影響:失効した EV 証明 書 を含む Web サイトにアクセスしても、 証明 書 の警告が表示されないことがある。
説明:Safari が 302 リダイレクションによって Web サイトにリダイレクトされ、 証明 書 の警告が表示された場合、 現在 の Web サイトの URL ではなく、元の Web サイトの URL が URL バーに表示されます。これにより、ユーザが信頼する Web サイトのオープンリダイレクタによって、悪意を持って作成された Web サイトにリダイレクトされ、 証明 書 の警告メッセージが表示されている間に、リダイレクト先の Web サイトが、表示されている Web サイトの URL を制御できる可能性があります。この問題は、基礎となる CFNtwork レイヤに正しい URL を返すことによって解消されています。この問題の報告は、Your.Org の Kevin Day 氏および Indiana University の Jason Mueller 氏の功績によるものです。...
ヘルスケア”がEUデジタルCOVID 証明 書 に対応し、新型コロナウイルス感染症(COVID-19)ワクチン接種、検査結果、および回復状況の検証可能な記録をダウンロードして保存可能
影響:Apple による 証明 書 のピン留め (pinning) を回避し、TLS 接続を傍受し、メッセージを挿入し、暗号化された添付型メッセージを記録することが可能な攻撃者に、添付ファイルを読み取られる可能性がある。...
影響:リモートの攻撃者は、信頼されていない 証明 書 を信頼されているように見せかける可能性がある。
Appleサポートコミュニティにアクセスすれば、質問したり、既存の回答を見つけたり、ほかのユーザーと専門知識を共有することができます。
コミュニティにアクセスする