OS X のトラストストアには、OS X にインストール済みの 信頼 されたルート証明書が保存されています。
iOS 5 と iOS 6 で利用可能な 信頼 できるルート証明書の一覧を示します。
Secure Transport 対象となるデバイス:iPhone 4s 以降、iPod touch (第 5 世代) 以降、iPad 2 以降 影響:悪意を持って作成された X . 509 証明書を処理すると、アプリケーションが突然終了する可能性がある。 説明: X . 509 証明書の処理に、ヌルポインタ逆参照の脆弱性が存在します。この問題は、入力検証を強化することで解決されました。 CVE-ID CVE-2015-1160:Skycure Security Research の Elisha Eshed 氏、Roy Iarchy 氏、および Yair Amit 氏 Telephony 対象となるデバイス:iPhone 4s 以降、iPod touch (第 5 世代) 以降、iPad 2 以降 影響:悪意のあるアプリケーションを介して、制限されている電話機能にアクセスされる可能性がある。 説明:Telephony サブシステムにアクセス制御の脆弱性が存在します。サンドボックス対応 App が、制限されている電話機能にアクセスできる可能性があります。この問題は、資格のチェックを強化することで解決...
Java 2 Standard Edition (J2SE) 5.0 リリース 4 は、Mac OS X v10.4(10.4.5 以上)での、Apple が実装する Java 2 Platform Standard Edition 5.0 に関する改善を行います。...
Mozilla/5.0 (Macintosh; Intel Mac OS X 10_15_7) AppleWebKit/605.1.15(KHTML, like Gecko) Version/17.4 Safari/605.1.15 (Applebot/0.1; +http://www.apple.com/go/applebot)...
iOS のトラストストアには、iOS にインストール済みの 信頼 されたルート証明書が保存されています。
Java for Mac OS X 10.6 Update 17 で Java SE 6 を 1.6.0_65 にアップデートすることにより、セキュリティ、 信頼 性、および互換性が向上します。...
Java for Mac OS X 10.5 Update 3 のセキュリティコンテンツについて説明します。
Java for Mac OS X 10.5 Update 8 のセキュリティコンテンツについて説明します。
Java for Mac OS X 10.5 Update 10 のセキュリティコンテンツについて説明します。
Java for Mac OS X 10.5 Update 5 のセキュリティコンテンツについて説明します。
Java for Mac OS X 10.5 Update 4 のセキュリティコンテンツについて説明します。
Java for Mac OS X 10.4 Release 9 のセキュリティコンテンツについて説明します。このセキュリティコンテンツは、システム環境設定の「ソフトウェアアップデート」パネル、または Apple の「ダウンロード」ページからダウンロードしてインストールできます。...
Java for Mac OS X 10.5 Update 2 のセキュリティコンテンツについて説明します。
Safari 5.1 および Safari 5.0.6 のセキュリティコンテンツについて説明します。Safari 5.1 は OS X Lion に付属しています。
影響: 信頼 できない Java アプレットが昇格した権限を取得する可能性がある。
説明:文字列のトークン化の処理に、メモリ破損の原因となる問題があります。この問題は OS X Lion システムでは発生しません。Mac OS X v10.6 システムについては、セキュリティアップデート 2011-006 で問題が解決されています。...
OS X Mountain Lion v10.8.3 およびセキュリティアップデート 2013-001 のセキュリティコンテンツについて説明します。
対象となるバージョン:Mac OS X v10.4.11、Mac OS X Server v10.4.11、Mac OS X v10.5.8、Mac OS X Server v10.5.8、Mac OS X v10.6.2 以降、Mac OS X Server v10.6.2 以降、Windows 7、Vista、XP SP2 以降...
説明:MD5 ハッシュアルゴリズムを用いて署名された証明書を iOS が受け入れていました。このアルゴリズムには暗号に関する既知の脆弱性があります。徹底した調査または誤った構成の認証局により、攻撃者が制御する値を用いて X . 509 証明書を偽造される可能性があり、これをシステムが 信頼 してしまう事態を招いていました。この脆弱性ゆえに、 X . 509 ベースのプロトコルは、なりすまし攻撃や中間者攻撃、情報漏洩に悪用されるおそれがあります。このアップデートでは、 信頼 できるルート証明書としての用途を除き、MD5 ハッシュを用いた X . 509 証明書のサポートを無効にします。...
This document describes the security content of OS X Lion v10.7.4 and Security Update 2012-002.
セキュリティアップデート 2008-004 および Mac OS X 10.5.4 のセキュリティコンテンツについて説明します。このセキュリティアップデートとセキュリティコンテンツは、システム環境設定の「ソフトウェアアップデート」パネル、または Apple の「ダウンロード」ページからダウンロードしてインストールできます。...
この記事では、Mac OS X 10.1、10.2、10.2.6、セキュリティアップデート 2003-08-14 など、2003 年 8 月 (2003-08) 以前のアップデートおよびリリースを紹介しています。
影響: 信頼 されていないデータのバイナリ浮動小数点をテキストに、またはテキストをバイナリ浮動小数点に変換するアプリケーションが予期せず終了したり、任意のコードが実行されたりする可能性がある。
OS X Yosemite v10.10.3 およびセキュリティアップデート 2015-004 のセキュリティコンテンツについて説明します。
OS X Mavericks v10.9 のセキュリティコンテンツについて説明します。
説明:CoreGraphics による引数の処理にはメモリ破損に関する脆弱性があり、Web ブラウザなどのアプリケーションから CoreGraphics に 信頼 できない入力値が渡されると、アプリケーションが突然終了したり、任意のコードが実行されたりする可能性があります。このアップデートでは、配列境界チェック機能を強化することで問題が解消されています。Mac OS X システムについては、セキュリティアップデート 2008-005 で問題が解決されています。この問題の報告は、Google Inc. の Michal Zalewski 氏の功績によるものです。...
Appleサポートコミュニティにアクセスすれば、質問したり、既存の回答を見つけたり、ほかのユーザーと専門知識を共有することができます。
コミュニティにアクセスする