サーバの証明書を信頼することを示します。
iOS 7.1.2 のトラストストア内の証明書は、次の 3 種類に大別されます。 信頼されたルート証明書を基に信頼の連鎖 (信頼チェーン) が確立され、信頼されたルートによって署名されたほかの証明書が連鎖状に次々と検証されます (Web サーバへの安全な接続の確立など)。IT 管理者が iPhone、iPad、iPod touch の構成プロファイルを作成する際には、これらの信頼されたルート証明書を含める必要はありません。 常に確認される証明書は、信頼されていませんが、ブロックはされません。このような証明書のいずれかが使用されると、信頼するかどうかを確認するメッセージが表示されます。 ブロック済みの証明書は、セキュリティを損なうものと見なされ、信頼されることはありません。 この記事では、iOS の証明書信頼ポリシーの一覧を掲載しています。証明書の一覧が変更された時点で、適宜修正加筆されます。お使いの iOS デバイスにインストールされているトラストストアの バージョン は、「設定」>「一般」>「情報」をタップして確認できます。リストの下までスクロールすると、トラストストアの バージョン ...
NewLine; 
 Version : 3 (0x2)
Serial Number: 1 (0x1)
Signature Algorithm: sha1WithRSAEncryption
Issuer: C=JP, O=JPKI, OU=Prefectural Association For JPKI, OU=BridgeCA
Trust: Always
Validity
	Not Before: Dec 27 05:08:15 2003 GMT
	Not After : Dec 26 14:59:59 2013 GMT
Subject: C=JP, O=JPKI, OU=Prefectural Association For JPKI, OU=BridgeCA&NewLine...
Mac App Store から Final Cut Pro X のアップデートをインストールする前に、プロジェクト、イベント、アップデートする前の バージョン の Final Cut Pro X などの 重要なファイルのバックアップ を作成してください。 バージョン 10.1.3 の新機能 Blu-ray ディスクへの書き込み時または Blu-ray ディスクイメージの作成時における信頼性の問題を修正 ほかのクリップからペーストした色補正を共有時に保持 クリップをタイムラインに追加するときに、以前の バージョン の Final Cut Pro の ブラウザ でそれらのクリップに適用したエフェクトを保持 ギャップクリップ使用時の XML ラウンドトリップの正常な読み込みが可能 自動ライブラリバックアップの信頼性が向上 サイズが増加し続けるファイルを ブラウザ でスキミングするときの安定性が向上 Final Cut Pro X バージョン 10.1.2 最適化されたメディア、プロキシメディア、およびレンダリングされたメディアがライブラリ以外の場所に保存可能 「ライブラリのプロパティ」インスペクタ...
最新 バージョン の Safari は、Apple デバイスの最新 バージョン のオペレーティングシステムに付属しています。
Safari の起動時に表示したいページの URL を入力しても「https://www.apple.com/jp/startpage/」に戻ってしまいます。
バージョン アップしたらリンゴマークのまま動かなくなってしまいました。もとには戻りませんか?
v10.7 から v10.7.2 
 影響:Font Book で悪意を持って作成されたフォントを開くと、アプリケーションが突然終了したり、任意のコードが実行される可能性がある。 
 説明:Font Book で開かれたデータフォントファイルの ATS による処理にメモリ管理の問題があります。 
 CVE-ID 
 CVE-2011-3446:CERT/CC の Will Dormann 氏 
 
 
 
 CFNetwork 
 対象となる バージョン :OS X Lion v10.7 から v10.7.2、OS X Lion Server v10.7 から v10.7.2 
 影響:悪意を持って作成された Web サイトにアクセスすると、機密情報が漏洩する可能性がある。 
 説明:悪意を持って作成された URL に対する CFNetwork の処理に問題があります。悪意を持って作成された URL にアクセス...
最新 バージョン の iPad 用 Logic Pro の機能の強化点や改善点について説明します。
Install Helper には URL 処理に問題があるため、ユーザがログインすると任意のサーバにアクセスするエージェントがインストールされる可能性があります。接続に失敗したというダイアログが表示され、これにより、Apple にアクセスしようとしたとユーザが誤解する可能性があります。この問題は、Install Helper を削除することによって解消されています。 CVE-ID CVE-2011-0190:vtty.com の Aaron Sigel 氏 Kerberos 対象となる バージョン :Mac OS X v10.5.8、Mac OS X Server v10.5.8、Mac OS X v10.6 ~ v10.6.6、Mac OS X Server v10.6 ~ v10.6.6 影響:MIT Kerberos 5 に複数の脆弱性がある。 説明:MIT Kerberos 5 には、暗号に関する問題が複数あります。Mac OS X v10.5 に影響があるのは CVE-2010-1323 のみです。この問題および適用するパッチに関する詳細は、MIT Kerberos の Web サイト...
対象:Apple TV 4K (すべてのモデル) および Apple TV HD 影響:アプリが重要なカーネル状態を変更できる可能性がある。Apple では、iOS 15.7.1 より前にリリースされた バージョン の iOS で、この脆弱性が悪用された可能性があるという報告を把握しています。 説明:ステート管理を改善し、この問題に対処しました。 CVE-2023-38606:Kaspersky の Valentin Pashkov 氏、Mikhail Vinogradov 氏、Georgy Kucherin 氏 (@kucher1n)、Leonid Bezvershenko 氏 (@bzvr_)、Boris Larin 氏 (@oct0xor) Kernel 対象:Apple TV 4K (すべてのモデル) および Apple TV HD 影響:アプリがカーネル権限で任意のコードを実行できる可能性がある。 説明:メモリ管理を強化し、解放済みメモリ使用 (use-after-free) の脆弱性に対処しました。 CVE-2023-32381:匿名の研究者 CVE-2023-32433...
ユーザが権限を昇格できる場合がある。 説明:チェックを強化することで、この問題に対処しました。 CVE-2023-38410:匿名の研究者 Kernel 対象 OS:macOS Ventura 影響:アプリが重要なカーネル状態を変更できる可能性がある。Apple では、iOS 15.7.1 より前にリリースされた バージョン の iOS で、この脆弱性が悪用された可能性があるという報告を把握しています。 説明:ステート管理を改善し、この問題に対処しました。 CVE-2023-38606:Kaspersky の Valentin Pashkov 氏、Mikhail Vinogradov 氏、Georgy Kucherin 氏 (@kucher1n)、Leonid Bezvershenko 氏 (@bzvr_)、Boris Larin 氏 (@oct0xor) Kernel 対象 OS:macOS Ventura 影響:リモートのユーザから、サービス運用妨害を受ける可能性がある。 説明:チェックを強化することで、この問題に対処しました。 CVE-2023-38603:Kunlun Lab...
氏 (@Peterpan0927) CVE-2023-32441:STAR Labs SG Pte. Ltd. の Peter Nguyễn Vũ Hoàng 氏 (@peternguyen14) CVE-2023-38261:匿名の研究者 CVE-2023-38424:Certik Skyfall Team CVE-2023-38425:Certik Skyfall Team Kernel 対象:iPhone 8 以降、iPad Pro (すべてのモデル)、iPad Air (第 3 世代) 以降、iPad (第 5 世代) 以降、iPad mini (第 5 世代) 以降 影響:アプリが重要なカーネル状態を変更できる可能性がある。Apple では、iOS 15.7.1 より前にリリースされた バージョン の iOS で、この脆弱性が悪用された可能性があるという報告を把握しています。 説明:ステート管理を改善し、この問題に対処しました。 CVE-2023-38606:Kaspersky の Valentin Pashkov 氏、Mikhail Vinogradov 氏、Georgy...
Watch Series 4 以降 影響:アプリがカーネル権限で任意のコードを実行できる可能性がある。 説明:メモリ管理を強化し、解放済みメモリ使用 (use-after-free) の脆弱性に対処しました。 CVE-2023-32381:匿名の研究者 CVE-2023-32433:Kunlun Lab の Zweig 氏 CVE-2023-35993:Alibaba Group の Kaitao Xie 氏および Xiaolong Bai 氏 Kernel 対象:Apple Watch Series 4 以降 影響:アプリが重要なカーネル状態を変更できる可能性がある。Apple では、iOS 15.7.1 より前にリリースされた バージョン の iOS で、この脆弱性が悪用された可能性があるという報告を把握しています。 説明:ステート管理を改善し、この問題に対処しました。 CVE-2023-38606:Kaspersky の Valentin Pashkov 氏、Mikhail Vinogradov 氏、Georgy Kucherin 氏 (@kucher1n)、Leonid...
NewLine; 
 Apache 
 対象となる バージョン :Mac OS X v10.6.8、Mac OS X Server v10.6.8、OS X Lion v10.7 および v10.7.1、OS X Lion Server v10.7 および v10.7.1 
 影響:Apache に複数の脆弱性がある。 
 説明:Apache は、複数の脆弱性に対処するために バージョン 2.2.20 にアップデートされています。これらの脆弱性に起因するもっとも深刻な問題として、サービス拒否が生じることがあります。CVE-2011-0419 は OS X Lion システムには影響しません。詳しくは、Apache の Web サイト (http://httpd.apache.org/) を参照してください。 
 CVE-ID 
 CVE-2011-0419 
 CVE-2011-3192 
 
 
 &NewLine...
された バージョン の iOS で、この脆弱性が悪用された可能性があるという報告を把握しています。 説明:キャッシュの処理を改善することで、この問題に対処しました。 CVE-2023-41990:Apple、Kaspersky の Valentin Pashkov 氏、Mikhail Vinogradov 氏、Georgy Kucherin 氏 (@kucher1n)、Leonid Bezvershenko 氏 (@bzvr_)、Boris Larin 氏 (@oct0xor) 2023 年 9 月 8 日に追加 Kernel 対象:iPhone 6s (すべてのモデル)、iPhone 7 (すべてのモデル)、iPhone SE (第 1 世代)、iPad Air 2、iPad mini (第 4 世代)、iPod touch (第 7 世代) 影響:リモートのユーザから、サービス運用妨害を受ける可能性がある。 説明:チェックを強化することで、この問題に対処しました。 CVE-2023-38603:Kunlun Lab の Zweig 氏 2023 年 7 月 27 日に追加 Kernel 対象...
NewLine; 
 ログインウインドウ 
 対象となる バージョン :OS X Lion v10.7.3、OS X Lion Server v10.7.3 
 影響:リモート管理者やシステムに物理的にアクセスできる人物がアカウント情報を入手できる可能性がある。 
 説明:ネットワークアカウントのログイン情報の処理に問題が存在します。ログインプロセスにより、機密情報がほかのシステムのユーザが見ることができるシステムログに記録されます。 機密情報はこのアップデートのインストール後も保存されたログに残る場合があります。この問題は、OS X Lion v10.7.3 を実行するシステムで、ユーザが Legacy File Vault およびネットワーク上のホームディレクトリを使用している場合にのみ発生します。		残った記録を安全に削除する方法について詳しくは こちら を参照してください。 
 CVE-ID 
 CVE-2012-0652:Ohio State University...
影響:特権のあるネットワークポジションにある攻撃者がユーザの資格情報またはその他の機密情報を攻撃する場合がある。 説明:証明書信頼ポリシーにエラー処理の問題があります。EV 証明書 (Extended Validation Certificate) に OCSP URL が含まれず CRL チェックが有効の場合、CRL チェックは実行されず、失効した証明書が有効として受け入れられる場合がある。この問題は、ほとんどの EV 証明書で OCSP URL が指定されていることにより軽減されています。 CVE-ID CVE-2011-0199:Google の Chris Hawk 氏および Wan-Teh Chang 氏 ColorSync 対象となる バージョン :Mac OS X v10.5.8、Mac OS X Server v10.5.8 影響:悪意を持って作成された、ColorSync プロファイルが埋め込まれている画像を表示すると、アプリケーションが予期せず終了したり、任意のコードが実行される可能性がある。 説明:ColorSync プロファイルが埋め込まれている画像の処理での整数...
macOS Sonoma 14 のセキュリティコンテンツについて説明します。
2023 年 9 月 26 日リリース Safari 対象:macOS Monterey および macOS Ventura 影響:悪意のあるコンテンツが含まれる Web サイトを表示すると、UI が偽装される可能性がある。 説明:ステート管理を強化し、ウインドウ管理の脆弱性に対処しました。 CVE-2023-40417:Suma Soft Pvt. Ltd. (インド、プネー) の Narendra Bhati 氏 ( twitter .com/imnarendrabhati) 2024 年 1 月 2 日に更新 WebKit 対象:macOS Monterey および macOS Ventura 影響:リモートの攻撃者が、プライベートリレーが有効な状態で、漏洩した DNS クエリを表示できる可能性がある。 説明:この問題は、脆弱なコードを削除することで解決されました。 WebKit Bugzilla:257303 CVE-2023-40385:匿名 2024 年 1 月 2 日に追加 WebKit 対象:macOS Monterey および macOS Ventura 影響:Web...
に対処しました。 CVE-2022-42859:Mickey Jin 氏 (@patch1t)、Offensive Security の Csaba Fitzl 氏 (@theevilbit) curl 対象 OS:macOS Ventura 影響:curl に複数の脆弱性がある。 説明:curl を バージョン 7.85.0 にアップデートして、複数の脆弱性に対処しました。 CVE-2022-35252 2023 年 10 月 31 日に追加 DriverKit 対象 OS:macOS Ventura 影響:アプリがカーネル権限で任意のコードを実行できる可能性がある。 説明:メモリ処理を改善することで、この問題に対処しました。 CVE-2022-32942:Pinauten GmbH (pinauten.de) の Linus Henze 氏 dyld 対象 OS:macOS Ventura 影響:アプリがサンドボックスを破って外部で実行される可能性がある。 説明:入力検証を強化することで、整数オーバーフローに対処しました。 CVE-2022-46720:Theori の Yonghwi...
iPad 用 Logic Pro をはじめて開くときに、すべての機能を使える無料のトライアル 版 に登録できます。iPad 用 Logic Pro はファミリー共有に対応しています。
Apple TV HD 影響:リモートユーザによって、アプリが突然終了されたり、任意のコードが実行されたりする可能性がある。 説明: URL の解析に脆弱性が存在します。入力検証を強化し、この脆弱性に対処しました。 CVE-2022-42837:Momo Security の Weijia Dai 氏 (@dwj1210) 2023 年 6 月 7 日に追加 Kernel 対象:Apple TV 4K、Apple TV 4K (第 2 世代以降)、Apple TV HD 影響:アプリがカーネル権限で任意のコードを実行できる可能性がある。 説明:検証を追加することで、競合状態に対処しました。 CVE-2022-46689:Google Project Zero の Ian Beer 氏 Kernel 対象:Apple TV 4K、Apple TV 4K (第 2 世代以降)、Apple TV HD 影響:悪意のある NFS サーバに接続すると、カーネル権限で任意のコードが実行される可能性がある。 説明:配列境界チェック機能を改善することで、この問題に対処しました。 CVE-2022-46701...
mini (第 5 世代) 以降 影響:アプリがカーネル権限で任意のコードを実行できる可能性がある。 説明:入力検証を強化することで、領域外書き込みの脆弱性に対処しました。 CVE-2022-46690:John Aakerblom 氏 (@jaakerblom) iTunes Store 対象:iPhone 8 以降、iPad Pro (すべてのモデル)、iPad Air (第 3 世代) 以降、iPad (第 5 世代) 以降、iPad mini (第 5 世代) 以降 影響:リモートユーザによって、アプリが突然終了されたり、任意のコードが実行されたりする可能性がある。 説明: URL の解析に脆弱性が存在します。入力検証を強化し、この脆弱性に対処しました。 CVE-2022-42837:Momo Security の Weijia Dai 氏 (@dwj1210) Kernel 対象:iPhone 8 以降、iPad Pro (すべてのモデル)、iPad Air (第 3 世代) 以降、iPad (第 5 世代) 以降、iPad mini (第 5 世代) 以降 影響:アプリがカーネル...
iOS 16.4 および iPadOS 16.4 のセキュリティコンテンツについて説明します。
される可能性がある。 説明:入力検証を強化することで、領域外書き込みの脆弱性に対処しました。 CVE-2022-46693:Mickey Jin 氏 (@patch1t) IOHIDFamily 対象:Apple Watch Series 4 以降 影響:アプリがカーネル権限で任意のコードを実行できる可能性がある。 説明:ステート処理を強化することで、競合状態の脆弱性に対処しました。 CVE-2022-42864:Tommy Muir 氏 (@Muirey03) IOMobileFrameBuffer 対象:Apple Watch Series 4 以降 影響:アプリがカーネル権限で任意のコードを実行できる可能性がある。 説明:入力検証を強化することで、領域外書き込みの脆弱性に対処しました。 CVE-2022-46690:John Aakerblom 氏 (@jaakerblom) iTunes Store 対象:Apple Watch Series 4 以降 影響:リモートユーザによって、アプリが突然終了されたり、任意のコードが実行されたりする可能性がある。 説明: URL の解析に脆弱性...
iPhone 7 (すべてのモデル)、iPhone SE (第 1 世代)、iPad Pro (すべてのモデル)、iPad Air 2 以降、iPad (第 5 世代) 以降、iPad mini 4 以降、iPod touch (第 7 世代) 影響:リモートユーザによって、App が突然終了されたり、任意のコードが実行されたりする可能性がある。 説明: URL の解析に脆弱性が存在します。入力検証を強化し、この脆弱性に対処しました。 CVE-2022-42837:Momo Security の Weijia Dai 氏 (@dwj1210) Kernel 対象:iPhone 6s (すべてのモデル)、iPhone 7 (すべてのモデル)、iPhone SE (第 1 世代)、iPad Pro (すべてのモデル)、iPad Air 2 以降、iPad (第 5 世代) 以降、iPad mini 4 以降、iPod touch (第 7 世代) 影響:App がカーネル権限で任意のコードを実行できる可能性がある。 説明:検証を追加することで、競合状態に対処しました。 CVE-2022-46689...
Logic Pro のプロジェクトを Mac と iPad でラウンドトリップ編集するには、Mac 用 Logic Pro バージョン 10.7.8 以降が必要です。
user-agent 文字列には「Applebot」とその他の情報が含まれています。フォーマットは以下の通りです。 Mozilla/5.0 (Device; OS_ version ) AppleWebKit/WebKit_ version (KHTML, like Gecko) Version /Safari_ version Safari/WebKit_ version (Applebot/Applebot_ version ) デスクトップの場合の例: Mozilla/5.0 (Macintosh; Intel Mac OS X 10_10_1) AppleWebKit/600.2.5 (KHTML, like Gecko) Version /8.0.2 Safari/600.2.5 (Applebot/0.1) Mozilla/5.0 (Macintosh; Intel Mac OS X 10_14_5) AppleWebKit/605.1.15 (KHTML, like Gecko) Version /12.1.1 Safari/605.1.15 (Applebot/0.1) モバイルの場合...
Appleサポートコミュニティにアクセスすれば、質問したり、既存の回答を見つけたり、ほかのユーザーと専門知識を共有することができます。
コミュニティにアクセスする