Apple Web サーバに関するお知らせ (2015 年)

この記事では、Apple Web サーバに潜むセキュリティ上の問題について報告してくださった方々の功績を紹介します。

ご協力いただいた方々

2015-12-17 pro.topsy.com

サーバ構成の問題が解消されました。この問題の報告は、匿名の研究者の功績によるものです。

2015-12-17 topsy.com

サーバ構成の問題が解消されました。この問題の報告は、匿名の研究者の功績によるものです。

2015-12-17 topsy.com

サーバ構成の問題が解消されました。この問題の報告は、Bill Cave 氏の功績によるものです。

2015-12-17 topsy.com

サーバ構成の問題が解消されました。この問題の報告は、Sindhuja Sane 氏 (facebook.com/sindhuja.reddy.137) の功績によるものです。

2015-12-17 topsy.com

サーバ構成の問題が解消されました。この問題の報告は、Muhammad Shahmeer 氏の功績によるものです。

2015-12-17 topsy.com

クロスサイトスクリプティングに関する問題が解消されました。この問題の報告は、匿名の研究者の功績によるものです。

2015-12-17 pro.topsy.com

サーバ構成の問題が解消されました。この問題の報告は、匿名の研究者の功績によるものです。

2015-12-15 topsy.com

クロスサイトリクエストフォージェリに関する問題が解消されました。この問題の報告は、Zeyad Khaled Mohamed 氏 (@zeyadk99) の功績によるものです。

2015-12-15 pro.topsy.com

サーバ構成の問題が解消されました。この問題の報告は、Hardik Tailor 氏 (@iamhardiktailor) (facebook.com/hardik.tailor.hkr) の功績によるものです。

2015-12-15 pro.topsy.com

サーバ構成の問題が解消されました。この問題の報告は、Hardik Tailor 氏 (@iamhardiktailor) (facebook.com/hardik.tailor.hkr) の功績によるものです。

2015-12-15 pro.topsy.com

サーバ構成の問題が解消されました。この問題の報告は、Hardik Tailor 氏 (@iamhardiktailor) (facebook.com/hardik.tailor.hkr) の功績によるものです。

2015-12-01 ets-web.filemaker.com

サーバ構成の問題が解消されました。この問題の報告は、Micheal Cottingham 氏の功績によるものです。

2015-12-01 filemaker.com

サーバ構成の問題が解消されました。この問題の報告は、Ahmed Adel Abdelfattah 氏 (facebook.com/00SystemError00) の功績によるものです。

2015-12-01 consultants.apple.com

クロスサイトスクリプティングに関する問題が解消されました。この問題の報告は、Evolution Security GmbH - Vulnerability Laboratory の Hadji Samir 氏、および Mohamed Khaled Fathy 氏 (facebook.com/Squnity) の功績によるものです。

2015-11-18 id.apple.com

クロスサイトスクリプティングに関する問題が解消されました。この問題の報告は、Mazen Gamal Mesbah 氏 (@MazenGamal) の功績によるものです。

2015-11-17 selfsolve.apple.com

クロスサイトスクリプティングに関する問題が解消されました。この問題の報告は、Roberto Zanga 氏 (facebook.com/Liau180912) の功績によるものです。

2015-11-13 apple.com/feedback

サーバ構成の問題が解消されました。この問題の報告は、0xlabs の Jose Carlos Exposito Bueno 氏の功績によるものです。

2015-11-04 aoschat.apple.com

サーバ構成の問題が解消されました。この問題の報告は、Sam Edward Gaikwad 氏 (facebook.com/imzephyr) および Lazy King 氏 (zubairhasan.pro) の功績によるものです。

2015-10-29 getsupport.apple.com

クロスサイトスクリプティングに関する問題が解消されました。この問題の報告は、Thomas GUITTONNEAU 氏の功績によるものです。

2015-10-26 support.apple.com

クロスサイトスクリプティングに関する問題が解消されました。この問題の報告は、LMaster チームの Mohammad Ben-Amoor 氏の功績によるものです。

2015-10-26 support.apple.com

クロスサイトスクリプティングに関する問題が解消されました。Gehirn Inc. の Tatsuki Maekawa 氏の功績によるものです。

2015-10-21 beatsbydre.com

サーバ構成の問題が解消されました。この問題の報告は、Ahmed Abdalla Fathi 氏 (fb.com/mr.alexseve) の功績によるものです。

2015-10-21 ecommerce.apple.com

クロスサイトスクリプティングに関する問題が解消されました。この問題の報告は、Mitsui Bussan Secure Directions, Inc. の Takeshi Terada 氏の功績によるものです。

2015-10-21 consultants.apple.com

サーバ構成の問題が解消されました。この問題の報告は、Prem Kumar 氏 (@iAmPr3m) の功績によるものです。

2015-10-13 help.filemaker.com

クロスサイトスクリプティングに関する問題が解消されました。この問題の報告は、Sumit Sahoo 氏 (facebook.com/54H00) の功績によるものです。

2015-10-09 icloud.com

サーバ構成の問題が解消されました。この問題の報告は、Abdulraheem Khaled bin el waled 氏の功績によるものです。

2015-10-08 support.apple.com

サーバ構成の問題が解消されました。この問題の報告は、Jordy Zomer 氏 (jordyzomer.nl) の功績によるものです。

2015-10-08 support.apple.com

サーバ構成の問題が解消されました。この問題の報告は、匿名の研究者の功績によるものです。

2015-10-07 support.apple.com

サーバ構成の問題が解消されました。この問題の報告は、Google の James Tucker 氏の功績によるものです。

2015-10-05 challengebasedlearning.org

クリックジャッキングに関する問題が解消されました。この問題の報告は、Michal Koczwara 氏 (linkedin.com/in/michalkoczwara)、Muhammad Osama 氏 (facebook.com/profile.php?id=100001183774319)、Jay Patel 氏 (facebook.com/jaypatel9717) の功績によるものです。

2015-10-01 beatsbydre.com

クロスサイトスクリプティングに関する問題が解消されました。この問題の報告は、CraterDesigns.com の Noah Wilcox 氏の功績によるものです。

2015-09-28 developer.filemaker.com

クロスサイトスクリプティングに関する問題が解消されました。この問題の報告は、Kévin Valentin Vigerie 氏の功績によるものです。

2015-09-25 topsy.com

クロスサイトスクリプティングに関する問題が解消されました。この問題の報告は、匿名の研究者および匿名の研究者の功績によるものです。

2015-09-25 devforums.apple.com

クロスサイトスクリプティングに関する問題が解消されました。この問題の報告は、Siddhesh Gawde 氏 (facebook.com/pen3t3r) の功績によるものです。

2015-09-25 ecommerce.apple.com

クロスサイトスクリプティングに関する問題が解消されました。この問題の報告は、kacperrybczynski.com の Kacper Rybczyński 氏の功績によるものです。

2015-09-23 cctechchatwebapi.apple.com

サーバ構成の問題が解消されました。この問題の報告は、Kieran Claessens 氏 (kieranclaessens.be) の功績によるものです。

2015-09-22 contentdelivery.itunes.apple.com

サーバ構成の問題が解消されました。この問題の報告は、@TwitterSecurity の功績によるものです。

2015-09-21 idmsa.apple.com

サーバ構成の問題が解消されました。この問題の報告は、Aditya Balapure 氏 (in.linkedin.com/in/adityabalapure) および Hammad Qureshi 氏 (Dig8labs.com) の功績によるものです。

2015-09-16 erp.apple.com

サーバ構成の問題が解消されました。この問題の報告は、Cipher Intelligence Labs の Rafael Fontes Souza 氏 (linkedin.com/in/rafaelfontessouza) の功績によるものです。

2015-09-16 configuration.apple.com

サーバ構成の問題が解消されました。この問題の報告は、Ayoub Fathi 氏の功績によるものです。

2015-09-16 jobs.apple.com

情報開示の問題が解消されました。この問題の報告は、Jean-Pierre Mouilleseaux 氏の功績によるものです。

2015-09-04 iforgot.apple.com

サーバ構成の問題が解消されました。この問題の報告は、Kiran Karnad 氏 (@ipentest)、Basava Gowda 氏 (facebook.com/basava.sb)、Ali Kabeel 氏 (kabeel.com)、Raghavendra Yadav 氏、Yu-Cheng Lin 氏 (@AndroBugs) の功績によるものです。

2015-09-04 itunesconnect.apple.com

クロスサイトリクエストフォージェリに関する問題が解消されました。この問題の報告は、@RonMasas 氏の功績によるものです。

2015-09-04 itunesconnect.apple.com

オープンリダイレクタに関する問題が解消されました。この問題の報告は、@RonMasas 氏の功績によるものです。

2015-09-04 apple.com

メールサーバ構成の問題が解消されました。この問題の報告は、Haqtify.com の Abdul Haq Khokhar 氏 (@abdulhaqkhokhar)、Yash pandya 氏 (yashpandyasecuritytester.blogspot.com)、MITSOM (プネー) の Jatin Bhatodra 氏、infobittechnologies.com の Ketan Patil 氏 (linkedin.com/pub/ketan-patil/14/863/805)、karthikeyan K 氏 (linkedin.com/in/karthikeyan1337)、Christoph Nehring 氏、匿名の研究者の功績によるものです。

2015-08-28 iadworkbench.apple.com

クリックジャッキングに関する問題が解消されました。この問題の報告は、Jayvardhan Singh 氏 (@Silent_Screamr) の功績によるものです。

2015-08-27 appleid.apple.com

サーバ構成の問題が解消されました。この問題の報告は、Shopify Inc. の Chris Saldanha 氏 (@ChristoDeluxe) の功績によるものです。

2015-08-24 burstly.com

サーバ構成の問題が解消されました。この問題の報告は、Pulkit Pandey 氏 (@pulkitpandey92) の功績によるものです。

2015-08-24 topsy.com

クロスサイトスクリプティングに関する問題が解消されました。この問題の報告は、Rodolfo Godalle, Jr. 氏 (facebook.com/junior.ns1de) の功績によるものです。

2015-08-27 itunesconnect.apple.com

情報開示の問題が解消されました。この問題の報告は、FUNX の Simon Nishi McCorkindale 氏の功績によるものです。

2015-08-27 itunesu.itunes.apple.com

クロスサイトスクリプティングに関する問題が解消されました。この問題の報告は、サンディエゴ州立大学の Spencer Gietzen 氏および Cal High の Ameen Saleminik 氏の功績によるものです。

2015-08-21 burstly.com

サーバ構成の問題が解消されました。この問題の報告は、Kaustubh G. Padwad 氏 (@s3curityb3ast) の功績によるものです。

2015-08-20 asw.apple.com

サーバ構成の問題が解消されました。この問題の報告は、Muhammad Shahzad 氏 (pk.linkedin.com/in/mbinshahzad) の功績によるものです。

2015-08-11 apple.com

入力検証の問題が解消されました。この問題の報告は、Evolution Security GmbH の Benjamin Kunz Mejri 氏の功績によるものです。

2015-08-05 metaio.com

クリックジャッキングに関する問題が解消されました。この問題の報告は、C Vishnu Vardhan Reddy 氏 (facebook.com/vishnu.dfx) の功績によるものです。

2015-07-28 www.itunespulse.com

サーバ構成の問題が解消されました。この問題の報告は、匿名の研究者の功績によるものです。

2015-07-28 topsy.com

サーバ構成の問題が解消されました。この問題の報告は、匿名の研究者の功績によるものです。

2015-07-28 itunespulse.com

コンテンツのなりすましに関する問題が解消されました。この問題の報告は、匿名の研究者の功績によるものです。

2015-07-28 itunespulse.com

クリックジャッキングに関する問題が解消されました。この問題の報告は、匿名の研究者の功績によるものです。

2015-07-27 beatsbydre.com

クロスサイトスクリプティングに関する問題が解消されました。この問題の報告は、Torrid Networks Pvt Ltd. の Saurabh Pundir 氏 (facebook.com/sauby007) の功績によるものです。

2015-07-23 support.apple.com

クロスサイトスクリプティングに関する問題が解消されました。この問題の報告は、Evolution Security GmbH の Hadji Samir 氏の功績によるものです。

2015-07-08 beatsbydre.com

クロスサイトスクリプティングに関する問題が解消されました。この問題の報告は、Osanda Malith Jayathissa - ඔසඳ මාලිත් ජයතිස්ස 氏 (@OsandaMalith)、Shrey Sethi 氏 (PioNeer Haxs、facebook.com/shreysethi56)、および Kevin Tram 氏 (facebook.com/Chris.yolor) の功績によるものです。

2015-07-08 albert.apple.com

サーバ構成の問題が解消されました。この問題の報告は、traud.de の Alexander Traud 氏の功績によるものです。

2015-07-01 itunesu.itunes.apple.com

クロスサイトスクリプティングに関する問題が解消されました。この問題の報告は、Evolution Security GmbH の Hadji Samir 氏の功績によるものです。

2015-06-25 consultants.apple.com

ディレクトリトラバーサルの問題が解消されました。この問題の報告は、デヘラードゥーンの Tula's Institute の Amit Kumar 氏 (linkedin.com/in/Hitman) の功績によるものです。

2015-06-24 devforums.apple.com

クロスサイトリクエストフォージェリに関する問題が解消されました。この問題の報告は、Nextcloud GmbH の Lukas Reschke 氏の功績によるものです。

2015-06-24 marketresearch.apple.com

サーバ構成の問題が解消されました。この問題の報告は、匿名の研究者の功績によるものです。

2015-06-23 pro.topsy.com

サーバ構成の問題が解消されました。この問題の報告は、匿名の研究者の功績によるものです。

2015-06-23 filemaker.com

クロスサイトスクリプティングに関する問題が解消されました。この問題の報告は、Yogesh Tantak 氏 (facebook.com/ytantak1)、Shrikant Bagdanen 氏 (facebook.com/ShrikantRaje)、および Sunil Bhamare 氏 (facebook.com/sunil2809) の功績によるものです。

2015-06-19 aoschat.apple.com

クロスサイトスクリプティングに関する問題が解消されました。この問題の報告は、David Hoyt 氏 (xss.cx) の功績によるものです。

2015-06-18 challengebasedlearning.org

情報開示の問題が解消されました。この問題の報告は、Max Prietzel 氏の功績によるものです。

2015-06-10 solutions.filemaker.com

SQL インジェクションに関する問題が解消されました。この問題の報告は、ベルギーの Oostrozebeke の Blancke Enzo 氏 (facebook.com/enzo.blancke) の功績によるものです。

2015-06-09 airprint.apple.com

SSL 構成の問題が解消されました。この問題の報告は、Hardik Tailor (@iamhardiktailor - facebook.com/hardik.tailor.hkr) 氏および Pulkit Pandey (@pulkitpandey92) 氏の功績によるものです。

2015-06-09 airprint.apple.com

資格情報処理の問題が解消されました。この問題の報告は、Hardik Tailor (@iamhardiktailor - facebook.com/hardik.tailor.hkr) 氏の功績によるものです。

2015-06-08 itunesu.itunes.apple.com

格納型クロスサイトスクリプティングに関する問題が解消されました。この問題の報告は、Tameem Safi (safi.me.uk) 氏の功績によるものです。

2015-06-08 pro.topsy.com

セキュリティ保護されていない Cookie に関する問題が解消されました。この問題の報告は、Jose Rabal Sastre (joserabal.com) 氏および Mo'men Basel (MomenBasel.com) 氏の功績によるものです。

2015-06-04 topsy.com

クロスサイトスクリプティングに関する問題が解消されました。この問題の報告は、Global Artificial Solution の Amit A Shora (facebook.com/amit.sohara) 氏の功績によるものです。

2015-06-02 discussions.apple.com

コンテンツのなりすましに関する問題が解消されました。この問題の報告は、Invalid Web Security の Joel Melegrito 氏の功績によるものです。

2015-06-01 deploy.apple.com

クロスサイトスクリプティングに関する問題が解消されました。この問題の報告は、Dimension Data Belgium の Nabeel Ahmed 氏の功績によるものです。

2015-05-28 itunesu.itunes.apple.com

クロスサイトスクリプティングに関する問題が解消されました。この問題の報告は、Michael Stolarz 氏の功績によるものです。

2015-05-28 store.apple.com

格納型クロスサイトスクリプティングに関する問題が解消されました。この問題の報告は、Wang Jing 氏 (tetraph.com/wangjing/)、Balaji P R 氏 (balag.in および linkedin.com/in/balagpy)、Christopher Dreher 氏 (@schniggie)、Osman Doğan 氏 (@osmand0gan および linkedin.com/profile/view?id=113218663)、Mahmoud El Manzalawy 氏 (@is4curity)、および Alexandre V Pessoa 氏の功績によるものです。

2015-05-28 itunesu.itunes.apple.com

格納型クロスサイトスクリプティングに関する問題が解消されました。この問題の報告は、Yashar Ghaffarloo 氏の功績によるものです。

2015-05-22 itunesconnect.apple.com

セッション管理に関する問題が解消されました。この問題の報告は、Renato Ribeiro (renatoribeiro.me) 氏の功績によるものです。

2015-05-20 deploy.apple.com

オープンリダイレクタに関する問題が解消されました。この問題の報告は、TiTrias.com の Fady S. Ghatas 氏の功績によるものです。

2015-05-13 static.ips.apple.com

サーバ構成の問題が解消されました。この問題の報告は、Ryan Dolan "dangerdwolf" 氏の功績によるものです。

2015-05-04 discussion.apple.com

サーバ構成の問題が解消されました。この問題の報告は、匿名の研究者の功績によるものです。

2015-05-04 discussion.apple.com

サーバ構成の問題が解消されました。この問題の報告は、匿名の研究者の功績によるものです。

2015-05-01 hopstop.com

サーバ構成の問題が解消されました。この問題の報告は、Vishwaraj Bhattrai 氏 (vishwarajbhattrai.wordpress.com/author/vishwaraj67/) の功績によるものです。

2015-04-29 support.apple.com

クロスサイトスクリプティングに関する問題が解消されました。この問題の報告は、Tsubasa Iinuma (@llamakko_cafe) 氏の功績によるものです。

2015-04-14 sscontent.apple.com

サーバ構成の問題が解消されました。この問題の報告は、jessejarvi.net の Jesse Mikael Järvi 氏の功績によるものです。

2015-04-06 topsy.com

クロスサイトスクリプティングに関する問題が解消されました。この問題の報告は、Global Artificial Solution の Amit A Shora 氏および Yahoo paranoids の Peter Ellehauge 氏の功績によるものです。

2015-04-05 consultants.apple.com

クロスサイトスクリプティングに関する問題が解消されました。この問題の報告は、Hat_Mast3r (facebook.com/HatMast3r) 氏の功績によるものです。

2015-04-05 download.info.apple.com

サーバ構成の問題が解消されました。この問題の報告は、Microsoft および MSVR の Omar Benbouazza (@omarbv) 氏の功績によるものです。

2015-04-03 ade.apple.com

サーバ構成の問題が解消されました。この問題の報告は、Ali Wamim Khan 氏の功績によるものです。

2015-03-20 widgets.itunes.apple.com

クロスサイトスクリプティングに関する問題が解消されました。この問題の報告は、HP の Zero Day Initiative に協力する lokihardt@ASRT 氏の功績によるものです。

2015-03-12 discussions.apple.com

Web 構成の問題が解消されました。この問題の報告は、Kieran Claessens (facebook.com/dark.inside.one) 氏の功績によるものです。

2015-02-11 downloads.topsy.com

DNS に関する問題が解消されました。  この問題の報告は、Mohit Gupta (@amohitgupta1) 氏の功績によるものです。

2015-02-10 feeds.itunes.apple.com

サーバ構成の問題が解消されました。この問題の報告は、Imran Ghory (@imranghory) 氏の功績によるものです。

2015-02-05 support.apple.com

クロスサイトスクリプティングに関する問題が解消されました。この問題の報告は、匿名の研究者の功績によるものです。

2015-02-02 airprint.apple.com

クロスサイトリクエストフォージェリに関する問題が解消されました。この問題の報告は、Momen Basel (@MomenBassel) 氏の功績によるものです。

2015-01-21 supportprofile.apple.com

クリックジャッキングに関する問題が解消されました。この問題の報告は、Yashar Ghaffarloo 氏 (yashar.org) の功績によるものです。

2015-01-21 discussions.apple.com

格納型クロスサイトスクリプティングに関する問題が解消されました。この問題の報告は、Deepanker Chawla (deepanker.in) 氏の功績によるものです。

2015-01-15 itunespulse.com

クロスサイトリクエストフォージェリの脆弱性に対処しました。この問題の報告は、Paul Seekamp (linkedin.com/in/paulseekamp) 氏の功績によるものです。

2015-01-15 itunespulse.com

クロスサイトリクエストフォージェリに関する問題が解消されました。この問題の報告は、Paul Seekamp (linkedin.com/in/paulseekamp) 氏の功績によるものです。

2015-01-15 discussions.apple.com

クロスサイトスクリプティングに関する問題が解消されました。この問題の報告は、Kaustubh G. Padwad (@s3curityb3ast) 氏の功績によるものです。

2015-01-14 itunesu.itunes.apple.com

クロスサイトスクリプティングに関する問題が解消されました。この問題の報告は、gokaygundogan.com.tr の Gökay Gündoğan 氏の功績によるものです。

2015-01-12 consultants.apple.com

SQL インジェクションに関する問題が解消されました。この問題の報告は、Hat_Mast3r (facebook.com/HatMast3r) 氏の功績によるものです。

2015-01-07 ac-netstorage.apple.com

Web 構成の問題が解消されました。この問題の報告は、Undisclosed Ventures の Kristian Erik Hermansen 氏の功績によるものです。

2015-01-05 hopstop.com

SSL 構成の問題が解消されました。この問題の報告は、Milan A Solanki (Facebook.com/Mas.Hackers) 氏および匿名の研究者の功績によるものです。 

2015-01-05 hopstop.com

構成に関する問題が解消されました。この問題の報告は、Milan A Solanki (facebook.com/Mas.Hackers) 氏の功績によるものです。

Apple 製以外の製品に関する情報や、Apple が管理または検証していない個々の Web サイトは、推奨や承認なしで提供されています。Apple は他社の Web サイトや製品の選定、性能、使用については一切責任を負いません。Apple は他社の Web サイトの正確性や信頼性については一切明言いたしません。インターネットの使用にはリスクがつきものです。詳しくは各社にお問い合わせください。その他の会社名や製品名は、それぞれの所有者の商標である場合があります。

公開日: