認証局 CNNIC が中間証明書を不正に発行していたことが発覚しました。この件に対する措置として、一部の証明書のみを信頼する形で、CA を部分的に信頼する仕組みを追加しました。
CVE-2025-43377:BynarIO AI 氏(bynar.io)
Apple Platform Bootstrap ECC Root CA - G1
CVE-2025-43377:BynarIO AI 氏(bynar.io)
CVE-2023-29491: Microsoft のJonathan Bar Or氏、 Microsoft のEmanuele Cozzi氏、 Microsoft のMichael Pearse氏
CVE-2025-31191: Microsoft のJonathan Bar Or氏(@yo_yo_yo_jbo)および匿名の研究者
CVE-2025-31191: Microsoft のJonathan Bar Or氏(@yo_yo_yo_jbo)および匿名の研究者
CVE-2025-31191: Microsoft のJonathan Bar Or氏(@yo_yo_yo_jbo)および匿名の研究者
CVE-2024-44133: Microsoft のJonathan Bar Or氏(@yo_yo_yo_jbo)
CVE-2022-32944:Moveworks. ai の Tim Michaud 氏 (@TimGMichaud)
CVE-2022-32944:Moveworks. ai の Tim Michaud 氏 (@TimGMichaud)
CVE-2018-4187:Tencent Security Platform Department の Zhiyang Zeng 氏 (@Wester)、Roman Mueller 氏 (@faker_)
CVE-2022-32944:Moveworks. ai の Tim Michaud 氏 (@TimGMichaud)
CVE-2018-12127: Microsoft Windows Platform Security Team の Brandon Falk 氏、Intel の Ke Sun 氏、Henrique Kawakami 氏、Kekai Hu 氏、および Rodrigo Branco 氏...
CVE-2018-3639:Google Project Zero (GPZ) の Jann Horn 氏 (@tehjh)、 Microsoft Security Response Center (MSRC) の Ken Johnson 氏...
CVE-2022-42821: Microsoft の Jonathan Bar Or 氏
CVE-2022-26697:Trend Micro の Qi Sun 氏および Robert Ai 氏
CVE-2022-26697:Trend Micro の Qi Sun 氏および Robert Ai 氏
説明:ColorSync プロファイルが埋め込まれている画像の処理にメモリ破損の脆弱性があります。攻撃者は、悪意を持って作成された画像を開くようユーザを誘導することで、アプリケーションを突然終了させたり、任意のコードを実行したりする可能性があります。このアップデートでは、画像の検証を強化することで問題が解消されています。この問題は、Mac OS X 10.5 以降を搭載しているシステムでは発生しません。この問題の報告は、Adobe Secure Software Engineering Team (ASSET) の Tom Ferris 氏の功績によるものです。...
CVE-2023-42854:Noah Roskin-Frazee 氏および Prof. J. 氏 (ZeroClicks. ai Lab)
CVE-2023-42854:Noah Roskin-Frazee 氏および Prof. J. 氏 (ZeroClicks. ai Lab)
CVE-2023-40444:Noah Roskin-Frazee 氏および Prof. J. 氏 (ZeroClicks. ai Lab)
Jaipur Engineering College and Research Centre の Deepak Holani 氏
CVE-2018-4187:Tencent Security Platform Department の Zhiyang Zeng 氏 (@Wester)、Roman Mueller 氏 (@faker_)
Appleサポートコミュニティにアクセスすれば、質問したり、既存の回答を見つけたり、ほかのユーザーと専門知識を共有することができます。
コミュニティにアクセスする