認証局 CNNIC が中間証明 書 を不正に発行していたことが発覚しました。この件に対する措置として、一部の証明 書 のみを信頼する形で、CA を部分的に信頼する仕組みを追加しました。
iOS のトラストストアには、iOS にインストール済みの信頼されたルート証明 書 が保存されています。
OS X のトラストストアには、OS X にインストール済みの信頼されたルート証明 書 が保存されています。 

トラストストアには、iOS、iPadOS、macOS、tvOS、watchOS にインストール済みの信頼されたルート証明 書 が保存されています。
名前と情報リンク 対象 リリース日 tvOS 17.5.1 このアップデートには CVE の公開エントリがありません。 Apple TV HD および Apple TV 4K (すべてのモデル) 2024-05-21 iOS 17.5.1 および iPadOS 17.5.1 このアップデートには CVE の公開エントリがありません。 iPhone XS 以降、iPad Pro 13 インチ、iPad Pro 12. 9 インチ ( 第 2 世代) 以降、iPad Pro 10.5 インチ、iPad Pro 11 インチ ( 第 1 世代) 以降、iPad Air ( 第 3 世代) 以降、iPad ( 第 6 世代) 以降、iPad mini ( 第 5 世代) 以降 2024-05-20 Safari 17.5 macOS Monterey および macOS Ventura 2024-05-13 iOS 17.5 および iPadOS 17.5 iPhone XS 以降、iPad Pro 13 インチ、iPad Pro 12. 9 インチ ( 第 2 世代) 以降、iPad Pro 10.5...
iOS 5 と iOS 6 で利用可能な信頼できるルート証明 書 の一覧を示します。
Sentry Cybersecurity の Adriatik Raci 氏 2023 年 9 月 26 日に追加 Security 対象:iPhone 8 以降、iPad Pro (すべてのモデル)、iPad Air ( 第 3 世代) 以降、iPad ( 第 5 世代) 以降、iPad mini ( 第 5 世代) 以降 影響:悪意のあるアプリが、署名の検証を回避できる可能性がある。Apple では、iOS 16.7 より前にリリースされた バージョン の iOS で、この脆弱性が悪用された可能性があるという 報告 を把握しています。 説明:証明 書 の検証の脆弱性に対処しました。 CVE-2023-41991:The University of Toronto's Munk School の The Citizen Lab の Bill Marczak 氏、Google の Threat Analysis Group の Maddie Stone 氏 Share Sheet 対象:iPhone 8 以降、iPad Pro (すべてのモデル)、iPad Air ( 第 3 世代) 以降、iPad ( 第 5 世代...
された バージョン の iOS で、この脆弱性が悪用された可能性があるという 報告 を把握しています。 説明:キャッシュの処理を改善することで、この問題に対処しました。 CVE-2023-41990:Apple、Kaspersky の Valentin Pashkov 氏、Mikhail Vinogradov 氏、Georgy Kucherin 氏 (@kucher1n)、Leonid Bezvershenko 氏 (@bzvr_)、Boris Larin 氏 (@oct0xor) 2023 年 9 月 8 日に追加 Kernel 対象:iPhone 6s (すべてのモデル)、iPhone 7 (すべてのモデル)、iPhone SE ( 第 1 世代)、iPad Air 2、iPad mini ( 第 4 世代)、iPod touch ( 第 7 世代) 影響:リモートのユーザから、サービス運用妨害を受ける可能性がある。 説明:チェックを強化することで、この問題に対処しました。 CVE-2023-38603:Kunlun Lab の Zweig 氏 2023 年 7 月 27 日に追加 Kernel 対象...
Lab の pattern-f 氏 (@pattern_F_) Kernel 対象:iPhone 8 以降、iPad Pro (すべてのモデル)、iPad Air ( 第 3 世代) 以降、iPad ( 第 5 世代) 以降、iPad mini ( 第 5 世代) 以降 影響:ルート権限を持つアプリが、カーネル権限で任意のコードを実行できる可能性がある。 説明:メモリ処理を改善することで、この問題に対処しました。 CVE-2022-42845:ASU SEFCOM の Adam Doupé 氏 Kernel 対象:iPhone 8 以降、iPad Pro (すべてのモデル)、iPad Air ( 第 3 世代) 以降、iPad ( 第 5 世代) 以降、iPad mini ( 第 5 世代) 以降 影響:任意の読み書き権限を持つ攻撃者が、ポインタ認証を回避できる可能性がある。Apple では、iOS 15.7.1 より前にリリースされた バージョン の iOS で、この脆弱性が悪用された可能性があるという 報告 を把握しています。 説明:チェックを強化することで、この問題に対処しました。 CVE-2022...
すべてのモデル)、iPad Air ( 第 3 世代) 以降、iPad ( 第 5 世代) 以降、iPad mini ( 第 5 世代) 以降 影響:悪意を持って作成された証明 書 を処理すると、任意のコードが実行される可能性がある。 説明:WKWebView の処理における証明 書 の検証に問題がありました。検証を強化し、この脆弱性に対処しました。 CVE-2022-42813:Open Computing Facility (ocf.berkeley.edu) の Jonathan Zhang 氏 Core Bluetooth 対象:iPhone 8 以降、iPad Pro (すべてのモデル)、iPad Air ( 第 3 世代) 以降、iPad ( 第 5 世代) 以降、iPad mini ( 第 5 世代) 以降 影響:アプリが、ペアリング済みの AirPods を使ってオーディオを録音できる可能性がある。 説明:他社製のアプリに対してサンドボックスの制約を追加で設けて、アクセスの問題に対処しました。 CVE-2022-32945:Best Buddy Apps の Guilherme Rambo 氏...
ことで、アクセス許可の問題に対処しました。 CVE-2023-42893 2024 年 3 月 22 日に追加 WebKit 対象:iPhone 8、iPhone 8 Plus、iPhone X、iPad ( 第 5 世代)、iPad Pro 9 .7 インチ、iPad Pro 12. 9 インチ ( 第 1 世代) 影響:画像を処理すると、サービス運用妨害を受ける可能性がある。 説明:メモリ処理を改善することで、この問題に対処しました。 WebKit Bugzilla:263349 CVE-2023-42883:Zoom Offensive Security Team WebKit 対象:iPhone 8、iPhone 8 Plus、iPhone X、iPad ( 第 5 世代)、iPad Pro 9 .7 インチ、iPad Pro 12. 9 インチ ( 第 1 世代) 影響:Web コンテンツを処理すると、任意のコードを実行される可能性がある。Apple では、iOS 16.7.1 より前にリリースされた バージョン の iOS で、この脆弱性が悪用された可能性があるという 報告 を把握しています。 説明:ロック処理...
のあるネットワークポジションの攻撃者がユーザの資格情報またはその他の機密情報を攻撃する場合があります。 
 説明:信用できるルート証明 書 のリストに記載されている 2 つの認証局が、それぞれ独自に DigiCert Malaysia に中間証明 書 を発行しました。DigiCert Malaysia は、無効にできない強度の低い鍵を使用した証明 書 を発行します。特権のあるネットワークポジションの攻撃者が、DigiCert Malaysia によって発行された証明 書 を使用したサイト用のユーザの資格情報またはその他の機密情報を攻撃する場合があります。この問題は、DigiCert Malaysia の証明 書 を信用しないようデフォルトのシステム信頼設定を変更することで、解消されています。この問題の 報告 は、Entrust, Inc. の Bruce Morton 氏の功績によるものです。 
 
 
 
 dovecot 
 対象となる バージョン :Mac OS X v10.6.8、Mac OS X Server v10.6.8...
アプリケーションファイアウォール 
 対象となる バージョン :Mac OS X v10.6.8、Mac OS X Server v10.6.8、OS X Lion v10.7 および v10.7.1、OS X Lion Server v10.7 および v10.7.1 
 影響:悪意を持って作成された名前を持つバイナリを実行すると、昇格された権限によって任意のコードが実行される可能性がある。 
 説明:アプリケーションファイアウォールのデバッグログにフォーマット文字列の脆弱性があります。 
 CVE-ID 
 CVE-2011-0185:匿名の 報告 者 
 
 
 
 ATS 
 対象となる バージョン :OS X Lion v10.7 および v10.7.1、OS X Lion Server v10.7 および v10.7.1 
 影響:悪意を持って作成されたフォントが埋め込まれている文書を表示またはダウンロードすると、任意のコード...
された可能性があるという 報告 を把握しています。 説明:キャッシュの処理を改善することで、この問題に対処しました。 CVE-2023-41990:Apple 2023 年 9 月 8 日に追加 Foundation 対象:iPhone 8 以降、iPad Pro (すべてのモデル)、iPad Air ( 第 3 世代) 以降、iPad ( 第 5 世代) 以降、iPad mini ( 第 5 世代) 以降 影響:アプリがサンドボックスの外部で、または昇格した特定の権限で任意のコードを実行できる可能性がある。 説明:メモリ処理を改善することで、この問題に対処しました。 CVE-2023-23530:Austin Emmitt 氏 (@alkalinesec)、Trellix Advanced Research Center の Senior Security Researcher 2023 年 2 月 20 日に追加、2023 年 5 月 1 日に更新 Foundation 対象:iPhone 8 以降、iPad Pro (すべてのモデル)、iPad Air ( 第 3 世代) 以降、iPad ( 第 5...
iPod touch ( 第 5 世代) 以降、iPad 2 以降 影響:攻撃者がバックアップシステムを悪用して、ファイルシステムの制限された領域にアクセスできる可能性がある。 説明:バックアップシステムの相対パスの評価ロジックに脆弱性が存在します。この問題は、パスの評価を強化することで解決されました。 CVE-ID CVE-2015-1087:TaiG Jailbreak Team 証明 書 信頼ポリシー 対象となるデバイス:iPhone 4s 以降、iPod touch ( 第 5 世代) 以降、iPad 2 以降 影響:証明 書 信頼ポリシーのアップデート 説明:証明 書 信頼ポリシーがアップデートされました。証明 書 の一覧は、こちらの記事でご確認いただけます。 CFNetwork 対象となるデバイス:iPhone 4s 以降、iPod touch ( 第 5 世代) 以降、iPad 2 以降 影響:ある生成元 (origin) の Cookie が別の生成元に送信されることがある。 説明:リダイレクトの処理において、クロスドメイン Cookie に関する問題がありました。リダイレクト応答に設定...
チェックに 不 合格のアプリが依然として起動する場合がある。 説明:チェックを強化することで、この問題に対処しました。 CVE-2023-41996:Yiğit Can YILMAZ 氏 (@yilmazcanyigit) および Mickey Jin 氏 (@patch1t) 2023 年 9 月 26 日に追加 Security 対象 OS:macOS Ventura 影響:悪意のあるアプリが、署名の検証を回避できる可能性がある。Apple では、iOS 16.7 より前にリリースされた バージョン の iOS で、この脆弱性が悪用された可能性があるという 報告 を把握しています。 説明:証明 書 の検証の脆弱性に対処しました。 CVE-2023-41991:The University of Toronto's Munk School の The Citizen Lab の Bill Marczak 氏、Google の Threat Analysis Group の Maddie Stone 氏 Share Sheet 対象 OS:macOS Ventura 影響:アプリが、ユーザがリンクを共有...
OS X Mavericks v10. 9 .2 およびセキュリティアップデート 2014-001 のセキュリティコンテンツについて説明します。
より前にリリースされた バージョン の iOS で、この脆弱性が悪用された可能性があるという 報告 を把握しています。 説明:チェックを強化することで、この問題に対処しました。 CVE-2022-48618:Apple 2024 年 1 月 9 日に追加 libxml2 対象:Apple TV 4K、Apple TV 4K ( 第 2 世代以降)、Apple TV HD 影響:リモートユーザによって、アプリが突然終了されたり、任意のコードが実行されたりする可能性がある。 説明:入力検証を強化することで、整数オーバーフローに対処しました。 CVE-2022-40303:Google Project Zero の Maddie Stone 氏 libxml2 対象:Apple TV 4K、Apple TV 4K ( 第 2 世代以降)、Apple TV HD 影響:リモートユーザによって、アプリが突然終了されたり、任意のコードが実行されたりする可能性がある。 説明:この問題は、チェックを強化することで解決されました。 CVE-2022-40304:Google Project Zero の Ned...
2023 年 11 月 30 日リリース WebKit 対象:iPhone XS 以降、iPad Pro 12. 9 インチ ( 第 2 世代) 以降、iPad Pro 10.5 インチ、iPad Pro 11 インチ ( 第 1 世代) 以降、iPad Air ( 第 3 世代) 以降、iPad ( 第 6 世代) 以降、iPad mini ( 第 5 世代) 以降 影響:Web コンテンツを処理すると、機微情報が漏洩する可能性がある。Apple では、iOS 16.7.1 より前にリリースされた バージョン の iOS で、この脆弱性が悪用された可能性があるという 報告 を把握しています。 説明:入力検証を強化することで、領域外読み込みに対処しました。 WebKit Bugzilla:265041 CVE-2023-42916:Google の Threat Analysis Group の Clément Lecigne 氏 WebKit 対象:iPhone XS 以降、iPad Pro 12. 9 インチ ( 第 2 世代) 以降、iPad Pro 10.5 インチ、iPad Pro 11 インチ...
Recognition Arrangement (CCRA) には、26 カ国が加盟し、同じレベルの信頼性で IT 製品の認定を承認することに賛同しています。 OS X Mountain Lion v10.8 OS X Lion v10.7 Configuration & Administration ガイド Admin Guide v2.1 Admin Guide v2.1 Common Criteria Audit Tools について 1 1 Audit Tools のダウンロード 1 1 ホワイトペーパー 2 2 テストケース 2 2 セキュリティターゲット 2 2 検証レポート 2 2 検証証明 書 2 2 適合性請求 2 2 コマンドラインインターフェイス (CLI) Security Audit Tools は、Mac OS X v10.6 以降に内蔵されています。管理者ガイドを参照してください。 この Mac OS X バージョン は、Common Criteria Certification 用に提出されていません。 FIPS 140 適合性検証 NIST (国立標準技術研究所...
します。この問題は、libtiff を バージョン 3. 9 .5 にアップデートすることで解決されています。 
 CVE-ID 
 CVE-2011-1167 
 
 
 
 カーネル 
 対象となる バージョン :OS X Lion v10.7 から v10.7.3、OS X Lion Server v10.7 から v10.7.3 
 影響:FileVault の使用時にディスクに暗号化されていないユーザデータが含まれている可能性がある。 
 説明:ハイバネーションに使用されるスリープイメージのカーネルによる処理の問題によって、FileVault が有効になっていても、ディスク上の一部のデータが暗号化されません。この問題はスリープイメージの処理方法を改善すること、および OS X v10.7.4 へのアップデート時に既存のスリープイメージを上書きすることで解決されています。この問題は、OS X Lion より前のシステムでは発生しません。 &NewLine...
watchOS 9 .6.3 のセキュリティコンテンツについて説明します。
2023 年 9 月 21 日リリース Kernel 対象:Apple Watch Series 4 以降 影響:ローカルの攻撃者が権限を昇格できる場合がある。Apple では、iOS 16.7 より前にリリースされた バージョン の iOS で、この脆弱性が悪用された可能性があるという 報告 を把握しています。 説明:チェックを強化することで、この問題に対処しました。 CVE-2023-41992:The University of Toronto's Munk School の The Citizen Lab の Bill Marczak 氏、Google の Threat Analysis Group の Maddie Stone 氏 Security 対象:Apple Watch Series 4 以降 影響:悪意のあるアプリが、署名の検証を回避できる可能性がある。Apple では、iOS 16.7 より前にリリースされた バージョン の iOS で、この脆弱性が悪用された可能性があるという 報告 を把握しています。 説明:証明 書 の検証の脆弱性に対処しました。 CVE-2023-41991...
心房細動 (AFib) とは、心房と心室の拍動が同期しなくなった場合に起きる不規則な心拍リズムの一種です。 CDC によれば、65 歳未満の約 2 %、65 歳以上の約 9 % が心房細動を発症しています。不整脈は加齢とともに起こりやすくなります。心房細動が起こっていても自覚症状がない人もいます。一方で、速い脈拍、動悸、倦怠感、息切れなどの自覚症状が出る人もいます。 心房細動は慢性的な症状ですが、心房細動を起こしている時間は変わることがあります。心房細動を持つ多くの方は、健康でアクティブな日々を過ごしています。心房細動の持続時間は、定期的な運動、心臓にやさしい食生活、健康的な体重、心房細動を悪化させる可能性のある疾患の治療などによって減らせる可能性があります。治療せずに放置した場合、心不全や、脳卒中を招くおそれのある血栓の原因となることがあります。 心房細動履歴は、心臓が心房細動の兆候を示した時間 (心房細動負荷とも呼ばれます) を長期間にわたって確認できるため、その情報を医師と共有してより有意義な対話をすることができます。...
2022 年 5 月 16 日リリース Apache 対象 OS:macOS Big Sur 影響:apache に複数の脆弱性がある。 説明:apache を バージョン 2.4.53 にアップデートして、複数の脆弱性に対処しました。 CVE-2021-44224 CVE-2021-44790 CVE-2022-22719 CVE-2022-22720 CVE-2022-22721 AppKit 対象 OS:macOS Big Sur 影響:悪意のあるアプリケーションがルート権限を取得できる場合がある。 説明:検証を強化し、ロジックの脆弱性に対処しました。 CVE-2022-22665:Lockheed Martin Red Team AppleAVD 対象 OS:macOS Big Sur 影響:アプリケーションにカーネル権限を取得され、任意のコードを実行される可能性がある。Apple では、この脆弱性が悪用された可能性があるという 報告 について把握しています。 説明:配列境界チェック機能を改善することで、領域外書き込みの脆弱性に対処しました。 CVE-2022-22675:匿名...
の研究者 CFNetwork 対象:Mac Studio (2022)、Mac Pro (2019 以降)、MacBook Air (2018 以降)、MacBook Pro (2017 以降)、Mac mini (2018 以降)、iMac (2017 以降)、MacBook (2017)、iMac Pro (2017) 影響:悪意を持って作成された証明 書 を処理すると、任意のコードが実行される可能性がある。 説明:WKWebView の処理における証明 書 の検証に問題がありました。検証を強化し、この脆弱性に対処しました。 CVE-2022-42813:Open Computing Facility (ocf.berkeley.edu) の Jonathan Zhang 氏 ColorSync 対象:Mac Studio (2022)、Mac Pro (2019 以降)、MacBook Air (2018 以降)、MacBook Pro (2017 以降)、Mac mini (2018 以降)、iMac (2017 以降)、MacBook (2017)、iMac Pro (2017) 影響...
macOS Monterey 影響:apache に複数の脆弱性がある。 説明:apache を バージョン 2.4.53 にアップデートして、複数の脆弱性に対処しました。 CVE-2021-44224 CVE-2021-44790 CVE-2022-22719 CVE-2022-22720 CVE-2022-22721 AppleGraphicsControl 対象 OS:macOS Monterey 影響:悪意を持って作成された画像を処理すると、任意のコードが実行される可能性がある。 説明:入力検証を強化し、メモリ破損の脆弱性に対処しました。 CVE-2022-26751:Trend Micro Zero Day Initiative の Michael DePlante 氏 (@izobashi) AppleMobileFileIntegrity 対象 OS:macOS Monterey 影響:ユーザが、重要なユーザ情報を閲覧できる可能性がある。 説明:環境変数の処理に脆弱性がありましたが、検証を強化して対処しました。 CVE-2022-26707:SecuRing の Wojciech...
watchOS 9 .2 のセキュリティコンテンツについて説明します。
バッテリーの持ちが悪くなってきました。交換することは可能でしょうか?
先程、映画のサブスク登録のため1000円分のAppleカードを購入し、追加したところ、残高が4056円となっておりました。元々の残高が56だってはずなので、3000円余分にチャージされています。レシートには1000としっかり書かれております。正直もともとの残高を確認せずに入金してしまったので私が悪いのですが、このような バグ というか、 不具合 は存在するのでしょうか?また、入金履歴のようなものは確認できるのでしょうか。...
Appleサポートコミュニティにアクセスすれば、質問したり、既存の回答を見つけたり、ほかのユーザーと専門知識を共有することができます。
コミュニティにアクセスする