トラストストアには、iOS、iPadOS、macOS、tvOS、watchOS にインストール済みの信頼されたルート 証明 書 が保存されています。
トラストストアには、iOS、iPadOS、macOS、tvOS、watchOS にインストール済みの信頼されたルート 証明 書 が保存されています。
トラストストアには、iOS、iPadOS、macOS、tvOS、watchOS にインストール済みの信頼されたルート 証明 書 が保存されています。
トラストストアには、iOS、iPadOS、macOS、tvOS、watchOS にインストール済みの信頼されたルート 証明 書 が保存されています。
トラストストアには、iOS、iPadOS、macOS、tvOS、watchOS にインストール済みの信頼されたルート 証明 書 が保存されています。
iPhone や Apple Watch を使って、米国運輸保安庁 (TSA) の一部のチェックポイントで、運転免許 証 や身分 証明 書 を提示できます。身分 証 の情報を対応の App で共有することもできます。...
macOS Ventura 以降では、 証明 書 がデバイスプロファイルの一部として配布された場合に、適格な 証明 書 であれば自動更新を有効にするシステム環境設定を管理者が指定できます。 ...
証明 書 の変更後にプッシュ通知を手動で再設定する方法について説明します。
トラストストアには、iOS、iPadOS、macOS、tvOS、watchOS にインストール済みの信頼されたルート 証明 書 が保存されています。
証明 書 ペイロードを含むプロファイルを iOS や iPadOS で手動でインストールした場合、その 証明 書 が SSL 証明 書 として自動的に信頼されることはありません。インストールした 証明 書 プロファイルを手動で信頼する方法をご説明します。...
iOS 13 および macOS 10.15 では、TLS サーバ 証明 書 に対するセキュリティ要件が新しくなります。詳しくご説明します。
Apple では、お客様の利益向上のため、Web のセキュリティ向上に日々努めています。その一環として、TLS サーバ 証明 書 の最大有効期間を短縮します。
購入 証明 書 を訂正をチャットかメールのやり取りでできるサービスがあれば教えてください。
ライブラリを使うアプリケーションの脆弱性が原因で、アプリケーションが突然終了したり、任意のコードが実行される可能性がある。 
 説明:DNS リソースレコード解析 時 の整数オーバーフローの問題が原因で、ヒープメモリ破損が発生する可能性があります。 
 CVE-ID 
 CVE-2011-3453:IOActive の Ilja van Sprundel 氏 
 
 
 
 libsecurity 
 対象となるバージョン:Mac OS X v10.6.8、Mac OS X Server v10.6.8、OS X Lion v10.7 から v10.7.2、OS X Lion Server v10.7 から v10.7.2 
 影響:対応するルート 証明 書 が信頼できないとされている場合でも、一部の EV 証明 書 が信頼される可能性がある。 
 説明:対象のルート 証明 書 をキーチェーンで「信頼しない」に設定している場合でも、既知の EV 証明 書 発行...
Recognition Arrangement (CCRA) には、26 カ国が加盟し、同じレベルの信頼性で IT 製品の認定を承認することに賛同しています。 OS X Mountain Lion v10.8 OS X Lion v10.7 Configuration & Administration ガイド Admin Guide v2. 1 Admin Guide v2. 1 Common Criteria Audit Tools について 1 1 Audit Tools のダウンロード 1 1 ホワイトペーパー 2 2 テストケース 2 2 セキュリティターゲット 2 2 検証レポート 2 2 検証 証明 書 2 2 適合性請求 2 2 コマンドラインインターフェイス (CLI) Security Audit Tools は、Mac OS X v10.6 以降に内蔵されています。管理者ガイドを参照してください。 この Mac OS X バージョンは、Common Criteria Certification 用に提出されていません。 FIPS 140 適合性検証 NIST (国立標準技術研究所...
デバイスが保証の対象になっているかどうかや、どのような修理やサポートが保証の対象になるかを確認できます。また、契約番号、購入 証明 書 、有効期限日の調べ方もご案内します。
認証局 CNNIC が中間 証明 書 を不正に発行していたことが発覚しました。この件に対する措置として、一部の 証明 書 のみを信頼する形で、CA を部分的に信頼する仕組みを追加しました。
Lion Server v10.7 および v10.7. 1 
 影響:特権のあるネットワークポジションを利用する攻撃者が HTTPS サーバ 証明 書 を操作することにより、機密情報が公開される可能性がある。 
 説明:HTTPS サーバの WebDAV ボリュームの処理に問題があります。サーバから自動的に検証できない 証明 書 チェーンが提供されると、警告が表示されて接続は終了されますが、ユーザが警告メッセージの「続ける」ボタンをクリックすると、その後、該当のサーバへの接続で、 証明 証 が受け付けられます。特権のあるネットワークポジションを使用する攻撃者が、接続を操作して機密情報を取得したり、ユーザの代わりにサーバ上で操作を行ったりする可能性があります。このアップデートでは、2 回目の接続で受け取られた 証明 書 が、最初にユーザに提供された 証明 書 と同じであるかどうかを検証することで、この問題が解消されています。 
 CVE-ID 
 CVE-2011-3213:Apple 
 
 &NewLine...
このたびの震災により被害をお受けになった皆様に、心よりお見舞い申し上げますと共に、 一 日も早い復興をお祈りいたします。 今回の地震で被害を受けた Apple 製品をご使用の個人のお客様に対して、修理可能な製品につきましては、 Apple 配送修理サービスもしくは該当地域の Apple 正規サービスプロバイダによる特別修理を実施いたします。ご利用の際は、Appleサポート(0120-27753-5)までご連絡いただくか、特別修理サービスに対応する地域のApple正規サービスプロバイダ*へ、ご予約の上、修理をお申し込みくださいますようお願い申し上げます。現在、オンライン修理での対応は行っておりません。 * 対応 Apple 正規サービスプロバイダ: カメラのキタムラ 白山 イオンモール白山店 (C smart 内) カメラのキタムラ 福井 バイパス南店 カメラのキタムラ 富山 掛尾店 ビックカメラ 新潟店 対象製品:地震による直接的な被害を受け、修理可能な Mac、iPhone、Apple Watch、iPad、iPod、AirPods、HomePod、Apple TV、Beats 製品...
iPhone 4s 以降、iPod touch (第 5 世代) 以降、iPad 2 以降 影響:QuickType に、ユーザのパスコードを取得される脆弱性がある。 説明:Bluetooth キーボードの使用 時 に、ユーザのパスコードが QuickType で記憶される場合がありました。この問題は、ロック画面に QuickType を表示しないようにすることで解決されました。 CVE-ID CVE-2015-1106:Jarrod Dwenger 氏、Steve Favorito 氏、ConocoPhillips の Paul Reedy 氏、UCIBIO/FCT/UNL Molecular Biophysic の Pedro Tavares 氏、De Paul Sunny 氏、Evolve Media, Canada の Christian Still 氏 libnetcore 対象となるデバイス:iPhone 4s 以降、iPod touch (第 5 世代) 以降、iPad 2 以降 影響:悪意を持って作成された構成ファイルを処理すると、アプリケーションが突然終了する可能性がある。 説明...
MacBook Pro (2017 以降)、Mac mini (2018 以降)、iMac (2017 以降)、MacBook (2017)、iMac Pro (2017) 影響:アプリが重要なユーザデータにアクセスできる可能性がある。 説明:チェックを強化し、コード署名の検証における脆弱性に対処しました。 CVE-2022-42789:FFRI Security, Inc. の Koh M. Nakagawa 氏 AppleMobileFileIntegrity 対象:Mac Studio (2022)、Mac Pro (2019 以降)、MacBook Air (2018 以降)、MacBook Pro (2017 以降)、Mac mini (2018 以降)、iMac (2017 以降)、MacBook (2017)、iMac Pro (2017) 影響:ファイルシステムの保護された部分をアプリに変更されるおそれがある。 説明:この問題は、追加のエンタイトルメントを削除することで解決されました。 CVE-2022-42825:Mickey Jin 氏 (@patch 1 t) Assets 対象...
NewLine; curl 
 対象となるバージョン:Mac OS X 10.6.8、Mac OS X Server 10.6.8、OS X Lion v10.7 から v10.7.3、OS X Lion Server v10.7 から v10.7.3 
 影響:攻撃者が SSL によって保護されたデータを復号化する可能性がある。 
 説明:暗号化スイートが CBC モードでブロック暗号を使用する際に、SSL 3.0 および TLS 1 .0 の機密性に対する既知の攻撃があります。curl は、これらの攻撃を防ぐ「空のフラグメント」の対応策を無効にしていました。この問題は、「空のフラグメント」を有効にすることで解決されています。 
 CVE-ID 
 CVE-2011-3389:Apple 
 
 
 
 curl 
 対象となるバージョン:OS X Lion v10.7 から v10.7.3、OS X Lion Server v10.7...
対象 OS:macOS Big Sur 影響:App に、昇格した権限を取得される可能性がある。 説明:ステート管理を改善し、ロジックの問題に対処しました。 CVE-2022-32794:Mickey Jin 氏 (@patch 1 t) 2022 年 10 月 4 日に追加 PackageKit 対象 OS:macOS Big Sur 影響:悪意のあるアプリケーションに、ファイルシステムの保護された部分を変更されるおそれがある。 説明:この問題は、脆弱なコードを削除することで解決されました。 CVE-2022-26712:Mickey Jin 氏 (@patch 1 t) Printing 対象 OS:macOS Big Sur 影響:悪意のあるアプリケーションがプライバシーの環境設定を回避する可能性がある。 説明:この問題は、脆弱なコードを削除することで解決されました。 CVE-2022-26746:@gorelics 氏 Safari Private Browsing 対象 OS:macOS Big Sur 影響:Safari のプライベートブラウズモードで、悪意のある Web サイト...
PackageKit 対象 OS:macOS Monterey 影響:アプリに、昇格した権限を取得される可能性がある。 説明:ステート管理を改善し、ロジックの問題に対処しました。 CVE-2022-32794:Mickey Jin 氏 (@patch 1 t) 2022 年 10 月 4 日に追加 PackageKit 対象 OS:macOS Monterey 影響:アプリケーションに、昇格した権限を取得される可能性がある。 説明:ステート管理を改善し、ロジックの問題に対処しました。 CVE-2022-22617:Mickey Jin 氏 (@patch 1 t) 2022 年 7 月 6 日に追加 PackageKit 対象 OS:macOS Monterey 影響:悪意のあるアプリケーションに、ファイルシステムの保護された部分を変更されるおそれがある。 説明:この問題は、脆弱なコードを削除することで解決されました。 CVE-2022-26712:Mickey Jin 氏 (@patch 1 t) PackageKit 対象 OS:macOS Monterey 影響:悪意のあるアプリケーションに、ファイルシステム...