This document describes the security content of Security Update 2009-003 / Mac OS X v10.5.8, which can be downloaded and installed via Software Update preferences, or from Apple Downloads....
Apple publishes this article to acknowledge and thank those who reported potential security issues in our web servers. Credit is added after the issue has been identified and addressed....
Apple publishes this article to acknowledge and thank those who reported potential security issues in our web servers. Credit is added after the issue has been identified and addressed....
This document describes the security content of iTunes 10.2.
This document describes the security content of Java for Mac OS X 10.6 Update 2.
CVE-2025-43323:JD.com, IncのDawn Security LabのYinyi Wu氏(@_3ndy1)
CVE-2025-43243:Sea Security のTeam OrcaのKeith Yeo氏(@kyeojy)、Mickey Jin氏(@patch1t)
認証局 CNNIC が中間証明書を不正に発行していたことが発覚しました。この件に対する措置として、一部の証明書のみを信頼する形で、CA を部分的に信頼する仕組みを追加しました。
CVE-2025-43323:JD.com, IncのDawn Security LabのYinyi Wu氏(@_3ndy1)
OS X のトラストストアには、OS X にインストール済みの信頼されたルート証明書が保存されています。
CVE-2026-20662:Vivek Dhar氏(Border Security Force(FTR HQ BSF Kashmir)のASI(RM))
CVE-2026-20662:Vivek Dhar氏(Border Security Force(FTR HQ BSF Kashmir)のASI(RM))
macOS Sonoma 14.8.4のセキュリティコンテンツについて説明します。
Issuer: C=US, O=America Online Inc., CN=America Online Root Certification Authority 2 Validity Not Before: May 28 06:00:00 2002 GMT Not After : Sep 29 14:08:00 2037 GMT Subject: C=US, O=America Online Inc., CN=America Online Root Certification Authority 2 Certificate: Data: Version: 3 (0x2) Serial Number: 49 (0x31) Signature Algorithm: sha1WithRSAEncryption Issuer: C=JP, O=LGPKI, OU= Application CA G2 Validity Not Before: Mar 31 15:00:00 2006 GMT Not After : Mar 31 14:59:59 2016 GMT Subject: C=JP, O...
CVE-2025-43243:Mickey Jin氏(@patch1t)、Sea Security のTeam OrcaのKeith Yeo氏(@kyeojy)
CVE-2025-43243:Mickey Jin氏(@patch1t)、Sea Security のTeam OrcaのKeith Yeo氏(@kyeojy)
されました。 CVE-ID CVE-2015-1096:IOActive の Ilja van Sprundel 氏 IOMobileFramebuffer 対象となるデバイス:iPhone 4s 以降、iPod touch (第 5 世代) 以降、iPad 2 以降 影響:悪意のあるアプリケーションが、カーネルメモリのレイアウトを判断できる可能性がある。 説明:MobileFrameBuffer の脆弱性を悪用され、カーネルメモリのコンテンツが漏洩する可能性があります。この問題は、配列境界チェック機能を改善することで解決されました。 CVE-ID CVE-2015-1097:IBM X-Force Application Security Research Team の Barak Gabai 氏 iWork Viewer 対象となるデバイス:iPhone 4s 以降、iPod touch (第 5 世代) 以降、iPad 2 以降 影響:悪意を持って作成された iWork ファイルを開くと、任意のコードが実行される可能性がある。 説明:iWork ファイルの処理に、メモリ破損の脆弱性が存在...
CVE-2025-31202:Uri Katz氏(Oligo Security )
CVE-2025-24177:Uri Katz氏(Oligo Security )
CVE-2025-24131:Uri Katz氏(Oligo Security )
CVE-2024-44252:Nimrat Khalsa氏、James Gill氏(@jjtech@infosec.exchange)、Dragon Fruit Security (Davis Dai氏、ORAC Luoyun氏、Frank Du氏による共同発見)...
CVE-2024-44252:Nimrat Khalsa氏、James Gill氏(@jjtech@infosec.exchange)、Dragon Fruit Security (Davis Dai氏、ORAC Luoyun氏、Frank Du氏による共同発見)...
CVE-2024-44299:Baidu Security のYe Zhang氏(@VAR10CK)
CVE-2024-44299:Baidu Security のYe Zhang氏(@VAR10CK)
CVE-2025-43214:Trend Micro Zero Day Initiativeに協力するshandikri氏、Google V8 Security Team
CVE-2025-43214:Trend Micro Zero Day Initiativeに協力するshandikri氏、Google V8 Security Team
CVE-2024-23258:panguチームのZhenjiang Zhao氏、Qianxin氏、 CrowdStrike Counter Adversary OperationsのAmir Bazine氏およびKarsten König氏...
CVE-2021-31006:Offensive Security の Csaba Fitzl 氏 (@theevilbit)
CVE-2024-27826:Minghao Lin氏およびBaidu Security のYe Zhang氏(@VAR10CK)
CVE-2024-27873: CrowdStrike Counter Adversary OperationsのAmir Bazine氏およびKarsten König氏
Appleサポートコミュニティにアクセスすれば、質問したり、既存の回答を見つけたり、ほかのユーザーと専門知識を共有することができます。
コミュニティにアクセスする