iOS 15.7. 2 および iPadOS 15.7. 2 のセキュリティコンテンツについて説明します。
2022 年 9 月 12 日リリース Apple Neural Engine 対象となるデバイス:iPhone 6s 以降、iPad Pro (すべてのモデル)、iPad Air 2 以降、iPad (第 5 世代以降)、iPad mini 4 以降、iPod touch (第 7 世代) 影響:App がカーネル権限で任意のコードを実行できる可能性がある。 説明:メモリ処理を改善することで、この問題に対処しました。 CVE-2022-32898:Mohamed Ghannam 氏 (@_simo36) CVE-2022-32899:Mohamed Ghannam 氏 (@_simo36) 2022 年 10 月 27 日に追加 Audio 対象となるデバイス:iPhone 6s 以降、iPad Pro (すべてのモデル)、iPad Air 2 以降、iPad (第 5 世代以降)、iPad mini 4 以降、iPod touch (第 7 世代) 影響:App に、昇格した権限を取得される可能性がある。 説明:この問題は、脆弱なコードを削除することで解決されました。 CVE...
2023 年 5 月 18 日リリース Accessibility 対象:iPhone 6s (すべてのモデル)、iPhone 7 (すべてのモデル)、iPhone SE (第 1 世代)、iPad Air 2 、iPad mini (第 4 世代)、iPod touch (第 7 世代) 影響:アプリがプライバシーの環境設定を回避する可能性がある。 説明:ログエントリに対するプライバシーデータの墨消しを改善することで、プライバシーの問題に対処しました。 CVE-2023-32388:Kirin 氏 (@Pwnrin) Apple Neural Engine 対象となる Apple Neural Engine 搭載デバイス:iPhone 8 以降、iPad Pro (第 3 世代) 以降、iPad Air (第 3 世代) 以降、iPad mini (第 5 世代) 影響:アプリがサンドボックスを破って外部で実行される可能性がある。 説明:この問題は、チェックを強化することで解決されました。 CVE-2023-23532:Mohamed Ghannam 氏 (@_simo36...
iOS 15. 5 および iPadOS 15. 5 のセキュリティコンテンツについて説明します。
2023 年 1 月 23 日リリース Kernel 対象:iPhone 6s (すべてのモデル)、iPhone 7 (すべてのモデル)、iPhone SE (第 1 世代)、iPad Air 2 、iPad mini (第 4 世代)、iPod touch (第 7 世代) 影響:App が重要なカーネル状態を漏洩させる可能性がある。 説明:メモリ処理を改善することで、この問題に対処しました。 CVE-2023-23500:STAR Labs SG Pte. Ltd. (@starlabs_sg) の Pan ZhenPeng 氏 (@Peterpan0927) Kernel 対象:iPhone 6s (すべてのモデル)、iPhone 7 (すべてのモデル)、iPhone SE (第 1 世代)、iPad Air 2 、iPad mini (第 4 世代)、iPod touch (第 7 世代) 影響:App がカーネル権限で任意のコードを実行できる可能性がある。 説明:メモリ処理を改善することで、この問題に対処しました。 CVE-2023-23504:ASU SEFCOM...
2022 年 10 月 27 日リリース Apple Neural Engine 対象となるデバイス:iPhone 6s 以降、iPad Pro (すべてのモデル)、iPad Air 2 以降、iPad (第 5 世代以降)、iPad mini 4 以降、iPod touch (第 7 世代) 影響:App がカーネル権限で任意のコードを実行できる可能性がある。 説明:メモリ処理を改善することで、この問題に対処しました。 CVE-2022-32932:Mohamed Ghannam 氏 (@_simo36) Audio 対象となるデバイス:iPhone 6s 以降、iPad Pro (すべてのモデル)、iPad Air 2 以降、iPad (第 5 世代以降)、iPad mini 4 以降、iPod touch (第 7 世代) 影響:悪意を持って作成されたオーディオファイルを解析すると、ユーザ情報が漏洩する可能性がある。 説明:メモリ処理を改善することで、この問題に対処しました。 CVE-2022-42798:Trend Micro Zero Day Initiative に協力...
影響:悪意を持って作成された画像を処理すると、プロセスメモリが漏洩する可能性がある。 説明:メモリ処理を改善することで、この問題に対処しました。 CVE-2023-23535:ryuzaki 氏 Kernel 対象:iPhone 6s (すべてのモデル)、iPhone 7 (すべてのモデル)、iPhone SE (第 1 世代)、iPad Air 2 、iPad mini (第 4 世代)、iPod touch (第 7 世代) 影響:アプリがカーネルメモリを漏洩させる可能性がある。 説明:入力のサニタイズ処理を強化し、検証の脆弱性に対処しました。 CVE-2023-28200:Arsenii Kostromin 氏 ( 0 x3c3 e ) 2023 年 5 月 1 日に追加 Kernel 対象:iPhone 6s (すべてのモデル)、iPhone 7 (すべてのモデル)、iPhone SE (第 1 世代)、iPad Air 2 、iPad mini (第 4 世代)、iPod touch (第 7 世代) 影響:アプリがカーネルメモリを漏洩させる可能性がある。 説明:入力のサニタイズ処理を強化...
7 D 5 62 DF 40 5 D 85 1 B DA D4 C 2 06:36:18 Sep 22, 2016 *.acskeystore.chinacloudapi.cn CNNIC SSL RSA 2048 bits SHA-1 10 C 0 97 CE 7 B C 9 07 15 B 3 4 B 95 F 7 B 1 41 19 D 5 01:39:34 Jun 4, 2015 *.activedirectory.ext.azure.cn CNNIC SHA256 SSL RSA 2048 bits SHA-256 4D CE 8 D CF 84 DB A 0 41 95 F 6 43 7 E F 5 52 CB 35 07:11:21 Feb 9 , 2017 *.activedirectory.windowsazure.cn CNNIC SSL RSA 2048 bits SHA-1 10 C 0 97 CE 7 B C 9 07 15 B 3 4 B 95 F 7 B 1 41 19 E 4 07:17:50 Jun 5 , 2015 *.admin.database...
, CRL Sign X509v3 Basic Constraints: critical CA:TRUE X509v3 Subject Key Identifier: 55: E 4:81:D1:11:80:BE:D 8 :89: B 9 :08:A3:31: F 9 :A1:24:09:16: B 9 :70 Version: 3 ( 0 x 2 ) Serial Number: 4 e : b 2 :00:67: 0 c:03: 5 d:4 f Signature Algorithm: sha1WithRSAEncryption Issuer: C=CH, O=SwissSign AG, CN=SwissSign Platinum CA - G 2 Trust: Always Validity Not Before: Oct 25 08:36:00 2006 GMT Not After : Oct 25 08:36:00 2036 GMT Subject: C=CH, O=SwissSign AG, CN=SwissSign Platinum CA - G 2 Subject Public Key Info: Public Key...
Alternative Name: 
		DirName:/C=JP/O=公的個人認証サービス/OU=都道府県協議会
	X509v3 Subject Key Identifier: 
		D4:17:32:20:AA:40:D 9 :11:D 8 : E 6:99:99:08: 0 B : B 5 :FF:26:47:CA:7C
 

 
Version: 3 ( 0 x 2 )
Serial Number: 946059622 ( 0 x3863 b 966)
Signature Algorithm: sha1WithRSAEncryption
Issuer: O=Entrust.net, OU=www.entrust.net/CPS_2048 incorp. by ref. (limits liab.&rpar...
証明書名 発行元 種類 鍵長 署名アルゴリズム シリアル番号 有効期限 EV ポリシー 指紋 (SHA-256) AAA Certificate Services AAA Certificate Services RSA 2048 bits SHA-1 01 23:59:59 Dec 31, 2028 Not EV D7 A7 A 0 FB 5 D 7 E 27 31 D7 71 E 9 48 4 E BC DE F 7 1D 5 F 0 C 3 E 0 A 29 48 78 2 B C 8 3 E E 0 EA 69 9 E F 4 AC RAIZ FNMT-RCM AC RAIZ FNMT-RCM RSA 4096 bits SHA-256 5 D 93 8 D 30 67 36 C 8 06 1D 1A C7 54 84 69 07 00:00:00 Jan 01, 2030 Not EV EB C 5 57 0 C 29 01 8 C 4D 67 B 1 AA 12 7 B AF 12 F 7 03 B 4 61 1 E BC 17 B 7 DA B 5 57 38 94 17 9 B 93 FA ACCVRAIZ1 ACCVRAIZ...
下記は 2022 年 8 月 10 日まで有効な PGP キーです。 キー ID:3D69AE18 キータイプ:RSA 有効期限:2022 年 8 月 10 日 キーサイズ:4096/4096 指紋:78 F 8 8 B 5 B 532 B 323C 35 F 5 7CE 8 782 F 6A28 3D69 AE18 ユーザ ID:Apple Product Security -----BEGIN PGP PUBLIC KEY BLOCK----- mQINBGES6PEBEADvvErF7Ogc 2 LZ+ b 1MyfAEqIMMeqKsv 2 iUErK 9 OOS 2 cXMLd/cXI pbCxONBwp4KZily7LPxXXERU3H58bcC 5 Qx 0 +/NAk 2 M 0 th 0 RjKwlMBw 0 hT 8 XmeSkS G1xtFzxWFg 9 gCH4onwhaqM 0 zWM 5 UgLYcJfglMfIu3MVNNHz6sjuKEXczOc 8 x1XZI lhDsepbhRlejagrHxQ7slD 5 E 7ph 5 DW+Iz6ANy70CVa 8 CKq14LwvvZa687...
iOS 5 と iOS 6 で利用可能な信頼できるルート証明書の一覧を示します。
Astro-Med ToughWriter 5 Aurora AD 220MNW Aurora AD 228i Aurora AD248 e Aurora AD 248i Aurora AD268 e Aurora AD 268i Aurora AD 289 e Aurora AD 289s Aurora AD308 e Aurora AD 308i Aurora AD 369 e Aurora AD 369s Aurora AD 455 Aurora AD 455 e Aurora AD 456 Aurora AD 555 Aurora AD 555 e Aurora AD 556 Aurora AD 655 e Aurora AD 656 Aurora AD 756 Aurora AD220MNF Aurora AD229MWC Aurora AD316MWA Aurora AD330MWC Aurora AD336MWA Aurora AD408MWA Aurora AD459 Aurora AD559 Aurora AD659 Aurora ADC 224 Aurora ADC 225...
Safari 8 . 0 . 5 、Safari 7.1. 5 、および Safari 6. 2 . 5 のセキュリティコンテンツについて説明します。
H.264/H.265 メディア:メモリ リージョン:マルチリージョン Canon EOS R 8 (4K) フォーマット:H.264/H.265 メディア:メモリ リージョン:マルチリージョン Canon EOS R10 (4K) フォーマット:H.264/H.265 メディア:メモリ リージョン:マルチリージョン Canon EOS R50 (4K) フォーマット:H.264/H.265 メディア:メモリ リージョン:マルチリージョン Canon EOS R100 (4K) フォーマット:H.264 メディア:メモリ リージョン:マルチリージョン Canon EOS Rebel SL 2 フォーマット:H.264 メディア:メモリ リージョン:マルチリージョン Canon EOS Rebel SL3 (4K) フォーマット:H.264 メディア:メモリ リージョン:マルチリージョン Canon EOS Rebel T6 フォーマット:H.264 メディア:メモリ リージョン:マルチリージョン Canon EOS Rebel T6s フォーマット:H.264 メディア:メモリ リージョン...
1 このアップデートには CVE の公開エントリがありません。 Apple Watch Series 4 以降 2024-02-08 visionOS 1. 0 . 2 Apple Vision Pro 2024-01-31 Safari 17.3 macOS Monterey および macOS Ventura 2024-01-22 iOS 17.3 および iPadOS 17.3 iPhone XS 以降、iPad Pro 12. 9 インチ (第 2 世代) 以降、iPad Pro 10. 5 インチ、iPad Pro 11 インチ (第 1 世代) 以降、iPad Air (第 3 世代) 以降、iPad (第 6 世代) 以降、iPad mini (第 5 世代) 以降 2024-01-22 iOS 16.7. 5 および iPadOS 16.7. 5 iPhone 8 、iPhone 8 Plus、iPhone X、iPad (第 5 世代)、iPad Pro 9 .7 インチ、iPad Pro 12. 9 インチ (第 1 世代) 2024-01-22 iOS 15. 8 .1...
rCKdBKrv 9 qB3oDZeHzfzgGrMVSHg 5 QFCsLpshCqhrzD6MxwhKlWa3oNmTpm 2 ZHWyubP3WRPLiygI 2 Z80xphn7Ib7HWgq41vPwvudwWNN 2 fASrHoVzT 8 fOtjm 0 EsG lMeN 8 HJ4ikTmg/hdWByidjZVaPyR 9 jQXpXmeaTBgxj 8 VFLL61KMfOtKf+Z7 E 5 +be xdscdM113 F 1sg3cCNP7WShuiojXcwfsAHEMN+AXLjxjRnsMGeeMMT 9 a3ORO1/okU ek136VYHR 2 t 0 vHdXvOdNOww7Kk3IFAikPg 5 BglBUP1MHmsvMjF6GnXP+JgRRo78C lCaDODj37/Gn/T+QF 8 cpps 0 b 4UzZtAQz 2 muSJLkCDQRkysLaARAA 2 G1ybTW 5 /cdk 2 Cy6HGJNU4v/KUGlqQ 2 AKsREGPS3z 9 SP/ E 81Oa4U7g 9 O542X3KryW 0 ugST 9 gYVxb cNi+ 9 h 0 Ox06vvnViUEd/O4h+UB7eOWIgUBhGme6zT...
以降、iPad Air (第 3 世代) 以降、iPad (第 6 世代) 以降、iPad mini (第 5 世代) 以降 影響:アプリが機微な位置情報を読み取れる可能性がある。 説明:機微情報の墨消しを改善することで、アクセス権の問題に対処しました。 CVE-2023-40384:Adam M. 氏 App Store 対象:iPhone XS 以降、iPad Pro 12. 9 インチ (第 2 世代) 以降、iPad Pro 10. 5 インチ、iPad Pro 11 インチ (第 1 世代) 以降、iPad Air (第 3 世代) 以降、iPad (第 6 世代) 以降、iPad mini (第 5 世代) 以降 影響:リモートの攻撃者が Web コンテンツのサンドボックスを回避できる可能性がある。 説明:プロトコルの処理を改善することで、この問題に対処しました。 CVE-2023-40448:w 0 wbox 氏 AppleMobileFileIntegrity 対象:iPhone XS 以降、iPad Pro 12. 9 インチ (第 2 世代) 以降、iPad Pro 10. 5 ...
iOS 16. 5 および iPadOS 16. 5 のセキュリティコンテンツについて説明します。
AGXwE- F 2 Audigy AGXwM B - F 2 Audika/Audika France Ex00* First FX00* GX 0 GX00 GX00 S GX00 SC Legend PG X 0 AudiLab Aligo* Altena Capto Coral Audio2000 EXCELLENCE BTE A6 EXCELLENCE RIC A7* Audio Service DUO LI G 5 DUO LI G6 Duo G 5 ENERGY 4PLUS BLUE FDH RIC HP LI G6 Ida BT G 5 ITC LI* ITC LI 7 ITE LI 7 Mood G 5 Mood G 5 Li-Ion MOOD G6 MOOD LI G6 OZ BTE OZ RIC P G 5 P LI G6 R LI* R LI 7 R LIT* R S* R S 7 SR LI* SR LI 7 STILINE BT Sun G 5 AudioSync A3i A4i A4i iQ Arc AI* Via* Via AI* Via Edge AI* Audix Lewi Risa...
iOS 16. 2 および iPadOS 16. 2 のセキュリティコンテンツについて説明します。
LaunchServices 対象:iPhone 8 以降、iPad Pro (すべてのモデル)、iPad Air (第 3 世代) 以降、iPad (第 5 世代) 以降、iPad mini (第 5 世代) 以降 影響:インターネットからダウンロードしたファイルに隔離フラグが適用されていない場合がある。 説明:この問題は、チェックを強化することで解決されました。 CVE-2023-27943:匿名の研究者、Red Canary の Brandon Dalton 氏 (@partyD 0 lphin)、Milan Tenk 氏、 F -Secure Corporation の Arthur Valiev 氏 2023 年 10 月 31 日に更新 LaunchServices 対象:iPhone 8 以降、iPad Pro (すべてのモデル)、iPad Air (第 3 世代) 以降、iPad (第 5 世代) 以降、iPad mini (第 5 世代) 以降 影響:アプリがルート権限を取得できる可能性がある。 説明:この問題は、チェックを強化することで解決されました。 CVE-2023-23525:Mickey...
しました。 CVE-2024-23218:Clemens Lang 氏 2024 年 3 月 7 日に追加 ImageIO 対象:iPhone 8 、iPhone 8 Plus、iPhone X、iPad (第 5 世代)、iPad Pro 9 .7 インチ、iPad Pro 12. 9 インチ (第 1 世代) 影響:画像を処理すると、任意のコードが実行される可能性がある。 説明:メモリ処理を強化し、バッファオーバーフローの脆弱性に対処しました。 CVE-2024-23286:Dohyun Lee 氏 (@l33d 0 hyun) 2024 年 3 月 7 日に追加 ImageIO 対象:iPhone 8 、iPhone 8 Plus、iPhone X、iPad (第 5 世代)、iPad Pro 9 .7 インチ、iPad Pro 12. 9 インチ (第 1 世代) 影響:画像を処理すると、プロセスメモリが漏洩する可能性がある。 説明:メモリ処理を改善することで、この問題に対処しました。 CVE-2024-23257:Trend Micro Zero Day Initiative に協力する Junsung...
し、バッファオーバーフローの脆弱性に対処しました。 CVE-2024-23286:Dohyun Lee 氏 (@l33d 0 hyun) 2024 年 3 月 7 日に追加 Kernel 対象:iPhone XS 以降、iPad Pro 12. 9 インチ (第 2 世代) 以降、iPad Pro 10. 5 インチ、iPad Pro 11 インチ (第 1 世代) 以降、iPad Air (第 3 世代) 以降、iPad (第 6 世代) 以降、iPad mini (第 5 世代) 以降 影響:任意のカーネル読み書き権限を持つ攻撃者が、カーネルメモリ保護を回避できる可能性がある。Apple では、この脆弱性が悪用された可能性があるという報告を把握しています。 説明:検証を強化し、メモリ破損の脆弱性に対処しました。 CVE-2024-23225 Kernel 対象:iPhone XS 以降、iPad Pro 12. 9 インチ (第 2 世代) 以降、iPad Pro 10. 5 インチ、iPad Pro 11 インチ (第 1 世代) 以降、iPad Air (第 3 世代) 以降、iPad (第 6...
OS X Mavericks v10. 9 . 2 およびセキュリティアップデート 2014-001 のセキュリティコンテンツについて説明します。
2023 年 9 月 21 日リリース App Store 対象:iPhone 8 以降、iPad Pro (すべてのモデル)、iPad Air (第 3 世代) 以降、iPad (第 5 世代) 以降、iPad mini (第 5 世代) 以降 影響:リモートの攻撃者が Web コンテンツのサンドボックスを回避できる可能性がある 説明:プロトコルの処理を改善することで、この問題に対処しました。 CVE-2023-40448:w 0 wbox 氏 2023 年 9 月 26 日に追加 Ask to Buy 対象:iPhone 8 以降、iPad Pro (すべてのモデル)、iPad Air (第 3 世代) 以降、iPad (第 5 世代) 以降、iPad mini (第 5 世代) 以降 影響:アプリが保護されたユーザデータにアクセスできる可能性がある。 説明:チェックを強化することで、この問題に対処しました。 CVE-2023-38612:Chris Ross 氏 (Zoom) 2023 年 12 月 22 日に追加 Biometric Authentication 対象...
Mac OS X Server v10.6. 8 、OS X Lion v10.7 から v10.7. 2 、OS X Lion Server v10.7 から v10.7. 2 
 影響:攻撃者が SSL によって保護されたデータを復号化する可能性がある。 
 説明:暗号化スイートが CBC モードでブロック暗号を使用する際に、SSL 3. 0 および TLS 1. 0 の機密性に対する既知の攻撃があります。Apache は、これらの攻撃を防ぐ「空のフラグメント」の対応策を無効にしていました。この問題は、構成パラメータを設定してこの対応策を制御し、デフォルトで有効にすることで解決されています。 
 CVE-ID 
 CVE-2011-3389 
 
 
 
 ATS 
 対象となるバージョン:Mac OS X v10.6. 8 、Mac OS X Server v10.6. 8 、OS X Lion v10.7 から v10.7. 2 、OS X Lion Server...
Kucherin 氏 (@kucher1n)、Leonid Bezvershenko 氏 (@bzvr_)、Boris Larin 氏 (@oct 0 xor) Kernel 対象:iPhone 8 以降、iPad Pro (すべてのモデル)、iPad Air (第 3 世代) 以降、iPad (第 5 世代) 以降、iPad mini (第 5 世代) 以降 影響:アプリがカーネル権限で任意のコードを実行できる可能性がある。 説明:メモリ管理を強化し、解放済みメモリ使用 (use-after-free) の脆弱性に対処しました。 CVE-2023-32381:匿名の研究者 CVE-2023-32433:Kunlun Lab の Zweig 氏 CVE-2023-35993:Alibaba Group の Kaitao Xie 氏および Xiaolong Bai 氏 CVE-2023-41995:Certik Skyfall Team、Ant Security Light-Year Lab の pattern- f 氏 (@pattern_ F _) CVE-2023-38598:Mohamed...
2023-28187:STAR Labs SG Pte. Ltd. の Pan ZhenPeng 氏 (@Peterpan0927) 2023 年 9 月 5 日に追加 Kernel 対象 OS:macOS Ventura 影響:アプリがカーネルメモリを漏洩させる可能性がある。 説明:領域外読み込みの脆弱性があり、これを悪用されると、カーネルメモリが漏洩する可能性がありました。この問題は、入力検証を強化することで解決されました。 CVE-2023-27941:Arsenii Kostromin 氏 ( 0 x3c3 e ) CVE-2023-28199:Arsenii Kostromin 氏 ( 0 x3c3 e ) 2023 年 8 月 1 日に追加、2023 年 10 月 31 日に更新 Kernel 対象 OS:macOS Ventura 影響:アプリがカーネル権限で任意のコードを実行できる可能性がある。 説明:配列境界チェック機能を改善することで、この問題に対処しました。 CVE-2023-23536:Félix Poulin-Bélanger 氏、David Pan Ogea 氏 2023 年 5 ...
Appleサポートコミュニティにアクセスすれば、質問したり、既存の回答を見つけたり、ほかのユーザーと専門知識を共有することができます。
コミュニティにアクセスする