OS X Yosemite トラブルシューティング試験 (9L0-066) で取り上げられているトピックについて説明します。
This document describes the security content of Security Update 2009-003 / Mac OS X v10.5.8, which can be downloaded and installed via Software Update preferences, or from Apple Downloads....
This document describes the security content of Java for Mac OS X 10.6 Update 2.
Apple publishes this article to acknowledge and thank those who reported potential security issues in our web servers. Credit is added after the issue has been identified and addressed....
OS X のトラストストアには、OS X にインストール済みの信頼されたルート証明書が保存されています。
Impact: An attacker with physical access may be able to access contacts from the lock screen
Impact: An attacker with physical access may be able to access contacts from the lock screen
CVE-2024-40810:Baidu Security のYe Zhang氏(@VAR10CK)
WEP:WEP Open、WEP Shared、WEP Transitional Security Network、ダイナミックWEP(WEPおよび802.1X)など
CVE-2024-27826:Minghao Lin氏およびBaidu Security のYe Zhang氏(@VAR10CK)
CVE-2024-27826:Minghao Lin氏およびBaidu Security のYe Zhang氏(@VAR10CK)
CVE-2022-48577:Offensive Security の Csaba Fitzl 氏 (@theevilbit)
認証局 CNNIC が中間証明書を不正に発行していたことが発覚しました。この件に対する措置として、一部の証明書のみを信頼する形で、CA を部分的に信頼する仕組みを追加しました。
非営利団体 Access NowがDigital Security Helplineで提供している緊急時迅速対応のセキュリティ支援など、専門家の支援を仰ぐことを強く推奨いたします。Appleから脅威の通知を受け取った場合は、Digital Security Helplineの...
iOS のトラストストアには、iOS にインストール済みの信頼されたルート証明書が保存されています。
説明:iTunes Digital Audio Access Protocol (DAAP) メッセージの処理で無限ループが発生します。悪意を持って作成された Content-Length パラメータを DAAP ヘッダに含むメッセージを送信すると、サービス運用妨害になる可能性があります。このアップデートでは、DAAP メッセージの検証を強化することで問題が解消されています。この問題は Mac OS X システムでは発生しません。この問題の報告は、Fortinet の FortiGuard Global Security Research Team の Xiaopeng Zhang 氏、Zhenhua Liu 氏、Junfeng Jia 氏の功績によるものです。...
Apple Product Security PGP キーについては、
Apple Product Security PGP キーについては、
Appleサポートコミュニティにアクセスすれば、質問したり、既存の回答を見つけたり、ほかのユーザーと専門知識を共有することができます。
コミュニティにアクセスする