iOS 7.1. 2 のトラストストア内の証明書は、 次 の 3 種類に大別されます。 信頼されたルート証明書を基に信頼の連鎖 (信頼チェーン) が確立され、信頼されたルートによって署名されたほかの証明書が連鎖状に次々と検証されます (Web サーバへの安全な接続の確立など)。IT 管理者が iPhone、iPad、iPod touch の構成プロファイルを作成する際には、これらの信頼されたルート証明書を含める必要はありません。 常に確認される証明書は、信頼されていませんが、ブロックはされません。このような証明書のいずれかが使用されると、信頼するかどうかを確認するメッセージが表示されます。 ブロック済みの証明書は、セキュリティを損なうものと見なされ、信頼されることはありません。 この記事では、iOS の証明書信頼ポリシーの一覧を掲載しています。証明書の一覧が変更された時点で、適宜修正加筆されます。お使いの iOS デバイスにインストールされているトラストストアのバージョンは、「設定」>「一般」>「情報」をタップして確認できます。リストの下までスクロールすると、トラストストアのバージョン...
OS X v10.9.4 Mavericks のトラストストア内の証明書は、 次 の 3 種類に大別されます。 信頼されたルート証明書を基に信頼の連鎖 (信頼チェーン) が確立され、信頼されたルートによって署名されたほかの証明書が連鎖状に次々と検証されます (Web サーバへの安全な接続の確立など)。IT 管理者が OS X Mavericks の構成プロファイルを作成する際には、これらの信頼できるルート証明書を含める必要はありません。 常に確認される証明書は、信頼されていませんが、ブロックはされません。このような証明書のいずれかが使用されると、信頼するかどうかを確認するメッセージが表示されます。 ブロック済みの証明書は、セキュリティを損なうものと見なされ、信頼されることはありません。 この記事では、OS X Mavericks の証明書信頼ポリシーの一覧を掲載しています。証明書の一覧が変更された時点で、適宜修正加筆されます。...
/7gO 6mpHlKC3UMHhGMwgOR43GQUCYvFNIQIZAQAKCRDhGMwgOR43GQWtEACb/FXXayX9 azZGArECdV7ICGKR4mFgsMp3GrCDcpzRQkh4j4J16VJBSgddDeZHsQVIo0T1bEDj Zrg+lk1j8Ev 2 NHZRbIFeDuN4CyMDfJnOhOcrI1aOz0qJIqM5 pC 1+IAYZK4lYQ9wv TEZmLSx48D4ZpA1iax8VZBj1koFRn72iUyKPjxpNkNlk0mmiERoiuFS 2 AH 2 G/3lS uuzMC9Nc8SxnF3gZYKkgg 2 f8vi+29EBaf4brRiWC5EitE5aCRf6hpR21c4UIyG4c Ko+bVNK0Uxc1ZuLV3jmp7VF6b23JTd+WHJ8Wk5HDoF+mQK9onrWPGHghS 2 YI0eZe kiCl84J/QIMOSs1paV56dr4XIZJWpG 2 KJHMu1j+AgldR5ANLmCyEjqbSOpiT7HG6 uFkbDC5gnCy5J+vVYjH7R7Pu7ppjMbLW+8Q5m1Tce...
iPad第6世代のパス コード を複数回間違ってしまい、iTunesに接続してくださいのメッセージになりました。 PC のOSが古過ぎてアップデート出来ない状況で、全く使えない状況ですが、他に何か手段はあるのでしょうか。 * タイトルを短縮しました。 Apple Inc....
昨日、アップデートを行った際、失敗したようで画面に PC と コード の絵が出ました。 強制終了しても黒いリンゴが出まして、また同じ画面になります。 itunesにてアップデートや復元を押下しても同じ画面になります。 原因不明のエラー(2009)が出まして、USBポートやケーブルが原因との記事がありました。 しかし、ケーブルを変えてもUSBポートを変えても別 PC で試しても同じエラーになります。 対処 法 がありましたらご教授いただけませんでしょうか。 * タイトルを変更しました。 Apple Inc....
2 ファクタ認証をご利用になる場合、新しいデバイスやブラウザで Apple ID を使ってサインインする際は、確認 コード の入力が必要になります。
iPhoneがコンピューターから取り外されましたため、iPhoneをバックアップができませんでした。とメーセジが出て2021年 2 月以降 PC のバックアップが出来ない。
iPadで 2 ファクター認証での コード の送信がiPadになっていて受信出来ません。 どうすればいいですか? * タイトルを変更しました。 Apple Inc.
娘のケータイを機種変更したのですが、データ移行がうまくいかない。 2 ファクタ認証で前の携帯電話の 方 に コード が送られてしまうので、認証出来ず困っています。
コンテンツを処理すると、サービス運用妨害を受ける可能性がある。 説明:メモリ処理を改善することで、この問題に対処しました。 CVE-2023-40420:Cross Republic の 이준성 (Junsung Lee) 氏 Core Data 対象:iPhone XS 以降、iPad Pro 12.9 インチ (第 2 世代) 以降、iPad Pro 10.5 インチ、iPad Pro 11 インチ (第 1 世代) 以降、iPad Air (第 3 世代) 以降、iPad (第 6 世代) 以降、iPad mini (第 5 世代) 以降 影響:アプリがプライバシーの環境設定を回避する可能性がある。 説明:この問題は、脆弱な コード を削除することで解決されました。 CVE-2023-40528:NorthSea の Kirin 氏 (@Pwnrin) 2024 年 1 月 22 日に追加 Dev Tools 対象:iPhone XS 以降、iPad Pro 12.9 インチ (第 2 世代) 以降、iPad Pro 10.5 インチ、iPad Pro 11 インチ (第 1 世代) 以降...
第 3 世代) 以降、iPad (第 6 世代) 以降、iPad mini (第 5 世代) 以降 影響:悪意のあるアプリケーションが、ユーザの現在地を判断できる可能性がある。 説明:機微なデータをより安全な場所に移動することで、プライバシーの問題に対処しました。 CVE-2024-27839:TU Darmstadt SEEMOO の Alexander Heinrich 氏 (@Sn0wfreeze)、Shai Mishali 氏 (@freak4 pc ) Kernel 対象:iPhone XS 以降、iPad Pro 13 インチ、iPad Pro 12.9 インチ (第 2 世代) 以降、iPad Pro 10.5 インチ、iPad Pro 11 インチ (第 1 世代) 以降、iPad Air (第 3 世代) 以降、iPad (第 6 世代) 以降、iPad mini (第 5 世代) 以降 影響:攻撃者がアプリを予期せず終了させたり、任意の コード を実行させたりする可能性がある。 説明:メモリ処理を改善することで、この問題に対処しました。 CVE-2024-27818:Ant...
AppleMobileFileIntegrity 対象:iPhone XS 以降、iPad Pro 12.9 インチ (第 2 世代) 以降、iPad Pro 10.5 インチ、iPad Pro 11 インチ (第 1 世代) 以降、iPad Air (第 3 世代) 以降、iPad (第 6 世代) 以降、iPad mini (第 5 世代) 以降 影響:アプリが権限を昇格させることが可能な場合がある。 説明:この問題は、脆弱な コード を削除することで解決されました。 CVE-2024-23288:SecuRing の Wojciech Regula 氏 (wojciechregula.blog)、Kirin 氏 (@Pwnrin) 2024 年 3 月 7 日に追加 Bluetooth 対象:iPhone XS 以降、iPad Pro 12.9 インチ (第 2 世代) 以降、iPad Pro 10.5 インチ、iPad Pro 11 インチ (第 1 世代) 以降、iPad Air (第 3 世代) 以降、iPad (第 6 世代) 以降、iPad mini (第 5 世代) 以降 影響:ネットワーク上の特権的な地位を悪用...
JZ 氏 2024 年 2 月 16 日に追加 IOTextEncryptionFamily 対象:iPhone XS 以降、iPad Pro 12.9 インチ (第 2 世代) 以降、iPad Pro 10.5 インチ、iPad Pro 11 インチ (第 1 世代) 以降、iPad Air (第 3 世代) 以降、iPad (第 6 世代) 以降、iPad mini (第 5 世代) 以降 影響:アプリがカーネル権限で任意の コード を実行できる可能性がある。 説明:メモリ処理を改善することで、この問題に対処しました。 CVE-2023-40423:匿名の研究者 Kernel 対象:iPhone XS 以降、iPad Pro 12.9 インチ (第 2 世代) 以降、iPad Pro 10.5 インチ、iPad Pro 11 インチ (第 1 世代) 以降、iPad Air (第 3 世代) 以降、iPad (第 6 世代) 以降、iPad mini (第 5 世代) 以降 影響:カーネル コード の実行をやり遂げた攻撃者が、カーネルメモリの軽減策を回避できる可能性がある。 説明:メモリ処理...
がある。 説明:メモリ処理を改善することで、この問題に対処しました。 CVE-2023-40449:iTomsn0w の Tomi Tokics 氏 (@tomitokics) Core Recents 対象 OS:macOS Sonoma 影響:アプリが機微なユーザデータにアクセスできる可能性がある。 説明:ログをサニタイズすることで、この問題に対処しました。 CVE-2023-42823 2024 年 2 月 16 日に追加 Emoji 対象 OS:macOS Sonoma 影響:攻撃者がロック画面から root として任意の コード を実行できる可能性がある。 説明:この問題は、ロックされたデバイスで提示されるオプションを制限することで解決されました。 CVE-2023-41989:Jewel Lambert 氏 FileProvider 対象 OS:macOS Sonoma 影響:アプリがエンドポイントセキュリティクライアントに対するサービス運用妨害を引き起こす可能性がある。 説明:この問題は、脆弱な コード を削除することで解決されました。 CVE-2023-42854:Noah Roskin...
Kernel 対象となるデバイス:iPhone 6s 以降、iPad Pro (すべてのモデル)、iPad Air 2 以降、iPad (第 5 世代以降)、iPad mini 4 以降、iPod touch (第 7 世代) 影響:カーネル コード の実行をやり遂げた攻撃者が、カーネルメモリの軽減策を回避できる可能性がある。 説明:検証を強化し、メモリ破損の脆弱性に対処しました。 CVE-2022-26764:Pinauten GmbH (pinauten.de) の Linus Henze 氏 Kernel 対象となるデバイス:iPhone 6s 以降、iPad Pro (すべてのモデル)、iPad Air 2 以降、iPad (第 5 世代以降)、iPad mini 4 以降、iPod touch (第 7 世代) 影響:任意の 読み取り および書き込み権限を持つ悪意のある攻撃者が、ポインタ認証を回避できる可能性がある。 説明:ステート処理を強化することで、競合状態の脆弱性に対処しました。 CVE-2022-26765:Pinauten GmbH (pinauten.de) の Linus...
の中央からやや左寄りに切り欠きがあります。 iMac (27-inch, Late 2012) および iMac (Retina 5K, 27-inch, 2017) の DIMM は、下端部の左寄りに切り欠きがあります。 iMac (27-inch, Late 2013) および iMac (Retina 5K, 27-inch, Late 2014、Mid 2015、Late 2015) の DIMM は、下端部の右寄りに切り欠きがあります。 すべての DIMM を取り付け終わったら、メモリケージレバーを、手ごたえがあるまで 元 の位置に押し込みます。 メモリコンパートメントドアを 元 に戻します。コンパートメントドアを取り付ける際には、ボタンを押し込む必要はありません。 コンピュータを正しい向きで置きます。電源 コード やその他のケーブル類をすべて接続して、コンピュータを起動してください。 メモリを増設した後や DIMM を入れ替えた後ではじめて iMac の電源を入れると、メモリの初期化が行われます。この処理には 30 秒以上かかることがあり、終わるまで iMac のディスプレイは暗いまま...
AppleMobileFileIntegrity 対象 OS:macOS Sonoma 影響:アプリが一部のプライバシーの環境設定を回避する可能性がある。 説明:Intel 搭載モデルの Mac コンピュータでダウングレードの問題が起きていましたが、 コード 署名の制限を追加することで対処しました。 CVE-2024-27825:Kirin 氏 (@Pwnrin) AppleVA 対象 OS:macOS Sonoma 影響:ファイルを処理すると、アプリが予期せず終了したり、任意の コード が実行される可能性がある。 説明:メモリ処理を改善することで、この問題に対処しました。 CVE-2024-27829:CrowdStrike Counter Adversary Operations の Amir Bazine 氏および Karsten König 氏、Trend Micro の Zero Day Initiative に協力する Pwn 2 car 氏 AVEVideoEncoder 対象 OS:macOS Sonoma 影響:アプリがカーネルメモリを漏洩させる可能性がある。 説明:メモリ処理を改善することで、この問題に対処...
影響:アプリが機微なユーザデータにアクセスできる可能性がある。 説明:この問題は、追加のエンタイトルメントを削除することで解決されました。 CVE-2024-23260:Joshua Jewett 氏 (@JoshJewett33) UIKit 対象 OS:macOS Sonoma 影響:アプリがサンドボックスを破って外部で実行される可能性がある。 説明:この問題は、脆弱な コード を削除することで解決されました。 CVE-2024-23246:Deutsche Telekom Security GmbH (Bundesamt für Sicherheit in der Informationstechnik 出資) WebKit 対象 OS:macOS Sonoma 影響:Web コンテンツを処理すると、任意の コード を実行される可能性がある。 説明:メモリ処理を改善することで、この問題に対処しました。 WebKit Bugzilla:259694 CVE-2024-23226:Pwn 2 car WebKit 対象 OS:macOS Sonoma 影響:悪意のある Web サイトに、オーディオ...
macOS Monterey 影響:apache に複数の脆弱性がある。 説明:apache をバージョン 2 .4.53 にアップデートして、複数の脆弱性に対処しました。 CVE-2021-44224 CVE-2021-44790 CVE-2022-22719 CVE-2022-22720 CVE-2022-22721 AppleGraphicsControl 対象 OS:macOS Monterey 影響:悪意を持って作成された画像を処理すると、任意の コード が実行される可能性がある。 説明:入力検証を強化し、メモリ破損の脆弱性に対処しました。 CVE-2022-26751:Trend Micro Zero Day Initiative の Michael DePlante 氏 (@izobashi) AppleMobileFileIntegrity 対象 OS:macOS Monterey 影響:ユーザが、重要なユーザ情報を閲覧できる可能性がある。 説明:環境変数の処理に脆弱性がありましたが、検証を強化して対処しました。 CVE-2022-26707:SecuRing の Wojciech...
7 月 27 日に追加 WebKit 対象:iPhone 6s (すべてのモデル)、iPhone 7 (すべてのモデル)、iPhone SE (第 1 世代)、iPad Air 2 、iPad mini (第 4 世代)、iPod touch (第 7 世代) 影響:Web コンテンツを処理すると、任意の コード を実行される可能性がある。Apple では、この脆弱性が悪用された可能性があるという報告について把握しています。 説明:チェックを強化することで、この問題に対処しました。 WebKit Bugzilla:259231 CVE-2023-37450:匿名の研究者 2023 年 7 月 27 日に追加 WebKit 対象:iPhone 6s (すべてのモデル)、iPhone 7 (すべてのモデル)、iPhone SE (第 1 世代)、iPad Air 2 、iPad mini (第 4 世代)、iPod touch (第 7 世代) 影響:Web サイトが同一生成 元 ポリシーを回避できる可能性がある。 説明:チェックを強化することで、この問題に対処しました。 WebKit...
2024 年 1 月 22 日リリース Apple Neural Engine Apple Neural Engine 搭載デバイスが対象:iPhone XS 以降、iPad Pro 12.9 インチ (第 3 世代) 以降、iPad Pro 11 インチ (第 1 世代) 以降、iPad Air (第 3 世代) 以降、iPad (第 8 世代) 以降、iPad mini (第 5 世代) 以降 影響:アプリがカーネル権限で任意の コード を実行できる可能性がある。 説明:メモリ処理を改善することで、この問題に対処しました。 CVE-2024-23212:Baidu Security の Ye Zhang 氏 CoreCrypto 対象:iPhone XS 以降、iPad Pro 12.9 インチ (第 2 世代) 以降、iPad Pro 10.5 インチ、iPad Pro 11 インチ (第 1 世代) 以降、iPad Air (第 3 世代) 以降、iPad (第 6 世代) 以降、iPad mini (第 5 世代) 以降 影響:攻撃者が、レガシーの RSA PKCS#1 v1...
v10.7 から v10.7. 2 
 影響:Font Book で悪意を持って作成されたフォントを開くと、アプリケーションが突然終了したり、任意の コード が実行される可能性がある。 
 説明:Font Book で開かれたデータフォントファイルの ATS による処理にメモリ管理の問題があります。 
 CVE-ID 
 CVE-2011-3446:CERT/CC の Will Dormann 氏 
 
 
 
 CFNetwork 
 対象となるバージョン:OS X Lion v10.7 から v10.7. 2 、OS X Lion Server v10.7 から v10.7. 2 
 影響:悪意を持って作成された Web サイトにアクセスすると、機密情報が漏洩する可能性がある。 
 説明:悪意を持って作成された URL に対する CFNetwork の処理に問題があります。悪意を持って作成された URL にアクセス...
iOS 17. 2 および iPadOS 17. 2 のセキュリティコンテンツについて説明します。
2022 年 10 月 24 日リリース Accelerate Framework 対象:Mac Studio (2022)、Mac Pro (2019 以降)、MacBook Air (2018 以降)、MacBook Pro (2017 以降)、Mac mini (2018 以降)、iMac (2017 以降)、MacBook (2017)、iMac Pro (2017) 影響:悪意を持って作成された画像を処理すると、任意の コード が実行される可能性がある。 説明:メモリ処理を強化し、メモリ消費の脆弱性に対処しました。 CVE-2022-42795:ryuzaki 氏 APFS 対象:Mac Studio (2022)、Mac Pro (2019 以降)、MacBook Air (2018 以降)、MacBook Pro (2017 以降)、Mac mini (2018 以降)、iMac (2017 以降)、MacBook (2017)、iMac Pro (2017) 影響:アプリが重要なユーザデータにアクセスできる可能性がある。 説明:アクセス制限を改善し、アクセス関連の脆弱性...
tvOS 16. 2 のセキュリティコンテンツについて説明します。
Google Security Team の Felix Grobert 氏、TippingPoint の Zero Day Initiative に協力している匿名の研究者 ATS 対象となるバージョン:Mac OS X v10.6 ~ v10.6.6、Mac OS X Server v10.6 ~ v10.6.6 影響:悪意を持って作成されたフォントが埋め込まれている文書を表示またはダウンロードすると、任意の コード が実行される可能性がある。 説明:SFNT テーブルの処理には、バッファオーバーフローの原因となる問題が複数あります。このため、悪意を持って作成されたフォントが埋め込まれている文書を表示またはダウンロードすると、任意の コード が実行される可能性があります。 CVE-ID CVE-2011-0177:Red Hat Security Response Team の Marc Schoenefeld 氏 bzip 2 対象となるバージョン:Mac OS X v10.5.8、Mac OS X Server v10.5.8、Mac OS X v10.6 ~ v10.6.6、Mac OS X...
2023 年 10 月 25 日リリース CoreAnimation 対象 OS:macOS Ventura 影響:アプリからサービス運用妨害を受ける可能性がある。 説明:メモリ処理を改善することで、この問題に対処しました。 CVE-2023-40449:iTomsn0w の Tomi Tokics 氏 (@tomitokics) Core Recents 対象 OS:macOS Ventura 影響:アプリが重要なユーザデータにアクセスできる可能性がある。 説明:ログをサニタイズすることで、この問題に対処しました。 CVE-2023-42823 2024 年 2 月 16 日に追加 FileProvider 対象 OS:macOS Ventura 影響:アプリがエンドポイントセキュリティクライアントに対するサービス運用妨害を引き起こす可能性がある。 説明:この問題は、脆弱な コード を削除することで解決されました。 CVE-2023-42854:Noah Roskin-Frazee 氏および Prof. J. 氏 (ZeroClicks.ai Lab) Find My 対象 OS...
て外部で実行される可能性がある。 説明:この問題は、脆弱な コード を削除することで解決されました。 CVE-2024-23246:Deutsche Telekom Security GmbH (Bundesamt für Sicherheit in der Informationstechnik 出資) WebKit 対象:Apple TV HD および Apple TV 4K (すべてのモデル) 影響:Web コンテンツを処理すると、任意の コード を実行される可能性がある。 説明:メモリ処理を改善することで、この問題に対処しました。 WebKit Bugzilla:259694 CVE-2024-23226:Pwn 2 car WebKit 対象:Apple TV HD および Apple TV 4K (すべてのモデル) 影響:悪意のある Web サイトに、オーディオデータをクロスオリジンで取得される可能性がある。 説明:UI の処理を改善することで、この問題を解決しました。 WebKit Bugzilla:263795 CVE-2024-23254:James Lee 氏...
2023 年 9 月 26 日リリース AirMac 対象:Mac Studio (2022 年以降)、iMac (2019 年以降)、Mac Pro (2019 年以降)、Mac mini (2018 年以降)、MacBook Air (2018 年以降)、MacBook Pro (2018 年以降)、iMac Pro (2017) 影響:アプリが重要な位置情報を読み取れる可能性がある。 説明:機微情報の墨消しを改善することで、アクセス権の問題に対処しました。 CVE-2023-40384:Adam M. 氏 AMD 対象:Mac Studio (2022 年以降)、iMac (2019 年以降)、Mac Pro (2019 年以降)、Mac mini (2018 年以降)、MacBook Air (2018 年以降)、MacBook Pro (2018 年以降)、iMac Pro (2017) 影響:アプリがカーネル権限で任意の コード を実行できる可能性がある。 説明:メモリ処理を強化し、バッファオーバーフローの脆弱性に対処しました。 CVE-2023-32377:ABC...
macOS Sonoma 14. 2 のセキュリティコンテンツについて説明します。
Appleサポートコミュニティにアクセスすれば、質問したり、既存の回答を見つけたり、ほかのユーザーと専門知識を共有することができます。
コミュニティにアクセスする