OS X Lion v10.7. 2 およびセキュリティアップデート 2011-006 のセキュリティコンテンツについて説明します。
AppleKeyStore 対象となるデバイス:iPhone 4s 以降、iPod touch (第 5 世代) 以降、iPad 2 以降 影響:悪意のあるアプリケーションにより、ユーザのパスコードを推測される可能性がある。 説明:iOS は、ユーザのパスコードの承認を試みるインターフェイスへのアクセスを制限していませんでした。この問題は、資格のチェックを強化することで解決されました。 CVE -ID CVE -2015-1085:Elias Limneos 氏 2017 年 5 月 17 日に更新 オーディオドライバ 対象となるデバイス:iPhone 4s 以降、iPod touch (第 5 世代) 以降、iPad 2 以降 影響:悪意のあるアプリケーションにシステム権限を取得され、任意のコードを実行される可能性がある。 説明:オーディオドライバによって使われる IOKit オブジェクトに、検証の脆弱性が存在します。この問題は、メタデータの検証を強化することで解決されました。 CVE -ID CVE -2015-1086 バックアップ 対象となるデバイス:iPhone 4s 以降...
NewLine; アドレスブック 対象となるバージョン:OS X Lion v10.7 から v10.7. 2 、OS X Lion Server v10.7 から v10.7. 2 影響:特権のあるネットワークポジションを使用する攻撃者が CardDAV データを傍受する可能性がある。 説明:アドレスブックは、CardDAV へのアクセスの際に SSL (Secure Sockets Layer) をサポートしています。ダウングレードの問題により、アドレスブックで暗号化接続に失敗すると、非暗号化接続が試行されます。特権のあるネットワークポジションを使用する攻撃者が、この動作を悪用して CardDAV データを傍受する可能性があります。この問題は、ユーザの承認なしに非暗号化接続にダウングレードしないようにすることで解決されています。 CVE -ID CVE -2011-3444:Oracle Corporation の Bernard...
AirMac 対象となるバージョン:Mac OS X v10.6 ~ v10.6.6、Mac OS X Server v10.6 ~ v10.6.6 影響:Wi-Fi に接続すると、同じネットワーク上の攻撃者によるシステムのリセットが可能になる可能性がある。 説明:Wi-Fi フレームの処理で、ゼロ除算が発生する可能性があります。このため、Wi-Fi に接続すると、同じネットワーク上の攻撃者によって、システムがリセットされる可能性があります。この問題は、Mac OS X v10.6 より前のシステムでは発生しません。 CVE -ID CVE -2011-0172 Apache 対象となるバージョン:Mac OS X v10.5.8、Mac OS X Server v10.5.8、Mac OS X v10.6 ~ v10.6.6、Mac OS X Server v10.6 ~ v10.6.6 影響:Apache 2 . 2 .15 に複数の脆弱性がある。 説明:Apache は、複数の脆弱性に対処するためにバージョン 2 . 2 .17 にアップデートされています。これらの脆弱性に起因するもっとも深刻...
NewLine; Version: 3 (0x 2 ) Serial Number: 1 (0x1) Signature Algorithm: sha1WithRSAEncryption Issuer: C=JP, O=JPKI, OU=Prefectural Association For JPKI, OU=BridgeCA Trust: Always Validity Not Before: Dec 27 05:08:15 2003 GMT Not After : Dec 26 14:59:59 2013 GMT Subject: C=JP, O=JPKI, OU=Prefectural Association For JPKI, OU=BridgeCA&NewLine...
, Inc., OU=Apple Computer Certificate Authority, CN=Apple Root Certificate Authority Validity Not Before: Feb 10 00:18:14 2005 GMT Not After : Feb 10 00:18:14 2025 GMT Subject: C=US, O=Apple Computer, Inc., OU=Apple Computer Certificate Authority, CN=Apple Root Certificate Authority Certificate: Data: Version: 3 (0x 2 ) Serial Number: 1005814224 (0x3bf381d0) Signature Algorithm: sha1WithRSAEncryption Issuer: C=ch, O=admin, OU=Services, OU=Certification Authorities, CN=Admin-Root-CA Validity Not Before...
AppleのWebサーバに潜むセキュリティ上の問題について報告してくださった方々に感謝し、その功績を称えるため、Appleではこの記事を公開しています。脆弱性の特定と対処が終わった後で、ご協力いただいた方のお名前を追記します。
Apple Business Essentialsの新機能や変更点について説明します。累積方式でアップデートしているため、Apple Business Essentialsを開いたときには最新の機能をすべてご利用いただける状態になっています。以下では、各リリースの新機能や改善点をまとめて紹介します。...
管理者は、デフォルトのMDMサーバを割り当てて、アカウント駆動型デバイス登録をデバイスのタイプ別に異なるMDMサーバに設定できます。iOS 18. 2 、iPadOS 18. 2 、macOS 15. 2 、visionOS 2 . 2 が必要です。...
管理者は、デフォルトのMDMサーバを割り当てて、アカウント駆動型デバイス登録をデバイスのタイプ別に異なるMDMサーバに設定できます。iOS 18. 2 、iPadOS 18. 2 、macOS 15. 2 、visionOS 2 . 2 が必要です。...
M4 Max搭載モデルのMac Studio( 2025 )の前面にある 2 基のUSB-Cポートは、外付けディスプレイの接続には対応していません。
macOS Tahoe 26. 2 のセキュリティコンテンツについて説明します。
visionOS 26. 2 のセキュリティコンテンツについて説明します。
watchOS 26. 2 のセキュリティコンテンツについて説明します。
iOS 26. 2 およびiPadOS 26. 2 のセキュリティコンテンツについて説明します。
CVE - 2025 -43539:Michael Reeves氏(@IntegralPilot)
CVE - 2025 -43403:Mickey Jin氏(@patch1t)
CVE - 2025 -43403:Mickey Jin氏(@patch1t)
CVE - 2025 -43537:piffz氏、Daniel Nurkin氏、Sadman Adib氏、Mohamed Hamdadou氏およびMahran Alhazmi氏、Hichem Maloufi氏、Christian Mina氏、Gerson Aldaz氏、qwerty j0y氏およびRicardo Garcia氏、Dorian Del Valle氏...
影響:メモリへの書き込み権限を持つ攻撃者が、任意のコードを実行できる可能性がある。Appleは、iOS 26以前のiOSバージョンで、標的となった特定の個人に対するきわめて巧妙な攻撃により、この脆弱性が悪用された可能性があるという報告を把握しています。 CVE - 2025 -14174と CVE - 2025 -43529もこの報告への対応として発行されました。...
影響:メモリへの書き込み権限を持つ攻撃者が、任意のコードを実行できる可能性がある。Appleは、iOS 26以前のiOSバージョンで、標的となった特定の個人に対するきわめて巧妙な攻撃により、この脆弱性が悪用された可能性があるという報告を把握しています。 CVE - 2025 -14174と CVE - 2025 -43529もこの報告への対応として発行されました。...
影響:メモリへの書き込み能力を持つ攻撃者は、任意のコードを実行できる可能性がある。Appleは、iOS 26以前のiOSバージョンで、標的となった特定の個人に対するきわめて巧妙な攻撃により、この脆弱性が悪用された可能性があるという報告を把握しています。 CVE - 2025 -14174と CVE - 2025 -43529もこの報告への対応として発行されました。...
影響:メモリへの書き込み能力を持つ攻撃者は、任意のコードを実行できる可能性があります。Appleは、iOS 26以前のiOSバージョンで、標的となった特定の個人に対するきわめて巧妙な攻撃により、この脆弱性が悪用された可能性があるという報告を把握しています。 CVE - 2025 -14174と CVE - 2025 -43529もこの報告への対応として発行されました。...
CVE - 2025 -43288:Lupus NovaのRodolphe BRUNETTI氏(@eisw0lf)
影響:メモリへの書き込み能力を持つ攻撃者は、任意のコードを実行できる可能性があります。Appleは、iOS 26以前のiOSバージョンで、標的となった特定の個人に対するきわめて巧妙な攻撃により、この脆弱性が悪用された可能性があるという報告を把握しています。 CVE - 2025 -14174と CVE - 2025 -43529もこの報告への対応として発行されました。...
CVE - 2025 -43471:Gergely Kalman氏(@gergely_kalman)
Appleサポートコミュニティにアクセスすれば、質問したり、既存の回答を見つけたり、ほかのユーザーと専門知識を共有することができます。
コミュニティにアクセスする