認証局 CNNIC が中間証明書を不正に発行していたことが発覚しました。この件に対する措置として、一部の証明書のみを 信頼 する形で、CA を部分的に 信頼 する仕組みを追加しました。
構成プロファイルの使用時に 信頼 を適切に設定する方法について説明します。
探す」の「持ち物の位置情報を共有」を使用すると、AirTagや「探す」ネットワーク対応アクセサリの位置情報を 信頼 できる第三者(航空会社など)と簡単かつ安全に共有することで、置き忘れた持ち物を見つけて取り戻すことができます
iPod touch (第 5 世代) 以降、iPad 2 以降 影響:攻撃者がバックアップシステムを悪用して、ファイルシステムの制限された領域にアクセスできる可能性がある。 説明:バックアップシステムの相対パスの評価ロジックに脆弱性が存在します。この問題は、パスの評価を強化することで解決されました。 CVE-ID CVE-2015-1087:TaiG Jailbreak Team 証明書 信頼 ポリシー 対象となるデバイス:iPhone 4s 以降、iPod touch (第 5 世代) 以降、iPad 2 以降 影響:証明書 信頼 ポリシーのアップデート 説明:証明書 信頼 ポリシーがアップデートされました。証明書の一覧は、こちらの記事でご確認いただけます。 CFNetwork 対象となるデバイス:iPhone 4s 以降、iPod touch (第 5 世代) 以降、iPad 2 以降 影響:ある生成元 (origin) の Cookie が別の生成元に送信されることがある。 説明:リダイレクトの処理において、クロスドメイン Cookie に関する問題がありました。リダイレクト応答に設定...
な問題として、サービス拒否が生じることがあります。詳細は、Apache の Web サイト から入手できます。 CVE-ID CVE-2010-1452 CVE-2010-2068 AppleScript 対象となるバージョン:Mac OS X v10.6 ~ v10.6.6、Mac OS X Server v10.6 ~ v10.6.6 影響: 信頼 できない入力がダイアログに渡される AppleScript Studio ベースのアプリケーションを実行すると、アプリケーションが突然終了したり、任意のコードが実行される可能性がある。 説明:AppleScript Studio の汎用ダイアログコマンド (「display dialog」や「display alert」など) に、書式文字列の脆弱性が存在します。このため、 信頼 できない入力がダイアログに渡される AppleScript Studio ベースのアプリケーションを実行すると、アプリケーションが突然終了したり、任意のコードが実行される可能性があります。 CVE-ID CVE-2011-0173:Alexander Strange 氏...
ATS 対象となるバージョン:Mac OS X v10.6.8、Mac OS X Server v10.6.8、OS X Lion v10.7 および v10.7.1、OS X Lion Server v10.7 および v10.7.1 影響:ATSFontDeactivate API を使うアプリケーションが突然終了したり、任意のコードが実行される可能性がある。 説明:ATSFontDeactivate API にバッファオーバーフローの問題があります。 CVE-ID CVE-2011-0230:Mozilla の Steven Michaud 氏 BIND 対象となるバージョン:OS X Lion v10.7 および v10.7.1、OS X Lion Server v10.7 および v10.7.1 影響:BIND 9.7.3 に複数の脆弱性がある。 &NewLine...
Mac App Store から Final Cut Pro X のアップデートをインストールする前に、プロジェクト、イベント、アップデートする前のバージョンの Final Cut Pro X などの 重要なファイルのバックアップ を作成してください。 バージョン 10.1.3 の新機能 Blu-ray ディスクへの書き込み時または Blu-ray ディスクイメージの作成時における 信頼 性の問題を修正 ほかのクリップからペーストした色補正を共有時に保持 クリップをタイムラインに追加するときに、以前のバージョンの Final Cut Pro のブラウザでそれらのクリップに適用したエフェクトを保持 ギャップクリップ使用時の XML ラウンドトリップの正常な読み込みが可能 自動ライブラリバックアップの 信頼 性が向上 サイズが増加し続けるファイルをブラウザでスキミングするときの安定性が向上 Final Cut Pro X バージョン 10.1.2 最適化されたメディア、プロキシメディア、およびレンダリングされたメディアがライブラリ以外の場所に保存可能 「ライブラリのプロパティ」インスペクタ...
探す”の“持ち物の位置情報を共有”を使用すると、AirTagまたは“探す”ネットワーク対応アクセサリの位置情報を航空会社などの 信頼 できる第三者と簡単かつ安全に共有することで、紛失した持ち物を見つけて取り戻すのに役立ちます
AppleのCertificate Transparencyログプログラムの目標は、Appleのプラットフォームで 信頼 されているCertificate Transparency(CT)ログ(ログサーバ)一式を確立し、
iPadOS 14には、iPadの大きなMulti-Touchディスプレイを活用したApple Pencilの新機能と再設計されたAppが含まれます。Siri、検索、および着信のためのコンパクトなデザインにより、目の前のタスクに集中できます。図形の認識やスマート選択などの賢い新機能により、メモを取るのがさらに楽になります。スクリブルを使えば、Apple Pencilを使って任意のテキストフィールドに手書きで文字を書き込むことができ、書いたものを自動的にテキストに変換します。さらに、ARKit 4の新しい深度 API により、デベロッパはよりリアルなAR体験を作ることができます。...
説明:Libsystem の inet_net_pton API に整数オーバーフローの脆弱性が存在するため、任意のコードが実行されたり、この API を使用するアプリケーションが予期せず終了したりする可能性があります。このアップデートでは、配列境界チェック機能を強化することで問題が解消されています。この API は 信頼 されていないデータでは通常呼び出されることはなく、この脆弱性を悪用したケースは確認されていません。このアップデートは、この API を使用するアプリケーションに対する攻撃の可能性を低くするために提供されています。...
説明:マイクデータの処理における API に脆弱性がありました。検証を強化し、この脆弱性に対処しました。
説明:TrustWave ( 信頼 されたルート CA) は、 信頼 されたアンカーの 1 つからサブ CA 証明書を発行した後、それを取り消しました。このサブ CA が原因で、Transport Layer Security (TLS) によってセキュリティ保護された通信の傍受が容易になっていました。このアップデートで、関与しているサブ CA 証明書が、OS X における 信頼 されない証明書リストに追加されました。...
影響: 信頼 されていないディレクトリで iTunes のインストーラを実行すると、任意のコードが実行される可能性がある。
CVE-2017-7003:SPYSCAPE の Jake Davis 氏 (@DoubleJake)、 Salesforce の João Henrique Neves 氏および Stephen Goldberg 氏
影響:ネットワーク上の特権的な地位を悪用する攻撃者が、ロック画面から 信頼 できない証明書を受け入れる可能性がある。
説明:Storage Access API の処理に情報漏洩の脆弱性がありました。この問題は、ロジックを改善することで解決されました。
説明:Bluetooth API コールの処理における検証に脆弱性がありました。この問題は、配列境界チェック機能を改善することで解決されました。
影響: 信頼 されていない RADIUS サーバ証明書が 信頼 される可能性がある。
画面をロック”ショートカットを使用して撮影される写真にHDRオプションを使用するときの 信頼 性が向上
説明:レガシーの API を削除して、 信頼 に関する脆弱性に対処しました。
Appleサポートコミュニティにアクセスすれば、質問したり、既存の回答を見つけたり、ほかのユーザーと専門知識を共有することができます。
コミュニティにアクセスする