OS X v10.9.4 Mavericks のトラストストア内の証明書は、次の 3 種類に大別されます。 信頼されたルート証明書を基に信頼の連鎖 (信頼チェーン) が確立され、信頼されたルートによって署名されたほかの証明書が連鎖状に次々と検証されます ( Web サーバへの安全な接続の確立など)。IT 管理者が OS X Mavericks の構成プロファイルを作成する際には、これらの信頼できるルート証明書を含める必要はありません。 常に確認される証明書は、信頼されていませんが、ブロックはされません。このような証明書のいずれかが使用されると、信頼するかどうかを確認するメッセージが表示されます。 ブロック済みの証明書は、セキュリティを損なうものと見なされ、信頼されることはありません。 この記事では、OS X Mavericks の証明書信頼ポリシーの一覧を掲載しています。証明書の一覧が変更された時点で、適宜修正加筆されます。...
iOS のトラストストアには、iOS にインストール済みの信頼されたルート証明書が保存されています。これらの信頼されたルート証明書を基に信頼の連鎖 (信頼チェーン) が確立され、信頼されたルートによって署名されたほかの証明書が連鎖状に次々と検証されます ( Web サーバへの安全な接続の確立など)。IT 管理者が iPhone、iPad、iPod touch の構成プロファイルを作成する際には、これらの信頼されたルート証明書を含める必要はありません。...
影響:悪意のある Web サイトが、登録可能な接頭辞を共有する別の Web サイトからWebAuthnの資格情報を要求できる可能性がある。
影響:悪意のある Web サイトが、登録可能な接頭辞を共有する別の Web サイトからWebAuthnの資格情報を要求できる可能性がある。
影響:悪意のある Web サイトが、登録可能な接頭辞を共有する別の Web サイトからWebAuthnの資格情報を要求できる可能性がある。
影響:悪意のある Web サイトが、登録可能な接頭辞を共有する別の Web サイトからWebAuthnの資格情報を要求できる可能性がある。
CVE-2025-24163: Google Threat Analysis Group
影響:悪意のある Web サイトにアクセスすると、アドレスバーを偽装される可能性がある。
影響: Web ページを閲覧すると、アプリのサービス運用妨害につながる可能性がある。
影響:悪意のある Web サイトにアクセスすると、アドレスバーを偽装される可能性がある。
CVE-2025-43449:Totally Not Malicious SoftwareのRosyna Keller氏
管理者は、検証済みのドメインで使用され、特定のApple Web サービスにサインインしている管理対象外のApple Accountのメールアドレスのリストをダウンロードできるようになりました。
影響:悪意のある Web サイトに、データをクロスオリジンで取得される可能性がある。
影響:悪意のある Web サイトにアクセスすると、ユーザインターフェイスを偽装される可能性がある。
影響:悪意のある Web サイトにアクセスすると、アドレスバーを偽装される可能性がある。
管理者は、検証済みのドメインで使用され、特定のApple Web サービスにサインインしている管理対象外のApple Accountのメールアドレスのリストをダウンロードできるようになりました。
影響: Web サイトがユーザの同意なくセンサー情報にアクセスできる可能性がある。
影響: Web サイトがユーザの同意なくセンサー情報にアクセスできる可能性がある。
CVE-2025-43357:Totally Not Malicious SoftwareのRosyna Keller氏、Best Buddy AppsのGuilherme Rambo氏(rambo.codes)
影響: Web サイトがユーザの同意なくセンサー情報にアクセスできる可能性がある。
管理者は、検証済みのドメインで使用され、特定のApple Web サービスにサインインしている管理対象外のApple Accountのメールアドレスのリストをダウンロードできるようになりました。
CVE-2025-43357:Totally Not Malicious SoftwareのRosyna Keller氏、Best Buddy AppsのGuilherme Rambo氏(rambo.codes)
Androidモバイルデバイスをお使いの場合は、最新バージョンのAndroidオペレーティングシステムにアップデートしてから、 Google PlayストアでApple TVアプリをアップデートしてください。アップデートについてさらにサポートが必要な場合は、デバイスのメーカーにお問い合わせください。...
Bluetooth位置情報追跡デバイスの誤用をさらに阻止するため、Appleと Google は協力して業界仕様を作成し、そのようなデバイスが知らないうちにユーザを追跡するために使用されている場合に、iOSとAndroidの両方でユーザに通知できるようにしました。これにより、持ち物の追跡を支援する目的で設計されたデバイスの誤用を減らすことができます。...
CVE-2025-7425: Google Project ZeroのSergei Glazunov氏
CVE-2025-43277: Google のThreat Analysis Group
CVE-2025-43277: Google のThreat Analysis Group
CVE-2025-43277: Google のThreat Analysis Group
Appleサポートコミュニティにアクセスすれば、質問したり、既存の回答を見つけたり、ほかのユーザーと専門知識を共有することができます。
コミュニティにアクセスする