OS X v10.9.4 Mavericks のトラストストア内の証明書は、次の 3 種類に大別されます。 信頼されたルート証明書を基に信頼の連鎖 (信頼チェーン) が確立され、信頼されたルートによって署名されたほかの証明書が連鎖状に次々と検証されます ( Web サーバへの安全な接続の確立など)。IT 管理者が OS X Mavericks の構成プロファイルを作成する際には、これらの信頼できるルート証明書を含める必要はありません。 常に確認される証明書は、信頼されていませんが、ブロックはされません。このような証明書のいずれかが使用されると、信頼するかどうかを確認するメッセージが表示されます。 ブロック済みの証明書は、セキュリティを損なうものと見なされ、信頼されることはありません。 この記事では、OS X Mavericks の証明書信頼ポリシーの一覧を掲載しています。証明書の一覧が変更された時点で、適宜修正加筆されます。...
が予期せず終了したり、任意の コード が実行されたりする可能性があります。 CVE-ID CVE-2010-4008:Bkis 社 (www.bkis.com) の Bui Quang Minh 氏 libxml 対象となるバージョン:Mac OS X v10.6 ~ v10.6.6、Mac OS X Server v10.6 ~ v10.6.6 影響:細工を施された Web サイトを閲覧すると、アプリケーションが予期せず終了したり、任意の コード が実行されたりする可能性がある。 説明:libxml による XPath 式の処理に、ダブル フリー の問題が存在します。悪意を持って作成された Web サイトにアクセスすると、アプリケーションが予期せず終了したり、任意の コード が実行される可能性があります。この問題は、Mac OS X v10...
影響:悪意を持って作成された Web コンテンツを処理すると、任意の コード を実行される可能性がある。Appleは、iOS 26以前のiOSバージョンで、標的となった特定の個人に対するきわめて巧妙な攻撃により、この脆弱性が悪用された可能性があるという報告を把握しています。CVE-2025-14174もまた、この報告を受けて発行されました。...
影響:悪意を持って作成された Web コンテンツを処理すると、任意の コード を実行される可能性がある。Appleは、iOS 26以前のiOSバージョンで、標的となった特定の個人に対するきわめて巧妙な攻撃により、この脆弱性が悪用された可能性があるという報告を把握しています。CVE-2025-14174もまた、この報告を受けて発行されました。...
影響:悪意を持って作成された Web コンテンツを処理すると、任意の コード を実行される可能性がある。Appleは、iOS 26以前のiOSバージョンで、標的となった特定の個人に対するきわめて巧妙な攻撃により、この脆弱性が悪用された可能性があるという報告を把握しています。CVE-2025-14174もまた、この報告を受けて発行されました。...
影響:悪意を持って作成された Web コンテンツを処理すると、任意の コード を実行される可能性がある。Appleは、iOS 26以前のiOSバージョンで、標的となった特定の個人に対するきわめて巧妙な攻撃により、この脆弱性が悪用された可能性があるという報告を把握しています。CVE-2025-14174もまた、この報告を受けて発行されました。...
影響:悪意を持って作成された Web コンテンツを処理すると、任意の コード を実行される可能性がある。Appleは、iOS 26以前のiOSバージョンで、標的となった特定の個人に対するきわめて巧妙な攻撃により、この脆弱性が悪用された可能性があるという報告を把握しています。CVE-2025-14174もまた、この報告を受けて発行されました。...
影響:アプリが昇格した権限を用いて、起動時の制約による保護機構を回避し、悪意のある コード を実行できる可能性がある。
説明:メモリ管理を強化し、解放済みメモリ使用(use-after- free )の脆弱性に対処しました。
影響:悪意を持って作成された Web コンテンツを処理すると、任意の コード を実行される可能性がある。Appleは、iOS 26より前のバージョンのiOSを使用している特定の個人を標的としたきわめて巧妙な攻撃で、この脆弱性が悪用された可能性があるという報告を把握しています。CVE-2025-14174もまた、この報告を受けて発行されました。...
影響:悪意を持って作成された Web コンテンツを処理すると、任意の コード を実行される可能性がある。Appleは、iOS 26以前のバージョンで、標的となったiOS上の特定の個人に対するきわめて巧妙な攻撃によりこの脆弱性が悪用された可能性があるという報告を把握しています。CVE-2025-14174もまた、この報告を受けて発行されました。...
リクエストヘッダに関する問題がありました。リダイレクト応答で送信された HTTP リクエストヘッダが、別の生成元に引き渡される可能性がありました。この問題は、リダイレクト処理を改善することで解決されました。 CVE-ID CVE-2015-1091:Diego Torres 氏 (http://dtorres.me) CFURL 対象となるデバイス:iPhone 4s 以降、iPod touch (第 5 世代) 以降、iPad 2 以降 影響:悪意を持って作成された Web サイトにアクセスすると、任意の コード が実行される可能性がある。 説明:URL の処理に、入力検証の脆弱性が存在します。この問題は、URL の検証を強化することで解決されました。 CVE-ID CVE-2015-1088 Foundation 対象となるデバイス:iPhone 4s 以降、iPod touch (第 5 世代) 以降、iPad 2 以降 影響:NSXMLParser を使うアプリケーションが誤用され、情報が開示される可能性がある。 説明:NSXMLParser による XML の処理に、XML 外部...
説明:脆弱な コード を削除することで、プライバシーの問題に対処しました。
説明:脆弱な コード を削除することで、プライバシーの問題に対処しました。
AirDrop コード は、連絡先に登録されていない相手とAirDropを使用する際に、受信側のデバイスに表示される コード を送信側が入力しないと転送できないようにすることで、追加の検証レイヤーを提供します。
パスワードアプリにより、 Web サイトとアプリのすべての資格情報が1か所に表示され、パスワード、パスキー、Wi‑Fiパスワード、および確認 コード へのアクセスがさらに簡単になります。
説明:Intel搭載モデルのMacコンピュータでダウングレードの問題が起きていましたが、 コード 署名の制限を追加することで対処しました。
説明:脆弱な コード を削除することで、プライバシーの問題に対処しました。
プリペイドプランは、旅行前に通信事業者の Web サイトやアプリで購入したり、到着後に空港、通信事業者の店舗、その他の場所にある通信事業者のカウンターで直接購入したりできます。eSIMをデジタルでアクティベートする手順(QR コード や通信事業者のアプリを使用するなど)を通信事業者が教えてくれます。現地の法規制に従い、購入時に本人確認書類(パスポートなど)の提示を求められる場合があります。...
影響:悪意を持って作成されたメディアファイルでオーディオストリームを処理すると、 コード が実行される可能性がある。Appleは、iOS 18.4.1以前のバージョンで、標的となった特定の個人に対するきわめて巧妙な攻撃でこの脆弱性が悪用された可能性があるという報告を把握しています。...
説明:メモリ管理を強化し、ダブル フリー (二重解放)の脆弱性に対処しました。
説明:メモリ管理を強化し、ダブル フリー (二重解放)の脆弱性に対処しました。
説明:メモリ管理を強化し、解放済みメモリ使用(use-after- free )の脆弱性に対処しました。
説明:メモリ管理を強化し、解放済みメモリ使用(use-after- free )の脆弱性に対処しました。
別の言語の Web ページや画像を表示する場合、Safariではテキストを翻訳することができます。
影響: Web コンテンツを処理すると、任意の コード を実行される可能性がある。
影響: Web コンテンツを処理すると、任意の コード を実行される可能性がある。
影響: Web コンテンツを処理すると、任意の コード を実行される可能性がある。
影響:悪意を持って作成されたファイルを処理すると、任意の コード が実行される可能性がある。
説明:この問題は、脆弱な コード を削除することで解決されました。
Appleサポートコミュニティにアクセスすれば、質問したり、既存の回答を見つけたり、ほかのユーザーと専門知識を共有することができます。
コミュニティにアクセスする