Subject Public Key Info: Public Key Algorithm: rsaEncryption RSA Public Key : (2048 bit) X509v3 extensions: X509v3 Key Usage: critical Certificate Sign, CRL Sign X509v3 Basic Constraints: critical CA:TRUE X509v3 CRL Distribution Points: DirName:/C=JP/O=JPKI/OU=Prefectural Association For JPKI/OU=BridgeCA X509v3 Subject...
影響:スペルチェック用 API を通じて、アプリが本来アクセス権のないファイルに不適切にアクセスできてしまう可能性がある。
影響:スペルチェック用 API を通じて、アプリが本来アクセス権のないファイルに不適切にアクセスできてしまう可能性がある。
影響:スペルチェック用 API を通じて、アプリが本来アクセス権のないファイルに不適切にアクセスできてしまう可能性がある。
影響:ロックダウンモードが有効になっているMacで、ファイルのURLから開いたWebコンテンツが、制限対象のWeb API を使用できる可能性がある。
id-kp-serverAuth EKU(Extended Key Usage:拡張キー使用法)が含まれていないリーフ証明書を拒否すること。
Apple Payは、主要な銀行やカード発行元から発行されている多くのクレジットカードやプリペイドカードに対応しています。
BEGIN PGP PUBLIC KEY BLOCK----- mQINBGTKwtoBEADcVttPfg5CNIGSn/9ezyIDjSm2oM4yQFqrAsVqsNG5Tf2rlNg5nXvOL7eKzS+zsPxaiEXlEj3PYyo5AR/SbtWlN7X6ipnS+lal8E5B540Tb1k+CVyq/1OqA6jX2H68stlozOrhJDZ8qjZRCt5cUrPsDhdAPJpR17q8UyZyApZc78IeCilgFCHlstgNY2L4C8Q+yi4RSV9y3Yc2KWcRlgeBP9ZFSUUVq42jzGP/gvssO60knG8Xyhj+91sTh6UY7kOCTK5iQDctg5XN27njO1CBzkJpE9J7wgH/D/xX6aMHw/eaIDLoqPkJMkgaH9yDUlVOERzBkuPNg42hYnyK1JZvD1ULs0bLg4RxiNMzItG7aXHu3aLFibmph4Aw/WjqVRJ/18weZ2dZUP6PmY6+CyBIaINbgP/+n7ZMH3ez8B5BAezr5km83...
TLS_ECDHE_RSAまたはTLS_DHE_RSAの暗号スイートを使用する場合、拡張鍵用途( Key Usage Extension)を含むTLS証明書には、デジタル署名の鍵用途(Digital Signature Key Usage)が設定されている必要があります。...
説明:特権のある API コールにアクセス関連の脆弱性がありました。この問題は、制限を追加で設けることで解決されました。
説明:特権のある API コールにアクセス関連の脆弱性がありました。この問題は、制限を追加で設けることで解決されました。
説明:特権のある API コールにアクセス関連の脆弱性がありました。この問題は、制限を追加で設けることで解決されました。
, Inc. - For authorized use only, OU=VeriSign Trust Network Subject Public Key Info: Public Key Algorithm: rsaEncryption RSA Public Key : (1024 bit) Modulus (1024 bit):...
説明:Safari による PDF ファイルの処理に、 use -after-free (解放後使用) の問題が存在します。悪意を持って作成された Web サイトにアクセスすると、アプリケーションが予期せず終了したり、任意のコードが実行されたりする可能性があります。この問題は、PDF ファイルの処理を改善することで解消されています。この問題の報告は、Sarenet の Borja Marcos 氏の功績によるものです。...
How to use the Apple Product Security PGP Key
説明:libxml2 に解放後使用 ( use after free) の問題が複数存在し、これらの問題に起因する最も重大な問題として、アプリケーションが予期せず終了する可能性があります。これらの問題は、メモリ処理を改善することで解消されています。これらの問題の報告は、Codenomicon Ltd. における CROSS プロジェクトに参加している Rauli Kaksonen 氏と Jukka Taimisto 氏の功績によるものです。...
How to use the Apple Product Security PGP Key
How to use the Apple Product Security PGP Key
Do not use these instructions on your central Software Update server. The central Software Update server will continue to point to the Apple Software Update servers....
説明:mDNSResponder は、ユニキャスト DNS 解決 API を使用するアプリケーション向けにホスト名と IP アドレスを変換します。DNS プロトコルの脆弱性が原因で、リモート攻撃者による DNS キャッシュポイズニング攻撃を受け、mDNSResponder を DNS として使用しているアプリケーションが偽りの情報を受信する場合があります。このアップデートでは、ソースポートとトランザクション ID のランダマイゼーションを導入し、キャッシュポイズニング攻撃に対する回復力を強化することで問題が解消しています。この問題の報告は、IOActive の Dan Kaminsky 氏の功績によるものです。...
説明:mDNSResponder は、ユニキャスト DNS 解決 API を使用するアプリケーション向けにホスト名と IP アドレスを変換します。DNS プロトコルの脆弱性が原因で、リモート攻撃者による DNS キャッシュポイズニング攻撃を受け、mDNSResponder を DNS として使用しているアプリケーションが偽りの情報を受信する場合があります。このアップデートでは、ソースポートとトランザクション ID のランダマイゼーションを導入し、キャッシュポイズニング攻撃に対する回復力を強化することで問題が解消しています。この問題の報告は、IOActive の Dan Kaminsky 氏の功績によるものです。...
How to use the Apple Product Security PGP Key
Mutex block Count nsec Lock Caller ------------------------------------------------------------------------------- 8540 29622 0x805eb0 a.out`process_request+0x3d1 8361 28284 0x805eb0 a.out`release_block+0xac R/W reader block Count nsec Lock Caller ------------------------------------------------------------------------------- 1 3014987 0xa781e8 a.out` key _find+0x121 5 78831 0xa3d158 a.out` key _find+0x121 2 120532 0xa3d158 a.out` key _delete+0x137 R/W writer block Count nsec Lock Caller...
説明:Storage Access API の処理に情報漏洩の脆弱性がありました。この問題は、ロジックを改善することで解決されました。
How to use the Apple Product Security PGP Key
説明:CoreAnimation に、解放済みメモリ使用 ( use -after-free) の脆弱性が存在します。 この問題は、ミューテックス管理を改善することで解決されました。
説明:カーネル拡張機能に関連する API の処理にメモリ管理の脆弱性が存在し、これを悪用されると、カーネルメモリのレイアウトが漏洩する可能性がありました。この問題はメモリ管理を改善することで解決されました。
説明:メモリ管理を強化し、解放済みメモリ使用 ( use -after-free) の脆弱性に対処しました。
Appleサポートコミュニティにアクセスすれば、質問したり、既存の回答を見つけたり、ほかのユーザーと専門知識を共有することができます。
コミュニティにアクセスする