iPhone、iPad、iPod touchは直感的に使えるだけでなく、障がいがある方にiOSの楽しさと便利さを体験していただけるよう、様々な補助機能も標準で搭載しています。内蔵されたこれらの革新的なテクノロジーの数々が、iOSデバイスを手に入れやすいパワフルな補助デバイスにします。
OS X v10.9.4 Mavericks のトラストストア内の証明書は、次の 3 種類に大別されます。 信頼されたルート証明書を基に信頼の連鎖 (信頼チェーン) が確立され、信頼されたルートによって署名されたほかの証明書が連鎖状に次々と検証されます (Web サーバへの安全な接続の確立など)。IT 管理者が OS X Mavericks の構成プロファイルを 作成 する際には、これらの信頼できるルート証明書を含める必要はありません。 常に確認される証明書は、信頼されていませんが、ブロックはされません。このような証明書のいずれかが使用されると、信頼するかどうかを確認するメッセージが表示されます。 ブロック済みの証明書は、セキュリティを損なうものと見なされ、信頼されることはありません。 この記事では、OS X Mavericks の証明書信頼ポリシーの一覧を掲載しています。証明書の一覧が変更された時点で、適宜修正加筆されます。...
影響:スペルチェック用 API を通じて、アプリが本来アクセス権のないファイルに不適切にアクセスできてしまう可能性がある。
影響:悪意を持って 作成 されたバックアップファイルを復元すると、保護されているシステムファイルが変更される可能性がある。
影響:スペルチェック用 API を通じて、アプリが本来アクセス権のないファイルに不適切にアクセスできてしまう可能性がある。
またはダウンロードすると、任意のコードが実行される可能性があります。 CVE-ID CVE-2011-0175:Mozilla の Christoph Diehl 氏、 Google Security Team の Felix Grobert 氏、Red Hat Security Response Team の Marc Schoenefeld 氏、 Google Security Team の Tavis Ormandy 氏および Will Drewry 氏 ATS 対象となるバージョン:Mac OS X v10.6 ~ v10.6.6、Mac OS X Server v10.6 ~ v10.6.6 影響:悪意を持って 作成 されたフォントが埋め込まれている文書を表示またはダウンロードすると、任意のコードが実行される可能性がある。 説明:Type 1 フォントの処理には、バッファオーバーフローの原因となる問題が複数あります。このため、悪意を持って 作成 されたフォントが埋め込まれている文書を表示またはダウンロードすると、任意のコードが実行される可能性があります。 CVE-ID CVE-2011-0176...
影響:ロックダウンモードが有効になっているMacで、ファイルのURLから開いたWebコンテンツが、制限対象のWeb API を使用できる可能性がある。
SCTを 作成 した証明書をMMDの時間内に登録すること。
アプリケーションが組織データにアクセスして特定のデバイス管理タスクを実行できるようにするために必要な API アカウントを、管理者が 作成 できるようになりました。
アプリケーションが組織データにアクセスして特定のデバイス管理タスクを実行できるようにするために必要な API アカウントを、管理者が 作成 できるようになりました。
リクエストヘッダに関する問題がありました。リダイレクト応答で送信された HTTP リクエストヘッダが、別の生成元に引き渡される可能性がありました。この問題は、リダイレクト処理を改善することで解決されました。 CVE-ID CVE-2015-1091:Diego Torres 氏 (http://dtorres.me) CFURL 対象となるデバイス:iPhone 4s 以降、iPod touch (第 5 世代) 以降、iPad 2 以降 影響:悪意を持って 作成 された Web サイトにアクセスすると、任意のコードが実行される可能性がある。 説明:URL の処理に、入力検証の脆弱性が存在します。この問題は、URL の検証を強化することで解決されました。 CVE-ID CVE-2015-1088 Foundation 対象となるデバイス:iPhone 4s 以降、iPod touch (第 5 世代) 以降、iPad 2 以降 影響:NSXMLParser を使うアプリケーションが誤用され、情報が開示される可能性がある。 説明:NSXMLParser による XML の処理に、XML 外部...
影響:悪意を持って 作成 されたビデオファイルを解析すると、カーネルコードが実行される可能性がある。
影響:悪意を持って 作成 されたビデオファイルを解析すると、カーネルコードが実行される可能性がある。
影響:悪意を持って 作成 されたビデオファイルを解析すると、カーネルコードが実行される可能性がある。
ルート証明書を基に信頼の連鎖 (信頼チェーン) が確立され、信頼されたルートによって署名されたほかの証明書が連鎖状に次々と検証されます (Web サーバへの安全な接続の確立など)。IT 管理者が iPhone、iPad、iPod touch の構成プロファイルを 作成 する際には、これらの信頼されたルート証明書を含める必要はありません。...
影響:悪意を持って 作成 されたフォントが埋め込まれている文書を表示またはダウンロードすると、任意のコードが実行される可能性がある。
説明:ColorSync プロファイルが埋め込まれている画像の処理にヒープバッファオーバーフローの問題があります。悪意を持って 作成 された、ColorSync プロファイルが埋め込まれている画像を開くと、アプリケーションが予期せず終了したり、任意のコードが実行されたりする可能性があります。この問題は、ColorSync プロファイルの検証を強化することで解決されています。この問題の報告は、 Google Security Team の Chris Evans 氏、および Andrzej Dyjak 氏の功績によるものです。...
説明:Bluetooth API コールの処理における検証に脆弱性がありました。この問題は、配列境界チェック機能を改善することで解決されました。
説明:WebKit による悪意を持って 作成 された URL の処理に問題があり、悪意を持って 作成 された Web サイトにアクセスすると、クロスサイトスクリプティング攻撃を受ける可能性があります。この問題は、URL の処理方法を改善することで解決されています。この問題の報告は、 Google Inc. の Michal Zalewski 氏の功績によるものです。...
影響:悪意を持って 作成 された画像を表示すると、アプリケーションが予期せず終了したり、任意のコードが実行されたりする可能性がある。
影響:悪意を持って 作成 されたユニバーサルプロビジョニングプロファイルのアプリにより、ほかのアプリの起動が阻止される場合がある。
CVE-2014-8836: Google Project Zero の Ian Beer 氏
影響:悪意を持って 作成 された PDF ファイルを開くと、アプリケーションが予期せず終了したり、任意のコードが実行される可能性がある。
CVE-2019-8830: Google Project Zero の natashenka 氏
影響:悪意を持って 作成 された afc コマンドがファイルシステムの保護された部分にアクセスできる可能性がある。
影響:悪意を持って 作成 された PDF ファイルを開くと、アプリケーションが予期せず終了したり、任意のコードが実行されたりする可能性がある。
CVE-2015-1131: Google Project Zero の Ian Beer 氏
説明:デフォルトの Apache 構成で mod_hfs_apple がインクルードされていませんでした。Apache が手動で有効にされ、構成が変更されていない場合、アクセスできないはずの一部のファイルに、悪意を持って 作成 された URL を介してアクセスされる可能性がありました。この問題は、mod_hfs_apple を有効にすることで解決されました。...
影響:悪意を持って 作成 された afc コマンドがファイルシステムの保護された部分にアクセスできる可能性がある。
Appleサポートコミュニティにアクセスすれば、質問したり、既存の回答を見つけたり、ほかのユーザーと専門知識を共有することができます。
コミュニティにアクセスする