23 83 42 9F DF 31 A 4 C7 11 A0 A9 B0 6D 99 07:46:20 Nov 13, 2015 *.55hl.com CNNIC SSL RSA 2048 bits SHA-1 10 C0 97 CE 7B C9 07 15 B3 4 B 95 F7 B1 41 16 17 07:55:41 Oct 17, 2015 *.58asp.com CNNIC SSL RSA 2048 bits SHA-1 10 C0 97 CE 7B C9 07 15 B3 4 B 95 F7 B1 41 16 1C 06:28:22 Oct 18, 2015 *.7 data .com CNNIC SSL RSA 2048 bits SHA-1 10 C0 97 CE 7B C9 07 15 B3 4 B 95 F7 B1 41 16 18 07:56:05 Oct 17, 2015 *.account.core.chinacloudapi.cn CNNIC SSL RSA 2048 bits SHA-1 17 71 7D 3C A5 F...
OS X v10.9. 4 Mavericks のトラストストア内の証明書は、次の 3 種類に大別されます。 信頼されたルート証明書を基に信頼の連鎖 (信頼チェーン) が確立され、信頼されたルートによって署名されたほかの証明書が連鎖状に次々と検証されます (Web サーバへの安全な接続の確立など)。IT 管理者が OS X Mavericks の構成プロファイルを作成する際には、これらの信頼できるルート証明書を含める必要はありません。 常に確認される証明書は、信頼されていませんが、ブロックはされません。このような証明書のいずれかが使用されると、信頼するかどうかを確認するメッセージが表示されます。 ブロック済みの証明書は、セキュリティを損なうものと見なされ、信頼されることはありません。 この記事では、OS X Mavericks の証明書信頼ポリシーの一覧を掲載しています。証明書の一覧が変更された時点で、適宜修正加筆されます。...
またはダウンロードすると、任意のコードが実行される可能性があります。 CVE-ID CVE-2011-0175:Mozilla の Christoph Diehl 氏、 Google Security Team の Felix Grobert 氏、Red Hat Security Response Team の Marc Schoenefeld 氏、 Google Security Team の Tavis Ormandy 氏および Will Drewry 氏 ATS 対象となるバージョン:Mac OS X v10.6 ~ v10.6.6、Mac OS X Server v10.6 ~ v10.6.6 影響:悪意を持って作成されたフォントが埋め込まれている文書を表示またはダウンロードすると、任意のコードが実行される可能性がある。 説明:Type 1 フォントの処理には、バッファオーバーフローの原因となる問題が複数あります。このため、悪意を持って作成されたフォントが埋め込まれている文書を表示またはダウンロードすると、任意のコードが実行される可能性があります。 CVE-ID CVE-2011-0176...
ATS 
 対象となるバージョン:Mac OS X v10.6.8、Mac OS X Server v10.6.8、OS X Lion v10.7 および v10.7.1、OS X Lion Server v10.7 および v10.7.1 
 影響:ATSFontDeactivate API を使うアプリケーションが突然終了したり、任意のコードが実行される可能性がある。 
 説明:ATSFontDeactivate API にバッファオーバーフローの問題があります。 
 CVE-ID 
 CVE-2011-0230:Mozilla の Steven Michaud 氏 
 
 
 
 BIND 
 対象となるバージョン:OS X Lion v10.7 および v10.7.1、OS X Lion Server v10.7 および v10.7.1 
 影響:BIND 9.7.3 に複数の脆弱性がある。 &NewLine...
NewLine; 
 アドレスブック 
 対象となるバージョン:OS X Lion v10.7 から v10.7.2、OS X Lion Server v10.7 から v10.7.2 
 影響:特権のあるネットワークポジションを使用する攻撃者が CardDAV データ を傍受する可能性がある。 
 
 説明:アドレスブックは、CardDAV へのアクセスの際に SSL (Secure Sockets Layer) をサポートしています。ダウングレードの問題により、アドレスブックで暗号化接続に失敗すると、非暗号化接続が試行されます。特権のあるネットワークポジションを使用する攻撃者が、この動作を悪用して CardDAV データ を傍受する可能性があります。この問題は、ユーザの承認なしに非暗号化接続にダウングレードしないようにすることで解決されています。 
 CVE-ID 
 CVE-2011-3444:Oracle Corporation の Bernard...
カーネル 対象となるデバイス:iPhone 4 s 以降、iPod touch (第 5 世代) 以降、iPad 2 以降 影響:リモートの攻撃者にネットワークフィルタを回避される可能性がある。 説明:リモートネットワークインターフェイスからの一部の IPv6 パケットが、システムでローカルパケットとして処理される場合があります。この問題は、これらのパケットを拒否することで解決されました。 CVE-ID CVE-2015-1104: Google Security Team の Stephen Roettger 氏 カーネル 対象となるデバイス:iPhone 4 s 以降、iPod touch (第 5 世代) 以降、iPad 2 以降 影響:リモートの攻撃者から、サービス運用妨害を受ける可能性がある。 説明:TCP の out of band データ の処理に、ステータス不一致の脆弱性が存在します。この問題は、ステート管理を改善することで解決されました。 CVE-ID CVE-2015-1105:Sandstorm.io の Kenton Varda 氏 キーボード 対象となるデバイス...
トランスポーズMIDIエフェクトの追加後に、アフタータッチ データ が正しくパススルーされるようになりました。
iOS 18. 4 およびiPadOS 18. 4 のセキュリティコンテンツについて説明します。
macOS Sequoia 15. 4 のセキュリティコンテンツについて説明します。
File Provider拡張機能がアクセスできるボリュームと、 データ の同期方法を設定できる新しいコントロールが追加されました。
影響:アプリが保護されたユーザー データ にアクセスできる可能性がある。
影響:アプリが機微なユーザ データ にアクセスできる可能性がある。
影響:スペルチェック用 API を通じて、アプリが本来アクセス権のないファイルに不適切にアクセスできてしまう可能性がある。
世界各国の多数の通信事業者が、5Gローミングに対応しています。ご利用の通信事業者が5Gローミングに対応していない場合は、 4 GまたはLTEネットワークでモバイル データ 通信を利用するか、現地の5G対応のSIMカードやeSIMを入手することができます(5G対応エリアの場合)。...
注:2026年 4 月1日に、iOS 18.7.7がより多くのデバイスで利用可能になったことに伴い、自動アップデートを有効にしているユーザーは、「DarkSword」というウェブ攻撃に対する重要なセキュリティ保護を自動的に受けられるようになりました。DarkSwordによる攻撃に関する修正は、2025年に初めて提供されました。...
Safari 26. 4 のセキュリティコンテンツについて説明します。
visionOS 26. 4 のセキュリティコンテンツについて説明します。
iOS 26. 4 以降を搭載した新しいデバイスや、iOS 26. 4 以降を使用して復元したデバイスでは、「盗難デバイスの保護」が自動的に有効になります。
iOS 26. 4 およびiPadOS 26. 4 のセキュリティコンテンツについて説明します。
macOS Tahoe 26. 4 のセキュリティコンテンツについて説明します。
iPadOS 26. 4 にアップデートした後、一部のiPadデバイスおよび通信事業者の間でモバイル通信接続ができなくなる問題が解決しました。
対象:Apple TV HDおよびApple TV 4 K(すべてのモデル)
watchOS 26. 4 のセキュリティコンテンツについて説明します。
影響:アプリが機微なユーザ データ にアクセスできる可能性がある。
影響:アプリが機微なユーザ データ にアクセスできる可能性がある。
影響:アプリが機微なユーザ データ にアクセスできる可能性がある。
Appleサポートコミュニティにアクセスすれば、質問したり、既存の回答を見つけたり、ほかのユーザーと専門知識を共有することができます。
コミュニティにアクセスする