SEP ( Secure Enclave Processor) を使って安全な鍵の保管を実現する、Apple の ARM ベースの SoC (システムオンチップ) 用ハードウェア暗号モジュールについて説明します。
OS X のトラストストアには、OS X にインストール済みの信頼されたルート証明書が保存されています。
iOS 5 と iOS 6 で利用可能な信頼できるルート証明書の一覧を示します。
Secure Shell (SSH)、SSH File Transfer Protocol (SFTP)、 Secure copy (scp)
Apple Payは、主要な銀行やカード発行元から発行されている多くのクレジットカードやプリペイドカードに対応しています。
ルートストアには、iOS、iPadOS、macOS、tvOS、visionOS、watchOSにプレインストールされているルートCA証明書が保存されています。
設定アシスタントの Secure Enclaveキー認証を使用したプラットフォームSSO登録で、IDプロバイダからの有効なSSOトークンが利用可能な場合、ユーザにパスワードの入力は求められません。
https:// secure .store.apple.com/shop/vision/fit/help
カードが承認されると、カード発行元またはその正規サービスプロバイダがデバイス固有のデバイスアカウント番号を作成し、その番号を暗号化して、ほかのデータ(各取引に固有のダイナミックなセキュリティコードを生成するために使われるキーなど)と共にAppleに送信します。デバイスアカウント番号はAppleでは復号化できず、各デバイス内にある Secure Elementに保管されます。 Secure Elementは、支払い情報の安全な保管のために設計された業界標準の公認チップです。これにより、通常のクレジットカード番号やデビットカード番号とは異なり、カード発行元はこの番号が磁気ストライプカードやWebサイト上で、あるいは電話を介して不正利用されるのを防止できます。 Secure Element内のデバイスアカウント番号は、iOS、watchOS、macOS、visionOSとは切り離されており、Appleのサーバに保存されることもiCloudにバックアップされることもありません。...
https:// secure .store.apple.com/shop/vision/fit/help
Optic IDには、Appleがこれまでに開発した中でも一二を争う最先端のハードウェアとソフトウェアが使用されています。Optic IDを設定する際、目に安全な時間空間的に変調された近赤外線が眼球に照射され、Apple Vision Proのアイカメラで虹彩の画像がキャプチャされます。この虹彩画像データが、 Secure EnclaveとAppleのNeural Engineの一部( Secure Enclaveの中で保護されています)に送られて処理され、数学的モデルに変換されて登録されます。Optic IDでの認証を試みると、同じプロセスによってユーザの虹彩と登録された生体認証データが比較され、一致するかどうかが判断されます。...
Optic IDデータは暗号化され、 Secure Enclaveプロセッサのみアクセス
デバイスのチップには、 Secure Enclaveと呼ばれる先進的なセキュリティアーキテクチャが導入されています。これはパスコードと指紋のデータを保護するために開発されたアーキテクチャです。Touch IDは実際の指紋の画像を記録するのではなく、指紋の数学的表現だけを保存します。保存されているこのデータから、実際の指紋画像を逆行分析で入手することはできません。...
macOS Sequoia 15のセキュリティコンテンツについて説明します。
https:// secure .store.apple.com/shop/vision/fit/help
Face IDを実現したテクノロジーは、Appleがこれまでに開発した中でも一二を争う最先端のハードウェア/ソフトウェアと言えるでしょう。TrueDepthカメラは、何千もの目に見えないドットを顔の上に投射して解析し、顔の深度マップを作成して、顔の正確なデータを読み取ります。また、顔の赤外線イメージも取り込みます。デバイスのNeural Engineの一部( Secure Enclaveの中で保護されています)が、深度マップと赤外線イメージを数学的モデルに変換し、そのモデルを登録済みの顔のデータと照合します。...
ルートストアには、iOS、iPadOS、macOS、tvOS、visionOS、watchOSにプレインストールされているルートCA証明書が保存されています。
Erase Apple Vision Pro」(Apple Vision Pro を消去) をタップして、Apple Vision Pro を外します。
Learn how to keep your Apple devices and data secure
認証局 CNNIC が中間証明書を不正に発行していたことが発覚しました。この件に対する措置として、一部の証明書のみを信頼する形で、CA を部分的に信頼する仕組みを追加しました。
に、バッファオーバーフローの脆弱性が存在します。悪意をもって作成された TIFF 画像を表示すると、アプリケーションが予期せず終了したり、任意のコードが実行されたりする可能性があります。 CVE-ID CVE-2011-0192:Apple ImageIO 対象となるバージョン:Mac OS X v10.6 ~ v10.6.6、Mac OS X Server v10.6 ~ v10.6.6 影響:悪意をもって作成された JPEG エンコードの TIFF 画像を表示すると、アプリケーションが突然終了したり、任意のコードが実行される可能性がある。 説明:ImageIO による JPEG エンコードの TIFF 画像の処理に、整数オーバーフローの脆弱性が存在します。悪意をもって作成された TIFF 画像を表示すると、アプリケーションが予期せず終了したり、任意のコードが実行される可能性があります。この問題は、Mac OS X v10.6 より前のシステムでは発生しません。 CVE-ID CVE-2011-0194:NGS Secure の Dominic Chell 氏 画像 RAW 対象...
iOS のトラストストアには、iOS にインストール済みの信頼されたルート証明書が保存されています。
Mac Pro のソリッドステートドライブ (SSD) は、その容量に応じて 1 つまたは 2 つのストレージモジュールとして実装されています。SSD モジュールは 2 枚一組になっていて、M2 Ultra チップの Secure Enclave で暗号化されています。SSD モジュールを交換する場合は、Apple Configurator を使ってモジュールを消去し、Mac Pro で使えるように設定します。...
SSL ( Secure Sockets Layer) を有効にすると、Open Directory Master、Replica、および LDAP ディレクトリドメインにアクセスするコンピュータ間で暗号化通信が可能になります。SSL はデジタル証明書を使って、サーバ用の証明済み ID を提供します。自己署名証明書または認証局から取得した証明書を使うことができます。...
Secure キーボード入力の一時停止」を選択します。
CVE-2022-32787:高麗大学校 (Korea Univ.) SSD Secure Disclosure Labs & DNSLab の Dohyun Lee 氏 (@l33d0hyun)
Secure Transport 対象となるデバイス:iPhone 4s 以降、iPod touch (第 5 世代) 以降、iPad 2 以降 影響:悪意を持って作成された X.509 証明書を処理すると、アプリケーションが突然終了する可能性がある。 説明:X.509 証明書の処理に、ヌルポインタ逆参照の脆弱性が存在します。この問題は、入力検証を強化することで解決されました。 CVE-ID CVE-2015-1160:Skycure Security Research の Elisha Eshed 氏、Roy Iarchy 氏、および Yair Amit 氏 Telephony 対象となるデバイス:iPhone 4s 以降、iPod touch (第 5 世代) 以降、iPad 2 以降 影響:悪意のあるアプリケーションを介して、制限されている電話機能にアクセスされる可能性がある。 説明:Telephony サブシステムにアクセス制御の脆弱性が存在します。サンドボックス対応 App が、制限されている電話機能にアクセスできる可能性があります。この問題は、資格のチェックを強化することで解決...
NewLine; アドレスブック 対象となるバージョン:OS X Lion v10.7 から v10.7.2、OS X Lion Server v10.7 から v10.7.2 影響:特権のあるネットワークポジションを使用する攻撃者が CardDAV データを傍受する可能性がある。 説明:アドレスブックは、CardDAV へのアクセスの際に SSL ( Secure Sockets Layer) をサポートしています。ダウングレードの問題により、アドレスブックで暗号化接続に失敗すると、非暗号化接続が試行されます。特権のあるネットワークポジションを使用する攻撃者が、この動作を悪用して CardDAV データを傍受する可能性があります。この問題は、ユーザの承認なしに非暗号化接続にダウングレードしないようにすることで解決されています。 CVE-ID CVE-2011-3444:Oracle Corporation の Bernard...
トラストストアには、iOS、iPadOS、macOS、tvOS、watchOS にインストール済みの信頼されたルート証明書が保存されています。
Conversion Direction: -none- Has Encrypted Extents: No Fully Secure : No Passphrase Required: No | +-> Logical Volume C55F17C9-BF52-4497-A6EC-D46819AB201B --------------------------------------------------- Disk: disk5 Status: Online Size (Total): 1098832105472 B (1.1 TB) Size (Converted): -none- Revertible: Yes (no decryption required) LV Name: HFSOnCoreStorage Volume Name: HFSOnCoreStorage Content Hint: Apple_HFS...
Appleサポートコミュニティにアクセスすれば、質問したり、既存の回答を見つけたり、ほかのユーザーと専門知識を共有することができます。
コミュニティにアクセスする