This document describes of Mac OS X v10.6.8 and Security Update 2011-004.
CVE-2025-43408:Vivek Dhar氏(Border Security Force(FTR HQ BSF Kashmir)のASI(RM))
CVE-2025-43291:Baidu Security のYe Zhang氏
CVE-2025-43291:Baidu Security のYe Zhang氏
CVE-2025-43323:JD.com, IncのDawn Security LabのYinyi Wu氏(@_3ndy1)
説明:制限を強化し、 構成 の問題に対処しました。
CVE-2025-24137:Uri Katz氏(Oligo Security )
OS X v10.9.4 Mavericks のトラストストア内の証明書は、次の 3 種類に大別されます。 信頼されたルート証明書を基に信頼の連鎖 (信頼チェーン) が確立され、信頼されたルートによって署名されたほかの証明書が連鎖状に次々と検証されます (Web サーバへの安全な接続の確立など)。IT 管理者が OS X Mavericks の 構成 プロファイルを作成する際には、これらの信頼できるルート証明書を含める必要はありません。 常に確認される証明書は、信頼されていませんが、ブロックはされません。このような証明書のいずれかが使用されると、信頼するかどうかを確認するメッセージが表示されます。 ブロック済みの証明書は、セキュリティを損なうものと見なされ、信頼されることはありません。 この記事では、OS X Mavericks の証明書信頼ポリシーの一覧を掲載しています。証明書の一覧が変更された時点で、適宜修正加筆されます。...
Apple では、ユーザ保護の観点から、完全な調査が終了して必要なパッチやリリースが利用可能になるまではセキュリティ上の問題を公開、説明、または是認いたしません。Apple 製品のセキュリティについてはこちらを参照してください。 Apple Product Security PGP キーについてはこちらの記事を参照してください。 CVE ID を使って脆弱性を調べることもできます。 その他のセキュリティアップデートについては、こちらの記事を参照してください。...
CVE-2025-24177:Uri Katz氏(Oligo Security )
CVE-2025-24131:Uri Katz氏(Oligo Security )
CVE-2025-31202:Uri Katz氏(Oligo Security )
ここでは、Mac OS X v10.6.7 のセキュリティコンテンツおよびセキュリティアップデート 2011-001 について説明します。このアップデートは、システム環境設定の「ソフトウェア・アップデート」パネル、または サポートダウンロード からダウンロードしてインストールできます。 Apple では、ユーザ保護の観点から、完全な調査が終了して必要なパッチやリリースが利用可能になるまではセキュリティ上の問題を公開、説明、または是認いたしません。Apple 製品のセキュリティについては「Apple 製品のセキュリティ」Web サイトを参照してください。 Apple Product Security PGP キーについては「Apple Product Security PGP キーの使用方法」を参照してください。 CVE ID を使って脆弱性を調べることもできます。 ほかのセキュリティアップデートについてはこちらの記事を参照してください。...
iOS のトラストストアには、iOS にインストール済みの信頼されたルート証明書が保存されています。これらの信頼されたルート証明書を基に信頼の連鎖 (信頼チェーン) が確立され、信頼されたルートによって署名されたほかの証明書が連鎖状に次々と検証されます (Web サーバへの安全な接続の確立など)。IT 管理者が iPhone、iPad、iPod touch の 構成 プロファイルを作成する際には、これらの信頼されたルート証明書を含める必要はありません。...
CVE-2024-54517:Baidu Security のYe Zhang氏(@VAR10CK)
Appleでは、プライバシーを基本的人権と考えています。Appleの製品はいずれも、個人情報を守るため、「誰と」「何を」共有するかお客様一人ひとりが選べるようにするため、一から作り上げられています。当社のすべての製品に、教育機関向けに作られた製品も含め、プライバシー機能や制御機能が組み込まれているのは、そのためです。Appleの製品は、データの収集や使用を制限し、極力デバイス上で処理を済ませ、情報の共有方法について透明性と管理機能を確保する仕様になっています。...
認証局 CNNIC が中間証明書を不正に発行していたことが発覚しました。この件に対する措置として、一部の証明書のみを信頼する形で、CA を部分的に信頼する仕組みを追加しました。
OS X Lion v10.7.3 およびセキュリティアップデート 2012-001 のセキュリティコンテンツについて説明します。これは、システム環境設定の「ソフトウェア・アップデート」パネル、または サポートダウンロード からダウンロードしてインストールできます。 Apple では、ユーザ保護の観点から、完全な調査が終了して必要なパッチやリリースが利用可能になるまではセキュリティ上の問題を公開、説明、または是認いたしません。Apple 製品のセキュリティについては「Apple 製品のセキュリティ」Web サイトを参照してください。 Apple Product Security PGP キーについては「Apple Product Security PGP キーの使用方法」を参照してください。 CVE ID を使って脆弱性を調べることもできます。 他のセキュリティアップデートについてはこちらの記事 を参照してください。 ...
どのようなVPNやほかの他社製セキュリティソフトウェアを使っているか不明な場合は、以下の種類のアプリがデバイスにインストールされているかどうか調べてください。このようなアプリはさまざまなメーカーから入手でき、アプリ名もさまざまですが、名前の一部にAnti、Alarm、Firewall、Mechanic、Malware、Protection、 Security 、Shield、Spy、Trust、Virus、VPNなどの語が使われている可能性があります。...
OS X Lion v10.7.2 およびセキュリティアップデート 2011-006 のセキュリティコンテンツについて説明します。これは、システム環境設定の「ソフトウェア・アップデート」パネル、または サポートダウンロード からダウンロードしてインストールできます。 Apple では、ユーザ保護の観点から、完全な調査が終了して必要なパッチやリリースが利用可能になるまではセキュリティ上の問題を公開、説明、または是認いたしません。Apple 製品のセキュリティについては「Apple 製品のセキュリティ」Web サイトを参照してください。 Apple Product Security PGP キーについては「Apple Product Security PGP キーの使用方法」を参照してください。 CVE ID を使って脆弱性を調べることもできます。 他のセキュリティアップデートについてはこちらの記事 を参照してください。 ...
ldap_replicator のユーザに検索制限の上書きを許可してください。これを行うには、それぞれの Open Directory サーバで LDAP サーバの 構成 を変更します。この作業では、ディレクトリ管理者として認証し、ターミナルでいくつかの LDAP 変更コマンドを実行します。また、LDAP サーバの検索ベース (ネーミングコンテキストとも呼ばれる) も確認する必要があります。...
ルート証明書を基に信頼の連鎖 (信頼チェーン) が確立され、信頼されたルートによって署名されたほかの証明書が連鎖状に次々と検証されます (Web サーバへの安全な接続の確立など)。IT 管理者が iPhone、iPad、iPod touch の 構成 プロファイルを作成する際には、これらの信頼されたルート証明書を含める必要はありません。...
Yosemite では、Xsan MDC は TLS (Transport-Level Security ) で保護されている LDAP ディレクトリに SAN の 構成 情報を保管します。TLS 接続を確立するには、各 Xsan MDC に完全に解決可能なホスト名が必要です。ドメインネームサーバ (DNS) には、各 MDC について以下のレコードが必要です。...
を基に信頼の連鎖 (信頼チェーン) が確立され、信頼されたルートによって署名されたほかの証明書が連鎖状に次々と検証されます (Web サーバへの安全な接続の確立など)。IT 管理者が 構成 プロファイルを作成する際には、これらの信頼できるルート証明書を含める必要はありません。...
影響:アプリが、そのアクセス許可が失効した後でもシステム 構成 ファイルへのアクセスを維持できる可能性がある。
影響:アプリが、そのアクセス許可が失効した後でもシステム 構成 ファイルへのアクセスを維持できる可能性がある。
影響:アプリが、そのアクセス許可が失効した後でもシステム 構成 ファイルへのアクセスを維持できる可能性がある。
Appleサポートコミュニティにアクセスすれば、質問したり、既存の回答を見つけたり、ほかのユーザーと専門知識を共有することができます。
コミュニティにアクセスする