OS X v10.9.4 Mavericks のトラストストア内の証明書は、次の 3 種類に大別されます。 信頼されたルート証明書を基に信頼の連鎖 (信頼チェーン) が確立され、信頼されたルートによって署名されたほかの証明書が連鎖状に次々と検証されます (Web サーバへの安全な接続の確立など)。IT 管理者が OS X Mavericks の構成プロファイルを作成する際には、これらの信頼できるルート証明書を含める必要はありません。 常に確認される証明書は、信頼されていませんが、ブロックはされません。このような証明書のいずれかが使用されると、信頼するかどうかを確認するメッセージが表示されます。 ブロック済みの証明書は、セキュリティを損なうものと見なされ、信頼されることはありません。 この記事では、OS X Mavericks の証明書信頼ポリシーの一覧を掲載しています。証明書の一覧が 変更 された時点で、適宜 修正 加筆されます。...
影響:アプリが機微なユーザ データ にアクセスできる可能性がある。
影響:悪意を持って作成されたバックアップファイルを復元すると、保護されているシステムファイルが 変更 される可能性がある。
影響:アプリが保護されたユーザ データ にアクセスできる可能性がある。
説明:チェックを強化し、型の取り違え( type confusion)の脆弱性に対処しました。
説明:チェックを強化し、型の取り違え( type confusion)の脆弱性に対処しました。
影響:アプリが機微なユーザ データ にアクセスできる可能性がある。
説明: データ の墨消しを改善することでログ入力の問題に対処しました。
説明:機微な データ を削除することで、プライバシーの問題に対処しました。
影響:iOSのバックアップからキーチェーンの機密 データ にアクセスできる可能性がある。
説明:チェックを強化し、型の取り違え( type confusion)の脆弱性に対処しました。
影響:アプリが機微なユーザ データ にアクセスできる可能性がある。
影響:アプリが保護されたユーザ データ にアクセスできる可能性がある。
影響:アプリが保護されたユーザ データ にアクセスできる可能性がある。
ユーザがコンピュータまたはバックアップから データ を移行しようとしても、デバイス管理が利用規約と データ 移行の両方をスキップしていれば、設定アシスタントは正常に完了します。
影響:アプリが機微なユーザ データ にアクセスできる可能性がある。
影響:アプリが機微なユーザ データ にアクセスできる可能性がある。
影響:アプリが保護されたユーザ データ にアクセスできる可能性がある。
影響:アプリが保護されたユーザ データ にアクセスできる可能性がある。
影響:アプリが保護されたユーザ データ にアクセスできる可能性がある。
影響:アプリが機微なユーザ データ にアクセスできる可能性がある。
影響:攻撃者がユーザ データ にアクセスできる可能性がある。
OS X では、CNNIC のルート証明書、または許可リスト内の任意の証明書のいずれでも、以下の手順で「信頼できない」として失効させることができます。 今後「信頼しない」ことにする証明書を探します。たとえば、Safari で鍵のアイコンをクリックして、証明書のアイコンをデスクトップ上の任意の場所にドラッグします。 その証明書をダブルクリックして、キーチェーンアクセスで開きます。リーフ証明書については、それぞれ証明書をダブルクリックして開く必要があります。ルート証明書の場合は、キーチェーンアクセスへの読み込み時にプロンプトが表示されます。 信頼設定を「信頼しない」に 変更 します。 お使いの iOS デバイスにインストールされているトラストストアのバージョンは、「設定」>「一般」>「情報」をタップして確認できます。リストの下までスクロールすると、トラストストアのバージョンが表示されます。 信頼されている証明書の全一覧については、OS X トラストストアおよび iOS トラストストアを参照してください。...
説明:チェックを強化し、型の取り違え( type confusion)の脆弱性に対処しました。
影響:アプリが機微なユーザ データ にアクセスできる可能性がある。
が実行される可能性がある。 説明:ATS の Type 1 フォントの処理に、符号に関する問題があります。この問題は、OS X Lion より前のシステムでは発生しません。 CVE-ID CVE-2011-3437 ATS 対象 OS:Mac OS X v10.6.8、Mac OS X Server v10.6.8 影響:悪意を持って作成されたフォントが埋め込まれている文書を表示またはダウンロードすると、任意のコードが実行される可能性がある。 説明:ATS の Type 1 フォントの処理に、境界外メモリアクセスの問題があります。この問題は OS X Lion システムでは発生しません。 CVE-ID CVE-2011-0229:CERT/CC の Will Dormann 氏 &NewLine...
影響:iOSのバックアップからキーチェーンの機密 データ にアクセスできる可能性がある。
説明:チェックを強化し、型の取り違え( type confusion)の脆弱性に対処しました。
影響:アプリが機微なユーザ データ にアクセスできる可能性がある。
説明:チェックを強化し、型の取り違え( type confusion)の脆弱性に対処しました。
Appleサポートコミュニティにアクセスすれば、質問したり、既存の回答を見つけたり、ほかのユーザーと専門知識を共有することができます。
コミュニティにアクセスする