OS X のトラストストアには、OS X にインストール済みの信頼されたルート証明書が保存されています。
CVE-2025-24180: Google ChromeのMartin Kreichgauer氏
CVE-2025-24180: Google ChromeのMartin Kreichgauer氏
組織所有のmacOSデバイスについて、Apple Business Managerに、Wi-Fi、Bluetooth、およびEthernetインターフェイスの物理 アドレス (MAC アドレス )が表示されるようになりました。...
組織所有のmacOSデバイスについて、Apple School Managerに、Wi-Fi、Bluetooth、およびEthernetインターフェイスの物理 アドレス (MAC アドレス )が表示されるようになりました。...
CVE-2024-44198:OSS-Fuzz、 Google Project ZeroのNed Williamson氏
CVE-2025-24180: Google ChromeのMartin Kreichgauer氏
CVE-2022-46689: Google Project ZeroのIan Beer氏
CVE-2022-46689: Google Project ZeroのIan Beer氏
CVE-2022-46689: Google Project ZeroのIan Beer氏
CVE-2022-46689: Google Project ZeroのIan Beer氏
説明:証明書信頼ポリシーにエラー処理の問題があります。EV 証明書 (Extended Validation Certificate) に OCSP URL が含まれず CRL チェックが有効の場合、CRL チェックは実行されず、失効した証明書が有効として受け入れられる場合がある。この問題は、ほとんどの EV 証明書で OCSP URL が指定されていることにより軽減されています。...
iOS のトラストストアには、iOS にインストール済みの信頼されたルート証明書が保存されています。
説明:Bluetooth API コールの処理における検証に脆弱性がありました。この問題は、配列境界チェック機能を改善することで解決されました。
説明:CoreGraphics による引数の処理にはメモリ破損に関する脆弱性があり、Web ブラウザなどのアプリケーションから CoreGraphics に信頼できない入力値が渡されると、アプリケーションが突然終了したり、任意のコードが実行されたりする可能性があります。このアップデートでは、配列境界チェック機能を強化することで問題が解消されています。Mac OS X システムについては、セキュリティアップデート 2008-005 で問題が解決されています。この問題の報告は、 Google Inc. の Michal Zalewski 氏の功績によるものです。...
Description: A null pointer dereference existed in the handling of IOAcceleratorFamily API arguments. This issue was addressed through improved validation of IOAcceleratorFamily API arguments....
Description: A null pointer dereference existed in the handling of IOAcceleratorFamily API arguments. This issue was addressed through improved validation of IOAcceleratorFamily API arguments....
説明:カーネル拡張機能に関連する API の処理に情報漏洩の問題が存在しました。OSBundleMachOHeaders キーを含む応答にカーネル アドレス が含まれる場合があり、これを悪用され、 アドレス 空間レイアウトのランダム化による保護を回避される可能性がありました。この問題は、 アドレス を返す前に アドレス のスライドを停止することで解決されています。...
説明:カーネル拡張機能に関連する API の処理に情報漏洩の脆弱性が存在しました。OSBundleMachOHeaders キーを含む応答にカーネル アドレス が含まれる場合があり、これを悪用され、 アドレス 空間レイアウトのランダム化による保護を回避される可能性がありました。この問題は、 アドレス を返す前に アドレス のスライドを停止することで解決されています。...
説明:カーネル拡張機能に関連する API の処理に情報漏洩の問題が存在します。OSBundleMachOHeaders キーを含む応答にカーネル アドレス が含まれる場合があり、これを悪用され、 アドレス 空間レイアウトのランダム化による保護を回避される可能性がありました。この問題は、 アドレス を返す前に アドレス のスライドを停止することで解決されています。...
説明:カーネル拡張機能に関連する API の処理に情報漏洩の問題が存在します。OSBundleMachOHeaders キーが含まれる応答に、 アドレス 空間レイアウトのランダム化機能による保護をバイパスするのに役立つカーネル アドレス が含まれていた可能性があります。この問題は、 アドレス を返す前に アドレス のスライドを停止することによって解決されています。...
説明:IOKit API の引数の処理に、ヌルポインタ逆参照の脆弱性が存在します。この問題は、IOKit API 引数の検証を強化することで解決されました。
影響:悪意のある Web サイトであることが判明しているサイトの IP アドレス にアクセスしても、セキュリティ警告が表示されないことがある。
影響:リモートの攻撃者が、システムのすべてのネットワーク アドレス を判断できる可能性がある。
CVE-2019-8527: Google の Ned Williamson 氏および derrek 氏 (@derrekr6)
説明:DigiNotar が運営する複数の認証局によって、不正な証明書が発行されていました。信用できるルート証明書の一覧および EV (Extended Validation ) 証明書の認証局の一覧から DigiNotar を削除し、DigiNotar の証明書 (ほかの認証局から発行された証明書も含む) を信用しないようにシステムのデフォルトの信頼設定を変更することで、この問題に対処しました。...
CVE-2017-2492: Google Project Zero の lokihardt 氏
CVE-2018-4408: Google Project Zero の Ian Beer 氏
Appleサポートコミュニティにアクセスすれば、質問したり、既存の回答を見つけたり、ほかのユーザーと専門知識を共有することができます。
コミュニティにアクセスする