認証局 CNNIC が中間証明書を不正に発行していたことが発覚しました。この件に対する措置として、一部の証明書のみを信頼する形で、CA を部分的に信頼する仕組みを追加しました。
コンピュータで iPhone、iPad、または iPod touch のバックアップを保護する場合、パスワードで保護して 暗号 化できます。
パスワードによる保護と 暗号 化を使って、デバイスのバックアップを保護できます。"]
iOS は S/MIME に対応しているため、メールメッセージを 暗号 化して送信できます。
暗号 化したバックアップは、パスワードがなければ使えません。iOS 11 以降または iPadOS では、パスワードをリセットして、デバイスのバックアップを新たに作成し、 暗号 化できます。
Apple T2 セキュリティチップを搭載したコンピュータのストレージの 暗号 化について説明し、データを確実に保護する方策をご案内します。"]
iOS 暗号 モジュール、Apple iOS CoreCrypto モジュール v6.0、および Apple iOS CoreCrypto カーネルモジュール v6.0 について説明します。"]
iOS の 暗号 モジュールである Apple iOS CoreCrypto モジュール v7.0 および Apple iOS CoreCrypto カーネルモジュール v7.0 について説明します。"]
macOS の 暗号 モジュールである Apple macOS CoreCrypto モジュール v7.0 および Apple macOS CoreCrypto カーネルモジュール v7.0 について説明します。"]
OS X 暗号 モジュールである Apple OS X CoreCrypto モジュール v6.0 および Apple OS X CoreCrypto カーネルモジュール v6.0 について説明します。"]
macOS Mojave 10.14 を対象とした 暗号 モジュールである、Intel 用 Apple CoreCrypto モジュール v9.0 および Intel 用 Apple CoreCrypto カーネルモジュール v9.0 について説明します。"]...
macOS High Sierra 10.13 を対象とした 暗号 モジュールである、Intel 用 Apple CoreCrypto モジュール v8.0 および Intel 用 Apple CoreCrypto カーネルモジュール v8.0 について説明します。"]...
iOS 暗号 モジュール、Apple iOS CoreCrypto モジュール v5.0、Apple iOS CoreCrypto カーネルモジュール v5.0 は、「FIPS モード」にするための設定や構成をしなくても、iOS 8 を搭載したデバイスで FIPS 140-2 に準拠します。...
iOS 11、tvOS 11、watchOS 4、T2 ファームウェアを対象とした 暗号 モジュールである、ARM 用 Apple CoreCrypto モジュール v8.0 および ARM 用 Apple CoreCrypto カーネルモジュール v8.0 について説明します。"]...
2 つの 暗号 モジュール、ARM 用 Apple CoreCrypto モジュール v9.0 と ARM 用 Apple CoreCrypto カーネルモジュール v9.0 (iOS 12、tvOS 12、watchOS 5、T2 ファームウェア) について説明します。"]...
iOS 暗号 モジュール、Apple iOS CoreCrypto モジュール v3.0、および Apple iOS CoreCrypto カーネルモジュール v.3.0 には、iOS 6 がインストールされているデバイス上で FIPS 140-2 に準拠した「FIPS モード」にするための設定または構成は必要ありません。...
iPhoneのバックアップするのに、iTunesを使いバックアップしようとしました。以前にも同じ事をしたのですが、その際の「ローカルバックアップを 暗号 化」のパスワードを忘れてしまいました。 一度パスワードをリセットしたいのですが動作たら良いか教えてください!...
復元 暗号 化 パスワードを入力する画面が出ましたが、わかりません。 バックアップ時に設定した覚えはないのですが、 どの時のタイミングで設定されたものでしょうか。どうかお力お貸しくださいませ。
iTunesバックアップの 暗号 化の所をチェックしてバックアップを開始しましたが、パスワードの設定画面が出てこず、 バックアップが開始されました。 パスワードの設定をしていないので、パスワードがわかりません。 設定画面が出てこない事なんてあるものでしょうか?? * タイトルを変更いたしました。 Apple Inc....
月 7 日に追加 CoreCrypto 対象:iPhone 8、iPhone 8 Plus、iPhone X、iPad (第 5 世代)、iPad Pro 9.7 インチ、iPad Pro 12.9 インチ (第 1 世代) 影響:攻撃者が、レガシーの RSA PKCS#1 v1.5 の 暗号 文を秘密鍵がなくても復号化できてしまう場合があある。 説明: 暗号 化機能の演算処理の時間差をなくすよう改善し、タイミングサイドチャネル攻撃の問題に対処しました。 CVE-2024-23218:Clemens Lang 氏 2024 年 3 月 7 日に追加 ImageIO 対象:iPhone 8、iPhone 8 Plus、iPhone X、iPad (第 5 世代)、iPad Pro 9.7 インチ、iPad Pro 12.9 インチ (第 1 世代) 影響:画像を処理すると、任意のコードが実行される可能性がある。 説明:メモリ処理を強化し、バッファオーバーフローの脆弱性に対処しました。 CVE-2024-23286:Dohyun Lee 氏 (@l33d0hyun) 2024 年 3 月 7 日...
AppleMobileFileIntegrity 対象 OS:macOS Monterey 影響:ファイルシステムの保護された部分をアプリに変更されるおそれがある。 説明:Intel 搭載モデルの Mac コンピュータでダウングレードの問題が起きていましたが、コード署名の制限を追加することで対処しました。 CVE-2024-23269:Mickey Jin 氏 (@patch1t) ColorSync 対象 OS:macOS Monterey 影響:ファイルを処理すると、アプリが予期せず終了したり、任意のコードが実行される可能性がある。 説明:メモリ処理を改善することで、この問題に対処しました。 CVE-2024-23247:Qi'anxin Group の Legendsec の TianGong Team の m4yfly 氏 CoreCrypto 対象 OS:macOS Monterey 影響:攻撃者が、レガシーの RSA PKCS#1 v1.5 の 暗号 文を秘密鍵がなくても復号化できてしまう場合があある。 説明: 暗号 化機能の演算処理の時間差をなくすよう改善し、タイミングサイドチャネル攻撃の問題に対処しました。 CVE...
AppleMobileFileIntegrity 対象 OS:macOS Ventura 影響:ファイルシステムの保護された部分をアプリに変更されるおそれがある。 説明:Intel 搭載モデルの Mac コンピュータでダウングレードの問題が起きていましたが、コード署名の制限を追加することで対処しました。 CVE-2024-23269:Mickey Jin 氏 (@patch1t) ColorSync 対象 OS:macOS Ventura 影響:ファイルを処理すると、アプリが予期せず終了したり、任意のコードが実行される可能性がある。 説明:メモリ処理を改善することで、この問題に対処しました。 CVE-2024-23247:Qi'anxin Group の Legendsec の TianGong Team の m4yfly 氏 CoreCrypto 対象 OS:macOS Ventura 影響:攻撃者が、レガシーの RSA PKCS#1 v1.5 の 暗号 文を秘密鍵がなくても復号化できてしまう場合があある。 説明: 暗号 化機能の演算処理の時間差をなくすよう改善し、タイミングサイドチャネル攻撃の問題に対処しました。 CVE-2024...
Apple では、ユーザ保護の観点から、調査が終了してパッチやリリースが公開されるまでは、セキュリティ上の問題を公開、説明、または是認いたしません。最新のリリースについては、「Apple のセキュリティリリース」ページに一覧形式でまとめています。 Apple のセキュリティ関連の文書では、可能な場合、脆弱性の CVE-ID に言及しています。 セキュリティについて詳しくは、Apple 製品のセキュリティに関するページを参照してください。","2024 年 1 月 22 日リリース Apple Neural Engine 対象 OS:macOS Sonoma 影響:アプリがカーネル権限で任意のコードを実行できる可能性がある。 説明:メモリ処理を改善することで、この問題に対処しました。 CVE-2024-23212:Baidu Security の Ye Zhang 氏 CoreCrypto 対象 OS:macOS Sonoma 影響:攻撃者が、レガシーの RSA PKCS#1 v1.5 の 暗号 文を秘密鍵がなくても復号化できてしまう場合があある。 説明: 暗号 化機能の演算処理の時間差...
の RSA PKCS#1 v1.5 の 暗号 文を秘密鍵がなくても復号化できてしまう場合があある。 説明: 暗号 化機能の演算処理の時間差をなくすよう改善し、タイミングサイドチャネル攻撃の問題に対処しました。 CVE-2024-23218:Clemens Lang 氏 Kernel 対象:Apple Watch Series 4 以降 影響:アプリがカーネル権限で任意のコードを実行できる可能性がある。 説明:メモリ処理を改善することで、この問題に対処しました。 CVE-2024-23208:QI-ANXIN Group の Legendsec の TIANGONG Team の fmyy 氏 (@binary_fmyy) および lime 氏 libxpc 対象:Apple Watch Series 4 以降 影響:アプリからサービス運用妨害を受ける可能性がある。 説明:制限を強化し、アクセス権の問題に対処しました。 CVE-2024-23201:FFRI Security, Inc. の Koh M. Nakagawa 氏、匿名の研究者 2024 年 3 月 7 日に追加 Mail Search...
23212:Baidu Security の Ye Zhang 氏 CoreCrypto 対象:iPhone XS 以降、iPad Pro 12.9 インチ (第 2 世代) 以降、iPad Pro 10.5 インチ、iPad Pro 11 インチ (第 1 世代) 以降、iPad Air (第 3 世代) 以降、iPad (第 6 世代) 以降、iPad mini (第 5 世代) 以降 影響:攻撃者が、レガシーの RSA PKCS#1 v1.5 の 暗号 文を秘密鍵がなくても復号化できてしまう場合があある。 説明: 暗号 化機能の演算処理の時間差をなくすよう改善し、タイミングサイドチャネル攻撃の問題に対処しました。 CVE-2024-23218:Clemens Lang 氏 Kernel 対象:iPhone XS 以降、iPad Pro 12.9 インチ (第 2 世代) 以降、iPad Pro 10.5 インチ、iPad Pro 11 インチ (第 1 世代) 以降、iPad Air (第 3 世代) 以降、iPad (第 6 世代) 以降、iPad mini (第 5 世代) 以降 影響...
Apple では、ユーザ保護の観点から、調査が終了してパッチやリリースが公開されるまでは、セキュリティ上の問題を公開、説明、または是認いたしません。最新のリリースについては、「Apple のセキュリティリリース」ページに一覧形式でまとめています。 Apple のセキュリティ関連の文書では、可能な場合、脆弱性の CVE-ID に言及しています。 セキュリティについて詳しくは、Apple 製品のセキュリティに関するページを参照してください。","2024 年 1 月 22 日リリース Apple Neural Engine 対象:Apple TV HD および Apple TV 4K (すべてのモデル) 影響:アプリがカーネル権限で任意のコードを実行できる可能性がある。 説明:メモリ処理を改善することで、この問題に対処しました。 CVE-2024-23212:Baidu Security の Ye Zhang 氏 CoreCrypto 対象:Apple TV HD および Apple TV 4K (すべてのモデル) 影響:攻撃者が、レガシーの RSA PKCS#1 v1.5 の 暗号 文...
Frazee 氏 Mail 対象 OS:macOS Ventura 影響:S\/MIME で 暗号 化されたメールが、誤って 暗号 化されないまま送信されることがある。 説明:S\/MIME で 暗号 化されたメールのステート管理を改善し、この問題に対処しました。 CVE-2023-40440:Zone Media OÜ の Taavi Eomäe 氏 2023 年 12 月 21 日に追加 Model I\/O 対象 OS:macOS Ventura 影響:3D モデルを処理すると、プロセスメモリが漏洩する可能性がある。 説明:チェックを強化することで、この問題に対処しました。 CVE-2023-38258:Mickey Jin 氏 (@patch1t) CVE-2023-38421:Mickey Jin 氏 (@patch1t)、Trend Micro Zero Day Initiative の Michael DePlante 氏 (@izobashi) 2023 年 7 月 27 日に更新 Model I\/O 対象 OS:macOS Ventura 影響:画像を処理すると、プロセスメモリが漏洩...
この記事には、主要製品の認定、 暗号 の検証、および OS X プラットフォームに対するセキュリティガイダンスに関するリンクが含まれています。
をバージョン 7.86.0 にアップデートして、複数の脆弱性に対処しました。 CVE-2022-42915 CVE-2022-42916 CVE-2022-32221 CVE-2022-35260 curl 対象 OS:macOS Monterey 影響:curl に複数の脆弱性がある。 説明:curl をバージョン 7.85.0 にアップデートして、複数の脆弱性に対処しました。 CVE-2022-35252 dcerpc 対象 OS:macOS Monterey 影響:悪意を持って作成された Samba ネットワーク共有をマウントすると、任意のコードを実行される可能性がある。 説明:メモリ処理を強化し、バッファオーバーフローの脆弱性に対処しました。 CVE-2023-23513:Cisco Talos の Dimitrios Tatsis 氏および Aleksandar Nikolic 氏 DiskArbitration 対象 OS:macOS Monterey 影響: 暗号 化されたボリュームが、別のユーザによってマウント解除され、再マウントされる場合があり、その際にパスワードの入力画面が表示...
Appleサポートコミュニティにアクセスすれば、質問したり、既存の回答を見つけたり、ほかのユーザーと専門知識を共有することができます。
コミュニティにアクセスする