SEP ( Secure Enclave Processor) を使って安全な鍵の保管を実現する、Apple の ARM ベースの SoC (システムオンチップ) 用ハードウェア暗号モジュールについて説明します。
OS X のトラストストアには、OS X にインストール済みの信頼されたルート証明書が保存されています。
iOS 5 と iOS 6 で利用可能な信頼できるルート証明書の一覧を示します。
Secure Shell (SSH)、SSH File Transfer Protocol (SFTP)、 Secure copy (scp)
ルートストアには、iOS、iPadOS、macOS、tvOS、visionOS、watchOSにプレインストールされているルートCA証明書が保存されています。
設定アシスタントの Secure Enclaveキー認証を使用したプラットフォームSSO登録で、IDプロバイダからの有効なSSOトークンが利用可能な場合、ユーザにパスワードの入力は求められません。
Apple Payは、主要な銀行やカード発行元から発行されている多くのクレジットカードやプリペイドカードに対応しています。
https:// secure .store.apple.com/shop/vision/fit/help
カードが承認されると、カード発行元またはその正規サービスプロバイダがデバイス固有のデバイスアカウント番号を作成し、その番号を暗号化して、ほかのデータ(各取引に固有のダイナミックなセキュリティコードを生成するために使われるキーなど)と共にAppleに送信します。デバイスアカウント番号はAppleでは復号化できず、各デバイス内にある Secure Elementに保管されます。 Secure Elementは、支払い情報の安全な保管のために設計された業界標準の公認チップです。これにより、通常のクレジットカード番号やデビットカード番号とは異なり、カード発行元はこの番号が磁気ストライプカードやWebサイト上で、あるいは電話を介して不正利用されるのを防止できます。 Secure Element内のデバイスアカウント番号は、iOS、watchOS、macOS、visionOSとは切り離されており、Appleのサーバに保存されることもiCloudにバックアップされることもありません。...
https:// secure .store.apple.com/shop/vision/fit/help
Optic IDには、Appleがこれまでに開発した中でも一二を争う最先端のハードウェアとソフトウェアが使用されています。Optic IDを設定する際、目に安全な時間空間的に変調された近赤外線が眼球に照射され、Apple Vision Proのアイカメラで虹彩の画像がキャプチャされます。この虹彩画像データが、 Secure EnclaveとAppleのNeural Engineの一部( Secure Enclaveの中で保護されています)に送られて処理され、数学的モデルに変換されて登録されます。Optic IDでの認証を試みると、同じプロセスによってユーザの虹彩と登録された生体認証データが比較され、一致するかどうかが判断されます。...
Optic IDデータは暗号化され、 Secure Enclaveプロセッサのみアクセス
デバイスのチップには、 Secure Enclaveと呼ばれる先進的なセキュリティアーキテクチャが導入されています。これはパスコードと指紋のデータを保護するために開発されたアーキテクチャです。Touch IDは実際の指紋の画像を記録するのではなく、指紋の数学的表現だけを保存します。保存されているこのデータから、実際の指紋画像を逆行分析で入手することはできません。...
https:// secure .store.apple.com/shop/vision/fit/help
CVE-2023-27943:匿名の研究者、Red CanaryのBrandon Dalton氏(@partyD0lphin)、Milan Tenk氏、F- Secure CorporationのArthur Valiev氏
CVE-2023-27943:匿名の研究者、Red CanaryのBrandon Dalton氏(@partyD0lphin)、Milan Tenk氏、F- Secure CorporationのArthur Valiev氏
CVE-2022-46698:高麗大学校(Korea Univ.)SSD Secure Disclosure Labs & DNSLabのDohyun Lee氏(@l33d0hyun)
CVE-2022-46698:高麗大学校(Korea Univ.)SSD Secure Disclosure Labs & DNSLabのDohyun Lee氏(@l33d0hyun)
macOS Sequoia 15のセキュリティコンテンツについて説明します。
Face IDを実現したテクノロジーは、Appleがこれまでに開発した中でも一二を争う最先端のハードウェア/ソフトウェアと言えるでしょう。TrueDepthカメラは、何千もの目に見えないドットを顔の上に投射して解析し、顔の深度マップを作成して、顔の正確なデータを読み取ります。また、顔の赤外線イメージも取り込みます。デバイスのNeural Engineの一部( Secure Enclaveの中で保護されています)が、深度マップと赤外線イメージを数学的モデルに変換し、そのモデルを登録済みの顔のデータと照合します。...
F- Secure のRasmus Sten氏(Mastodon:@pajp@blog.dll.nu)、匿名の研究者のご協力に感謝いたします。
F- Secure のRasmus Sten氏(Mastodon:@pajp@blog.dll.nu)、匿名の研究者のご協力に感謝いたします。
F- Secure のRasmus Sten氏(Mastodon:@pajp@blog.dll.nu)、匿名の研究者のご協力に感謝いたします。
F- Secure のRasmus Sten氏(Mastodon:@pajp@blog.dll.nu)、匿名の研究者のご協力に感謝いたします。
Erase Apple Vision Pro」(Apple Vision Pro を消去) をタップして、Apple Vision Pro を外します。
Learn how to keep your Apple devices and data secure
認証局 CNNIC が中間証明書を不正に発行していたことが発覚しました。この件に対する措置として、一部の証明書のみを信頼する形で、CA を部分的に信頼する仕組みを追加しました。
に、バッファオーバーフローの脆弱性が存在します。悪意をもって作成された TIFF 画像を表示すると、アプリケーションが予期せず終了したり、任意のコードが実行されたりする可能性があります。 CVE-ID CVE-2011-0192:Apple ImageIO 対象となるバージョン:Mac OS X v10.6 ~ v10.6.6、Mac OS X Server v10.6 ~ v10.6.6 影響:悪意をもって作成された JPEG エンコードの TIFF 画像を表示すると、アプリケーションが突然終了したり、任意のコードが実行される可能性がある。 説明:ImageIO による JPEG エンコードの TIFF 画像の処理に、整数オーバーフローの脆弱性が存在します。悪意をもって作成された TIFF 画像を表示すると、アプリケーションが予期せず終了したり、任意のコードが実行される可能性があります。この問題は、Mac OS X v10.6 より前のシステムでは発生しません。 CVE-ID CVE-2011-0194:NGS Secure の Dominic Chell 氏 画像 RAW 対象...
iOS のトラストストアには、iOS にインストール済みの信頼されたルート証明書が保存されています。
CVE-2011-0204:NGS Secure の Dominic Chell 氏
Appleサポートコミュニティにアクセスすれば、質問したり、既存の回答を見つけたり、ほかのユーザーと専門知識を共有することができます。
コミュニティにアクセスする