Safari 16.5 のセキュリティコンテンツについて説明します。
2023 年 3 月 27 日リリース WebKit 対象 OS:macOS Big Sur および macOS Monterey 影響:Web コンテンツを処理すると、任意のコードを実行される可能性がある。Apple では、iOS 15.7 より前にリリースされたバージョンの iOS で、この脆弱性が悪用された可能性があるという報告を把握しています。 説明:ステート管理を改善し、メモリ破損の脆弱性に対処しました。 WebKit Bugzilla:251890 CVE-2023-32435:Kaspersky の Georgy Kucherin 氏 (@kucher 1 n)、Leonid Bezvershenko 氏 (@bzvr_)、および Boris Larin 氏 (@oct0xor) 2023 年 6 月 21 日に追加 WebKit 対象 OS:macOS Big Sur および macOS Monterey 影響:悪意を持って作成された Web コンテンツを処理すると、同 一 生成元ポリシーを回避される可能性がある。 説明:ステート管理を改善し、この問題に対処...
することで、この問題に対処しました。 CVE-2023-32419:Vigilant Labs の Amat Cama 氏 Core Location 対象:iPhone 8 以降、iPad Pro (すべてのモデル)、iPad Air (第 3 世代) 以降、iPad (第 5 世代) 以降、iPad mini (第 5 世代) 以降 影響:アプリが重要な位置情報を読み取れる可能性がある。 説明:キャッシュの処理を改善することで、この問題に対処しました。 CVE-2023-32399:Adam M. 氏 2023 年 9 月 5 日に更新 CoreServices 対象:iPhone 8 以降、iPad Pro (すべてのモデル)、iPad Air (第 3 世代) 以降、iPad (第 5 世代) 以降、iPad mini (第 5 世代) 以降 影響:アプリがプライバシーの環境設定を回避する可能性がある。 説明:機微情報の墨消しを改善することで、この問題に対処しました。 CVE-2023-28191:Mickey Jin 氏 (@patch 1 t) GeoServices 対象:iPhone 8 ...
設定を回避する可能性がある。 説明:ステート管理を改善し、ロジックの問題に対処しました。 CVE-2023-32407:Gergely Kalman 氏 (@gergely_kalman) Model I/O 対象:Apple TV 4K (すべてのモデル) および Apple TV HD 影響: 3 D モデルを処理すると、プロセスメモリが漏洩する可能性がある。 説明:入力検証を強化することで、領域外読み込みに対処しました。 CVE-2023-32368:Mickey Jin 氏 (@patch 1 t) NetworkExtension 対象:Apple TV 4K (すべてのモデル) および Apple TV HD 影響:App が重要な位置情報を読み取れる可能性がある。 説明:機密情報の墨消しを改善することで、この問題に対処しました。 CVE-2023-32403:Adam M. 氏 2023 年 9 月 5 日に更新 NSURLSession 対象:Apple TV 4K (すべてのモデル) および Apple TV HD 影響:App がサンドボックスを破って外部で実行される可能性...
影響:悪意を持って作成された画像を処理すると、プロセスメモリが漏洩する可能性がある。 説明:メモリ処理を改善することで、この問題に対処しました。 CVE-2023-23535:ryuzaki 氏 Kernel 対象:iPhone 6s (すべてのモデル)、iPhone 7 (すべてのモデル)、iPhone SE (第 1 世代)、iPad Air 2、iPad mini (第 4 世代)、iPod touch (第 7 世代) 影響:アプリがカーネルメモリを漏洩させる可能性がある。 説明:入力のサニタイズ処理を強化し、検証の脆弱性に対処しました。 CVE-2023-28200:Arsenii Kostromin 氏 (0x 3 c 3 e ) 2023 年 5 月 1 日に追加 Kernel 対象:iPhone 6s (すべてのモデル)、iPhone 7 (すべてのモデル)、iPhone SE (第 1 世代)、iPad Air 2、iPad mini (第 4 世代)、iPod touch (第 7 世代) 影響:アプリがカーネルメモリを漏洩させる可能性がある。 説明:入力のサニタイズ処理を強化...
Safari 16. 1 のセキュリティコンテンツについて説明します。
2023 年 3 月 27 日リリース AppleMobileFileIntegrity 対象:Apple TV 4K (すべてのモデル) および Apple TV HD 影響:ユーザがファイルシステムの保護された部分へのアクセス権を取得できる可能性がある。 説明:チェックを強化することで、この問題に対処しました。 CVE-2023-23527:Mickey Jin 氏 (@patch 1 t) ColorSync 対象:Apple TV 4K (すべてのモデル) および Apple TV HD 影響:アプリが任意のファイルを読み取れる可能性がある。 説明:チェックを強化することで、この問題に対処しました。 CVE-2023-27955:JeongOhKyea 氏 2023 年 6 月 8 日に追加 Core Bluetooth 対象:Apple TV 4K (すべてのモデル) および Apple TV HD 影響:悪意を持って作成された Bluetooth パケットを処理すると、プロセスメモリが漏洩する可能性がある。 説明:配列境界チェック機能を改善することで、領域外読み込みの脆弱性...
CNNIC EV SSL RSA 2048 bits SHA- 1 1 A 2 F DD D 9 35 3 B 65 EE 1 B B 4 66 19 4D F 3 10 E 8 05:17:49 Mar 25, 2016 money.11185.cn CNNIC EV SSL RSA 2048 bits SHA- 1 1 A 2 F DD D 9 35 3 B 65 EE 1 B B 4 66 19 4D F 3 10 BC 03:40:02 Nov 27, 2015 中华时代.中国 CNNIC EV SSL RSA 2048 bits SHA- 1 1 A 2 F DD D 9 35 3 B 65 EE 1 B B 4 66 19 4D F 3 10 E 6 07:53:21 Feb 27, 2016 RASERVER CNNIC EV SSL RSA 2048 bits SHA- 1 1 A 2 F DD D 9 35 3 B 65 EE 1 B B 4 66 19 4D F 3 10 7D 12:04:29 Sep 1 , 2015 shop.getarts.cn CNNIC EV SSL RSA...
, CRL Sign X509v 3 Basic Constraints: critical CA:TRUE X509v 3 Subject Key Identifier: 55: E 4:81:D 1 :11:80:BE:D 8 :89: B 9 :08:A 3 :31: F 9 :A 1 :24:09:16: B 9 :70 Version: 3 (0x2) Serial Number: 4 e : b 2:00:67:0c:03:5d:4 f Signature Algorithm: sha 1 WithRSAEncryption Issuer: C=CH, O=SwissSign AG, CN=SwissSign Platinum CA - G2 Trust: Always Validity Not Before: Oct 25 08:36:00 2006 GMT Not After : Oct 25 08:36:00 2036 GMT Subject: C=CH, O=SwissSign AG, CN=SwissSign Platinum CA - G2 Subject Public Key Info: Public Key...
Subject Public Key Info:
	Public Key Algorithm: rsaEncryption
	RSA Public Key: (2048 bit)
X509v 3 extensions:
	Netscape Cert Type: 
		SSL CA, S/MIME CA, Object Signing CA
	X509v 3 Authority Key Identifier: 
		keyid:55: E 4:81:D 1 :11:80:BE:D 8 :89: B 9 :08:A 3 :31: F 9 :A 1 :24:09:16: B 9 :70
	X509v 3 Subject Key Identifier: 
		55: E 4:81:D 1 :11:80:BE:D 8 :89: B 9 :08:A 3 :31: F 9 :A 1 :24:09:16: B 9 :70
&Tab...
証明書名 発行元 種類 鍵長 署名アルゴリズム シリアル番号 有効期限 EV ポリシー 指紋 (SHA-256) AAA Certificate Services AAA Certificate Services RSA 2048 bits SHA- 1 01 23:59:59 Dec 31, 2028 Not EV D7 A7 A0 FB 5D 7 E 27 31 D7 71 E 9 48 4 E BC DE F 7 1 D 5 F 0C 3 E 0A 29 48 78 2 B C 8 3 E E 0 EA 69 9 E F 4 AC RAIZ FNMT-RCM AC RAIZ FNMT-RCM RSA 4096 bits SHA-256 5D 93 8 D 30 67 36 C 8 06 1 D 1 A C7 54 84 69 07 00:00:00 Jan 01, 2030 Not EV EB C5 57 0C 29 01 8 C 4D 67 B 1 AA 12 7 B AF 12 F 7 03 B 4 61 1 E BC 17 B 7 DA B 5 57 38 94 17 9 B 93 FA ACCVRAIZ 1 ACCVRAIZ...
下記は 2022 年 8 月 10 日まで有効な PGP キーです。 キー ID: 3 D69AE18 キータイプ:RSA 有効期限:2022 年 8 月 10 日 キーサイズ:4096/4096 指紋:78 F 8 8 B 5 B 532 B 323C 35 F 5 7CE 8 782 F 6A28 3 D69 AE18 ユーザ ID:Apple Product Security -----BEGIN PGP PUBLIC KEY BLOCK----- mQINBGES6PEBEADvvErF7Ogc2LZ+ b 1 MyfAEqIMMeqKsv2iUErK 9 OOS2cXMLd/cXI pbCxONBwp4KZily7LPxXXERU 3 H58bcC5Qx0+/NAk2M0th0RjKwlMBw0hT 8 XmeSkS G 1 xtFzxWFg 9 gCH4onwhaqM0zWM5UgLYcJfglMfIu 3 MVNNHz6sjuKEXczOc 8 x 1 XZI lhDsepbhRlejagrHxQ7slD5 E 7ph5DW+Iz6ANy70CVa 8 CKq14LwvvZa687...
Astro-Med ToughWriter 5 Aurora AD 220MNW Aurora AD 228i Aurora AD248 e Aurora AD 248i Aurora AD268 e Aurora AD 268i Aurora AD 289 e Aurora AD 289s Aurora AD308 e Aurora AD 308i Aurora AD 369 e Aurora AD 369s Aurora AD 455 Aurora AD 455 e Aurora AD 456 Aurora AD 555 Aurora AD 555 e Aurora AD 556 Aurora AD 655 e Aurora AD 656 Aurora AD 756 Aurora AD220MNF Aurora AD229MWC Aurora AD316MWA Aurora AD330MWC Aurora AD336MWA Aurora AD408MWA Aurora AD459 Aurora AD559 Aurora AD659 Aurora ADC 224 Aurora ADC 225...
00.\x00 \x00 f \x00\xFC\x00r\x00 \x00S\x00i\x00c\x00h\x00 e \x00r\x00h\x00 e \x00i\x00t\x00s\x00s\x00y\x00s\x00t\x00 e \x00m\x00 e \x00 \x00i\x00m\x00 \x00 e \x00l\x00 e \x00k\x00t\x00r\x00.\x00 \x00D\x00a\x00t\x00 e \x00n\x00v\x00 e \x00r\x00k\x00 e \x00h\x00r\x00 \x00G\x00m\x00 b \x00H, OU=A-Trust-Qual-01, CN=A-Trust-Qual-01 Certificate: Data: Version: 3 (0x2) Serial Number: 57928 (0xe248) Signature Algorithm: sha 1 WithRSAEncryption Issuer: C=AT, O=A-Trust Ges. f . Sicherheitssysteme im elektr. Datenverkehr GmbH, OU...
H.264/H.265 メディア:メモリ リージョン:マルチリージョン Canon EOS R 8 (4K) フォーマット:H.264/H.265 メディア:メモリ リージョン:マルチリージョン Canon EOS R10 (4K) フォーマット:H.264/H.265 メディア:メモリ リージョン:マルチリージョン Canon EOS R50 (4K) フォーマット:H.264/H.265 メディア:メモリ リージョン:マルチリージョン Canon EOS R100 (4K) フォーマット:H.264 メディア:メモリ リージョン:マルチリージョン Canon EOS Rebel SL2 フォーマット:H.264 メディア:メモリ リージョン:マルチリージョン Canon EOS Rebel SL 3 (4K) フォーマット:H.264 メディア:メモリ リージョン:マルチリージョン Canon EOS Rebel T6 フォーマット:H.264 メディア:メモリ リージョン:マルチリージョン Canon EOS Rebel T6s フォーマット:H.264 メディア:メモリ リージョン...
Safari 8 .0. 3 、Safari 7. 1 . 3 、および Safari 6.2. 3 のセキュリティコンテンツについて説明します。
iLife Support 8 . 3 . 1 のセキュリティコンテンツについて説明します。これらはシステム環境設定の「ソフトウェアアップデート」パネル、または Apple の「ダウンロード」ページからダウンロードしてインストールできます。...
Apple Remote Desktop 3 . 8 .5. 1 クライアントは、VNC ビューアとの互換性を向上するアップデートです。
Mid2011のMacbook AirにSierra10.12.6が入っています。ios13. 1 . 3 のiphone 8 plusとAirdropが出来ないのですが、方法ご存知の方がいらしたら教えていただけないでしょうか。...
iPhone6がアップデートできなくなってました。 いろいろなアプリも起動しません。 「iOS 8 .17.0より未満のサポートが終了しました。最新のバージョンにアップデートしてください。」 と画面に出てきていますが、容量が足りないとなってアップデートもできません。 本日、iPhone seに機種変更したのですが、元のiPhone 6が最新のバージョンにできないので、データ移行を出来ない状態で困っています。...
インチ、iPad Pro 11 インチ (第 1 世代) 以降、iPad Air (第 3 世代) 以降、iPad (第 6 世代) 以降、iPad mini (第 5 世代) 以降 2024-05-13 iOS 16.7. 8 および iPadOS 16.7. 8 iPhone 8 、iPhone 8 Plus、iPhone X、iPad (第 5 世代)、iPad Pro 9 .7 インチ、iPad Pro 12. 9 インチ (第 1 世代) 2024-05-13 macOS Sonoma 14.5 macOS Sonoma 2024-05-13 macOS Ventura 13.6.7 macOS Ventura 2024-05-13 macOS Monterey 12.7.5 macOS Monterey 2024-05-13 watchOS 10.5 Apple Watch Series 4 以降 2024-05-13 tvOS 17.5 Apple TV HD および Apple TV 4K (すべてのモデル) 2024-05-13 iTunes for Windows 12.13.2...
下記は 2025 年 8 月 13 日まで有効な PGP キーです。 キー ID:5FEE5DD535DA22FA キータイプ:RSA 有効期限:2025 年 8 月 13 日 キーサイズ:4096/4096 指紋: B 33 F 5A96 D03 B B 932 3 EAC 4FEA 5FEE 5DD5 35DA 22FA ユーザ ID:Apple Product Security -----BEGIN PGP PUBLIC KEY BLOCK----- mQINBGTKwtoBEADcVttPfg5CNIGSn/ 9 ezyIDjSm2oM4yQFqrAsVqsNG5Tf2rlNg5 nXvOL7eKzS+zsPxaiEXlEj 3 PYyo5AR/SbtWlN7X6ipnS+lal 8 E 5 B 540Tb 1 k+CVyq / 1 OqA6jX2H68stlozOrhJDZ 8 qjZRCt5cUrPsDhdAPJpR17q 8 UyZyApZc78IeCilg FCHlstgNY2L4C 8 Q+yi4RSV 9 y 3 Yc2KWcRlgeBP 9 ZFSUUVq42...
ATS 
 対象となるバージョン:Mac OS X v10.6. 8 、Mac OS X Server v10.6. 8 、OS X Lion v10.7 および v10.7. 1 、OS X Lion Server v10.7 および v10.7. 1 
 影響:ATSFontDeactivate API を使うアプリケーションが突然終了したり、任意のコードが実行される可能性がある。 
 説明:ATSFontDeactivate API にバッファオーバーフローの問題があります。 
 CVE-ID 
 CVE-2011-0230:Mozilla の Steven Michaud 氏 
 
 
 
 BIND 
 対象となるバージョン:OS X Lion v10.7 および v10.7. 1 、OS X Lion Server v10.7 および v10.7. 1 
 影響:BIND 9 .7. 3 に複数の脆弱性がある。 &NewLine...
Apple Neural Engine 対象:iPhone 8 以降、iPad Pro (すべてのモデル)、iPad Air (第 3 世代) 以降、iPad (第 5 世代) 以降、iPad mini (第 5 世代) 以降 影響:アプリがサンドボックスを破って外部で実行される可能性がある。 説明:この問題は、チェックを強化することで解決されました。 CVE-2023-23532:Mohamed Ghannam 氏 (@_simo36) AppleMobileFileIntegrity 対象:iPhone 8 以降、iPad Pro (すべてのモデル)、iPad Air (第 3 世代) 以降、iPad (第 5 世代) 以降、iPad mini (第 5 世代) 以降 影響:ユーザがファイルシステムの保護された部分へのアクセス権を取得できる可能性がある。 説明:チェックを強化することで、この問題に対処しました。 CVE-2023-23527:Mickey Jin 氏 (@patch 1 t) AppleMobileFileIntegrity 対象:iPhone 8 以降、iPad Pro...
Lab の pattern- f 氏 (@pattern_ F _) Kernel 対象:iPhone 8 以降、iPad Pro (すべてのモデル)、iPad Air (第 3 世代) 以降、iPad (第 5 世代) 以降、iPad mini (第 5 世代) 以降 影響:ルート権限を持つアプリが、カーネル権限で任意のコードを実行できる可能性がある。 説明:メモリ処理を改善することで、この問題に対処しました。 CVE-2022-42845:ASU SEFCOM の Adam Doupé 氏 Kernel 対象:iPhone 8 以降、iPad Pro (すべてのモデル)、iPad Air (第 3 世代) 以降、iPad (第 5 世代) 以降、iPad mini (第 5 世代) 以降 影響:任意の読み書き権限を持つ攻撃者が、ポインタ認証を回避できる可能性がある。Apple では、iOS 15.7. 1 より前にリリースされたバージョンの iOS で、この脆弱性が悪用された可能性があるという報告を把握しています。 説明:チェックを強化することで、この問題に対処しました。 CVE-2022...
2024 年 3 月 7 日リリース Accessibility 対象:iPhone 8 、iPhone 8 Plus、iPhone X、iPad (第 5 世代)、iPad Pro 9 .7 インチ、iPad Pro 12. 9 インチ (第 1 世代) 影響:アプリがシステムの通知や UI を偽装できる可能性がある。 説明:この問題は、追加のエンタイトルメントチェックを設けることで解決されました。 CVE-2024-23262:Best Buddy Apps の Guilherme Rambo 氏 (rambo.codes) 2024 年 3 月 7 日に追加 CoreCrypto 対象:iPhone 8 、iPhone 8 Plus、iPhone X、iPad (第 5 世代)、iPad Pro 9 .7 インチ、iPad Pro 12. 9 インチ (第 1 世代) 影響:攻撃者が、レガシーの RSA PKCS# 1 v 1 .5 の暗号文を秘密鍵がなくても復号化できてしまう場合があある。 説明:暗号化機能の演算処理の時間差をなくすよう改善し、タイミングサイドチャネル攻撃の問題に対処...
管理を改善し、ロジックの問題に対処しました。 CVE-2022-32879:Ubeydullah Sümer 氏 2022 年 10 月 27 日に追加 Photos 対象:iPhone 8 以降 影響:App がプライバシーの環境設定を回避する可能性がある。 説明:この問題は、データ保護を強化することで解決されました。 CVE-2022-32918:Nagarro Software Pvt. Ltd の Ashwani Rajput 氏、The Hack Report の Srijan Shivam Mishra 氏、Aastha Technologies の Jugal Goradia 氏、Invalid Web Security の Evan Ricafort 氏 (evanricafort.com)、Shesha Sai C 氏 (linkedin.com/in/shesha-sai-c-18585 b 125)、Amod Raghunath Patwardhan 氏 (インド、プネー) 2022 年 10 月 27 日に追加、2023 年 3 月 16 日に更新 Safari 対象...
OS X Lion v10.7. 3 およびセキュリティアップデート 2012-001 のセキュリティコンテンツについて説明します。
Appleサポートコミュニティにアクセスすれば、質問したり、既存の回答を見つけたり、ほかのユーザーと専門知識を共有することができます。
コミュニティにアクセスする