Subject Public Key Info: Public Key Algorithm: rsaEncryption RSA Public Key : (2048 bit) X509v3 extensions: X509v3 Key Usage: critical Certificate Sign, CRL Sign X509v3 Basic Constraints: critical CA:TRUE X509v3 CRL Distribution Points: DirName:/C=JP/O=JPKI/OU=Prefectural Association For JPKI/OU=BridgeCA X509v3 Subject...
Key sina bakhtiari氏(hashashin)
があります。この問題は、不要なコードを削除することで解決されました。 CVE-ID CVE-2015-1094:Alibaba Mobile Security Team の Cererdlong 氏 IOHIDFamily 対象となるデバイス:iPhone 4s 以降、iPod touch (第 5 世代) 以降、iPad 2 以降 影響:悪意のある HID デバイスにより、任意のコードを実行される可能性がある。 説明:IOHIDFamily API に、メモリ破損の脆弱性が存在します。この問題は、メモリ処理を改良することによって解決されています。 CVE-ID CVE-2015-1095:Andrew Church 氏 IOHIDFamily 対象となるデバイス:iPhone 4s 以降、iPod touch (第 5 世代) 以降、iPad 2 以降 影響:悪意のあるアプリケーションが、カーネルメモリのレイアウトを判断できる可能性がある。 説明:IOHIDFamily の脆弱性を悪用され、カーネルメモリのコンテンツが漏洩する可能性があります。この問題は、配列境界チェック機能を改善することで解決...
Server v10.6 ~ v10.6.6 影響:コマンドライン bzip2 または bunzip2 ツールを使って bzip2 ファイルを解凍すると、アプリケーションが突然終了したり、任意のコードが実行される可能性がある。 説明:bzip2 による bzip2 圧縮ファイルの処理に、整数オーバーフローの脆弱性が存在します。このため、コマンドライン bzip2 または bunzip2 ツールを使って bzip2 ファイルを解凍すると、アプリケーションが突然終了したり、任意のコードが実行される可能性があります。 CVE-ID CVE-2010-0405 CarbonCore 対象となるバージョン:Mac OS X v10.6 ~ v10.6.6、Mac OS X Server v10.6 ~ v10.6.6 影響:FSFindFolder() を使うアプリケーションで、kTemporaryFolderType フラグを指定すると、ローカルで情報が漏洩する可能性がある。 説明:FSFindFolder() API で kTemporaryFolderType フラグを指定すると、全ユーザに読み取り...
ATS 対象となるバージョン:Mac OS X v10.6.8、Mac OS X Server v10.6.8、OS X Lion v10.7 および v10.7.1、OS X Lion Server v10.7 および v10.7.1 影響:ATSFontDeactivate API を使うアプリケーションが突然終了したり、任意のコードが実行される可能性がある。 説明:ATSFontDeactivate API にバッファオーバーフローの問題があります。 CVE-ID CVE-2011-0230:Mozilla の Steven Michaud 氏 BIND 対象となるバージョン:OS X Lion v10.7 および v10.7.1、OS X Lion Server v10.7 および v10.7.1 影響:BIND 9.7.3 に複数の脆弱性がある。 &NewLine...
TLS_ECDHE_RSAまたはTLS_DHE_RSAの暗号スイートを使用する場合、拡張鍵用途( Key Usage Extension)を含むTLS証明書には、デジタル署名の鍵用途(Digital Signature Key Usage)が設定されている必要があります。...
Version: 3 (0x2) Serial Number: 06:e8:46:27:2f:1f:0a:8f:d1:84:5c:e3:69:f6:d5 Signature Algorithm: sha1WithRSAEncryption Issuer: C=ES, O=IZENPE S.A., CN=Izenpe.com Trust: Always Validity Not Before: Dec 13 13:08:27 2007 GMT Not After : Dec 13 08:27:25 2037 GMT Subject: C=ES, O=IZENPE S.A., CN=Izenpe.com Subject Public Key Info: Public Key Algorithm: rsaEncryption RSA Public Key : (4096 bit) Modulus (4096 bit): X509v3 extensions: X509v3 Subject Alternative Name: email:info@izenpe.com, DirName:/O...
id-kp-serverAuth EKU(Extended Key Usage:拡張キー使用法)が含まれていないリーフ証明書を拒否すること。
CVE-2017-13804:KJC Research Intl. S.R.L. の @qwertyoruiopz 氏
CVE-2013-0957:シンガポールマネージメント大学の Qiang Yan 氏および Su Mon Kywe 氏と協力する Institute for Infocomm Research の Jin Han 氏
CVE-2017-13804:KJC Research Intl. S.R.L. の @qwertyoruiopz 氏
説明:msgctl API と segctl API には、情報漏洩の脆弱性が存在します。この問題は、カーネルから返されたデータ構造を初期化することで解消されました。
説明:fetch API にクロスオリジンの脆弱性がありました。この問題は、入力検証を強化することで解決されました。
説明:fetch API にクロスオリジンの脆弱性がありました。この問題は、入力検証を強化することで解決されました。
CVE-2017-13804:KJC Research Intl. S.R.L. の @qwertyoruiopz 氏
CVE-2021-1805:Trend Micro Zero Day Initiative に協力する ABC Research s.r.o.
影響:ネットワーク上で特権的な地位を悪用した攻撃者が、Bluetooth トラフィックを傍受できる可能性がある ( Key Negotiation of Bluetooth - KNOB)。
CVE-2019-8529:Trend Micro の Zero Day Initiative に協力する Trend Micro Research の Juwei Lin 氏 (@panicaII)
影響:Wi-Fi 通信範囲内にいる攻撃者が、WPA マルチキャスト/GTK クライアントでノンス (nonce) の再利用を強制する場合がある ( Key Reinstallation Attacks - KRACK)。
説明:音声入力リクエストの処理において、 API に脆弱性がありました。検証を強化し、この脆弱性に対処しました。
説明:IOHIDFamily API に、メモリ破損の脆弱性が存在します。この問題は、メモリ処理を改良することによって解決されています。
説明:WebKit が、document.cookie API への複数の Cookie の設定を許容していました。この問題は、解析を強化することで解決されました。
CVE-2018-4423:Chaitin Security Research Lab (@ChaitinTech) の Youfu Zhang 氏
説明:Siri で発信した通話の処理における API に脆弱性がありました。この問題は、ステート処理を改善することで解決されました。
説明:レガシーの API を削除して、信頼に関する脆弱性に対処しました。
Appleサポートコミュニティにアクセスすれば、質問したり、既存の回答を見つけたり、ほかのユーザーと専門知識を共有することができます。
コミュニティにアクセスする