サーバの証明書を信頼することを示します。
OS X のトラストストアには、OS X にインストール済みの信頼されたルート証明書が保存されています。
iOS 5 と iOS 6 で利用可能な信頼できるルート証明書の一覧を示します。
Apple Platform Code Signing ECC Root CA - G1
影響:リモートの攻撃者によって任意の javascript コード が実行される可能性がある。
影響:リモートの攻撃者によって任意の javascript コード が実行される可能性がある。
その番号に確認 コード が届きます。テキストで届いた確認 コード を所定のフィールドに入力してください。
Appleが配信する脅威の通知では、リンクをクリックする、ファイルを開く、アプリやプロファイルをインストールする、Apple Accountのパスワードや確認 コード をメールや電話で提示するといった作業をお願いすることは一切ありません。脅威の通知が本当にAppleから届いたものかどうかを確認するには、...
Version: 3 (0x2) Serial Number: 06:e8:46:27:2f:1f:0a:8f:d1:84:5c:e3:69:f6:d5 Signature Algorithm: sha1WithRSAEncryption Issuer: C=ES, O=IZENPE S.A., CN=Izenpe.com Trust: Always Validity Not Before: Dec 13 13:08:27 2007 GMT Not After : Dec 13 08:27:25 2037 GMT Subject: C=ES, O=IZENPE S.A., CN=Izenpe.com Subject Public Key Info: Public Key Algorithm: rsaEncryption RSA Public Key: (4096 bit) Modulus (4096 bit): X509v3 extensions: X509v3 Subject Alternative Name: email :info@izenpe.com, DirName:/O...
影響:アプリケーションにカーネル権限を取得され、任意の コード を実行される可能性がある。Apple では、この脆弱性が悪用された可能性があるという報告について把握しています。
影響:細工を施された Web サイトを閲覧すると、アプリケーションが予期せず終了したり、任意の コード が実行されたりする可能性がある。
影響:Bluetooth の通信範囲内の攻撃者にアプリケーションを突然終了されたり、任意の コード を実行されたりする可能性がある。
Description: A heap buffer overflow exists in the handling of images with an embedded ColorSync profile. Opening a maliciously crafted image with an embedded ColorSync profile may lead to an unexpected application termination or arbitrary code execution. This update addresses the issue by performing additional validation of ColorSync profiles. Credit to Chris Evans of the Google Security Team for reporting this issue....
影響:ネットワーク上で特権的な地位を利用した攻撃者が、アプリケーションを予期せず終了させたり、任意の コード を実行したりする可能性がある。
影響:悪意を持って作成された URL を処理すると、任意の javascript コード が実行される可能性がある。
説明: JavaScript の正規表現を処理する WebKit でヒープバッファがオーバーフローします。この問題は、ネストされた繰り返しの数が大きな正規表現を処理するときに JavaScript により引き起こされる可能性があります。これにより、アプリケーションが予期せず終了したり、任意の コード が実行されたりする可能性があります。このアップデートでは、 JavaScript の正規表現の認証を強化することで問題が解消されています。この問題の報告は、TippingPoint の Zero Day Initiative に協力する Charlie Miller 氏、Jake Honoroff 氏、Mark Daniel 氏の功績によるものです。...
説明:WebKit による JavaScript 配列の処理にメモリ破損の脆弱性が存在します。悪意を持って作成された Web サイトにアクセスすると、アプリケーションが予期せず終了したり、任意の コード が実行されたりする可能性があります。このアップデートでは、配列境界チェック機能を改善することで問題が解消されています。この問題は、Windows XP または Vista 用 Safari v3.1.2、および Mac OS X v10.5.4 を実行しているシステムで解消されています。この問題の報告は、James Urquhart 氏の功績によるものです。...
影響:悪意を持って作成された URL を処理すると、任意の javascript コード が実行される可能性がある。
影響:悪意を持って作成された URL を処理すると、任意の javascript コード が実行される可能性がある。
説明:Safari の JavaScript エンジンに使われている Perl 互換の正規表現 (PCRE) ライブラリでは、ヒープバッファオーバーフローが存在します。悪意を持って作成された Web ページにアクセスするようユーザを誘導することにより、攻撃者は問題を発生させ、任意の コード を実行する可能性があります。このアップデートでは、 JavaScript 正規表現の追加の検証を行うことで問題が解消されています。この問題の報告は、Independent Security Evaluators の Charlie Miller 氏と Jake Honoroff 氏の功績によるものです。...
説明:WebKit の JavaScript 例外処理に型変換の問題があります。定数として宣言されている変数に例外を割り当てようとすると、オブジェクトが無効な型に変換され、メモリ破損の原因になります。悪意を持って作成された Web サイトにアクセスすると、アプリケーションが予期せず終了したり、任意の コード が実行されたりする可能性があります。このアップデートでは、定数宣言における割り当てが変数オブジェクトに書き込まれるようにすることで、この問題が解消されています。この問題の報告は Mozilla Corporation の Jesse Ruderman 氏の功績によるものです。...
影響:悪意のあるウェブサイトにアクセスすると、任意の JavaScript が実行される可能性がある。
説明:WebKit による JavaScript の例外の処理に型変換の問題が存在しています。定数として宣言されている変数に例外を割り当てようとすると、オブジェクトが無効な型に変換され、メモリ破損の原因になります。悪意を持って作成された Web サイトにアクセスすると、アプリケーションが予期せず終了したり、任意の コード が実行されたりする可能性があります。このアップデートでは、定数宣言における割り当てが変数オブジェクトに書き込まれるようにすることで、この問題が解消されています。この問題の報告は Mozilla Corporation の Jesse Ruderman 氏の功績によるものです。...
メモ”で、個人情報を含むメモをパス コード で保護する機能を追加
説明:PDF に埋め込まれたリンクの脆弱性を悪用され、ホストしている Web ページのコンテキストで JavaScript を実行される可能性がありました。この問題は、 JavaScript リンクのサポートを制限することで解決されました。...
影響:悪意を持って作成された Web サイトにアクセスすると、アプリケーションが突然終了したり、任意の コード が実行されたりする可能性がある。
影響:悪意を持って作成された Flash コンテンツを開くと、任意の コード が実行される可能性がある。
説明:WebKit による JavaScript アレイの処理時に、符号の問題が発生する可能性があります。悪意を持って作成された Web サイトにアクセスすると、アプリケーションが予期せず終了したり、任意の コード が実行されたりする可能性があります。この問題は、 JavaScript アレイのインデックス処理を改良したことで解消されています。この問題は、Natalie Silvanovich 氏の協力により報告されました。...
Appleサポートコミュニティにアクセスすれば、質問したり、既存の回答を見つけたり、ほかのユーザーと専門知識を共有することができます。
コミュニティにアクセスする