この記事では、Mac サービス認定試験 (9L0-012) のトピックを説明します。
この記事では、Mac サービス認定試験 (9L0-012) のトピックを説明します。
Subject Public Key Info: Public Key Algorithm: rsaEncryption RSA Public Key: (2048 bit) X509v3 extensions: X509v3 Key Usage: critical Certificate Sign , CRL Sign X509v3 Basic Constraints: critical CA:TRUE X509v3 CRL Distribution Points: DirName:/C=JP/O=JPKI/OU=Prefectural Association For JPKI/OU=BridgeCA X509v3 Subject...
This document describes the security content of Security Update 2009-003 / Mac OS X v10.5.8, which can be downloaded and installed via Software Update preferences, or from Apple Downloads....
This document describes the security content of OS X Lion v10.7.4 and Security Update 2012-002.
認証局 CNNIC が中間証明書を不正に発行していたことが発覚しました。この件に対する措置として、一部の証明書のみを信頼する形で、CA を部分的に信頼する仕組みを追加しました。
Open Directory の複製が機能しないことがあります。このような場合は、「/var/ log /slapd. log 」に以下のようなエントリが表示されます。
影響:Macに物理的にアクセスできる人が、ソフトウェアアップデート中に ログイン ウインドウを回避できる可能性がある。
CVE-2025-24137:Uri Katz氏(Oligo Security )
CVE-2025-24120:PixiePoint Security
CVE-2025-24126:Uri Katz氏(Oligo Security )
影響: サインイン しているMacと同じネットワーク上の未認証ユーザが、ペアリングせずにAirPlayコマンドをMacに送信できる可能性がある。
となるバージョン:Mac OS X v10.6 ~ v10.6.6、Mac OS X Server v10.6 ~ v10.6.6 影響:悪意を持って作成された Canon RAW 画像を表示すると、アプリケーションが突然終了したり、任意のコードが実行される可能性がある。 説明:Image RAW による Canon RAW 画像の処理に、バッファオーバーフローの脆弱性が存在します。このため、悪意を持って作成された Canon RAW 画像を表示すると、アプリケーションが突然終了したり、任意のコードが実行される可能性があります。 CVE-ID CVE-2011-0193:NGS Secure の Paul Harrington 氏 Installer 対象となるバージョン:Mac OS X v10.6 ~ v10.6.6、Mac OS X Server v10.6 ~ v10.6.6 影響:悪意を持って作成された Web サイトにアクセスすると、ユーザが ログイン すると任意のサーバにアクセスするエージェントがインストールされ、ユーザは Apple にアクセスしようとしたと誤解する可能性がある。 説明...
影響:複数のユーザが同時に ログイン していると、iCloudプライベートリレーが有効にならない可能性がある。
CVE-2025-43243:Mickey Jin氏(@patch1t)、Sea Security のTeam OrcaのKeith Yeo氏(@kyeojy)
CVE-2025-43243:Mickey Jin氏(@patch1t)、Sea Security のTeam OrcaのKeith Yeo氏(@kyeojy)
影響:複数のユーザが同時に ログイン していると、iCloudプライベートリレーが有効にならない可能性がある。
カーネル 対象となるバージョン:OS X Lion v10.7 および v10.7.1、OS X Lion Server v10.7 および v10.7.1 影響:物理的にアクセスできる人物が、ユーザのパスワードにアクセスできる可能性がある。 説明:カーネルの DMA 保護のロジックエラーにより、画面ロックではなく、 ログイン ウインドウ、起動、および終了で Firewire DMA が許可されていました。このアップデートでは、ユーザが ログイン していないすべての状態で Firewire DMA を防ぐことによって、この問題が解消されています。 CVE-ID CVE-2011-3215:Passware, Inc. カーネル 対象となるバージョン:OS X Lion v10.7 および v10.7.1、OS X Lion Server v10.7 および v10.7.1 影響:権限...
CVE-2024-27817:Ant Security Light-Year Labのpattern-f氏(@pattern_F_)
生徒が教育機関で各自のデバイスに サインイン し、教材にアクセスし、iCloudサービスを利用するために使う管理対象Apple Accountは、購入やコミュニケーションの制限など、生徒のプライバシー保護に特に配慮して作られています。App Store、Apple Books、Apple TV、Apple Podcast、Apple Musicの個人での購入はできないようになっていて、教材やアプリは教育機関から配布されます。教育機関が生徒の情報を所有および管理し、メッセージ、FaceTimeなどのサービスや、スクールワークで「生徒の進捗状況」機能を有効にするかどうかも教育機関が選択できます。...
影響: サインイン しているMacと同じネットワーク上の未認証ユーザが、ペアリングせずにAirPlayコマンドをMacに送信できる可能性がある。
影響: サインイン しているMacと同じネットワーク上の未認証ユーザが、ペアリングせずにAirPlayコマンドをMacに送信できる可能性がある。
影響: サインイン しているMacと同じネットワーク上の未認証ユーザが、ペアリングせずにAirPlayコマンドをMacに送信できる可能性がある。
影響:Mac にアクセスできる人物が、 ログイン ウインドウを回避できる可能性がある。
CVE-2022-48577:Offensive Security の Csaba Fitzl 氏 (@theevilbit)
iMessageやFaceTimeをオンにできない/ サインイン できない
影響: サインイン しているMacと同じネットワーク上の未認証ユーザが、ペアリングせずにAirPlayコマンドをMacに送信できる可能性がある。
影響: サインイン しているMacと同じネットワーク上の未認証ユーザが、ペアリングせずにAirPlayコマンドをMacに送信できる可能性がある。
影響: サインイン しているMacと同じネットワーク上の未認証ユーザが、ペアリングせずにAirPlayコマンドをMacに送信できる可能性がある。
Appleサポートコミュニティにアクセスすれば、質問したり、既存の回答を見つけたり、ほかのユーザーと専門知識を共有することができます。
コミュニティにアクセスする