Symantec 認証局の 信頼 の取り消しについて、Apple の対応をご説明します。
Apple製品は、長くご利用いただけるように設計されています。耐久性に優れた素材で作られ、Appleの 信頼 性試験ラボにて徹底したテストを受けています。製品をできるだけ長く使っていただくことが、地球に優しい取り組みにもなります。Appleの環境への取り組みについて詳しくは、...
NewLine; アドレスブック 対象となるバージョン:OS X Lion v10.7 から v10.7.2、OS X Lion Server v10.7 から v10.7.2 影響:特権のあるネットワークポジションを使用する攻撃者が CardDAV データを傍受する可能性がある。 説明:アドレスブックは、CardDAV へのアクセスの際に SSL (Secure Sockets Layer ) をサポートしています。ダウングレードの問題により、アドレスブックで暗号化接続に失敗すると、非暗号化接続が試行されます。特権のあるネットワークポジションを使用する攻撃者が、この動作を悪用して CardDAV データを傍受する可能性があります。この問題は、ユーザの承認なしに非暗号化接続にダウングレードしないようにすることで解決されています。 CVE-ID CVE-2011-3444:Oracle Corporation の Bernard...
Transport Layer Security(TLS)サーバ認証証明書は、AppleのCertificate Transparency(CT)ポリシーに準拠していない限り、Appleのプラットフォームで「 信頼 されている」という評価を得ることはできません。...
にバインドされている OS X Server プロファイル管理サービスにアクセスできる Active Directory アカウント Active Directory 証明書プロファイルのサポートされる組み合わせ ユーザ証明書のみ (Mountain Lion クライアントに自動配信) EAP-TLS 802.1x 認証のネットワークプロファイルに統合された証明書 プロファイルマネージャペイロードの配備 Mountain Lion クライアントを Active Directory にバインドします。このバインドは、プロファイル、クライアントの GUI、クライアントの CLI のいずれかを使って行います。 お使いの環境のポリシーに従って、Mountain Lion クライアントで Active Directory モバイルアカウントの作成を有効にします。この機能は、プロファイル (Mobility)、クライアントの GUI、クライアントのコマンドライン (次の例を参照) のいずれかの方法で有効にできます。 sudo dsconfigad -mobile enable クライアントで完全な 信頼 ...
説明:iChat は、AOL Instant Messenger および Jabber のアカウント向けに、SSL (Secure Sockets Layer ) をサポートしています。AOL Instant Messenger アカウントに接続できない場合、iChat は自動的にこのアカウントに対して SSL を無効化し、SSL が手動で再度有効化されるまで、続きの会話をプレーンテキストで送信します。このため、影響を受けるシステムからのネットワークトラフィックを監視できるリモート攻撃者によって、AOL Instant Messenger の会話内容が入手される可能性があります。このアップデートでは、iChat の動作を変更して常に SSL を使用するようにし、「Require SSL」の設定が有効になっていない場合にのみ、安全性の低いチャネルを使用することによって、この問題が解消されています。iChat アカウントで SSL がサポートされていない Mac OS X v10.5 より前のシステムでは、この問題は発生しません。この問題の報告は、Chris Adams 氏の功績によるものです。...
影響: 信頼 されていないバンドルを登録すると、任意のコードが実行される可能性がある。
CVE-2017-7003:SPYSCAPE の Jake Davis 氏 (@DoubleJake)、 Salesforce の João Henrique Neves 氏および Stephen Goldberg 氏
説明:TrustWave ( 信頼 されたルート CA) は、 信頼 されたアンカーの 1 つからサブ CA 証明書を発行した後、それを取り消しました。このサブ CA が原因で、Transport Layer Security (TLS) によってセキュリティ保護された通信の傍受が容易になっていました。このアップデートで、関与しているサブ CA 証明書が、OS X における 信頼 されない証明書リストに追加されました。...
説明:TrustWave ( 信頼 されたルート CA) は、 信頼 されたアンカーの 1 つからサブ CA 証明書を発行した後、それを取り消しました。このサブ CA が原因で、Transport Layer Security (TLS) によってセキュリティ保護された通信の傍受が容易になっていました。このアップデートで、関与しているサブ CA 証明書が、OS X における 信頼 されない証明書リストに追加されました。...
影響: 信頼 されていない RADIUS サーバ証明書が 信頼 される可能性がある。
説明:TrustWave ( 信頼 されたルート CA) は、 信頼 されたアンカーの 1 つからサブ CA 証明書を発行した後、それを取り消しました。このサブ CA が原因で、Transport Layer Security (TLS) によってセキュリティ保護された通信の傍受が容易になっていました。このアップデートで、関与しているサブ CA 証明書が、OS X における 信頼 されない証明書リストに追加されました。...
説明:Kerbos 認証が有効で、Transport Layer Security が無効になっている場合、メールによって、暗号化されていないデータがメールサーバに送信されることにより、接続が突然切断される場合があります。この問題は、この設定の処理を改善することで解決されました。...
影響:ネットワーク上の特権的な地位を悪用する攻撃者が、ロック画面から 信頼 できない証明書を受け入れる可能性がある。
CVE-2016-4722: salesforce .com の Martin Vigo 氏 (@martin_vigo)
CVE-2012-3730: salesforce .com Product Security Team の Angelo Prado 氏
次の AD 構成キーを、com.apple.DirectoryService.managed 型のディレクトリペイロードに追加することができます。一部の設定は、関連するフラグキーが「true」に設定されている場合に限り設定できます。たとえば、ADPacketEncrypt キーを「 enable 」に設定するためには、ADPacketEncryptFlag が「true」に設定されている必要があります。...
Appleサポートコミュニティにアクセスすれば、質問したり、既存の回答を見つけたり、ほかのユーザーと専門知識を共有することができます。
コミュニティにアクセスする