OS X のトラストストアには、OS X にインストール済みの信頼されたルート証明書が保存されています。
iOS 5 と iOS 6 で利用可能な信頼できるルート証明書の一覧を示します。
説明: チェック を強化することで、この問題に対処しました。
説明: チェック を強化することで、この問題に対処しました。
メール配信に明確に同意している登録者にだけ配信する(購入したリスト、レンタルリスト、または email appendingで入手したアドレスは使わない)。
説明:証明書信頼ポリシーにエラー処理の問題があります。EV 証明書 (Extended Validation Certificate) に OCSP URL が含まれず CRL チェック が有効の場合、CRL チェック は実行されず、失効した証明書が有効として受け入れられる場合がある。この問題は、ほとんどの EV 証明書で OCSP URL が指定されていることにより軽減されています。...
Version: 3 (0x2) Serial Number: 06:e8:46:27:2f:1f:0a:8f:d1:84:5c:e3:69:f6:d5 Signature Algorithm: sha1WithRSAEncryption Issuer: C=ES, O=IZENPE S.A., CN=Izenpe.com Trust: Always Validity Not Before: Dec 13 13:08:27 2007 GMT Not After : Dec 13 08:27:25 2037 GMT Subject: C=ES, O=IZENPE S.A., CN=Izenpe.com Subject Public Key Info: Public Key Algorithm: rsaEncryption RSA Public Key: (4096 bit) Modulus (4096 bit): X509v3 extensions: X509v3 Subject Alternative Name: email :info@izenpe.com, DirName:/O...
説明:Safari での EV 証明書 (Extended Validation Certificate) の処理に脆弱性があるため、失効 チェック が回避されることがあります。これにより、EV 証明書が失効したという警告を発することなく、ページが読み込まれます。このアップデートでは、EV 証明書の失効 チェック を強化することで問題が解消されています。この問題の報告は、Bruce Morton 氏の功績によるものです。...
説明:CoreGraphics 内の色空間の処理にヒープバッファオーバーフローの脆弱性があります。悪意を持って作成された画像を表示すると、アプリケーションが予期せず終了したり、任意のコードが実行される可能性があります。このアップデートでは、配列境界 チェック 機能を強化することで問題が解消されています。功績:Apple...
Description: A heap buffer overflow exists in the handling of images with an embedded ColorSync profile. Opening a maliciously crafted image with an embedded ColorSync profile may lead to an unexpected application termination or arbitrary code execution. This update addresses the issue by performing additional validation of ColorSync profiles. Credit to Chris Evans of the Google Security Team for reporting this issue....
説明: チェック を強化し、コード署名の検証における脆弱性に対処しました。
説明:libxml による長いエンティティ名の処理でヒープバッファオーバーフローが生じます。悪意を持って作成された Web サイトにアクセスすると、アプリケーションが予期せず終了したり、任意のコードが実行されたりする可能性があります。このアップデートでは、配列境界 チェック 機能を強化することで問題が解消されています。Safari 3.2.3 は Mac OS X v10.5.7 アップデートに付属しています。Mac OS X の Safari 3.2.3 には、Mac OS X v10.5.7、またはセキュリティアップデート 2009-002 をインストールした Mac OS X v10.4.11 が必要です。...
説明:WebKit による文字列の処理に、整数オーバーフローが存在します。悪意を持って作成された Web サイトにアクセスすると、アプリケーションが予期せず終了したり、任意のコードが実行されたりする可能性があります。この問題は、配列境界 チェック 機能を改良したことで解消されています。この問題の報告は、J23 氏の功績によるものです。...
説明:TIFF ファイルの処理に整数オーバーフローの脆弱性が複数存在するため、ヒープバッファオーバーフローが引き起こされる可能性があります。悪意を持って作成された TIFF ファイルを開くと、アプリケーションが予期せず終了したり、任意のコードが実行されたりする可能性があります。この問題は、配列境界 チェック 機能を改善することで解決されました。この問題の報告は、digitalmunition.com の Kevin Finisterre 氏の功績によるものです。...
説明:画像の処理にバッファオーバーフローの問題が存在しています。悪意を持って作成された 画像を処理すると、アプリケーションが予期せず終了したり、任意のコードが実行されたりする可能性があります。この問題は、配列境界 チェック 機能を改良したことで解消されています。この問題の報告は iThink Software の Joseph Spiros 氏の功績によるものです。...
説明:Apple Type Services には、CFF (Compact Font Format) フォントの処理時、ヒープバッファがオーバーフローする脆弱性があります。このため、悪意を持って作成された CFF フォントが埋め込まれている文書を表示またはダウンロードすると、任意のコードが実行される可能性があります。このアップデートでは、配列境界 チェック 機能を強化することで問題が解消されています。この問題の報告は、TippingPoint の Zero Day Initiative に協力している Independent Security Evaluators の Charlie Miller 氏の功績によるものです。...
iOS 14では、iPhoneでの主要な体験がアップデートされます。再設計されたウィジェットをホーム画面に追加でき、AppライブラリではAppが新しい方法で自動的に整理され、電話の着信とSiriの画面はコンパクトなデザインになっています。“メッセージ”では、会話をピンで固定できるようになり、グループやミー文字が改善されます。“マップ”では自転車での経路が追加され、ガイドを使って好きな場所を簡単に見つけることができます。App Clipにより、Appの一部をコンパクトにしたものを素早く見つけて使用できます。新しいプライバシー機能では、ユーザの透明性が高まり、Appによる位置情報、写真、マイク、カメラへのアクセスを制御できるようになりました。...
説明:libxml による長いエンティティ名の処理にヒープバッファオーバーフローの脆弱性があります。悪意を持って作成された Web サイトにアクセスすると、アプリケーションが予期せず終了したり、任意のコードが実行されたりする可能性があります。このアップデートでは、配列境界 チェック 機能を強化することで問題が解消されています。Safari 3.2.3 ではこの問題が解決されています。...
説明:アップデート チェック の応答の処理に、検証の脆弱性がありました。Last-Modified 応答ヘッダの日付が未来の日付に偽装され、以後のアップデート要求で If-Modified-Since チェック に使用されていました。この問題は、Last-Modified ヘッダを検証することで解決されました。...
説明:アップデート チェック の応答の処理に、検証の脆弱性がありました。Last-Modified 応答ヘッダの日付が未来の日付に偽装され、以後のアップデート要求で If-Modified-Since チェック に使用されていました。この問題は、Last-Modified ヘッダを検証することで解決されました。...
説明: JavaScript の配列の処理に、TOCTOU (time of check - time of use) の問題が存在します。この問題は、 JavaScript の配列の検証を強化することによって解決されています。...
説明: JavaScript の配列の処理に、TOCTOU (time of check - time of use) の問題が存在します。この問題は、 JavaScript の配列の検証を強化することによって解決されています。...
説明:WebSQL テーブルの名前の変更操作における認証 チェック に脆弱性が存在します。巧妙に細工された Web サイトにこの脆弱性を悪用され、ほかの Web サイトに属するデータベースにアクセスされる可能性がありました。この問題は、認証 チェック を強化することで解決されました。...
説明: JavaScript の配列の処理に、TOCTOU (time of check - time of use) の問題が存在します。この問題は、 JavaScript の配列の検証を強化することによって解決されています。...
影響:信頼性が確認されていないネットワークを経由して電子メールを チェック すると、中間者攻撃によって情報が流出する可能性がある。
説明:iOS カーネルには、copyin/copyout 関数に渡されたユーザモードのポインタとサイズ (length) を検証し、ユーザモードのプロセスからカーネルメモリに直接アクセスする結果にならないか チェック する仕組みがあります。length が 1 ページ未満の場合は、この チェック が行われていませんでした。copyin および copyout に渡される引数の検証を強化することで、この問題は解決されました。...
説明: javascript core での関数の処理時に、配列のインデックス指定に問題がありました。この問題は、 チェック を改善することで解決されました。
Appleサポートコミュニティにアクセスすれば、質問したり、既存の回答を見つけたり、ほかのユーザーと専門知識を共有することができます。
コミュニティにアクセスする