認証局 CNNIC が中間証明書を不正に発行していたことが発覚しました。この件に対する措置として、一部の証明書のみを信頼する形で、CA を部分的に信頼する仕組みを追加しました。
Apple Platform Bootstrap ECC Root CA - G1
AppleのWebサーバに潜むセキュリティ上の問題について報告してくださった方々に感謝し、その功績を称えるため、Appleではこの記事を公開しています。脆弱性の特定と対処が終わった後で、ご協力いただいた方のお名前を追記します。
BonjourのMulticast Domain Name Service(mDNS)は、".local" サフィックスを使って、Bonjourで検出可能なデバイスを識別しています。これについては、Internet Engineering Task Force(IETF)が...
Apple Account のセキュリティと iCloud キーチェーンのセキュリティについて詳しくは、「 Platform Security」ガイドを参照してください
CVE-2023-42859:Arsenii Kostromin 氏 (0x3c3e)、Mickey Jin 氏 (@patch1t)、Hevel Engineering
CVE-2023-42859:Arsenii Kostromin 氏 (0x3c3e)、Mickey Jin 氏 (@patch1t)、Hevel Engineering
CVE-2023-42859:Arsenii Kostromin 氏 (0x3c3e)、Mickey Jin 氏 (@patch1t)、Hevel Engineering
Java 2 Standard Edition (J2SE) 5.0 リリース 4 は、Mac OS X v10.4(10.4.5 以上)での、Apple が実装する Java 2 Platform Standard Edition 5.0 に関する改善を行います。...
CVE-2016-4705:Tencent Security Platform Department の riusksk 氏
CVE-2017-7076、CVE-2017-7134、CVE-2017-7135、CVE-2017-7136、CVE-2017-7137:Tencent Security Platform Department の riusksk (泉哥) 氏...
CVE-2017-2379:Tencent Security Platform Department の riusksk (泉哥) 氏、John Villamil 氏、Doyensec 氏
CVE-2018-4187:Tencent Security Platform Department の Zhiyang Zeng 氏 (@Wester)、Roman Mueller 氏 (@faker_)
説明:QuickTime の Flash メディアハンドラーには複数の脆弱性が存在し、これらの脆弱性に起因する最も重大な問題として、任意のコードが実行される可能性があります。このアップデートでは、QuickTime の Flash メディアハンドラーは、安全であることがわかっている一部の既存の QuickTime ムービーを除いて無効になります。この問題の報告は、Adobe Secure Software Engineering Team (ASSET) の Tom Ferris 氏、McAfee Avert Labs の Mike Price 氏、Syseclabs のセキュリティ研究者の Lionel d'Hauenens 氏と Brian Mariani 氏、および TippingPoint の Zero Day Initiative に協力している匿名の研究者の功績によるものです。...
CVE-2018-4187:Tencent Security Platform Department の Zhiyang Zeng 氏 (@Wester)、Roman Mueller 氏 (@faker_)
Jaipur Engineering College and Research Centre の Deepak Holani 氏
CVE-2017-7016:Tencent Security Platform Department の riusksk (泉哥) 氏
説明:QuickTime による H.264 ムービーファイルの処理にメモリ破損の脆弱性があります。悪意を持って作成された H.264 ムービーファイルを表示すると、アプリケーションが突然終了したり、任意のコードが実行されたりする可能性があります。このアップデートでは、配列境界チェック機能を強化することで問題が解消されています。この問題の報告は、Adobe Secure Software Engineering Team の Tom Ferris 氏の功績によるものです。...
CVE-2017-2379:Doyensec の John Villamil 氏、Tencent Security Platform Department の riusksk (泉哥) 氏
CVE-2017-13790:Tencent Security Platform Department の Zhiyang Zeng 氏 (@Wester)
CVE-2017-2379:Tencent Security Platform Department の riusksk (泉哥) 氏、John Villamil 氏、Doyensec 氏
CVE-2017-2500:Tencent Security Platform Department の Zhiyang Zeng 氏および Yuyang Zhou 氏
CVE-2017-7019:Tencent Security Platform Department の Zhiyang Zeng 氏
CVE-2017-2379:Doyensec の John Villamil 氏、Tencent Security Platform Department の riusksk (泉哥) 氏
CVE-2016-7595:Tencent Security Platform Department の riusksk (泉哥) 氏
CVE-2017-7019:Tencent Security Platform Department の Zhiyang Zeng 氏
CVE-2017-13889:Automation Engineering の Glenn G. Bruckno, P.E. 氏、James Barnes 氏、Computer Engineering Politecnico di Milano の Kevin Manca 氏、ニューブランズウィック大学の Rene Malenfant 氏...
CVE-2016-7595:Tencent Security Platform Department の riusksk (泉哥) 氏
CVE-2017-7019:Tencent Security Platform Department の Zhiyang Zeng 氏
Appleサポートコミュニティにアクセスすれば、質問したり、既存の回答を見つけたり、ほかのユーザーと専門知識を共有することができます。
コミュニティにアクセスする