This document describes of Mac OS X v10.6.8 and Security Update 2011-004.
This document describes the security content of OS X Lion v10.7.4 and Security Update 2012-002.
ここでは、Mac OS X v10.6.7 のセキュリティコンテンツおよびセキュリティアップデート 2011-001 について説明します。このアップデートは、システム環境設定の「ソフトウェア・アップデート」パネル、または サポート ダウンロード から ダウンロード してインストールできます。 Apple では、ユーザ保護の観点から、完全な調査が終了して必要なパッチやリリースが利用可能になるまではセキュリティ上の問題を公開、説明、または是認いたしません。Apple 製品のセキュリティについては「Apple 製品のセキュリティ」Web サイトを参照してください。 Apple Product Security PGP キーについては「Apple Product Security PGP キーの使用方法」を参照してください。 CVE ID を使って脆弱性を調べることもできます。 ほかのセキュリティアップデートについてはこちらの記事を参照してください。...
CVE-2025-43532:Meta Product Security のAndrew Calvano氏およびLucas Pinheiro氏
SentinelX( RedTeam - Cyber Security Unit - CMC Telecom)のLawSoul氏
CVE-2024-44252:Nimrat Khalsa氏、James Gill氏(@jjtech@infosec.exchange)、Dragon Fruit Security (Davis Dai氏、ORAC Luoyun氏、Frank Du氏による共同発見)...
CVE-2024-44252:Nimrat Khalsa氏、James Gill氏(@jjtech@infosec.exchange)、Dragon Fruit Security (Davis Dai氏、ORAC Luoyun氏、Frank Du氏による共同発見)...
CVE-2024-44299:Baidu Security のYe Zhang氏(@VAR10CK)
CVE-2024-44299:Baidu Security のYe Zhang氏(@VAR10CK)
Apple では、ユーザ保護の観点から、完全な調査が終了して必要なパッチやリリースが利用可能になるまではセキュリティ上の問題を公開、説明、または是認いたしません。Apple 製品のセキュリティについてはこちらを参照してください。 Apple Product Security PGP キーについてはこちらの記事を参照してください。 CVE ID を使って脆弱性を調べることもできます。 その他のセキュリティアップデートについては、こちらの記事を参照してください。...
CVE-2025-24251:Uri Katz氏(Oligo Security )
CVE-2025-24271:Uri Katz氏(Oligo Security )
CVE-2025-43243:Sea Security のTeam OrcaのKeith Yeo氏(@kyeojy)、Mickey Jin氏(@patch1t)
CVE-2025-24126:Uri Katz氏(Oligo Security )
CVE-2025-31202:Uri Katz氏(Oligo Security )
OS X Lion v10.7.3 およびセキュリティアップデート 2012-001 のセキュリティコンテンツについて説明します。これは、システム環境設定の「ソフトウェア・アップデート」パネル、または サポート ダウンロード から ダウンロード してインストールできます。 Apple では、ユーザ保護の観点から、完全な調査が終了して必要なパッチやリリースが利用可能になるまではセキュリティ上の問題を公開、説明、または是認いたしません。Apple 製品のセキュリティについては「Apple 製品のセキュリティ」Web サイトを参照してください。 Apple Product Security PGP キーについては「Apple Product Security PGP キーの使用方法」を参照してください。 CVE ID を使って脆弱性を調べることもできます。 他のセキュリティアップデートについてはこちらの記事 を参照してください。 ...
影響: ダウンロード のオリジンが間違って関連付けられる可能性がある。
OS X Lion v10.7.2 およびセキュリティアップデート 2011-006 のセキュリティコンテンツについて説明します。これは、システム環境設定の「ソフトウェア・アップデート」パネル、または サポート ダウンロード から ダウンロード してインストールできます。 Apple では、ユーザ保護の観点から、完全な調査が終了して必要なパッチやリリースが利用可能になるまではセキュリティ上の問題を公開、説明、または是認いたしません。Apple 製品のセキュリティについては「Apple 製品のセキュリティ」Web サイトを参照してください。 Apple Product Security PGP キーについては「Apple Product Security PGP キーの使用方法」を参照してください。 CVE ID を使って脆弱性を調べることもできます。 他のセキュリティアップデートについてはこちらの記事 を参照してください。 ...
影響: ダウンロード のオリジンが間違って関連付けられる可能性がある。
認証局 CNNIC が中間証明書を不正に発行していたことが発覚しました。この件に対する措置として、一部の証明書のみを信頼する形で、CA を部分的に信頼する仕組みを追加しました。
Transport Layer Security (TLS)サーバ認証証明書は、AppleのCertificate Transparency(CT)ポリシーに準拠していない限り、Appleのプラットフォームで「信頼されている」という評価を得ることはできません。...
CVE-2023-27951:Red CanaryのBrandon Dalton氏(@partyD0lphin)、Chan Shue Long氏、Offensive Security のCsaba Fitzl氏(@theevilbit)...
CVE-2023-23541:Offensive Security のCsaba Fitzl氏(@theevilbit)
Appleサポートコミュニティにアクセスすれば、質問したり、既存の回答を見つけたり、ほかのユーザーと専門知識を共有することができます。
コミュニティにアクセスする