com

クロスサイトスクリプティングに関する問題が解消されました。この問題の報告は、匿名の研究者の功績によるものです。

2013-12-18 iforgot.apple.com

セキュリティ保護されていない Cookie に関する問題が解消されました。この問題の報告は、Shubham Raj 氏 (@xceptioncode) および Vedachala 氏 (@vedachalaka) の功績によるものです。

2013-12-16 iosdiags.apple.com

情報開示の問題が解消されました。この問題の報告は、Riaz Ebrahim (linkedin.com/pub/riaz-ebrahim-cissp-ceh/3b/347/383) 氏の功績によるものです。

2013-12-16 education.apple.com

クロスサイトスクリプティングに関する問題が解消されました。この問題の報告は、E. Sanchez 氏の功績によるものです。

2013-12-13 icloud.com

SSL 構成の問題が解消されました。この問題の報告は、Kamil Sevi (@kamilsevi) 氏の功績によるものです。

2013-12-12 vpp.itunes.apple.com

クロスサイトスクリプティングに関する問題が解消されました。この問題の報告は、Ishan Anand 氏 (facebook.com/zero.access999) の功績によるものです。

2013-12-04 linkmaker.itunes.apple.com

クロスサイトスクリプティングに関する問題が解消されました。この問題の報告は、Yabla, Inc. の John Campbell 氏の功績によるものです。

2013-11-24 store.apple.com

クロスサイトスクリプティングに関する問題が解消されました。この問題の報告は、Andrei Neculaesei 氏 (algorithm.dk) の功績によるものです。

2013-11-21 airprint.apple.com

クロスサイトスクリプティングに関する問題が解消されました。この問題の報告は、Hicube Infosec Pvt.Ltd. の Shyam Jordan 氏の功績によるものです。

2013-11-20 supportform.apple.com

サーバ構成の問題が解消されました。この問題の報告は、Axel Schneider 氏 (facebook.com/axel.schneider.948) の功績によるものです。

2013-11-20 volume.itunes.apple.com

資格情報処理の問題が解消されました。この問題の報告は、Corona Norco Unified School District の Steven Harwood 氏の功績によるものです。

2013-11-10 info.apple.com

クロスサイトスクリプティングに関する問題が解消されました。この問題の報告は、Alexandr Drozdov 氏 (linkedin.com/pub/alexandr-drozdov/59/a2/b79) の功績によるものです。

2013-11-05 consultants.apple.com

SSL 構成の問題が解消されました。この問題の報告は、Akash Jain (@jain_ak) 氏の功績によるものです。

2013-11-04 mfi.apple.com

SSL 構成の問題が解消されました。この問題の報告は、Akash Jain (@jain_ak) 氏の功績によるものです。

2013-11-04 gsp4-cn.ls.apple.com

ソースコードの開示の問題が解消されました。この問題の報告は、Facebook の Andrew Pouliot 氏の功績によるものです。

2013-10-31 locate.apple.com

クロスサイトスクリプティングに関する問題が解消されました。この問題の報告は、olivierbeg.nl の Olivier Beg 氏の功績によるものです。

2013-10-25 appleid.apple.com

クロスサイトスクリプティングに関する問題が解消されました。この問題の報告は、LBSS Pvt. Ltd. の Prashant Sharma 氏 (@ps_manu) の功績によるものです。

2013-10-25 store.apple.com

クロスサイトスクリプティングに関する問題が解消されました。この問題の報告は、Cyber Octet Pvt. Ltd. の Narendra Bhati 氏 (R00t Sh3ll The Untraceable) の功績によるものです。

2013-10-22 icloud.com/keynote、icloud.com/pages、icloud.com/numbers

クロスサイトスクリプティングに関する問題が解消されました。この問題の報告は、Gokmen GURESCI 氏 (gokmenguresci.com) の功績によるものです。

2013-10-21 appleid.apple.com

不十分な認証に関する問題が解消されました。この問題の報告は、JATIN JAIN 氏の功績によるものです。

2013-10-15 cctechchatwebapi.apple.com

サーバ構成の問題が解消されました。この問題の報告は、Axel Schneider 氏 (facebook.com/axel.schneider.948) の功績によるものです。

2013-10-14 expresslane.apple.com

クロスサイトスクリプティングに関する複数の問題が解消されました。この問題の報告は、Qcert.org の Ebrahim Hegazy 氏 (@Zigoo0)、Portcullis, Inc. (portcullis-security.com) の Oliver Gruskovnjak 氏、Dylan E. Meador 氏 (@DylanMeador)、Nikhil Srivastava 氏 (facebook.com/nik0spy) および TechDefence の Javid Hussain 氏 (twitter.com/javidhussain21)、Sergiu Dragos Bogdan 氏 および Hoyt LLC (xss.cx) の David Hoyt 氏の功績によるものです。

2013-10-13 getsupport.apple.com

クリックジャッキングに関する問題が解消されました。この問題の報告は、Jayvardhan Singh 氏 (twitter.com/Silent_Screamr) の功績によるものです。

2013-10-11 itunes.apple.com

クロスサイトスクリプティングに関する問題が解消されました。この問題の報告は、Masato Kinugawa 氏の功績によるものです。

2013-10-11 myaccess.apple.com

TLS の再ネゴシエーションの問題が解消されました。この問題の報告は、Tushar Rajhans Kumbhare 氏 (@tush2388) の功績によるものです。

2013-10-11 apple.com

Flash のクロスドメインポリシーの問題が解消されました。この問題の報告は、PASS Technologies (pass.ch) の Abhinav Sejpal 氏 (@Abhinav_Sejpal) の功績によるものです。

2013-10-09 consultants-locator.apple.com

SSL 構成の問題が解消されました。この問題の報告は、Akash Jain (@jain_ak) 氏の功績によるものです。

2013-10-08 mfi.apple.com

クロスサイトスクリプティングに関する問題が解消されました。この問題の報告は、k T Ram Ganesh 氏の功績によるものです。

2013-10-04 17.178.96.59

SSL 構成の問題が解消されました。この問題の報告は、ideil.com の Gena Makhomed 氏の功績によるものです。

2013-10-03 jobs.apple.com

情報開示の問題が解消されました。この問題の報告は、Kyle Brogle 氏の功績によるものです。

2013-09-25 expresslane.apple.com、selfsolve.apple.com

SSL 構成の問題が解消されました。この問題の報告は、AHPT の Ali Hasan Ghauri 氏、Kamil Sevi 氏 (@kamilsevi)、および Vikas Chopalli 氏 (@vikas115m) の功績によるものです。

2013-09-24 discussions.apple.com

クロスサイトスクリプティングに関する問題が解消されました。この問題の報告は、Sahil Sehgal 氏 (breakingmesh.blogspot.com) の功績によるものです。

2013-09-20 daw.apple.com

クリックジャッキングに関する問題が解消されました。この問題の報告は、infobittechnologies.com の Jigar Thakkar 氏 (@jigarthakkar39)、Shrimad Rajchandra Institute of Management and Computer Application の Ravikumar R. Paghdal 氏 (@_RaviRamesh)、Vedachala 氏 (twitter.com/vedachalaka)、Chandroliya Ravi Ghanashyam bhai 氏 (@ChandroliyaRavi)、Sahil Dhar 氏 (facebook.com/dhar66)、NII Consulting (@c0d3xpl0it) の Pralhad Chaskar 氏の功績によるものです。

2013-09-20 aatcportal.apple.com

クロスサイトスクリプティングに関する問題が解消されました。この問題の報告は、w4rri0r.com の Abhinav Karnawat 氏の功績によるものです。

2013-09-19 education.apple.com

暗号化欠落の問題が解消されました。これらの問題の報告は、Net-square solutions Pvt. ltd. の Vasudeva 氏の功績によるものです。

2013-09-19 ade.apple.com

SSL 構成の問題が解消されました。この問題の報告は、インドの Akash Jain 氏 (@jain_ak) の功績によるものです。

2013-09-18 discussions.apple.com

情報開示の問題が解消されました。この問題の報告は、OpnSec.com の Enguerran Gillier 氏の功績によるものです。

2013-09-03 selfsolve.apple.com

クロスサイトスクリプティングに関する問題が解消されました。この問題の報告は、Hoyt LLC Research の David Hoyt 氏の功績によるものです。

2013-08-30 locationary.com

クリックジャッキングに関する問題が解消されました。この問題の報告は、Shobhit University の Manish Bhattacharya 氏の功績によるものです。

2013-08-30 bugreport.apple.com

クリックジャッキングに関する問題が解消されました。この問題の報告は、Sahil Dhar 氏 (facebook.com/dhar66) の功績によるものです。

2013-08-30 bugreport.apple.com

情報開示の問題が解消されました。この問題の報告は、Amy Worrall 氏の功績によるものです。

2013-08-26 aatcportal.apple.com

クロスサイトスクリプティングに関する問題が解消されました。この問題の報告は、Offcon Info Security の Christy Philip Mathew 氏の功績によるものです。

2013-08-22 store.apple.com

クロスサイトスクリプティングに関する問題が解消されました。この問題の報告は、Jorge García Pérez 氏 (@jorgegarccia) の功績によるものです。

2013-08-20 discussions.apple.com

クリックジャッキングに関する問題が解消されました。この問題の報告は、manishbhattacharya.com の Manish Bhattacharya 氏および Shrimad Rajchandra Institute of Management and Computer Application の Ravikumar R. Paghdal 氏 (@_RaviRamesh) の功績によるものです。

2013-08-20 store.apple.com

クロスサイトスクリプティングに関する問題が解消されました。この問題の報告は、Jorge Luis Alvarez Medina 氏、Starware の Ahmed Aboul-Ela 氏 (@_SecGeek)、および Hoyt LLC Research の David Hoyt 氏の功績によるものです。

2013-08-15 offdig-ssl.ls.apple.com

サーバ構成の問題が解消されました。この問題の報告は、Osanda Malith Jayathissa 氏 (@OsandaMalith) の功績によるものです。

2013-08-15 developer.apple.com

クロスサイトリクエストフォージェリに関する問題が解消されました。この問題の報告は、Bluebox Security (bluebox.com) の功績によるものです。

2013-08-15 discussions.apple.com

サーバ構成の問題が解消されました。この問題の報告は、StartHack.com の Deepankar Arora 氏 (@sec403) および Nipun Jaswal 氏 (@nipunjaswal) の功績によるものです。

2013-08-15 onetoone.apple.com

mixed-content の問題が解消されました。この問題の報告は、匿名の研究者の功績によるものです。

2013-08-14 icloud.com/mail

クロスサイトスクリプティングに関する問題が解消されました。この問題の報告は、Saqib Kamran 氏 (saqibkamran.com) の功績によるものです。

2013-08-13 acn-members.apple.com

サーバ構成の問題が解消されました。この問題の報告は、M.S.Ramaiah Institute of Technology の Nikhil.P.Kulkarni 氏 (@nikchillz) の功績によるものです。

2013-08-13 consultants.apple.com

クロスサイトスクリプティングに関する問題が解消されました。この問題の報告は、Positive Research Lab の Evgeniy Tolmachev 氏 (@c3retc3) の功績によるものです。

2013-08-09 devforums.apple.com

mixed-content の問題が解消されました。この問題の報告は、匿名の研究者の功績によるものです。

2013-08-05 acn-members.apple.com

クロスサイトスクリプティングに関する問題が解消されました。この問題の報告は、Ucha Gobejishvili 氏 (twitter.com/longrifle0x) の功績によるものです。

2013-08-05 acn-members.apple.com

SSL 構成の問題が解消されました。この問題の報告は、インドの Akash Jain 氏 (@jain_ak) の功績によるものです。

2013-08-05 acn-members.apple.com

資格情報の問題が解消されました。この問題の報告は、Vision Valley Company の Mohamed Osman Saeed 氏 (linkedin.com/pub/mohammed-saeed/40/887/84) の功績によるものです。

2013-08-01 supportprofile.apple.com

クロスサイトリクエストフォージェリに関する問題が解消されました。この問題の報告は、Diamant Osmani 氏の功績によるものです。

2013-08-01 iforgot.apple.com

HTTP ヘッダインジェクションに関する問題が解消されました。この問題の報告は、Qcert.org の Ebrahim Hegazy (@Zigoo0) 氏の功績によるものです。

2013-07-29 iCloud.com/mail

格納型クロスサイトスクリプティングに関する問題が解消されました。この問題の報告は、Ibrahim BALIC 氏 (Balich IT - balicbilisim.com) の功績によるものです。

2013-07-29 icloud.com

アプリケーションロジックに関する問題が解消されました。この問題の報告は、StoneWork Capital LLC の John Santoleri 氏の功績によるものです。

2013-07-25 developer.apple.com

格納型クロスサイトスクリプティングに関する問題が解消されました。この問題の報告は、Ibrahim BALIC 氏 (Balich IT - balicbilisim.com) の功績によるものです。

2013-07-25 itunesconnect.apple.com

格納型クロスサイトスクリプティングに関する 9 件の問題が解消されました。これらの問題の報告は、Ibrahim BALIC 氏 (Balich IT - balicbilisim.com) の功績によるものです。

2013-07-23 info.apple.com

反射型クロスサイトスクリプティングに関する問題が解消されました。この問題の報告は、Jason Hullinger 氏の功績によるものです。

2013-07-23 iCloud.com/calendar

格納型クロスサイトスクリプティングに関する問題が解消されました。この問題の報告は、Ibrahim BALIC 氏 (Balich IT - balicbilisim.com) の功績によるものです。

2013-07-22 iadworkbench.apple.com

情報開示の問題が解消されました。この問題の報告は、Ibrahim BALIC 氏 (Balich IT - balicbilisim.com) の功績によるものです。

2013-07-19 icloud.com/calendar

クロスサイトスクリプティングに関する問題が解消されました。この問題の報告は、Gokmen GURESCI 氏 (gokmenguresci.com) の功績によるものです。

2013-07-18 developer.apple.com

リモートコードの実行の問題が解消されました。この問題の報告は、7dscan.com および SCANV (knownsec.com) の功績によるものです。

2013-07-18 expresslane.apple.com

リモートコードの実行の問題が解消されました。この問題の報告は、7dscan.com の功績によるものです。

2013-07-18 consultants.apple.com

反射型クロスサイトスクリプティングに関する問題が解消されました。この問題の報告は、olivierbeg.nl の Olivier Beg 氏および Fanorg.net の Yorrick Hardeman 氏の功績によるものです。

2013-07-18 acn-members.apple.com

ディレクトリトラバーサルの問題が解消されました。この問題の報告は、Vision Valley Company の Mohamed Osman Saeed 氏 (linkedin.com/pub/mohammed-saeed/40/887/84) の功績によるものです。

2013-07-18 acn-members.apple.com

反射型クロスサイトスクリプティングに関する問題が解消されました。この問題の報告は、Vision Valley Company の Mohamed Osman Saeed 氏 (linkedin.com/pub/mohammed-saeed/40/887/84) の功績によるものです。

2013-07-17 buyiphone.apple.com

反射型クロスサイトスクリプティングに関する問題が解消されました。この問題の報告は、Hoyt LLC Research の David Hoyt 氏の功績によるものです。

2013-07-17 expresslane.apple.com

クロスサイトスクリプティングに関する問題が解消されました。この問題の報告は、Nikhil Srivastava 氏 (facebook.com/nik0spy) および TechDefence の Javid Hussain 氏 (@javidhussain21) の功績によるものです。

2013-07-14 support.apple.com

反射型クロスサイトスクリプティングに関する問題が解消されました。この問題の報告は、フィリピン、セブの Informatics Computer Institute の Roy Castillo 氏 (roy-castillo.com)、および Paweł Hałdrzyński 氏の功績によるものです。

2013-06-27 devforums.apple.com

情報開示の問題が解消されました。この問題の報告は、匿名の研究者の功績によるものです。

2013-06-27 store.apple.com

クロスサイトスクリプティングに関する問題が解消されました。この問題の報告は、Cyber Octet Pvt. Ltd. の Narendra Bhati 氏 (R00t Sh3ll The Untraceable) の功績によるものです。

2013-06-24 idmsa.apple.com

クロスサイトスクリプティングに関する問題が解消されました。この問題の報告は、Timo Lins 氏の功績によるものです。

2013-06-24 store.apple.com

反射型クロスサイトスクリプティングに関する問題が解消されました。この問題の報告は、darksecurity.de の Stefan Schurtz 氏、Hoyt LLC Research の David Hoyt 氏、rstforums.com の Pobereznicenco Dan 氏、Danalachi Sergiu 氏の功績によるものです。

2013-06-23 service.info.apple.com

アクセス制御に関する問題が解消されました。この問題の報告は、Adrián Condes 氏の功績によるものです。

2013-06-17 cctechchatwebapi.apple.com

反射型クロスサイトスクリプティングに関する問題が解消されました。この問題の報告は、Sebastian Neef 氏および Tim Schäfers 氏 (internetwache.org) の功績によるものです。

2013-06-16 supportform.apple.com

クロスサイトスクリプティングに関する問題が解消されました。この問題の報告は、Bradley Johnson 氏 (about.me/bradley_johnson) および E. Sanchez 氏の功績によるものです。

2013-06-13 abs.apple.com, csat.apple.com

リモートコードの実行の問題が解消されました。この問題の報告は、WooYun.org の Secbeta 氏 (t.qq.com/injecting) の功績によるものです。

2013-06-12 support.apple.com

反射型クロスサイトスクリプティングに関する問題が解消されました。この問題の報告は、Florin 氏、Jeison Maldonado 氏、Rubutek の Rubén Díaz Alonso 氏 (@outime)、J. Francisco Bolívar氏 (linkedin.com/in/jfbolivar)、madleets.com の Yasir Altaf Zargar 氏、securitysift.com の Mike Czumak 氏、Avsecurity.in の Ajinkya Patil 氏 (@5nak3Eyes)、Romanian Security Team の Dragos Scarlatescu 氏、Romanian Security Team (rstforums.com) の Horatau Marius 氏および Darius Petrescu 氏、Dawid Bałut 氏、Team Haxorsistz の Tarek Siddiki 氏、Microsoft および MSVR の Greg Wroblewski 氏、Umer Shakil 氏 (twitter.com/umer_djzz)、Danish Tariq 氏、Noman Ramzan 氏、および Ali hassan 氏の功績によるものです。

2013-06-11 discussionskorea.apple.com

クロスサイトスクリプティングに関する問題が解消されました。この問題の報告は、Detectify の Frans Rosén 氏、Danijel Maksimović 氏 (Brčko Distrikt、@maxon3) の功績によるものです。

2013-06-11 expresslane.apple.com

クロスサイトスクリプティングに関する複数の問題が解消されました。この問題の報告は、Microsoft の Martin Hall 氏、TechDefence の Ahmad Ashraff 氏 (@yappare)、Nikhil Srivastava 氏 (facebook.com/nik0spy)、および Javid Hussain 氏 (twitter.com/javidhussain21)、および Attack-Secure.com の Mohamed Ramadan 氏の功績によるものです。

2013-06-05 developer.apple.com

フレームインジェクションに関する問題が解消されました。この問題の報告は、NetAgent Co., Ltd の Yosuke Hasegawa 氏の功績によるものです。

2013-06-02 ara.apple.com

クロスサイトスクリプティングに関する問題が解消されました。この問題の報告は、Vikas Chopalli 氏、Naresh Chattala 氏、Prasanna Mestha 氏 (facebook.com/djprasan)、Abhibandhu Kafle 氏 (facebook.com/bipin.kafle.10)、Surfshark の Frederik Oddershede Markor 氏、zataz.com の Damien Bancal 氏、Monendra Sahu 氏 (twitter.com/mohitnitrr)、Salvatore Menna Ancy 氏、Mayank Bhatodra 氏 (facebook.com/iamyourfri3nd)、および Anand Sundar Tiwari 氏 (anandtiwarics.blogspot.in) の功績によるものです。

2013-06-02 ara.apple.com

クロスサイトスクリプティングに関する問題が解消されました。この問題の報告は、Security Ghost Team の Prasanna Mestha 氏 (facebook.com/djprasan)、Monendra Sahu 氏 (twitter.com/mohitnitrr)、Mayank Bhatodra 氏 (facebook.com/iamyourfri3nd)、および Sahil Sehgal 氏の功績によるものです。

2013-06-02 ara.apple.com

クロスサイトスクリプティングに関する問題が解消されました。この問題の報告は、Vikas Chopalli 氏および Naresh Chattala 氏の功績によるものです。

2013-05-30 consultants.apple.com

クロスサイトスクリプティングに関する問題が解消されました。この問題の報告は、REBIAI Ali Zinédine 氏 (twitter.com/z_reb) の功績によるものです。

2013-05-14 developer.apple.com

サーバ構成の問題が解消されました。この問題の報告は、Romanian Security Team の Darius Petrescu 氏 (@akkiliON_) の功績によるものです。

2013-05-13 support.apple.com

クリックジャッキングに関する問題が解消されました。この問題の報告は、Javid Hussain 氏 (@javidhussain21) および Somana Syam Kumar 氏の功績によるものです。

2013-05-13 support.apple.com

HTTP ヘッダインジェクションに関する問題が解消されました。この問題の報告は、NetAgent Co., Ltd の Yosuke Hasegawa 氏の功績によるものです。

2013-05-04 locate.apple.com

クロスサイトスクリプティングに関する問題が解消されました。この問題の報告は、Leiria/ESDS の André Ferreira 氏 "White Hat Hacker" の功績によるものです。

2013-05-03 discussions.apple.com

反射型クロスサイトスクリプティングに関する問題が解消されました。この問題の報告は、Issam Rabhi 氏 (sites.google.com/site/issrabhi/) の功績によるものです。

2013-05-03 manuals.info.apple.com

SQL インジェクションに関する問題が解消されました。この問題の報告は、Adrian Ivascu 氏の功績によるものです。

2013-05-02 developer.apple.com

情報開示の問題が解消されました。この問題の報告は、BVCOE の Griffin Francis 氏および Nidhish Dave 氏の功績によるものです。

2013-04-30 discussions.apple.com

クロスサイトスクリプティングに関する問題が解消されました。この問題の報告は、Aditya Balapure 氏 (in.linkedin.com/in/adityabalapure/) の功績によるものです。

2013-04-30 itunes.apple.com

SSL 構成の問題が解消されました。この問題の報告は、ENI (Ãcole Nantaise en Informatique) の Richard Moulinneuf 氏 (portfolio.r-moulinneuf.fr)、Opera Software ASA の Yngve N. Pettersen 氏、Sandeep Singh Rehal 氏 (facebook.com/lulzMmax)、および Akash Jain 氏 (@jain_ak) の功績によるものです。

2013-04-29 apple.com

mixed-content の問題が解消されました。この問題の報告は、Russell Sullivan 氏の功績によるものです。

2013-04-24 qtdevseed.apple.com

クロスサイトスクリプティングに関する問題が解消されました。この問題の報告は、Positive Technologies の Ermakov Kirill 氏の功績によるものです。

2013-04-23 investors.apple.com

反射型クロスサイトスクリプティングに関する問題が解消されました。この問題の報告は、tghc.co の John 氏 (@n0x00) の功績によるものです。

2013-04-22 discussionsjapan.apple.com

SSL 構成の問題が解消されました。この問題の報告は、AHPT の Ali Hasan Ghauri 氏の功績によるものです。

2013-04-19 store.apple.com

Flash をベースにしたクロスサイトスクリプティングに関する問題が解消されました。この問題の報告は、Open-Sec の Camilo Galdos (別名 Dedalo) 氏、batr.am の Malte Batram 氏、insight-labs.org の hip 氏、Wong Chieh Yie 氏 (@wcypierrenet) の功績によるものです。

2013-04-12 itunes.apple.com

反射型クロスサイトスクリプティングに関する問題が解消されました。この問題の報告は、Masato Kinugawa 氏の功績によるものです。

2013-04-12 rtc.euro.apple.com

サーバ構成の問題が解消されました。この問題の報告は、devesh bhatt 氏 (#deveshbhatt11) の功績によるものです。

2013-04-11 discussionschinese.apple.com

反射型クロスサイトスクリプティングに関する問題が解消されました。この問題の報告は、Masato Kinugawa 氏の功績によるものです。

2013-04-11 canadaapp.apple.com

リモートコードの実行の問題が解消されました。この問題の報告は、Positive Technologies の Andrey Medov 氏の功績によるものです。

2013-04-11 ssl.apple.com

サーバ構成の問題が解消されました。この問題の報告は、Sunil Dadhich 氏 (@Sunil_Dadhich7) の功績によるものです。

2013-04-10 daw.apple.com

クロスサイトスクリプティングに関する問題が解消されました。この問題の報告は、insertco.in の Christian Lopez Martin 氏 (phr0nak) の功績によるものです。

2013-04-08 discussions.apple.com

mixed-content の問題が解消されました。この問題の報告は、fin1te.net の Jack "fin1te" W 氏の功績によるものです。

2013-04-03 swscan.apple.com

SSL の再ネゴシエーションの問題が解消されました。この問題の報告は、Jeff Jarmoc 氏 (@jjarmoc) の功績によるものです。

2013-04-03 madeforipodandiphone.apple.com

クロスサイトスクリプティングに関する問題が解消されました。この問題の報告は、Rishal Dwivedi 氏 (रिशाल द्विवेदी) および Manjot Singh 氏 (मनजोत सिंह) の功績によるものです。

2013-04-02 consultants-locator.apple.com

クロスサイトスクリプティングに関する問題が解消されました。この問題の報告は、Kamil Sevi (@kamilsevi) 氏の功績によるものです。

2013-03-30 searchcgi.apple.com

クロスサイトスクリプティングに関する問題が解消されました。この問題の報告は、ZentrixPlus.net の Bilal K 氏および openwiresec.com の Gerardo Salazar 氏の功績によるものです。

2013-03-22 iforgot.apple.com

パスワードのリセットに関する問題が解消されました。この問題の報告は、Syntel inc の Vaibhav Khatke 氏の功績によるものです。

2013-03-22 consultants-locator.apple.com

古いソフトウェアに関する問題が解消されました。この問題の報告は、mayurlohite.blogspot.in の Mayur Lohite 氏の功績によるものです。

2013-03-21 help.apple.com

クロスサイトスクリプティングに関する問題が解消されました。この問題の報告は、Masato Kinugawa 氏の功績によるものです。

2013-03-19 iphone-wu.apple.com

XML 外部エンティティの処理の問題が解消されました。この問題の報告は、Positive Technologies の Artem Chaykin 氏の功績によるものです。

2013-03-15 webclass.apple.com

クロスサイトスクリプティングに関する問題が解消されました。この問題の報告は、Positive Research (ptsecurity.com/research/advisory/) の Sergey Bobrov 氏、および Vikas Chopalli 氏の功績によるものです。

2013-03-15 genifp.apple.com

DOM ベースのクロスサイトスクリプティングに関する問題が解消されました。この問題の報告は、Hoyt LLC Research の David Hoyt 氏および E Sanchez 氏の功績によるものです。

2013-03-14 consultants.apple.com

クロスサイトスクリプティングに関する問題が解消されました。この問題の報告は、defencely.com の Tushar Rajhans Kumbhare 氏の功績によるものです。

2013-03-13 education.apple.com

クロスサイトスクリプティングの問題および SQL インジェクションの問題が解消されました。これらの問題の報告は、Net-square solutions Pvt. ltd. の Vasudeva 氏の功績によるものです。

2013-03-12 myinfo.apple.com

TLS の再ネゴシエーションの問題が解消されました。この問題の報告は、Opera Software ASA の Yngve N. Pettersen 氏の功績によるものです。

2013-03-06 ade.apple.com

サイト構成エラーの問題が解消されました。この問題の報告は、defencely.com の Tushar Rajhans Kumbhare 氏の功績によるものです。

2013-03-05 evaluatemacs.apple.com

情報開示の問題が解消されました。この問題の報告は、batr.am の Malte Batram 氏の功績によるものです。

2013-03-04 iforgot.apple.com

クロスサイトスクリプティングに関する問題が解消されました。この問題の報告は、Milan Bačkonja 氏の功績によるものです。

2013-03-04 iforgot.apple.com

クロスサイトスクリプティングに関する問題が解消されました。この問題の報告は、Positive Technologies の Dmitriy Serebryannikov 氏 (@dsrbr)、Siddhesh Gawde 氏 (facebook.com/pen3t3r)、Fabián Cuchietti 氏 (ar.linkedin.com/in/fabiancuchietti/) の功績によるものです。

2013-02-28 daw.apple.com

クロスサイトスクリプティングに関する問題が解消されました。この問題の報告は、Starware の Ahmed Mohamed Hassan Aboul-Ela 氏の功績によるものです。

2013-02-27 iforgot.apple.com

パスワードのリセットに関する問題が解消されました。この問題の報告は、ankit bharathan 氏 (lonely-hacker) の功績によるものです。

2013-02-16 icloud.com/mail

クロスサイトスクリプティングに関する問題が解消されました。この問題の報告は、nullgroup.com の Fernando Muñoz 氏の功績によるものです。

2013-02-15 developer.apple.com

HTTPS 構成の問題が解消されました。この問題の報告は、Break The Security チームの Nikhil.P.Kulkarni 氏 (@nikchillz) の功績によるものです。

2013-02-15 volume.itunes.apple.com

クロスサイトスクリプティングに関する問題が解消されました。この問題の報告は、Yuji Kosuga 氏の功績によるものです。

2013-02-12 appleid.apple.com

セキュリティ質問が自動入力されなくなりました。この機能強化の提案は、JATIN JAIN 氏の功績によるものです。

2013-02-11 apple.com/support/security/pgp

mixed-content の問題が解消されました。この問題の報告は、匿名の研究者の功績によるものです。

2013-02-11 concierge.apple.com

mixed-content の問題が解消されました。この問題の報告は、Ari Rubinstein 氏の功績によるものです。

2013-02-11 expresslane.apple.com

クロスサイトスクリプティングに関する問題が解消されました。この問題の報告は、Attack-Secure.com の Mohamed Ramadan 氏の功績によるものです。

2013-02-11 aatcportal.apple.com

情報開示の問題が解消されました。この問題の報告は、Zimperium, Inc. の Christy Philip Mathew 氏の功績によるものです。

2013-02-08 rugby.apple.com

ファイルの存在の開示の問題が解消されました。この問題の報告は、Informatica64.com の Chema Alonso 氏および José Miguel Soriano 氏の功績によるものです。

2013-02-07 consultants.apple.com

SQL インジェクションに関する問題が解消されました。この問題の報告は、Positive Technologies の Evgeny Ermakov (@crw__) 氏の功績によるものです。

2013-02-05 icloud.com/mail

クロスサイトスクリプティングに関する問題が解消されました。この問題の報告は、Null Group (nullgroup.com) の Fernando Muñoz Sánchez 氏の功績によるものです。

2013-02-04 consultants.apple.com

情報開示の問題が解消されました。この問題の報告は、batr.am の Malte Batram 氏の功績によるものです。

2013-01-31 trailers.apple.com

反射型クロスサイトスクリプティングに関する問題が解消されました。この問題の報告は、hicubes.com の Subhash Dasyam 氏、Jinen Patel 氏、Mukesh Chowdary 氏の功績によるものです。

2013-01-29 jobs.apple.com

反射型クロスサイトスクリプティングに関する問題が解消されました。この問題の報告は、Detectify の Frans Rosén 氏の功績によるものです。

2013-01-28 deimos.apple.com

クロスサイトスクリプティングに関する問題が解消されました。この問題の報告は、Hoyt LLC Research の David Hoyt 氏の功績によるものです。

2013-01-25 developer.apple.com

オープンリダイレクタに関する問題が解消されました。この問題の報告は、Deutsche Telekom の Christian Seifert 氏の功績によるものです。

2013-01-25 apple.com

mixed-content の問題が解消されました。この問題の報告は、hackforsecurity.com の SiddhartH SolankI 氏の功績によるものです。

2013-01-23 itunes.apple.com

デフォルトでアクティブコンテンツが HTTPS で提供されるようになりました。この問題の報告は、Recurity Labs の Bernhard 'Bruhns' Brehm 氏、Google の Elie Bursztein 氏、Bejoi LLC の Rahul Iyer 氏の功績によるものです。

2013-01-18 daw.apple.com

反射型クロスサイトスクリプティングに関する問題が解消されました。この問題の報告は、3ncrypt0r.blogspot.com の Shubham Mittal 氏の功績によるものです。

2013-01-18 developer.apple.com

mixed-content の問題が解消されました。この問題の報告は、Massachusetts Institute of Technology の David Benjamin 氏および Louis Romero 氏 (@Arcank) の功績によるものです。

2013-01-14 consultants.apple.com

HTTP レスポンス分割に関する問題が解消されました。この問題の報告は、Security Pulse の Prakhar Prasad 氏の功績によるものです。

2013-01-14 iforgot.apple.com

クロスサイトスクリプティングに関する問題が解消されました。この問題の報告は、Danijel Maksimović 氏 (@MaXoN3) の功績によるものです。

2013-01-14 locate.apple.com

クロスサイトスクリプティングに関する問題が解消されました。この問題の報告は、blackbitz.net の Mirza Burhan Baig 氏の功績によるものです。

2013-01-09 ade.apple.com

クロスサイトスクリプティングに関する問題が解消されました。この問題の報告は、Security Pulse and National Anti-Hacking Group の Prakhar Prasad 氏、および匿名の研究者の功績によるものです。

2013-01-08 *.apple.com

複数の Apple Web サーバで TLS の再ネゴシエーションの問題が解消されました。この問題の報告は、Opera Software ASA の Yngve N. Pettersen 氏の功績によるものです。

2013-01-08 edseminars.apple.com

SSL 構成の問題が解消されました。この問題の報告は、rafayhackingarticles.net の Rafay Baloch 氏の功績によるものです。

2013-01-04 canadaedu.apple.com

反射型クロスサイトスクリプティングに関する問題が解消されました。この問題の報告は、nilsjuenemann.de の Nils Juenemann 氏の功績によるものです。

2013-01-04 consultants.apple.com

ソースコードの開示の問題が解消されました。この問題の報告は、Laconic Security の Clint Ruoho 氏の功績によるものです。

2013-01-03 help.apple.com/ipad

情報開示の問題が解消されました。この問題の報告は、Pradeep Jairamani 氏 (Black_Eagle) および Gurjant Singh 氏 (Godhacker_IHOS) の功績によるものです。

年度別の Web サーバに関するお知らせ

過去の年度の Apple Web サーバに関するお知らせについては、以下の記事を参照してください。

Apple 製以外の製品に関する情報や、Apple が管理または検証していない個々の Web サイトは、推奨や承認なしで提供されています。Apple は他社の Web サイトや製品の選定、性能、使用については一切責任を負いません。Apple は他社の Web サイトの正確性や信頼性については一切明言いたしません。インターネットの使用にはリスクがつきものです。詳しくは各社にお問い合わせください。その他の会社名や製品名は、それぞれの所有者の商標である場合があります。

公開日: