iOS 15. 5 および iPadOS 15. 5 のセキュリティコンテンツについて説明します。
tvOS 16. 5 のセキュリティコンテンツについて説明します。
iOS 16. 5 および iPadOS 16. 5 のセキュリティコンテンツについて説明します。
影響:悪意を持って作成された画像を処理すると、プロセスメモリが漏洩する可能性がある。 説明:メモリ処理を改善することで、この問題に対処しました。 CVE-2023-23535:ryuzaki 氏 Kernel 対象:iPhone 6s (すべてのモデル)、iPhone 7 (すべてのモデル)、iPhone SE (第 1 世代)、iPad Air 2、iPad mini (第 4 世代)、iPod touch (第 7 世代) 影響:アプリがカーネルメモリを漏洩させる可能性がある。 説明:入力のサニタイズ処理を強化し、検証の脆弱性に対処しました。 CVE-2023-28200:Arsenii Kostromin 氏 (0x3c3 e ) 2023 年 5 月 1 日に追加 Kernel 対象:iPhone 6s (すべてのモデル)、iPhone 7 (すべてのモデル)、iPhone SE (第 1 世代)、iPad Air 2、iPad mini (第 4 世代)、iPod touch (第 7 世代) 影響:アプリがカーネルメモリを漏洩させる可能性がある。 説明:入力のサニタイズ処理を強化...
D 9 35 3B 65 EE 1B B4 66 19 4 D F 3 10 CD 06:33:21 Aug 26, 2015 ync365.com CNNIC EV SSL RSA 2048 bits SHA-1 1A 2 F DD D 9 35 3B 65 EE 1B B4 66 19 4 D F 3 10 E 7 07:10:35 Nov 28, 2015 CNNIC ROOT 発行の証明書のうち信頼されているもの 証明書名 発行元 種別 鍵長 署名アルゴリズム シリアル番号 有効期限 *.1001.cn CNNIC SSL RSA 2048 bits SHA-1 5 A 9 F A 8 85 65 E 1 EB 53 01 08 7 E D 9 54 BA 1 D C2 08:18:01 Apr 21, 2015 *.22.cn CNNIC SSL RSA 2048 bits SHA-1 6C EF D 2 D 2 4A 65 D 9 80 E 4 75 AE 01 17 72 1A C 5 06:54:48 Aug 6, 2017 *.22asp.com CNNIC SSL...
, CRL Sign X509v3 Basic Constraints: critical CA:TRUE X509v3 Subject Key Identifier: 55: E 4:81: D 1:11:80:BE: D 8 :89:B 9 :08:A3:31: F 9 :A1:24:09:16:B 9 :70 Version: 3 (0x2) Serial Number: 4 e :b2:00:67:0c:03: 5 d :4 f Signature Algorithm: sha1WithRSAEncryption Issuer: C=CH, O=SwissSign AG, CN=SwissSign Platinum CA - G2 Trust: Always Validity Not Before: Oct 25 08:36:00 2006 GMT Not After : Oct 25 08:36:00 2036 GMT Subject: C=CH, O=SwissSign AG, CN=SwissSign Platinum CA - G2 Subject Public Key Info: Public Key...
Nov 30 23:00:00 2014 GMT
Subject: C=AT, O=A-Trust Ges. f ?r Sicherheitssysteme im elektr. Datenverkehr GmbH, OU=A-Trust-Qual-01, CN=A-Trust-Qual-01
Subject Public Key Info:
	Public Key Algorithm: rsaEncryption
	RSA Public Key: (2048 bit)
X509v3 extensions:
	X509v3 Basic Constraints: critical
		CA:TRUE
	X509v3 Subject Key Identifier: 
		4B:3C: 8 C:1 D : 85 : E 9 ...
F 7A 54 14:20:24 Dec 31, 2040 1.3.6.1.4.1.34697.2.4 2.23.140.1.1 BD 71 FD F 6 DA 97 E 4 CF 62 D 1 64 7A DD 25 81 B0 7 D 79 AD F 8 39 7 E B4 EC BA 9 C 5 E 84 88 82 14 23 AffirmTrust Premium AffirmTrust Premium RSA 4096 bits SHA-384 6 D 8 C 14 46 B1 A6 0A EE 14:10:36 Dec 31, 2040 1.3.6.1.4.1.34697.2.3 2.23.140.1.1 70 A7 3 F 7 F 37 6B 60 07 42 48 90 45 34 B1 14 82 D 5 BF 0 E 69 8 E CC 49 8 D F 5 25 77 EB F 2 E 9 3B 9 A Amazon Root CA 1 Amazon Root CA 1 RSA 2048 bits SHA-256 06 6C 9 F CF 99 BF 8 C 0A 39 E 2 F 0 78 8 A 43 E 6...
下記は 2022 年 8 月 10 日まで有効な PGP キーです。 キー ID:3 D 69AE18 キータイプ:RSA 有効期限:2022 年 8 月 10 日 キーサイズ:4096/4096 指紋:78 F 8 8 B 5 B 532B 323C 35 F 5 7CE 8 782 F 6A28 3 D 69 AE18 ユーザ ID:Apple Product Security -----BEGIN PGP PUBLIC KEY BLOCK----- mQINBGES6PEBEADvvErF7Ogc2LZ+b1MyfAEqIMMeqKsv2iUErK 9 OOS2cXMLd/cXI pbCxONBwp4KZily7LPxXXERU3H58bcC 5 Qx0+/NAk2M0th0RjKwlMBw0hT 8 XmeSkS G1xtFzxWFg 9 gCH4onwhaqM0zWM 5 UgLYcJfglMfIu3MVNNHz6sjuKEXczOc 8 x1XZI lhDsepbhRlejagrHxQ7slD 5 E 7ph 5 DW+Iz6ANy70CVa 8 CKq14LwvvZa687...
Astro-Med ToughWriter 5 Aurora AD 220MNW Aurora AD 228i Aurora AD248 e Aurora AD 248i Aurora AD268 e Aurora AD 268i Aurora AD 289 e Aurora AD 289s Aurora AD308 e Aurora AD 308i Aurora AD 369 e Aurora AD 369s Aurora AD 455 Aurora AD 455 e Aurora AD 456 Aurora AD 555 Aurora AD 555 e Aurora AD 556 Aurora AD 655 e Aurora AD 656 Aurora AD 756 Aurora AD220MNF Aurora AD229MWC Aurora AD316MWA Aurora AD330MWC Aurora AD336MWA Aurora AD408MWA Aurora AD459 Aurora AD559 Aurora AD659 Aurora ADC 224 Aurora ADC 225...
iOS 5 と iOS 6 で利用可能な信頼できるルート証明書の一覧を示します。
Canon EOS-1 D X Mark III (4K) フォーマット:H.264/H.265 メディア:メモリ リージョン:マルチリージョン Canon EOS 5 D Mark II フォーマット:H.264 メディア:メモリ リージョン:マルチリージョン Canon EOS 5 D Mark III フォーマット:H.264 メディア:メモリ リージョン:NTSC Canon EOS 5 D Mark IV フォーマット:H.264/MJPEG メディア:メモリ リージョン:マルチリージョン Canon EOS 5 DS フォーマット:H.264 メディア:メモリ リージョン:マルチリージョン Canon EOS 5 DS R フォーマット:H.264 メディア:メモリ リージョン:マルチリージョン Canon EOS 6 D Mark II フォーマット:H.264 メディア:メモリ リージョン:マルチリージョン Canon EOS 7 D フォーマット:H.264 メディア:メモリ リージョン:マルチリージョン Canon EOS 7 D Mark II フォーマット:H.264...
インチ、iPad Pro 11 インチ (第 1 世代) 以降、iPad Air (第 3 世代) 以降、iPad (第 6 世代) 以降、iPad mini (第 5 世代) 以降 2024-05-13 iOS 16.7. 8 および iPadOS 16.7. 8 iPhone 8 、iPhone 8 Plus、iPhone X、iPad (第 5 世代)、iPad Pro 9 .7 インチ、iPad Pro 12. 9 インチ (第 1 世代) 2024-05-13 macOS Sonoma 14. 5 macOS Sonoma 2024-05-13 macOS Ventura 13.6.7 macOS Ventura 2024-05-13 macOS Monterey 12.7. 5 macOS Monterey 2024-05-13 watchOS 10. 5 Apple Watch Series 4 以降 2024-05-13 tvOS 17. 5 Apple TV HD および Apple TV 4K (すべてのモデル) 2024-05-13 iTunes for Windows 12.13.2...
下記は 2025 年 8 月 13 日まで有効な PGP キーです。 キー ID: 5 FEE 5 DD535DA22FA キータイプ:RSA 有効期限:2025 年 8 月 13 日 キーサイズ:4096/4096 指紋:B33 F 5 A96 D 03B B932 3EAC 4FEA 5 FEE 5 DD 5 35DA 22FA ユーザ ID:Apple Product Security -----BEGIN PGP PUBLIC KEY BLOCK----- mQINBGTKwtoBEADcVttPfg 5 CNIGSn/ 9 ezyIDjSm2oM4yQFqrAsVqsNG 5 Tf2rlNg 5 nXvOL7eKzS+zsPxaiEXlEj3PYyo 5 AR/SbtWlN7X6ipnS+lal 8 E 5 B540Tb1k+CVyq /1OqA6jX2H68stlozOrhJDZ 8 qjZRCt 5 cUrPsDhdAPJpR17q 8 UyZyApZc78IeCilg FCHlstgNY2L4C 8 Q+yi4RSV 9 y3Yc2KWcRlgeBP 9 ZFSUUVq42...
インチ、iPad Pro 11 インチ (第 1 世代) 以降、iPad Air (第 3 世代) 以降、iPad (第 6 世代) 以降、iPad mini (第 5 世代) 以降 影響:アプリがユーザの機微データにアクセスできる可能性がある。 説明:アクセス権のチェックを追加で設けることで、この問題に対処しました。 CVE-2023-42872:Mickey Jin 氏 (@patch1t) 2023 年 12 月 22 日に追加 Apple Neural Engine Apple Neural Engine 搭載デバイスが対象:iPhone XS 以降、iPad Pro 12. 9 インチ (第 3 世代) 以降、iPad Pro 11 インチ (第 1 世代) 以降、iPad Air (第 3 世代) 以降、iPad (第 8 世代) 以降、iPad mini (第 5 世代) 以降 影響:アプリがカーネル権限で任意のコードを実行できる可能性がある。 説明:メモリ処理を改善することで、この問題に対処しました。 CVE-2023-40432:Mohamed GHANNAM 氏...
LaunchServices 対象:iPhone 8 以降、iPad Pro (すべてのモデル)、iPad Air (第 3 世代) 以降、iPad (第 5 世代) 以降、iPad mini (第 5 世代) 以降 影響:インターネットからダウンロードしたファイルに隔離フラグが適用されていない場合がある。 説明:この問題は、チェックを強化することで解決されました。 CVE-2023-27943:匿名の研究者、Red Canary の Brandon Dalton 氏 (@partyD0lphin)、Milan Tenk 氏、 F -Secure Corporation の Arthur Valiev 氏 2023 年 10 月 31 日に更新 LaunchServices 対象:iPhone 8 以降、iPad Pro (すべてのモデル)、iPad Air (第 3 世代) 以降、iPad (第 5 世代) 以降、iPad mini (第 5 世代) 以降 影響:アプリがルート権限を取得できる可能性がある。 説明:この問題は、チェックを強化することで解決されました。 CVE-2023-23525:Mickey...
42842:Ant Security Light-Year Lab の pattern- f 氏 (@pattern_ F _) Kernel 対象:iPhone 8 以降、iPad Pro (すべてのモデル)、iPad Air (第 3 世代) 以降、iPad (第 5 世代) 以降、iPad mini (第 5 世代) 以降 影響:アプリがサンドボックスを破って外部で実行される可能性がある。 説明:この問題は、チェックを強化することで解決されました。 CVE-2022-42861:Ant Security Light-Year Lab の pattern- f 氏 (@pattern_ F _) Kernel 対象:iPhone 8 以降、iPad Pro (すべてのモデル)、iPad Air (第 3 世代) 以降、iPad (第 5 世代) 以降、iPad mini (第 5 世代) 以降 影響:アプリがサンドボックスを破って外部で実行される可能性がある。 説明:メモリ処理を改善することで、この問題に対処しました。 CVE-2022-42844:Ant Security Light-Year...
2022 年 10 月 24 日リリース Apple Neural Engine 対象:iPhone 8 以降、iPad Pro (すべてのモデル)、iPad Air (第 3 世代) 以降、iPad (第 5 世代) 以降、iPad mini (第 5 世代) 以降 影響:アプリがカーネル権限で任意のコードを実行できる可能性がある。 説明:メモリ処理を改善することで、この問題に対処しました。 CVE-2022-32932:Mohamed Ghannam 氏 (@_simo36) 2022 年 10 月 27 日に追加 AppleMobileFileIntegrity 対象:iPhone 8 以降、iPad Pro (すべてのモデル)、iPad Air (第 3 世代) 以降、iPad (第 5 世代) 以降、iPad mini (第 5 世代) 以降 影響:ファイルシステムの保護された部分をアプリに変更されるおそれがある。 説明:この問題は、追加のエンタイトルメントを削除することで解決されました。 CVE-2022-42825:Mickey Jin 氏 (@patch1t...
Neural Engine 対象となる Apple Neural Engine 搭載デバイス:iPhone 8 以降、iPad Pro (第 3 世代) 以降、iPad Air (第 3 世代) 以降、iPad mini (第 5 世代) 影響:アプリがカーネル権限で任意のコードを実行できる可能性がある。 説明:メモリ処理を改善することで、この問題に対処しました。 CVE-2023-34425:Ant Security Light-Year Lab の pattern- f 氏 (@pattern_ F _) CVE-2023-38136:Mohamed GHANNAM 氏 (@_simo36) CVE-2023-38580:Mohamed GHANNAM 氏 (@_simo36) 2023 年 10 月 31 日に更新 CFNetwork 対象:iPhone 8 以降、iPad Pro (すべてのモデル)、iPad Air (第 3 世代) 以降、iPad (第 5 世代) 以降、iPad mini (第 5 世代) 以降 影響:アプリが重要な位置情報を読み取れる可能性がある。 説明:ログエントリ...
しました。 CVE-2024-23218:Clemens Lang 氏 2024 年 3 月 7 日に追加 ImageIO 対象:iPhone 8 、iPhone 8 Plus、iPhone X、iPad (第 5 世代)、iPad Pro 9 .7 インチ、iPad Pro 12. 9 インチ (第 1 世代) 影響:画像を処理すると、任意のコードが実行される可能性がある。 説明:メモリ処理を強化し、バッファオーバーフローの脆弱性に対処しました。 CVE-2024-23286:Trend Micro Zero Day Initiative に取り組んでいる Junsung Lee 氏、CrowdStrike Counter Adversary Operations の Amir Bazine 氏および Karsten König 氏、Dohyun Lee 氏 (@l33 d 0hyun)、および Lyutoon 氏と Mr.R 氏 2024 年 3 月 7 日に追加、2024 年 5 月 29 日に更新 ImageIO 対象:iPhone 8 、iPhone 8 Plus、iPhone X、iPad (第 5 ...
OS X Mavericks v10. 9 .2 およびセキュリティアップデート 2014-001 のセキュリティコンテンツについて説明します。
以降 影響:Web コンテンツを処理すると、機微情報が漏洩する可能性がある。 説明:メモリ処理を改善することで、この問題に対処しました。 CVE-2023-40403:PK Security の Dohyun Lee 氏 (@l33 d 0hyun) 2023 年 9 月 26 日に追加 MobileStorageMounter 対象:iPhone 8 以降、iPad Pro (すべてのモデル)、iPad Air (第 3 世代) 以降、iPad (第 5 世代) 以降、iPad mini (第 5 世代) 以降 影響:ユーザが権限を昇格できる場合がある。 説明:アクセス制限を改善し、アクセス関連の脆弱性に対処しました。 CVE-2023-41068:Mickey Jin 氏 (@patch1t) 2023 年 9 月 26 日に追加 Passkeys 対象:iPhone 8 以降、iPad Pro (すべてのモデル)、iPad Air (第 3 世代) 以降、iPad (第 5 世代) 以降、iPad mini (第 5 世代) 以降 影響:攻撃者が認証なしでパスキーにアクセスできる可能性...
2023 年 1 月 23 日リリース AppleMobileFileIntegrity 対象:iPhone 8 以降、iPad Pro (すべてのモデル)、iPad Air (第 3 世代) 以降、iPad (第 5 世代) 以降、iPad mini (第 5 世代) 以降 影響:App がプライバシーの環境設定を回避する可能性がある。 説明:チェックを強化し、不正な処理を防止することで、この問題に対処しました。 CVE-2023-32438:Offensive Security の Csaba Fitzl 氏 (@theevilbit)、Mickey Jin 氏 (@patch1t) 2023 年 9 月 5 日に追加 AppleMobileFileIntegrity 対象:iPhone 8 以降、iPad Pro (すべてのモデル)、iPad Air (第 3 世代) 以降、iPad (第 5 世代) 以降、iPad mini (第 5 世代) 以降 影響:App が重要なユーザデータにアクセスできる可能性がある。 説明:Hardened Runtime を有効にして、この問題...
Udito Finissimo Vibe Vibe Complete* Vibe Go VIO FX00* GX0 VIO E * VIO E LI* VIO E STYLE* ViOTXX* Widex Beyond Fusion 2 EarQ Beyond Fusion 2 EarQ EBB2 D EarQ EBB3 D EarQ ERB2 D EarQ Fusion 2 EarQ MRB2 D EarQ MRR2 D Effect EBB3 D Enjoy E - F 2 Enjoy EBB3 D Enjoy EBB2 D Evoke EBB2 D Evoke EBB3 D Evoke ERB2 D Evoke Fusion 2 Magnify MBR3 D Magnify MRB2 D Magnify MBB3 D Magnify MRR2 D Moment MBB3 D Moment MBR3 D Moment MRB2 D Moment MRR2 D Moment MRR4 D ...
2023-28187:STAR Labs SG Pte. Ltd. の Pan ZhenPeng 氏 (@Peterpan0927) 2023 年 9 月 5 日に追加 Kernel 対象 OS:macOS Ventura 影響:アプリがカーネルメモリを漏洩させる可能性がある。 説明:領域外読み込みの脆弱性があり、これを悪用されると、カーネルメモリが漏洩する可能性がありました。この問題は、入力検証を強化することで解決されました。 CVE-2023-27941:Arsenii Kostromin 氏 (0x3c3 e ) CVE-2023-28199:Arsenii Kostromin 氏 (0x3c3 e ) 2023 年 8 月 1 日に追加、2023 年 10 月 31 日に更新 Kernel 対象 OS:macOS Ventura 影響:アプリがカーネル権限で任意のコードを実行できる可能性がある。 説明:配列境界チェック機能を改善することで、この問題に対処しました。 CVE-2023-23536:Félix Poulin-Bélanger 氏、David Pan Ogea 氏 2023 年 5 ...
システムから、ローカルユーザが任意のファイルを読み込める可能性がある。 説明: F _READBOOTSTRAP ioctl の処理に、整数オーバーフローの脆弱性が存在します。このため、HFS、HFS+、または HFS+J ファイルシステムから、ローカルユーザが任意のファイルを読み込める可能性があります。 CVE-ID CVE-2011-0180:Virtual Security Research の Dan Rosenberg 氏 ImageIO 対象となるバージョン:Mac OS X v10. 5 . 8 、Mac OS X Server v10. 5 . 8 、Mac OS X v10.6 ~ v10.6.6、Mac OS X Server v10.6 ~ v10.6.6 影響:細工を施された Web サイトを閲覧すると、アプリケーションが予期せず終了したり、任意のコードが実行されたりする可能性がある。 説明:ImageIO による JPEG 画像の処理に、ヒープベースのバッファオーバーフローの脆弱性が存在します。悪意を持って作成された Web サイトにアクセスすると、アプリケーションが予期せず終了...
2023 年 12 月 11 日リリース Accounts 対象:iPhone 8 、iPhone 8 Plus、iPhone X、iPad (第 5 世代)、iPad Pro 9 .7 インチ、iPad Pro 12. 9 インチ (第 1 世代) 影響:アプリが機微なユーザデータにアクセスできる可能性がある。 説明:ログエントリに対するプライバシーデータの墨消しを改善することで、プライバシーの問題に対処しました。 CVE-2023-42919:Kirin 氏 (@Pwnrin) Assets 対象:iPhone 8 、iPhone 8 Plus、iPhone X、iPad (第 5 世代)、iPad Pro 9 .7 インチ、iPad Pro 12. 9 インチ (第 1 世代) 影響:ファイルシステムの保護された部分をアプリに変更されるおそれがある。 説明:一時ファイルの処理を改善することで、問題に対処しました。 CVE-2023-42896:Mickey Jin 氏 (@patch1t) 2024 年 3 月 22 日に追加 AVEVideoEncoder 対象:iPhone 8 ...
Browsing 対象:iPhone XS 以降、iPad Pro 12. 9 インチ (第 2 世代) 以降、iPad Pro 10. 5 インチ、iPad Pro 11 インチ (第 1 世代) 以降、iPad Air (第 3 世代) 以降、iPad (第 6 世代) 以降、iPad mini (第 5 世代) 以降 影響:プライベートブラウズのタブに、認証されないままアクセスできる可能性がある。 説明:ステート管理を改善し、この問題に対処しました。 CVE-2023-42923:ARJUN S D 氏 Sandbox 対象:iPhone XS 以降、iPad Pro 12. 9 インチ (第 2 世代) 以降、iPad Pro 10. 5 インチ、iPad Pro 11 インチ (第 1 世代) 以降、iPad Air (第 3 世代) 以降、iPad (第 6 世代) 以降、iPad mini (第 5 世代) 以降 影響:アプリが重要なユーザデータにアクセスできる可能性がある。 説明:機微情報の墨消しを改善することで、この問題に対処しました。 CVE-2023-42936 2024 年 3 月...
ATS 
 対象となるバージョン:Mac OS X v10.6. 8 、Mac OS X Server v10.6. 8 、OS X Lion v10.7 および v10.7.1、OS X Lion Server v10.7 および v10.7.1 
 影響:ATSFontDeactivate API を使うアプリケーションが突然終了したり、任意のコードが実行される可能性がある。 
 説明:ATSFontDeactivate API にバッファオーバーフローの問題があります。 
 CVE-ID 
 CVE-2011-0230:Mozilla の Steven Michaud 氏 
 
 
 
 BIND 
 対象となるバージョン:OS X Lion v10.7 および v10.7.1、OS X Lion Server v10.7 および v10.7.1 
 影響:BIND 9 .7.3 に複数の脆弱性がある。 &NewLine...
iOS 17. 5 および iPadOS 17. 5 のセキュリティコンテンツについて説明します。
Appleサポートコミュニティにアクセスすれば、質問したり、既存の回答を見つけたり、ほかのユーザーと専門知識を共有することができます。
コミュニティにアクセスする