こちらの記事を翻訳したものです。日本での使用環境、状況とは異なる場合があります。) --> この記事では、Flash 5 ファイルを Keynote 1.0 に読み込む方法について説明します。
CNNIC EV SSL RSA 2048 bits SHA-1 1A 2F DD D9 35 3B 65 EE 1B B 4 66 19 4 D F3 10 E8 05:17:49 Mar 25, 2016 money.11185.cn CNNIC EV SSL RSA 2048 bits SHA-1 1A 2F DD D9 35 3B 65 EE 1B B 4 66 19 4 D F3 10 BC 03:40:02 Nov 27, 2015 中华时代.中国 CNNIC EV SSL RSA 2048 bits SHA-1 1A 2F DD D9 35 3B 65 EE 1B B 4 66 19 4 D F3 10 E 6 07:53:21 Feb 27, 2016 RASERVER CNNIC EV SSL RSA 2048 bits SHA-1 1A 2F DD D9 35 3B 65 EE 1B B 4 66 19 4 D F3 10 7D 12:04:29 Sep 1, 2015 shop.getarts.cn CNNIC EV SSL RSA...
IZENPE S.A. - CIF A01337260-RMerc.Vitoria-Gasteiz T1055 F62 S8/street=Avda del Mediterraneo Etorbidea 14 - 01010 Vitoria-Gasteiz X509v3 Basic Constraints: critical CA:TRUE X509v3 Key Usage: critical Certificate Sign, CRL Sign X509v3 Subject Key Identifier: 1D:1C:65:0E:A8:F2:25:7B:B 4 :91:CF:E 4 :B1:B1:E 6 :BD:55:74: 6 C:05 Version: 3 (0x2) Serial Number: 946069240 (0x3863def8) Signature Algorithm: sha1WithRSAEncryption Issuer: O=Entrust.net, OU=www.entrust.net/CPS_2048 incorp. by ref. (limits liab.), OU=(c...
1 RSA 4096 bits SHA-1 5E C3 B7 A 6 43 7F A 4 E0 09:37:37 Dec 31, 2030 Not EV 9A 6 E C0 12 E1 A7 DA 9D BE 34 19 4 D 47 8A D7 C0 DB 18 22 FB 07 1D F1 29 81 49 6 E D1 04 38 41 13 Actalis Authentication Root CA Actalis Authentication Root CA RSA 4096 bits SHA-256 57 0A 11 97 42 C 4 E3 CC 11:22:02 Sep 22, 2030 1.3.159.1.17.1 2.23.140.1.1 55 92 60 84 EC 96 3A 64 B9 6 E 2A BE 01 CE 0B A8 6 A 64 FB FE BC C7 AA B5 AF C1 55 B3 7F D7 60 66 AffirmTrust Commercial AffirmTrust Commercial RSA 2048 bits SHA-256 77 77...
Mac OS X v10. 6 .7 のセキュリティコンテンツおよびセキュリティアップデート 2011-001 について説明します。
コンテンツを処理すると、サービス運用妨害を受ける可能性がある。 説明:メモリ処理を改善することで、この問題に対処しました。 CVE-2023-40420:Cross Republic の 이준성 (Junsung Lee) 氏 Core Data 対象:iPhone XS 以降、iPad Pro 12.9 インチ (第 2 世代) 以降、iPad Pro 10.5 インチ、iPad Pro 11 インチ (第 1 世代) 以降、iPad Air (第 3 世代) 以降、iPad (第 6 世代) 以降、iPad mini (第 5 世代) 以降 影響:アプリがプライバシーの環境 設定 を回避する可能性がある。 説明:この問題は、脆弱なコードを削除することで解決されました。 CVE-2023-40528:NorthSea の Kirin 氏 (@Pwnrin) 2024 年 1 月 22 日に追加 Dev Tools 対象:iPhone XS 以降、iPad Pro 12.9 インチ (第 2 世代) 以降、iPad Pro 10.5 インチ、iPad Pro 11 インチ (第 1 世代) 以降...
iPad Pro (すべてのモデル)、iPad Air 2 以降、iPad (第 5 世代以降)、iPad mini 4 以降、iPod touch (第 7 世代) 影響:アプリがプライバシーの環境 設定 を回避する可能性がある。 説明:この問題は、チェックを強化することで解決されました。 CVE-2022-26726:YCISCQ の Antonio Cheong Yu Xuan 氏 2023 年 3 月 16 日に追加 WebKit 対象となるデバイス:iPhone 6 s 以降、iPad Pro (すべてのモデル)、iPad Air 2 以降、iPad (第 5 世代以降)、iPad mini 4 以降、iPod touch (第 7 世代) 影響:悪意を持って作成された Web コンテンツを処理すると、コードが実行される可能性がある。 説明:ステート管理を改善し、メモリ破損の脆弱性に対処しました。 WebKit Bugzilla:238178 CVE-2022-26700:ryuzaki 氏 WebKit 対象となるデバイス:iPhone 6 s 以降、iPad Pro (すべてのモデル...
第 3 世代) 以降、iPad (第 6 世代) 以降、iPad mini (第 5 世代) 以降 影響:悪意のあるアプリケーションが、ユーザの現在地を判断できる可能性がある。 説明:機微なデータをより安全な場所に移動することで、プライバシーの問題に対処しました。 CVE-2024-27839:TU Darmstadt SEEMOO の Alexander Heinrich 氏 (@Sn0wfreeze)、Shai Mishali 氏 (@freak 4 pc) Kernel 対象:iPhone XS 以降、iPad Pro 13 インチ、iPad Pro 12.9 インチ (第 2 世代) 以降、iPad Pro 10.5 インチ、iPad Pro 11 インチ (第 1 世代) 以降、iPad Air (第 3 世代) 以降、iPad (第 6 世代) 以降、iPad mini (第 5 世代) 以降 影響:攻撃者がアプリを予期せず終了させたり、任意のコードを実行させたりする可能性がある。 説明:メモリ処理を改善することで、この問題に対処しました。 CVE-2024-27818:Ant...
Republic の 이준성 (Junsung Lee) 氏 Core Data 対象:Apple TV HD および Apple TV 4 K (すべてのモデル) 影響:アプリがプライバシーの環境 設定 を回避する可能性がある。 説明:この問題は、脆弱なコードを削除することで解決されました。 CVE-2023-40528:NorthSea の Kirin 氏 (@Pwnrin) 2024 年 1 月 22 日に追加 Dev Tools 対象:Apple TV HD および Apple TV 4 K (すべてのモデル) 影響:アプリに昇格した権限を取得される可能性がある。 説明:この問題は、チェックを強化することで解決されました。 CVE-2023-32396:Mickey Jin 氏 (@patch1t) Game Center 対象:Apple TV HD および Apple TV 4 K (すべてのモデル) 影響:アプリが連絡先にアクセスできる可能性がある。 説明:キャッシュの処理を改善することで、この問題に対処しました。 CVE-2023-40395:Offensive Security...
氏 (ZeroClicks.ai Lab)、Ian de Marcellus 氏 Notes 対象:iPhone XS 以降、iPad Pro 12.9 インチ (第 2 世代) 以降、iPad Pro 10.5 インチ、iPad Pro 11 インチ (第 1 世代) 以降、iPad Air (第 3 世代) 以降、iPad (第 6 世代) 以降、iPad mini (第 5 世代) 以降 影響:ロックしたメモコンテンツが、予期せずロック解除される場合がある。 説明:ステート管理を改善し、この問題に対処しました。 CVE-2024-23228:Harsh Tyagi 氏 2024 年 4 月 24 日に追加 NSSpellChecker 対象:iPhone XS 以降、iPad Pro 12.9 インチ (第 2 世代) 以降、iPad Pro 10.5 インチ、iPad Pro 11 インチ (第 1 世代) 以降、iPad Air (第 3 世代) 以降、iPad (第 6 世代) 以降、iPad mini (第 5 世代) 以降 影響:アプリがユーザの機微データにアクセス...
に対するプライバシーデータの墨消しを改善することで、プライバシーの問題に対処しました。 CVE-2023-41065:Adam M. 氏、Noah Roskin-Frazee 氏、Jason Lau 教授 (ZeroClicks.ai Lab) CFNetwork 対象:Apple Watch Series 4 以降 影響:アプリが App Transport Security の適用に失敗する可能性がある。 説明:プロトコルの処理を改善することで、この問題に対処しました。 CVE-2023-38596:Trail of Bits の Will Brattain 氏 CoreAnimation 対象:Apple Watch Series 4 以降 影響:Web コンテンツを処理すると、サービス運用妨害を受ける可能性がある。 説明:メモリ処理を改善することで、この問題に対処しました。 CVE-2023-40420:Cross Republic の 이준성 (Junsung Lee) 氏 Core Data 対象:Apple Watch Series 4 以降 影響:アプリがプライバシーの環境 設定 を回避...
説明:BIND 9.7.3 にサービス拒否に関する複数の問題があります。これらの問題は BIND をバージョン 9.7.3-P3 にアップデートすることで解消されます。 
 CVE-ID 
 CVE-2011-1910 
 CVE-2011-2464 
 
 
 
 BIND 
 対象 OS:Mac OS X v10. 6 .8、Mac OS X Server v10. 6 .8 
 影響:BIND に複数の脆弱性がある。 
 説明:BIND にサービス拒否に関する複数の問題があります。これらの問題は BIND をバージョン 9. 6 -ESV-R 4 -P3 にアップデートすることで解消されます。 
 CVE-ID 
 CVE-2009-4022 
 CVE-2010-0097 
 CVE-2010-3613 
 CVE-2010-3614 &NewLine...
iOS 15.7. 6 および iPadOS 15.7. 6 のセキュリティコンテンツについて説明します。
Mac OS X Server v10. 6 .8、OS X Lion v10.7 から v10.7.2、OS X Lion Server v10.7 から v10.7.2 
 影響:攻撃者が SSL によって保護されたデータを復号化する可能性がある。 
 説明:暗号化スイートが CBC モードでブロック暗号を使用する際に、SSL 3.0 および TLS 1.0 の機密性に対する既知の攻撃があります。Apache は、これらの攻撃を防ぐ「空のフラグメント」の対応策を無効にしていました。この問題は、構成パラメータを 設定 してこの対応策を制御し、デフォルトで有効にすることで解決されています。 
 CVE-ID 
 CVE-2011-3389 
 
 
 
 ATS 
 対象となるバージョン:Mac OS X v10. 6 .8、Mac OS X Server v10. 6 .8、OS X Lion v10.7 から v10.7.2、OS X Lion Server...
2022-42796:Mickey Jin 氏 (@patch1t) 2022 年 10 月 27 日に追加、2023 年 5 月 1 日に更新 Backup 対象となるデバイス:iPhone 6 s 以降、iPad Pro (すべてのモデル)、iPad Air 2 以降、iPad (第 5 世代以降)、iPad mini 4 以降、iPod touch (第 7 世代) 影響:App が iOS バックアップにアクセスできる可能性がある。 説明:制限を強化し、アクセス権の問題に対処しました。 CVE-2022-32929:Offensive Security の Csaba Fitzl 氏 (@theevilbit) 2022 年 10 月 27 日に追加 Contacts 対象となるデバイス:iPhone 6 s 以降、iPad Pro (すべてのモデル)、iPad Air 2 以降、iPad (第 5 世代以降)、iPad mini 4 以降、iPod touch (第 7 世代) 影響:App がプライバシーの環境 設定 を回避する可能性がある。 説明:この問題は、チェックを強化...
2022 年 12 月 13 日リリース Accounts 対象:Apple TV 4 K、Apple TV 4 K (第 2 世代以降)、Apple TV HD 影響:ユーザが、ユーザの機微情報を閲覧できる可能性がある。 説明:この問題は、データ保護を強化することで解決されました。 CVE-2022-42843:Mickey Jin 氏 (@patch1t) AppleAVD 対象:Apple TV 4 K、Apple TV 4 K (第 2 世代以降)、Apple TV HD 影響:悪意を持って作成されたビデオファイルを解析すると、カーネルコードが実行される可能性がある。 説明:入力検証を強化することで、領域外書き込みの脆弱性に対処しました。 CVE-2022-46694:Andrey Labunets 氏および Nikita Tarakanov 氏 AppleMobileFileIntegrity 対象:Apple TV 4 K、Apple TV 4 K (第 2 世代以降)、Apple TV HD 影響:アプリがプライバシーの環境 設定 を回避する可能性がある。 説明:Hardened...
Chris Kanich (イリノイ大学シカゴ校の准教授) WebKit 対象となるデバイス:iPhone 6 s 以降、iPad Pro (すべてのモデル)、iPad Air 2 以降、iPad (第 5 世代以降)、iPad mini 4 以降、iPod touch (第 7 世代) 影響:悪意を持って作成された Web コンテンツを処理すると、App の内部の状態情報が漏洩する可能性がある。 説明:チェックを改善して、JIT の精度の問題に対処しました。 WebKit Bugzilla:242964 CVE-2022-32923:KAIST Hacking Lab の Wonyoung Jung 氏 (@nonetype_pwn) Wi-Fi 対象となるデバイス:iPhone 6 s 以降、iPad Pro (すべてのモデル)、iPad Air 2 以降、iPad (第 5 世代以降)、iPad mini 4 以降、iPod touch (第 7 世代) 影響:悪意のある Wi-Fi ネットワークに接続すると、 設定 App がサービス運用妨害を受ける可能性がある。 説明:メモリ処理を改善...
2022 年 12 月 13 日リリース Accessibility 対象:Apple Watch Series 4 以降 影響:ロックされた Apple Watch に物理的にアクセスできるユーザが、アクセシビリティ機能を使ってユーザの写真を表示できる可能性がある。 説明:制限を強化し、ロジックの脆弱性に対処しました。 CVE-2022-46717:Zhuhai No.1 Middle School (珠海市第一中学) の Zitong Wu (吴梓桐) 氏 2023 年 6 月 6 日に追加 Accounts 対象:Apple Watch Series 4 以降 影響:ユーザが、重要なユーザ情報を閲覧できる可能性がある。 説明:この問題は、データ保護を強化することで解決されました。 CVE-2022-42843:Mickey Jin 氏 (@patch1t) AppleAVD 対象:Apple Watch Series 4 以降 影響:悪意を持って作成されたビデオファイルを解析すると、カーネルコードが実行される可能性がある。 説明:入力検証を強化することで、領域外書き込みの脆弱性...
を追加することで、この問題に対処しました。 CVE-2023-32422:Gergely Kalman 氏 (@gergely_kalman)、SecuRing の Wojciech Reguła 氏 (wojciechregula.blog) 2023 年 6 月 2 日に更新 StorageKit 対象:Apple TV 4 K (すべてのモデル) および Apple TV HD 影響:ファイルシステムの保護された部分を App に変更されるおそれがある。 説明:この問題は、エンタイトルメントを改善することで解決されました。 CVE-2023-32376:Yiğit Can YILMAZ 氏 (@yilmazcanyigit) System Settings 対象:Apple TV 4 K (すべてのモデル) および Apple TV HD 影響:App のファイアウォール 設定 が、 設定 App を終了した後も有効にならない場合がある。 説明:ステート管理を改善し、この問題に対処しました。 CVE-2023-28202:Satish Panduranga 氏および匿名の研究者...
23505:SecuRing の Wojciech Reguła 氏 (wojciechregula.blog)、Offensive Security の Csaba Fitzl 氏 (@theevilbit) 2023 年 6 月 6 日に更新 Weather 対象:Apple Watch Series 4 以降 影響:App がプライバシーの環境 設定 を回避する可能性がある。 説明:メモリ処理を改善することで、この問題に対処しました。 CVE-2023-23511:SecuRing の Wojciech Regula 氏 (wojciechregula.blog)、匿名の研究者 WebKit 対象:Apple Watch Series 4 以降 影響:Web コンテンツを処理すると、任意のコードを実行される可能性がある。 説明:メモリ処理を改善することで、この問題に対処しました。 WebKit Bugzilla:248885 CVE-2023-32393:Francisco Alonso 氏 (@revskills) 2023 年 6 月 28 日に追加 WebKit 対象:Apple...
tvOS 16. 4 のセキュリティコンテンツについて説明します。
watchOS 9. 4 のセキュリティコンテンツについて説明します。
Zhongquan Li 氏 libc 対象 OS:macOS Sonoma 影響:悪意を持って作成された入力を処理すると、ユーザがインストールしたアプリで任意のコードが実行される可能性がある。 説明:メモリ処理を改善することで、この問題に対処しました。 CVE-2023-40446:inooo 氏 2023 年 11 月 3 日に追加 libxpc 対象 OS:macOS Sonoma 影響:悪意のあるアプリがルート権限を取得できる可能性がある。 説明:シンボリックリンクの処理を改善することで、この問題に対処しました。 CVE-2023-42942:Mickey Jin 氏 (@patch1t) 2024 年 2 月 16 日に追加 Login Window 対象 OS:macOS Sonoma 影響:標準ユーザの資格情報を知っている攻撃者が、同じ Mac 上で別の標準ユーザのロックされた画面のロックを解除できる。 説明:ステート管理を改善し、ロジックの問題に対処しました。 CVE-2023-42861:Jon Crain 氏、凯 王 氏、Brandon Chesser 氏と CPU IT, inc...
macOS Sonoma 14. 4 のセキュリティコンテンツについて説明します。
4 以降 影響:App が重要なカーネル状態を漏洩させる可能性がある。 説明:メモリ処理を改善することで、この問題に対処しました。 CVE-2022-32858:Mohamed Ghannam 氏 (@_simo36) Apple Neural Engine 対象:Apple Watch Series 4 以降 影響:App がカーネル権限で任意のコードを実行できる可能性がある。 説明:メモリ処理を改善することで、この問題に対処しました。 CVE-2022-32898:Mohamed Ghannam 氏 (@_simo36) CVE-2022-32899:Mohamed Ghannam 氏 (@_simo36) CVE-2022-32889:Mohamed Ghannam 氏 (@_simo36) Contacts 対象:Apple Watch Series 4 以降 影響:App がプライバシーの環境 設定 を回避する可能性がある。 説明:この問題は、チェックを強化することで解決されました。 CVE-2022-32854:Deutsche Telekom Security...
Bluetooth 対象:Mac Studio (2022 年以降)、iMac (2019 年以降)、Mac Pro (2019 年以降)、Mac mini (2018 年以降)、MacBook Air (2018 年以降)、MacBook Pro (2018 年以降)、iMac Pro (2017) 影響:アプリが一部のプライバシーの環境 設定 を回避する可能性がある。 説明:制限を強化し、アクセス権の問題に対処しました。 CVE-2023-40426:Yiğit Can YILMAZ 氏 (@yilmazcanyigit) BOM 対象:Mac Studio (2022 年以降)、iMac (2019 年以降)、Mac Pro (2019 年以降)、Mac mini (2018 年以降)、MacBook Air (2018 年以降)、MacBook Pro (2018 年以降)、iMac Pro (2017) 影響:ファイルを処理すると、サービス運用妨害を受ける可能性や、メモリのコンテンツが漏洩する可能性がある。 説明:配列境界チェック機能を改善することで、この問題に対処しました。 CVE-2023...
Adriatik Raci 氏 Weather 対象:Apple TV 4 K (すべてのモデル) および Apple TV HD 影響:App がプライバシーの環境 設定 を回避する可能性がある。 説明:メモリ処理を改善することで、この問題に対処しました。 CVE-2023-23511:SecuRing の Wojciech Regula 氏 (wojciechregula.blog)、匿名の研究者 WebKit 対象:Apple TV 4 K (すべてのモデル) および Apple TV HD 影響:Web コンテンツを処理すると、任意のコードを実行される可能性がある。 説明:メモリ処理を改善することで、この問題に対処しました。 WebKit Bugzilla:248885 CVE-2023-32393:Francisco Alonso 氏 (@revskills) 2023 年 6 月 28 日に追加 WebKit 対象:Apple TV 4 K (すべてのモデル) および Apple TV HD 影響:HTML 文書が、重要なユーザ情報を使った iframe をレンダリングできる可能性がある。 説明...
OS X Lion v10.7. 4 およびセキュリティアップデート 2012-002 のセキュリティコンテンツについて説明します。
2023 年 7 月 24 日リリース Accounts 対象 OS:macOS Ventura 影響:アプリが重要な位置情報を読み取れる可能性がある。 説明:ログエントリに対するプライバシーデータの墨消しを改善することで、プライバシーの問題に対処しました。 CVE-2023-40439:Kirin 氏 (@Pwnrin) 2023 年 12 月 21 日に追加 AMD 対象 OS:macOS Ventura 影響:アプリがカーネル権限で任意のコードを実行できる可能性がある。 説明:ステート処理を強化することで、競合状態の脆弱性に対処しました。 CVE-2023-38616:ABC Research s.r.o. 2023 年 9 月 6 日に追加 Apple Neural Engine 対象 OS:macOS Ventura 影響:アプリがカーネル権限で任意のコードを実行できる可能性がある。 説明:メモリ処理を改善することで、この問題に対処しました。 CVE-2023-34425:Ant Security Light-Year Lab の pattern-f 氏 (@pattern...
ckYe 氏 王 瑀轩 氏 (wangyuxuan) Rio Mulyadi Pulungan 氏 Shaikh Yaser Arafat 氏 SHARAN K 氏 ( SRMIST 20-24 KTR CHENNAI) shockwave cloud 氏 todayisnew/@codecancare 氏 Touil Nasreddine 氏 Vietsunshine Cyber Security Services の Trong Pham 氏 (dtro) および Tin Pham 氏 (TF1T) Vedavyasan S 氏 (@ved 4 vyasan) Vikas Anil Sharma 氏 Virendra Tiwari 氏 2023 年 6 月 Aaryan R Londhe 氏 Abdulrahman Aldirnawi 氏...
Appleサポートコミュニティにアクセスすれば、質問したり、既存の回答を見つけたり、ほかのユーザーと専門知識を共有することができます。
コミュニティにアクセスする