NewLine; 
 ファイルの隔離 
 対象となるバージョン:Mac OS X v10.6. 7 、Mac OS X Server v10.6. 7 
 影響:定義を追加 
 説明:悪意のあるソフトウェアを検出するため、ファイルの隔離に、OSX.MacDefender.A の定義が追加されました。ファイルの隔離に関する情報については、こちらの記事を参照してください:http://support.apple.com/kb/HT3662?viewlocale=ja_JP 
 
 
 
 ファイルの隔離 
 対象となるバージョン:Mac OS X v10.6. 7 、Mac OS X Server v10.6. 7 
 影響:既知のマルウェアの定義を自動的にアップデート 
 説明:ファイルの隔離のマルウェア定義リストのアップデートをシステムが毎日チェックします。システム環境設定の「セキュリティ」パネルの「安全なダウンロード...
Astro-Med ToughWriter 5 Aurora AD 220MNW Aurora AD 228 i Aurora AD248e Aurora AD 248 i Aurora AD268e Aurora AD 268 i Aurora AD 289e Aurora AD 289s Aurora AD308e Aurora AD 308 i Aurora AD 369e Aurora AD 369s Aurora AD 455 Aurora AD 455e Aurora AD 456 Aurora AD 555 Aurora AD 555e Aurora AD 556 Aurora AD 655e Aurora AD 656 Aurora AD 756 Aurora AD220MNF Aurora AD229MWC Aurora AD316MWA Aurora AD330MWC Aurora AD336MWA Aurora AD408MWA Aurora AD459 Aurora AD559 Aurora AD659 Aurora ADC 224 Aurora ADC 225...
CNNIC EV SSL RSA 2048 bits SHA-1 1A 2F DD D9 35 3B 65 EE 1B B4 66 19 4D F3 10 E8 05:17:49 Mar 25, 2016 money.11185.cn CNNIC EV SSL RSA 2048 bits SHA-1 1A 2F DD D9 35 3B 65 EE 1B B4 66 19 4D F3 10 BC 03:40:02 Nov 27, 2015 中华时代.中国 CNNIC EV SSL RSA 2048 bits SHA-1 1A 2F DD D9 35 3B 65 EE 1B B4 66 19 4D F3 10 E6 07:53:21 Feb 27, 2016 RASERVER CNNIC EV SSL RSA 2048 bits SHA-1 1A 2F DD D9 35 3B 65 EE 1B B4 66 19 4D F3 10 7 D 12:04:29 Sep 1, 2015 shop.getarts.cn CNNIC EV SSL RSA...
h6G9wBkAP2Euj A+j2VxQmTiubjRSgjN/y9raKRBYa0z/M1vFk06mFYxPEq/RN+Dp/gh3DxzuXtfey Xmw5RGPtnUi+ZWZdHO6qLmhABody9q+tU380Fe3VZxUtKuyfkC/A8XxxLzp5eC0O GhlfiYDdKg5o97/ucFm1mNuQXdM+mb3sEZoAy0 T 7 ST53MAostKtRulcjpf5D65Ij APpcESIBu12EBy+KoNgEqjiynNstFKTaEr240jAealHTknW43a3u 7 MvoDucgK/6q G1nY2gmEegLmmQZ2oeHtUQt2utFBQnbknvket3JkD5rGcyTQIDWhfsvx+yIpzwVz v8DlmGkGgQ5bjjYy 7 y/ 7 + I 8QB3S/6hvD9kkOgQ136NetvQf 7 bBPZSvcZf1nDoQc6 AuqSDdimULe042Hpz605s8wcIcbgQCTSHF5FzAQ/lsymw2WrULjwHqi8HQARAQAB tEFBcHBsZSBQcm9kdWN0IFNlY3VyaXR...
Alternative Name: 
		DirName:/C=JP/O=公的個人認証サービス/OU=都道府県協議会
	X509v3 Subject Key Identifier: 
		D4:17:32:20:AA:40:D9:11:D8:E6:99:99:08:0B:B5:FF:26:47:CA: 7 C
 

 
Version: 3 (0x2)
Serial Number: 946059622 (0x3863b966)
Signature Algorithm: sha1WithRSAEncryption
Issuer: O=Entrust.net, OU=www.entrust.net/CPS_2048 incorp. by ref. (limits liab.&rpar...
IZENPE S.A. - CIF A01337260-RMerc.Vitoria-Gasteiz T 1055 F62 S8/street=Avda del Mediterraneo Etorbidea 14 - 01010 Vitoria-Gasteiz X509v3 Basic Constraints: critical CA:TRUE X509v3 Key Usage: critical Certificate Sign, CRL Sign X509v3 Subject Key Identifier: 1D:1C:65:0E:A8:F2:25: 7 B:B4:91:CF:E4:B1:B1:E6:BD:55:74:6C:05 Version: 3 (0x2) Serial Number: 946069240 (0x3863def8) Signature Algorithm: sha1WithRSAEncryption Issuer: O=Entrust.net, OU=www.entrust.net/CPS_2048 incorp. by ref. (limits liab.), OU=(c...
証明書名 発行元 種類 鍵長 署名アルゴリズム シリアル番号 有効期限 EV ポリシー 指紋 (SHA-256) AAA Certificate Services AAA Certificate Services RSA 2048 bits SHA-1 01 23:59:59 Dec 31, 2028 Not EV D 7 A 7 A0 FB 5D 7 E 27 31 D 7 71 E9 48 4E BC DE F 7 1D 5F 0C 3E 0A 29 48 78 2B C8 3E E0 EA 69 9E F4 AC RAIZ FNMT-RCM AC RAIZ FNMT-RCM RSA 4096 bits SHA-256 5D 93 8D 30 67 36 C8 06 1D 1A C 7 54 84 69 07 00:00:00 Jan 01, 2030 Not EV EB C5 57 0C 29 01 8C 4D 67 B1 AA 12 7 B AF 12 F 7 03 B4 61 1E BC 17 B 7 DA B5 57 38 94 17 9B 93 FA ACCVRAIZ1 ACCVRAIZ...
マルチリージョン Canon EOS Rebel T 6 i フォーマット:H.264 メディア:メモリ リージョン:マルチリージョン Canon EOS Rebel T 7 フォーマット:H.264 メディア:メモリ リージョン:マルチリージョン Canon EOS Rebel T 7 i フォーマット:H.264 メディア:メモリ リージョン:マルチリージョン Canon EOS Rebel T 8 i (4K) フォーマット:H.264 メディア:メモリ リージョン:マルチリージョン Canon EOS Rebel T 100 フォーマット:H.264 メディア:メモリ リージョン:マルチリージョン Canon EOS RP (4K) フォーマット:H.264 メディア:メモリ リージョン:マルチリージョン Canon EOS SL1 フォーマット:H.264 メディア:メモリ リージョン:マルチリージョン Canon IXUS 145 フォーマット:H.264 メディア:メモリ リージョン:マルチリージョン Canon IXUS 147 フォーマット:H.264 メディア:メモリ リージョン...
00u\x00s\x00 t \x00 \x00G\x00e\x00s\x00.\x00 \x00f\x00\xFC\x00r\x00 \x00S\x00 i \x00c\x00h\x00e\x00r\x00h\x00e\x00 i \x00 t \x00s\x00s\x00y\x00s\x00 t \x00e\x00m\x00e\x00 \x00 i \x00m\x00 \x00e\x00l\x00e\x00k\x00 t \x00r\x00.\x00 \x00D\x00a\x00 t \x00e\x00n\x00v\x00e\x00r\x00k\x00e \x00h\x00r\x00 \x00G\x00m\x00b\x00H, OU=A-Trust-Qual-01, CN=A-Trust-Qual-01 Validity Not Before: Nov 30 23:00:00 2004 GMT Not After : Nov 30 23:00:00 2014 GMT Subject: C=AT, O=\x00A\x00-\x00 T \x00r\x00u\x00s\x00 t \x00 \x00G\x00e\x00s\x...
がある。 説明:ステート処理を強化することで、競合状態の脆弱性に対処しました。 CVE-2024-23239:Mickey Jin 氏 (@patch1 t ) 2024 年 3 月 7 日に追加 Sandbox 対象:iPhone XS 以降、iPad Pro 12.9 インチ (第 2 世代) 以降、iPad Pro 10.5 インチ、iPad Pro 11 インチ (第 1 世代) 以降、iPad Air (第 3 世代) 以降、iPad (第 6 世代) 以降、iPad mini (第 5 世代) 以降 影響:アプリがユーザの機微データにアクセスできる可能性がある。 説明:制限を強化し、ロジックの脆弱性に対処しました。 CVE-2024-23290:SecuRing の Wojciech Regula 氏 (wojciechregula.blog) 2024 年 3 月 7 日に追加 Share Sheet 対象:iPhone XS 以降、iPad Pro 12...
iOS 15. 7 .4 および iPadOS 15. 7 .4 のセキュリティコンテンツについて説明します。
2024 年 3 月 7 日リリース Accessibility 対象 OS:macOS Sonoma 影響:悪意のあるアプリが、アクセシビリティの通知に関連するログエントリでユーザデータを観察できる可能性がある。 説明:ログエントリに対するプライバシーデータの墨消しを改善することで、プライバシーの問題に対処しました。 CVE-2024-23291 Admin Framework 対象 OS:macOS Sonoma 影響:アプリが権限を昇格させることが可能な場合がある。 説明:チェックを強化し、ロジックの脆弱性に対処しました。 CVE-2024-23276:Kirin 氏 (@Pwnrin) AirMac 対象 OS:macOS Sonoma 影響:アプリが重要な位置情報を読み取れる可能性がある。 説明:機微情報の墨消しを改善することで、この問題に対処しました。 CVE-2024-23227:Brian McNulty 氏 AppleMobileFileIntegrity 対象 OS:macOS Sonoma 影響:このアプリに付与されたエンタイトルメントとプライバシーのアクセス...
Ventura 影響:3D モデルを処理すると、プロセスメモリが漏洩する可能性がある。 説明:チェックを強化することで、この問題に対処しました。 CVE-2023-38258:Mickey Jin 氏 (@patch1 t ) CVE-2023-38421:Mickey Jin 氏 (@patch1 t )、Trend Micro Zero Day Initiative の Michael DePlante 氏 (@izobashi) 2023 年 7 月 27 日に更新 Model I /O 対象 OS:macOS Ventura 影響:画像を処理すると、プロセスメモリが漏洩する可能性がある。 説明:この問題は、チェックを強化することで解決されました。 CVE-2023-1916 2023 年 12 月 21 日に追加 Music 対象 OS:macOS Ventura 影響:アプリがプライバシーの環境設定を回避する可能性がある。 説明:シンボリックリンクの検証を改善することで、この問題に対処しました。 CVE-2023-38571:Gergely Kalman 氏 (@gergely_kalman...
/MIME で暗号化されたメールが、誤って暗号化されないまま送信されることがある。 説明:S/MIME で暗号化されたメールのステート管理を改善し、この問題に対処しました。 CVE-2023-40440:Zone Media OÜ の Taavi Eomäe 氏 2023 年 9 月 8 日に追加 Music 対象 OS:macOS Monterey 影響:アプリがプライバシーの環境設定を回避する可能性がある。 説明:シンボリックリンクの検証を改善することで、この問題に対処しました。 CVE-2023-38571:Gergely Kalman 氏 (@gergely_kalman) 2023 年 7 月 27 日に追加 Model I /O 対象 OS:macOS Monterey 影響:3D モデルを処理すると、プロセスメモリが漏洩する可能性がある。 説明:チェックを強化することで、この問題に対処しました。 CVE-2023-38421:Mickey Jin 氏 (@patch1 t )、Trend Micro Zero Day Initiative の Michael DePlante 氏...
patch1 t ) 2023 年 12 月 22 日に追加 App Store 対象:Mac Studio (2022 年以降)、iMac (2019 年以降)、Mac Pro (2019 年以降)、Mac mini (2018 年以降)、MacBook Air (2018 年以降)、MacBook Pro (2018 年以降)、iMac Pro (2017) 影響:リモートの攻撃者が Web コンテンツのサンドボックスを回避できる可能性がある 説明:プロトコルの処理を改善することで、この問題に対処しました。 CVE-2023-40448:w0wbox 氏 AppleMobileFileIntegrity 対象:Mac Studio (2022 年以降)、iMac (2019 年以降)、Mac Pro (2019 年以降)、Mac mini (2018 年以降)、MacBook Air (2018 年以降)、MacBook Pro (2018 年以降)、iMac Pro (2017) 影響:アプリがユーザの機微データにアクセスできる可能性がある。 説明:アクセス権のチェックを追加で設ける...
Model I /O 対象 OS:macOS Ventura 影響:画像を処理すると、プロセスメモリが漏洩する可能性がある。 説明:入力検証を強化することで、領域外読み込みに対処しました。 CVE-2023-27950:Mickey Jin 氏 (@patch1 t ) 2023 年 9 月 5 日に追加 Model I /O 対象 OS:macOS Ventura 影響:悪意を持って作成された ファイルを処理すると、アプリケーションが予期せず終了したり、任意のコードが実行される可能性がある。 説明:入力検証を強化することで、領域外読み込みに対処しました。 CVE-2023-27949:Mickey Jin 氏 (@patch1 t ) NetworkExtension 対象 OS:macOS Ventura 影響:ネットワーク上で特権的な地位を持つユーザに、デバイスで EAP-only 認証を用いて構成された VPN サーバを偽装される可能性がある。 説明:認証を強化することで、この問題に対処しました。 CVE-2023-28182:Zhuowei Zhang 氏 PackageKit 対象 OS...
macOS Monterey 12. 7 .4 のセキュリティコンテンツについて説明します。
2024 年 3 月 7 日リリース Admin Framework 対象 OS:macOS Ventura 影響:アプリが権限を昇格させることが可能な場合がある。 説明:チェックを強化し、ロジックの脆弱性に対処しました。 CVE-2024-23276:Kirin 氏 (@Pwnrin) AirMac 対象 OS:macOS Ventura 影響:アプリが重要な位置情報を読み取れる可能性がある。 説明:機微情報の墨消しを改善することで、この問題に対処しました。 CVE-2024-23227:Brian McNulty 氏 AppleMobileFileIntegrity 対象 OS:macOS Ventura 影響:ファイルシステムの保護された部分をアプリに変更されるおそれがある。 説明:Intel 搭載モデルの Mac コンピュータでダウングレードの問題が起きていましたが、コード署名の制限を追加することで対処しました。 CVE-2024-23269:Mickey Jin 氏 (@patch1 t ) ColorSync 対象 OS:macOS Ventura 影響:ファイルを処理...
Advance Canal LI* ITE LI* OTE LI* RIC* RIC LI* RIC LI T * SlimRIC* AGXO Ex00* FX00* GX00 S GX00 SC Amplifon ampli-connect* ampli-connect B* ampli-connect B 3 ampli-connect PO* ampli-connect R 13 ampli-connect R 312* ampli-connect X PR* ampli-easy* ampli-easy B* ampli-easy B 2 ampli-easy NV ampli-energy* ampli-energy B* ampli-energy B R ampli-energy I * ampli-energy I R WL* ampli-energy PO* ampli-energy R* ampli-energy R R* ampli-energy R R-D* ampli-energy X PR* ampli-mini* ampli-mini 312 AS ampli...
VyaXR5IDxwcm9kdWN0LXNlY3VyaXR5QGFwcGxl LmNvbT6JAlQEEwEIAD4WIQSzP1qW0Du5Mj6sT+pf 7 l3VNdoi+gUCZMrC2gIbAwUJ A9 I 5AAULCQgHAgYVCgkICwIEFgIDAQIeAQIXgAAKCRBf 7 l3VNdoi+uOhD/9QnhWW 5Za2OhznA+gbDjxcC9BwNlwTNK2VR1eDpsoPVkp5YfVxo 7 O23xMQ5vmMUm0VcYVD t 9/gXd6q41sw3Qe+AlOGJitZQYxGRtOh2bOXRV8azLKsDNr 7 wSlolzQocsfEMdw6 64ee 7 wxV2he4r65ccUGlkwR5KLeYchwa60X26AzyZHZR3znLd0WfTCthEfNucAet GuVJC0TzsdpKNigzRCrHinJTnfin68xeUJVcxUfk1bfmmwmX+RBLoQPioltzBnZN g8a6frxP4d 7 qlp/+4NNOHDm8Cz2oI54UwMuEF3Ai/X+Z/MxrI3lhWVim0XKSK13D 2/v8...
を取得できる可能性がある。 説明:チェックを強化し、ロジックの脆弱性に対処しました。 CVE-2023-32405:Computest Sector 7 の Thijs Alkemade 氏 (@xnyhps) MallocStackLogging 対象 OS:macOS Ventura 影響:アプリがルート権限を取得できる可能性がある。 説明:この問題は、ファイルの処理を改善することで解決されました。 CVE-2023-32428:Gergely Kalman 氏 (@gergely_kalman) 2023 年 9 月 5 日に追加 Metal 対象 OS:macOS Ventura 影響:アプリがプライバシーの環境設定を回避する可能性がある。 説明:ステート管理を改善し、ロジックの問題に対処しました。 CVE-2023-32407:Gergely Kalman 氏 (@gergely_kalman) Model I /O 対象 OS:macOS Ventura 影響:3D モデルを処理すると、プロセスメモリが漏洩する可能性がある。 説明:入力検証を強化することで、領域外読み込みに対処...
しました。 CVE-2023-40405:Offensive Security の Csaba Fitzl 氏 (@theevilbit) MediaRemote 対象 OS:macOS Sonoma 影響:アプリが機微なユーザデータにアクセスできる可能性がある。 説明:機微情報の墨消しを改善することで、この問題に対処しました。 CVE-2023-28826:NorthSea の Meng Zhang (鲸落) 氏 2024 年 3 月 7 日に追加 Model I /O 対象 OS:macOS Sonoma 影響:ファイルを処理すると、アプリが予期せず終了したり、任意のコードが実行される可能性がある。 説明:メモリ処理を改善することで、この問題に対処しました。 CVE-2023-42856:Trend Micro Zero Day Initiative の Michael DePlante 氏 (@izobashi) Networking 対象 OS:macOS Sonoma 影響:アプリがカーネル権限で任意のコードを実行できる可能性がある。 説明:メモリ管理を強化し、解放済みメモリ使用 (use...
MacBook Pro (2017 以降)、Mac mini (2018 以降)、iMac (2017 以降)、MacBook (2017)、iMac Pro (2017) 影響:アプリが重要なユーザデータにアクセスできる可能性がある。 説明:チェックを強化し、コード署名の検証における脆弱性に対処しました。 CVE-2022-42789:FFRI Security, Inc. の Koh M. Nakagawa 氏 AppleMobileFileIntegrity 対象:Mac Studio (2022)、Mac Pro (2019 以降)、MacBook Air (2018 以降)、MacBook Pro (2017 以降)、Mac mini (2018 以降)、iMac (2017 以降)、MacBook (2017)、iMac Pro (2017) 影響:ファイルシステムの保護された部分をアプリに変更されるおそれがある。 説明:この問題は、追加のエンタイトルメントを削除することで解決されました。 CVE-2022-42825:Mickey Jin 氏 (@patch1 t ) Assets 対象...
iOS 16. 7 .3 および iPadOS 16. 7 .3 のセキュリティコンテンツについて説明します。
macOS Big Sur 11. 7 .9 のセキュリティコンテンツについて説明します。
iOS 16. 7 .8 および iPadOS 16. 7 .8 のセキュリティコンテンツについて説明します。
この問題は、ファイルの処理を改善することで解決されました。 CVE-2023-32428:Gergely Kalman 氏 (@gergely_kalman) 2023 年 12 月 21 日に追加 Metal 対象 OS:macOS Monterey 影響:アプリがプライバシーの環境設定を回避する可能性がある。 説明:ステート管理を改善し、ロジックの問題に対処しました。 CVE-2023-32407:Gergely Kalman 氏 (@gergely_kalman) Model I /O 対象 OS:macOS Monterey 影響:3D モデルを処理すると、プロセスメモリが漏洩する可能性がある。 説明:入力検証を強化することで、領域外読み込みに対処しました。 CVE-2023-32375:Trend Micro Zero Day Initiative の Michael DePlante 氏 (@izobashi) CVE-2023-32382:Mickey Jin 氏 (@patch1 t ) CVE-2023-32368:Mickey Jin 氏 (@patch1 t ) Model I ...
macOS Big Sur 11. 7 . 7 のセキュリティコンテンツについて説明します。
インチ、iPad Pro 11 インチ (第 1 世代) 以降、iPad Air (第 3 世代) 以降、iPad (第 6 世代) 以降、iPad mini (第 5 世代) 以降 影響:アプリがユーザの機微データにアクセスできる可能性がある。 説明:アクセス権のチェックを追加で設けることで、この問題に対処しました。 CVE-2023-42872:Mickey Jin 氏 (@patch1 t ) 2023 年 12 月 22 日に追加 Apple Neural Engine Apple Neural Engine 搭載デバイスが対象:iPhone XS 以降、iPad Pro 12.9 インチ (第 3 世代) 以降、iPad Pro 11 インチ (第 1 世代) 以降、iPad Air (第 3 世代) 以降、iPad (第 8 世代) 以降、iPad mini (第 5 世代) 以降 影響:アプリがカーネル権限で任意のコードを実行できる可能性がある。 説明:メモリ処理を改善することで、この問題に対処しました。 CVE-2023-40432:Mohamed GHANNAM 氏...
しました。 CVE-2023-42849:Pinauten GmbH (pinauten.de) の Linus Henze 氏 libc 対象 OS:macOS Ventura 影響:悪意を持って作成された入力を処理すると、ユーザがインストールしたアプリで任意のコードが実行される可能性がある。 説明:メモリ処理を改善することで、この問題に対処しました。 CVE-2023-40446:inooo 氏 2023 年 11 月 3 日に追加 libxpc 対象 OS:macOS Ventura 影響:悪意のあるアプリがルート権限を取得できる可能性がある。 説明:シンボリックリンクの処理を改善することで、この問題に対処しました。 CVE-2023-42942:Mickey Jin 氏 (@patch1 t ) 2024 年 2 月 16 日に追加 Model I /O 対象 OS:macOS Ventura 影響:ファイルを処理すると、アプリが予期せず終了したり、任意のコードが実行される可能性がある。 説明:メモリ処理を改善することで、この問題に対処しました。 CVE-2023-42856:Trend Micro...
Appleサポートコミュニティにアクセスすれば、質問したり、既存の回答を見つけたり、ほかのユーザーと専門知識を共有することができます。
コミュニティにアクセスする