CNNIC EV SSL RSA 2048 bits SHA-1 1A 2F DD D9 35 3B 65 EE 1B B4 66 19 4D F3 10 E8 05:17:49 Mar 25, 2016 money.11185.cn CNNIC EV SSL RSA 2048 bits SHA-1 1A 2F DD D9 35 3B 65 EE 1B B4 66 19 4D F3 10 BC 03:40:02 Nov 27, 2015 中华时代.中国 CNNIC EV SSL RSA 2048 bits SHA-1 1A 2F DD D9 35 3B 65 EE 1B B4 66 19 4D F3 10 E6 07:53:21 Feb 27, 2016 RASERVER CNNIC EV SSL RSA 2048 bits SHA-1 1A 2F DD D9 35 3B 65 EE 1B B4 66 19 4D F3 10 7 D 12:04:29 Sep 1, 2015 shop.getarts.cn CNNIC EV SSL RSA...
aZsoPU4Qp08sxz9RxWOUHTzr2vijnsJAKij/ 7 OfvCNwX aO2sYDguDaKaxEGOoLczpMR+Az0sXrQHs5KjFg119yVc 7 whfzRqIZqyRWBvix3qt 3CoB+fqh96Q 7 FTfwsQR0XVy/Gf/lfI 7 bjkiOwJxCFLQ1QOV/SZahwtX0qYg1y1 tX WxRXoJjJ/KwhH4h9Ei1 S 9fE4xwXjz4du0MVnbR5Q1ud 7 Qq15G0rlj5SZcu4U71rn Y3pJ6ZUPdhx8ZtvR9IDRaBSBJn+RLnV1JJSFDKxqu+X9KCGRlyRmzUpWDBOg1GMl UwcHXK6PAB 7 xnxgyIKYLAmuNNmmeyvOujOjAeBBIienP0d9xwwkIVBu6KxGUjzmm Quq 7 ZtfaDFxeM4D 7 YwssAE3x6z9fD39ngmSj0EjB0zKEazN3Hzu 7 lEj1/ 7 OkMYdA NuDQrgO8rRnO0pA2L3swQ0g8epEAEQEAAYkCPAQYAQgAJhYhBAT/uA 7 qakeUoLdQ...
iOS 7 .1.2 のトラストストア内の証明書は、次の 3 種類に大別されます。 信頼されたルート証明書を基に信頼の連鎖 (信頼チェーン) が確立され、信頼されたルートによって署名されたほかの証明書が連鎖状に次々と検証されます (Web サーバへの安全な接続の確立など)。IT 管理者が iPhone、iPad、iPod touch の 構成 プロファイルを作成する際には、これらの信頼されたルート証明書を含める必要はありません。 常に確認される証明書は、信頼されていませんが、ブロックはされません。このような証明書のいずれかが使用されると、信頼するかどうかを確認するメッセージが表示されます。 ブロック済みの証明書は、セキュリティを損なうものと見なされ、信頼されることはありません。 この記事では、iOS の証明書信頼ポリシーの一覧を掲載しています。証明書の一覧が変更された時点で、適宜修正加筆されます。お使いの iOS デバイスにインストールされているトラストストアのバージョンは、「設定」>「一般」>「情報」をタップして確認できます。リストの下までスクロールすると、トラストストアのバージョン...
OS X v10.9.4 Mavericks のトラストストア内の証明書は、次の 3 種類に大別されます。 信頼されたルート証明書を基に信頼の連鎖 (信頼チェーン) が確立され、信頼されたルートによって署名されたほかの証明書が連鎖状に次々と検証されます (Web サーバへの安全な接続の確立など)。IT 管理者が OS X Mavericks の 構成 プロファイルを作成する際には、これらの信頼できるルート証明書を含める必要はありません。 常に確認される証明書は、信頼されていませんが、ブロックはされません。このような証明書のいずれかが使用されると、信頼するかどうかを確認するメッセージが表示されます。 ブロック済みの証明書は、セキュリティを損なうものと見なされ、信頼されることはありません。 この記事では、OS X Mavericks の証明書信頼ポリシーの一覧を掲載しています。証明書の一覧が変更された時点で、適宜修正加筆されます。...
Canon EOS-1D X Mark III (4K) フォーマット:H.264/H.265 メディア:メモリ リージョン:マルチリージョン Canon EOS 5D Mark II フォーマット:H.264 メディア:メモリ リージョン:マルチリージョン Canon EOS 5D Mark III フォーマット:H.264 メディア:メモリ リージョン:NTSC Canon EOS 5D Mark IV フォーマット:H.264/MJPEG メディア:メモリ リージョン:マルチリージョン Canon EOS 5DS フォーマット:H.264 メディア:メモリ リージョン:マルチリージョン Canon EOS 5DS R フォーマット:H.264 メディア:メモリ リージョン:マルチリージョン Canon EOS 6D Mark II フォーマット:H.264 メディア:メモリ リージョン:マルチリージョン Canon EOS 7 D フォーマット:H.264 メディア:メモリ リージョン:マルチリージョン Canon EOS 7 D Mark II フォーマット:H.264...
Astro-Med ToughWriter 5 Aurora AD 220MNW Aurora AD 228i Aurora AD248e Aurora AD 248i Aurora AD268e Aurora AD 268i Aurora AD 289e Aurora AD 289 s Aurora AD308e Aurora AD 308i Aurora AD 369e Aurora AD 369 s Aurora AD 455 Aurora AD 455e Aurora AD 456 Aurora AD 555 Aurora AD 555e Aurora AD 556 Aurora AD 655e Aurora AD 656 Aurora AD 756 Aurora AD220MNF Aurora AD229MWC Aurora AD316MWA Aurora AD330MWC Aurora AD336MWA Aurora AD408MWA Aurora AD459 Aurora AD559 Aurora AD659 Aurora ADC 224 Aurora ADC 225...
Amarillo National Bank Amarillo Postal Employees Credit Union Amboy Bank Ambler Savings Bank Amegy Bank of Texas Amerant Bank, N.A. American Broadcast EFCU America First Credit Union America First Federal Credit Union America' s Christian Credit Union America' s Credit Union America' s First Federal Credit Union America' s First Network Credit Union American 1 Credit Union American Airlines Credit Union American Bank American Bank (IA) American Bank (MN) American Bank (PA) American Bank ( TX ...
各トラストストア内の証明書は、次の 3 種類に大別されます。 信頼された証明書を基に信頼の連鎖 (信頼チェーン) が確立され、信頼されたルートによって署名されたほかの証明書が連鎖状に次々と検証されます (Web サーバへの安全な接続の確立など)。IT 管理者が 構成 プロファイルを作成する際には、これらの信頼できるルート証明書を含める必要はありません。 常に確認される証明書は、信頼されていませんが、ブロックはされません。このような証明書のいずれかが使用されると、信頼するかどうかを確認するメッセージが表示されます。 ブロック済みの証明書は、セキュリティを損なうものと見なされ、信頼されることはありません。 iOS デバイスや iPadOS デバイスにインストールされているトラストストアのバージョンは、以下の手順で確認してください。 「設定」>「一般」>「情報」の順にタップします。 リストの一番下までスクロールします。 「証明書信頼設定」をタップします。 Mac にインストールされているトラストストアのバージョンは、以下の手順で確認してください。 Finder で「移動」>「フォルダへ移動...
iOS 15. 7 .8 および iPadOS 15. 7 .8 のセキュリティコンテンツについて説明します。
iOS 15. 7 .4 および iPadOS 15. 7 .4 のセキュリティコンテンツについて説明します。
iOS のトラストストアには、iOS にインストール済みの信頼されたルート証明書が保存されています。これらの信頼されたルート証明書を基に信頼の連鎖 (信頼チェーン) が確立され、信頼されたルートによって署名されたほかの証明書が連鎖状に次々と検証されます (Web サーバへの安全な接続の確立など)。IT 管理者が iPhone、iPad、iPod touch の 構成 プロファイルを作成する際には、これらの信頼されたルート証明書を含める必要はありません。...
OS X Lion v10. 7 .2 およびセキュリティアップデート 2011-006 のセキュリティコンテンツについて説明します。
OS X Lion v10. 7 .3 およびセキュリティアップデート 2012-001 のセキュリティコンテンツについて説明します。
以降、iPad (第 5 世代以降)、iPad mini 4 以降、iPod touch (第 7 世代) 影響:悪意のあるアプリケーションに システム 権限を取得され、任意のコードを実行される可能性がある。 説明:配列境界チェック機能を改善することで、領域外アクセスの脆弱性に対処しました。 CVE-2022-26763:Pinauten GmbH (pinauten.de) の Linus Henze 氏 FaceTime 対象となるデバイス:iPhone 6 s 以降、iPad Pro (すべてのモデル)、iPad Air 2 以降、iPad (第 5 世代以降)、iPad mini 4 以降、iPod touch (第 7 世代) 影響:アプリにルート権限を取得され、非公開の情報にアクセスされる可能性がある。 説明:Hardened Runtime を有効にして、この問題に対処しました。 CVE-2022-32781:SecuRing の Wojciech Reguła 氏 (@_r3ggi) 2022 年 7 月 6 日に追加 GPU Drivers 対象となるデバイス:iPhone...
iOS 15. 7 .2 および iPadOS 15. 7 .2 のセキュリティコンテンツについて説明します。
iOS 15. 7 .6 および iPadOS 15. 7 .6 のセキュリティコンテンツについて説明します。
2023 年 7 月 24 日リリース Accounts 対象 OS:macOS Ventura 影響:アプリが重要な位置情報を読み取れる可能性がある。 説明:ログエントリに対するプライバシーデータの墨消しを改善することで、プライバシーの問題に対処しました。 CVE-2023-40439:Kirin 氏 (@Pwnrin) 2023 年 12 月 21 日に追加 AMD 対象 OS:macOS Ventura 影響:アプリがカーネル権限で任意のコードを実行できる可能性がある。 説明:ステート処理を強化することで、競合状態の脆弱性に対処しました。 CVE-2023-38616:ABC Research s .r.o. 2023 年 9 月 6 日に追加 Apple Neural Engine 対象 OS:macOS Ventura 影響:アプリがカーネル権限で任意のコードを実行できる可能性がある。 説明:メモリ処理を改善することで、この問題に対処しました。 CVE-2023-34425:Ant Security Light-Year Lab の pattern-f 氏 (@pattern...
AppleKeyStore 対象となるデバイス:iPhone 4 s 以降、iPod touch (第 5 世代) 以降、iPad 2 以降 影響:悪意のあるアプリケーションにより、ユーザのパスコードを推測される可能性がある。 説明:iOS は、ユーザのパスコードの承認を試みるインターフェイスへのアクセスを制限していませんでした。この問題は、資格のチェックを強化することで解決されました。 CVE-ID CVE-2015-1085:Elias Limneos 氏 2017 年 5 月 17 日に更新 オーディオドライバ 対象となるデバイス:iPhone 4 s 以降、iPod touch (第 5 世代) 以降、iPad 2 以降 影響:悪意のあるアプリケーションに システム 権限を取得され、任意のコードを実行される可能性がある。 説明:オーディオドライバによって使われる IOKit オブジェクトに、検証の脆弱性が存在します。この問題は、メタデータの検証を強化することで解決されました。 CVE-ID CVE-2015-1086 バックアップ 対象となるデバイス:iPhone 4 s 以降...
2023 年 3 月 27 日リリース AMD 対象 OS:macOS Ventura 影響:アプリに システム を突然終了されたり、カーネルメモリに書き込まれる可能性がある。 説明:配列境界チェック機能を改善することで、この問題に対処しました。 CVE-2023-32436:ABC Research s .r.o. 2023 年 10 月 31 日に追加 AMD 対象 OS:macOS Ventura 影響:アプリに システム を突然終了されたり、カーネルメモリに書き込まれる可能性がある。 説明:メモリ処理を強化し、バッファオーバーフローの脆弱性に対処しました。 CVE-2023-27968:ABC Research s .r.o. CVE-2023-28209:ABC Research s .r.o. CVE-2023-28210:ABC Research s .r.o. CVE-2023-28211:ABC Research s .r.o. CVE-2023-28212:ABC Research s .r.o. CVE-2023-28213:ABC Research s .r.o. CVE-2023...
Research s .r.o. AMD 対象:Mac Studio (2022 年以降)、iMac (2019 年以降)、Mac Pro (2019 年以降)、Mac mini (2018 年以降)、MacBook Air (2018 年以降)、MacBook Pro (2018 年以降)、iMac Pro (2017) 影響:アプリがカーネル権限で任意のコードを実行できる可能性がある。 説明:メモリ処理を改善することで、この問題に対処しました。 CVE-2023-38615:ABC Research s .r.o. AppSandbox 対象:Mac Studio (2022 年以降)、iMac (2019 年以降)、Mac Pro (2019 年以降)、Mac mini (2018 年以降)、MacBook Air (2018 年以降)、MacBook Pro (2018 年以降)、iMac Pro (2017) 影響:アプリが保護されたユーザデータにアクセスできる可能性がある。 説明:チェックを強化することで、この問題に対処しました。 CVE-2023-42929:Mickey Jin 氏...
AirMac 対象となるバージョン:Mac OS X v10.5.8、Mac OS X Server v10.5.8 影響:Wi-Fi に接続すると、同じネットワーク上の攻撃者による システム のリセットが可能になる可能性がある。 説明:Wi-Fi フレームの処理に、領域外メモリ読み込みの問題が存在します。このため、Wi-Fi に接続すると、同じネットワーク上の攻撃者によって、 システム がリセットされる可能性があります。この問題は、Mac OS X v10.6 では発生しません。 CVE-ID CVE-2011-0196 App Store 対象となるバージョン:Mac OS X v10.5.8、Mac OS X Server v10.5.8、Mac OS X v10.6 ~ v10.6. 7 、Mac OS X Server v10.6 ~ v10.6. 7 影響:ユーザの Apple ID のパスワードがローカルファイルに記録される可能性がある。 説明:一部の環境では、App Store によって、ユーザの Apple ID のパスワードが システム 上のほかのユーザからは読み取れないファイル...
Gergely Kalman 氏 (@gergely_kalman) 2023 年 7 月 27 日に追加 Assets 対象 OS:macOS Monterey 影響:ファイル システム の保護された部分をアプリに変更されるおそれがある。 説明:この問題は、データ保護を強化することで解決されました。 CVE-2023-35983:Mickey Jin 氏 (@patch1t) CFNetwork 対象 OS:macOS Monterey 影響:アプリが重要な位置情報を読み取れる可能性がある。 説明:ログエントリに対するプライバシーデータの墨消しを改善することで、プライバシーの問題に対処しました。 CVE-2023-40392:SecuRing の Wojciech Regula 氏 (wojciechregula.blog) 2023 年 9 月 8 日に追加 CUPS 対象 OS:macOS Monterey 影響:ネットワーク上の特権的な地位を利用したユーザが、重要な情報を漏洩させる可能性がある。 説明:ステート管理を改善し、ロジックの問題に対処しました。 CVE-2023-34241:Sei...
PackageKit 対象 OS:macOS Monterey 影響:アプリに、昇格した権限を取得される可能性がある。 説明:ステート管理を改善し、ロジックの問題に対処しました。 CVE-2022-32794:Mickey Jin 氏 (@patch1t) 2022 年 10 月 4 日に追加 PackageKit 対象 OS:macOS Monterey 影響:アプリケーションに、昇格した権限を取得される可能性がある。 説明:ステート管理を改善し、ロジックの問題に対処しました。 CVE-2022-22617:Mickey Jin 氏 (@patch1t) 2022 年 7 月 6 日に追加 PackageKit 対象 OS:macOS Monterey 影響:悪意のあるアプリケーションに、ファイル システム の保護された部分を変更されるおそれがある。 説明:この問題は、脆弱なコードを削除することで解決されました。 CVE-2022-26712:Mickey Jin 氏 (@patch1t) PackageKit 対象 OS:macOS Monterey 影響:悪意のあるアプリケーションに、ファイル システム ...
MacBook (2017)、iMac Pro (2017) 影響:アプリがカーネル権限で任意のコードを実行できる可能性がある。 説明:この問題は、チェックを強化することで解決されました。 CVE-2022-32907:Yinyi Wu 氏、ABC Research s .r.o、Google Project Zero の Natalie Silvanovich 氏、Tommaso Bianco 氏 (@cutesmilee__)、Antonio Zekic 氏 (@antoniozekic)、John Aakerblom 氏 (@jaakerblom) 2023 年 3 月 16 日に追加 AppleAVD 対象:Mac Studio (2022)、Mac Pro (2019 以降)、MacBook Air (2018 以降)、MacBook Pro (2017 以降)、Mac mini (2018 以降)、iMac (2017 以降)、MacBook (2017)、iMac Pro (2017) 影響:アプリからサービス運用妨害を受ける可能性がある。 説明:ステート管理を改善し、メモリ破損の脆弱...
mini I* ampli-mini NV ampli-mini PO* ampli-mini R 2 ampli-mini R 3 ampli-mini R 312* ampli-mini X PR* Aquitis AEBB3D AF2 B AF2 E AMBB3D AMRB2D AMRR2D Audibel A3i A4i A4i iQ AD6 BTE LI AD6 RIC AD 7 ITC-D LI* AD 7 RIC LI* Arc AI* Intrigue AI* Via* Via AI* Via Edge AI* Audibene HORIZON ITC-R* HORIZON RIC* HORIZON RIC-R* HORIZON RIC- S * Audifon Lewi Risa Audigy AGXR* AGXR-XB* AGXR-XC AGXs Evolv AI* AGXs Genesis AI* AGXsevo AI* AGXsevo AIAGXsp AGXsliv* AGXsliv AI* AGXsliv Edge AI* AGXsp AGXsp 2 AGXsp iQ...
日に追加 AMD 対象 OS:macOS Ventura 影響:アプリがカーネル権限で任意のコードを実行できる可能性がある。 説明:メモリ処理を強化し、バッファオーバーフローの脆弱性に対処しました。 CVE-2023-32379:ABC Research s .r.o. 2023 年 9 月 5 日に追加 AppleMobileFileIntegrity 対象 OS:macOS Ventura 影響:アプリがプライバシーの環境設定を回避する可能性がある。 説明:この問題は、エンタイトルメントを改善することで解決されました。 CVE-2023-32411:Mickey Jin 氏 (@patch1t) AppleMobileFileIntegrity 対象 OS:macOS Ventura 影響:Xcode にバンドルされている機微なバイナリにアプリがコードを注入 (インジェクション) できる可能性がある。 説明:この問題は、影響を受けていたバイナリにおいて、堅牢化 (ハードニング) したランタイムを システム レベルで強制することで解決されました。 CVE-2023-32383:James...
メッセージの処理にバッファオーバーフローの問題が存在します。この問題はバウンドチェック機能を強化することで解消されました。 
 CVE-ID 
 CVE-2014-1256:Google Security Team の Meder Kydyraliev 氏 
 
 
 
 証明書信頼ポリシー 
 対象:OS X Lion v10. 7 .5、OS X Lion Server v10. 7 .5、OS X Mountain Lion v10.8.5、OS X Mavericks 10.9 および 10.9.1 
 影響:ルート証明書がアップデートされた。 
 説明:一連の システム ルート証明書が更新されています。認識された システム ルートの完全なリストは、キーチェーンアクセスアプリケーションで表示できます。 
 
 
 
 CFNetwork Cookie 
 対象:OS X...
がある。 説明:制限を強化し、 構成 の問題に対処しました。 CVE-2023-40434:SensorFu の Mikko Kenttälä 氏 (@Turmio_) Kernel 対象:iPhone XS 以降、iPad Pro 12.9 インチ (第 2 世代) 以降、iPad Pro 10.5 インチ、iPad Pro 11 インチ (第 1 世代) 以降、iPad Air (第 3 世代) 以降、iPad (第 6 世代) 以降、iPad mini (第 5 世代) 以降 影響:アプリがカーネル権限で任意のコードを実行できる可能性がある。 説明:メモリ管理を強化し、解放済みメモリ使用 (use-after-free) の脆弱性に対処しました。 CVE-2023-41995:Certik Skyfall Team、Ant Security Light-Year Lab の pattern-f 氏 (@pattern_F_) CVE-2023-42870:Kunlun Lab の Zweig 氏 CVE-2023-41974:Félix Poulin-Bélanger 氏 2023 年 12 月...
Mac OS X v10.6. 7 のセキュリティコンテンツおよびセキュリティアップデート 2011-001 について説明します。
し、ロジックの脆弱性に対処しました。 CVE-2023-32352:SecuRing の Wojciech Reguła 氏 (@_r3ggi) (wojciechregula.blog) libxpc 対象 OS:macOS Monterey 影響:ファイル システム の保護された部分をアプリに変更されるおそれがある。 説明:ステート管理を改善し、ロジックの問題に対処しました。 CVE-2023-32369:Microsoft の Jonathan Bar Or 氏、Microsoft の Anurag Bohra 氏、Microsoft の Michael Pearse 氏 libxpc 対象 OS:macOS Monterey 影響:アプリがルート権限を取得できる可能性がある。 説明:チェックを強化し、ロジックの脆弱性に対処しました。 CVE-2023-32405:Computest Sector 7 の Thijs Alkemade 氏 (@xnyhps) MallocStackLogging 対象 OS:macOS Monterey 影響:アプリがルート権限を取得できる可能性がある。 説明...
Appleサポートコミュニティにアクセスすれば、質問したり、既存の回答を見つけたり、ほかのユーザーと専門知識を共有することができます。
コミュニティにアクセスする