こちらの記事を翻訳したものです。日本での使用環境、状況とは異なる場合があります。) --> この記事では、Flash 5 ファイルを Keynote 1.0 に読み込む方法について説明します。
Java 2 Standard Edition (J2SE) 5 .0 リリース 4 は、Mac OS X v10. 4 (10. 4 . 5 以上)での、Apple が実装する Java 2 Platform Standard Edition 5 .0 に関する改善を行います。...
認証局 CNNIC が中間証明 書 を不正に発行していたことが発覚しました。この件に対する措置として、一部の証明 書 のみを信頼する形で、CA を部分的に信頼する仕組みを追加しました。
weEYzCA 5 HjcZBQJi8UeoAhsMBQkB 4 TOAAAoJEOEYzCA 5 HjcZWG 4 QAMgSS0HF/JwH R3ka2loBsFDdDBekgRb1+pHBwQIersz3XHKQB3T 4 mySDcYfrcw033si 4 Ba +1Bl9V 9nRVLpQCqYwZTWxifgaE0BME 5 nXw 5 KQh9xZMhX7NGNfC1KhNn 4 yEvfkYMRAsH08R Yvl0NMnJjTT3t2P9q30kZzK 4 J9eauc1aA76URL3qdRKovsqeG 5 +bn7wOe7CgT+kt ADILZXFXfhAP2EHLHU7MazC8BtHPKdlG0YrZUoIa 4 mhZzqRYx1BWxFAwOgQvecul 7xOJp 5 c2eXSQondmDzTSWJkXDIgsjn3IOJIYx8xrxwUr2ZjHvCXWnqEEXWqZNKgY MqadjYexKqMK6WPbXEGudaBxLYG 5 ioUPB1lTDVFxkJm7/2RTrp7VwxxQqHeTH8xJ EEVCnuT 5 Std3IxBM9HDMNftsOuNRJgkF+mMbtSPkzwe7E6tK8Y1...
トラストストアには、iOS、iPadOS、macOS、tvOS、watchOS にインストール済みの信頼されたルート証明 書 が保存されています。
iOS のトラストストアには、iOS にインストール済みの信頼されたルート証明 書 が保存されています。
OS X のトラストストアには、OS X にインストール済みの信頼されたルート証明 書 が保存されています。 

iOS 5 と iOS 6 で利用可能な信頼できるルート証明 書 の一覧を示します。
Apple では、ユーザ保護の観点から、調査が終了してパッチやリリースが公開されるまでは、セキュリティ上の問題を公開、説明、または是認いたしません。最新のリリースについては、「Apple のセキュリティリリース」ページに一覧形式でまとめています。 Apple のセキュリティ関連の 文書 では、可能な場合、脆弱性の CVE-ID に言及しています。 セキュリティについて詳しくは、Apple 製品のセキュリティに関するページを参照してください。...
iOS 16. 5 および iPadOS 16. 5 のセキュリティコンテンツについて説明します。
iOS 17. 5 および iPadOS 17. 5 のセキュリティコンテンツについて説明します。
iOS 16. 4 および iPadOS 16. 4 のセキュリティコンテンツについて説明します。
5 の暗号 文 を秘密鍵がなくても復号化できてしまう場合があある。 説明:暗号化機能の演算処理の時間差をなくすよう改善し、タイミングサイドチャネル攻撃の問題に対処しました。 CVE-2024-23218:Clemens Lang 氏 Kernel 対象:iPhone XS 以降、iPad Pro 12.9 インチ (第 2 世代) 以降、iPad Pro 10. 5 インチ、iPad Pro 11 インチ (第 1 世代) 以降、iPad Air (第 3 世代) 以降、iPad (第 6 世代) 以降、iPad mini (第 5 世代) 以降 影響:アプリがカーネル権限で任意のコードを実行できる可能性がある。 説明:メモリ処理を改善することで、この問題に対処しました。 CVE-2024-23208:QI-ANXIN Group の Legendsec の TIANGONG Team の fmyy 氏 (@binary_fmyy) および lime 氏 libxpc 対象:iPhone XS 以降、iPad Pro 12.9 インチ (第 2 世代) 以降、iPad Pro 10. 5 ...
すべてのモデル)、iPad Air (第 3 世代) 以降、iPad (第 5 世代) 以降、iPad mini (第 5 世代) 以降 影響:アプリがサンドボックスを破って外部で実行される可能性がある。 説明:入力検証を強化することで、整数オーバーフローに対処しました。 CVE-2022-46720:Theori の Yonghwi Jin 氏 (@jinmo123) 2023 年 3 月 16 日に追加 GPU Drivers 対象:iPhone 8 以降、iPad Pro (すべてのモデル)、iPad Air (第 3 世代) 以降、iPad (第 5 世代) 以降、iPad mini (第 5 世代) 以降 影響:アプリがカーネルメモリを漏洩させる可能性がある。 説明:メモリ処理を改善することで、この問題に対処しました。 CVE-2022-46702:中山大学 (Sun Yat-sen University) W 4 terDr0p の Xia0o0o0o 氏 Graphics Driver 対象:iPhone 8 以降、iPad Pro (すべてのモデル)、iPad Air (第 3...
iOS 15. 5 および iPadOS 15. 5 のセキュリティコンテンツについて説明します。
tvOS 16. 5 のセキュリティコンテンツについて説明します。
watchOS 9. 5 のセキュリティコンテンツについて説明します。
下記は 2025 年 8 月 13 日まで有効な PGP キーです。 キー ID: 5 FEE 5 DD535DA22FA キータイプ:RSA 有効期限:2025 年 8 月 13 日 キーサイズ:4096/4096 指紋:B33F 5 A96 D03B B932 3EAC 4 FEA 5 FEE 5 DD 5 35DA 22FA ユーザ ID:Apple Product Security -----BEGIN PGP PUBLIC KEY BLOCK----- mQINBGTKwtoBEADcVttPfg 5 CNIGSn/9ezyIDjSm2oM 4 yQFqrAsVqsNG 5 Tf2rlNg 5 nXvOL7eKzS+zsPxaiEXlEj3PYyo 5 AR/SbtWlN7X6ipnS+lal8E 5 B540Tb1k+CVyq /1OqA6jX2H68stlozOrhJDZ8qjZRCt 5 cUrPsDhdAPJpR17q8UyZyApZc78IeCilg FCHlstgNY2L 4 C8Q+yi 4 RSV9y3Yc2KWcRlgeBP9ZFSUUVq42...
watchOS 10. 5 のセキュリティコンテンツについて説明します。
tvOS 17. 5 のセキュリティコンテンツについて説明します。
2022 年 12 月 13 日リリース AppleAVD 対象:iPhone 6s (すべてのモデル)、iPhone 7 (すべてのモデル)、iPhone SE (第 1 世代)、iPad Pro (すべてのモデル)、iPad Air 2 以降、iPad (第 5 世代) 以降、iPad mini 4 以降、iPod touch (第 7 世代) 影響:悪意を持って作成されたビデオファイルを解析すると、カーネルコードが実行される可能性がある。 説明:入力検証を強化することで、領域外書き込みの脆弱性に対処しました。 CVE-2022-46694:Andrey Labunets 氏および Nikita Tarakanov 氏 AVEVideoEncoder 対象:iPhone 6s (すべてのモデル)、iPhone 7 (すべてのモデル)、iPhone SE (第 1 世代)、iPad Pro (すべてのモデル)、iPad Air 2 以降、iPad (第 5 世代) 以降、iPad mini 4 以降、iPod touch (第 7 世代) 影響:App がカーネル権限で任意のコード...
2022 年 9 月 12 日リリース Apple Neural Engine 対象となるデバイス:iPhone 6s 以降、iPad Pro (すべてのモデル)、iPad Air 2 以降、iPad (第 5 世代以降)、iPad mini 4 以降、iPod touch (第 7 世代) 影響:App がカーネル権限で任意のコードを実行できる可能性がある。 説明:メモリ処理を改善することで、この問題に対処しました。 CVE-2022-32898:Mohamed Ghannam 氏 (@_simo36) CVE-2022-32899:Mohamed Ghannam 氏 (@_simo36) 2022 年 10 月 27 日に追加 Audio 対象となるデバイス:iPhone 6s 以降、iPad Pro (すべてのモデル)、iPad Air 2 以降、iPad (第 5 世代以降)、iPad mini 4 以降、iPod touch (第 7 世代) 影響:App に、昇格した権限を取得される可能性がある。 説明:この問題は、脆弱なコードを削除することで解決されました。 CVE...
2024 年 1 月 22 日リリース Apple Neural Engine 対象となる Apple Neural Engine 搭載デバイス:Apple Watch Series 9、Apple Watch Ultra 2 影響:アプリがカーネル権限で任意のコードを実行できる可能性がある。 説明:メモリ処理を改善することで、この問題に対処しました。 CVE-2024-23212:Baidu Security の Ye Zhang 氏 CoreCrypto 対象:Apple Watch Series 4 以降 影響:攻撃者が、レガシーの RSA PKCS#1 v1. 5 の暗号 文 を秘密鍵がなくても復号化できてしまう場合があある。 説明:暗号化機能の演算処理の時間差をなくすよう改善し、タイミングサイドチャネル攻撃の問題に対処しました。 CVE-2024-23218:Clemens Lang 氏 Kernel 対象:Apple Watch Series 4 以降 影響:アプリがカーネル権限で任意のコードを実行できる可能性がある。 説明:メモリ処理を改善することで、この問題に対処...
2024 年 1 月 22 日リリース Apple Neural Engine 対象:Apple TV HD および Apple TV 4 K (すべてのモデル) 影響:アプリがカーネル権限で任意のコードを実行できる可能性がある。 説明:メモリ処理を改善することで、この問題に対処しました。 CVE-2024-23212:Baidu Security の Ye Zhang 氏 CoreCrypto 対象:Apple TV HD および Apple TV 4 K (すべてのモデル) 影響:攻撃者が、レガシーの RSA PKCS#1 v1. 5 の暗号 文 を秘密鍵がなくても復号化できてしまう場合があある。 説明:暗号化機能の演算処理の時間差をなくすよう改善し、タイミングサイドチャネル攻撃の問題に対処しました。 CVE-2024-23218:Clemens Lang 氏 Kernel 対象:Apple TV HD および Apple TV 4 K (すべてのモデル) 影響:アプリがカーネル権限で任意のコードを実行できる可能性がある。 説明:メモリ処理を改善することで、この問題に対処しました。 CVE...
2023 年 7 月 24 日リリース Accessibility 対象:iPhone 6s (すべてのモデル)、iPhone 7 (すべてのモデル)、iPhone SE (第 1 世代)、iPad Air 2、iPad mini (第 4 世代)、iPod touch (第 7 世代) 影響:アプリが重要な位置情報を読み取れる可能性がある。 説明:ログエントリに対するプライバシーデータの墨消しを改善することで、プライバシーの問題に対処しました。 CVE-2023-40442:Nick Brook 氏 2023 年 9 月 8 日に追加 Apple Neural Engine 対象となる Apple Neural Engine 搭載デバイス:iPhone 8 以降、iPad Pro (第 3 世代) 以降、iPad Air (第 3 世代) 以降、iPad mini (第 5 世代) 影響:アプリがカーネル権限で任意のコードを実行できる可能性がある。 説明:メモリ処理を改善することで、この問題に対処しました。 CVE-2023-34425:Ant Security Light...
2022 年 10 月 27 日リリース Apple Neural Engine 対象となるデバイス:iPhone 6s 以降、iPad Pro (すべてのモデル)、iPad Air 2 以降、iPad (第 5 世代以降)、iPad mini 4 以降、iPod touch (第 7 世代) 影響:App がカーネル権限で任意のコードを実行できる可能性がある。 説明:メモリ処理を改善することで、この問題に対処しました。 CVE-2022-32932:Mohamed Ghannam 氏 (@_simo36) Audio 対象となるデバイス:iPhone 6s 以降、iPad Pro (すべてのモデル)、iPad Air 2 以降、iPad (第 5 世代以降)、iPad mini 4 以降、iPod touch (第 7 世代) 影響:悪意を持って作成されたオーディオファイルを解析すると、ユーザ情報が漏洩する可能性がある。 説明:メモリ処理を改善することで、この問題に対処しました。 CVE-2022-42798:Trend Micro Zero Day Initiative に協力...
macOS Sonoma 14. 4 のセキュリティコンテンツについて説明します。
iOS 16.7. 5 および iPadOS 16.7. 5 のセキュリティコンテンツについて説明します。
Google Security Team の Felix Grobert 氏、TippingPoint の Zero Day Initiative に協力している匿名の研究者 ATS 対象となるバージョン:Mac OS X v10.6 ~ v10.6.6、Mac OS X Server v10.6 ~ v10.6.6 影響:悪意を持って作成されたフォントが埋め込まれている 文書 を表示またはダウンロードすると、任意のコードが実行される可能性がある。 説明:SFNT テーブルの処理には、バッファオーバーフローの原因となる問題が複数あります。このため、悪意を持って作成されたフォントが埋め込まれている 文書 を表示またはダウンロードすると、任意のコードが実行される可能性があります。 CVE-ID CVE-2011-0177:Red Hat Security Response Team の Marc Schoenefeld 氏 bzip2 対象となるバージョン:Mac OS X v10. 5 .8、Mac OS X Server v10. 5 .8、Mac OS X v10.6 ~ v10.6.6、Mac OS X...
iOS 15.7. 4 および iPadOS 15.7. 4 のセキュリティコンテンツについて説明します。
Appleサポートコミュニティにアクセスすれば、質問したり、既存の回答を見つけたり、ほかのユーザーと専門知識を共有することができます。
コミュニティにアクセスする