OS X のトラストストアには、OS X にインストール済みの信頼されたルート証明書が保存されています。
他社製のさまざまなビデオカメラやデジタルカメラが、Mac 用 iMovie に対応しています。
iOS 5 と iOS 6 で利用可能な信頼できるルート証明書の一覧を示します。
このページには、以前のApple Product Security PGPキーを掲載しています。これらのキーは、過去にApple Product Securityで署名されたメッセージを検証する必要が生じた場合にお役立てください。
Version: 3 (0x2) Serial Number: 4e:b2:00:67:0c:03:5d:4f Signature Algorithm: sha1WithRSAEncryption Issuer: C=CH, O=SwissSign AG , CN=SwissSign Platinum CA - G2 Trust: Always Validity Not Before: Oct 25 08:36:00 2006 GMT Not After : Oct 25 08:36:00 2036 GMT Subject: C=CH, O=SwissSign AG , CN=SwissSign Platinum CA - G2 Subject Public Key Info: Public Key Algorithm: rsaEncryption RSA Public Key: (4096 bit) Modulus (4096 bit): X509v3 extensions: X509v3 Key Usage: critical Certificate Sign, CRL Sign X...
説明:PICT 画像ファイルの処理に領域外読み込みの脆弱性があります。悪意を持って作成された PICT 画像ファイルを開くと、アプリケーションが予期せず終了することがあります。このアップデートでは、PICT 画像の検証を強化することで問題が解消されています。この問題の報告は、n.runs AG の Sergio 'shadown' Alvarez 氏の功績によるものです。...
CVE-2015-1129 : fluid Operations AG の Stefan Kraus 氏、Whatever s.a. の Sylvain Munaut 氏
Mac 用 Final Cut Pro は、他社製のさまざまなビデオカメラやデジタルカメラに対応しています。
CVE-2009-2197:n.runs AG の Alexios Fakos 氏
説明:QuickTime による PICT 画像の処理に符号拡張の問題があるため、ヒープバッファオーバーフローが発生する可能性があります。悪意を持って作成された PICT 画像ファイルを開くと、アプリケーションが予期せず終了したり、任意のコードが実行される可能性があります。このアップデートでは、値を未署名として扱うことで問題が解消されています。この問題の報告は、n.runs AG の Sergio 'shadown' Alvarez 氏の功績によるものです。...
説明:WebKit では embed 要素の pluginspage 属性がファイル URL を参照できるようになっていますが、未知のプラグインタイプの参照時に表示されるダイアログで「実行」をクリックすると、pluginspage 属性に示されている URL にリダイレクトされ、これによってリモートの攻撃者が Safari のファイル URL を起動できるようになり、機微情報が漏洩する可能性があります。このアップデートでは、pluginspage URL スキームを http と https に制限することで問題が解消されています。この問題の報告は n.runs AG の Alexios Fakos 氏の功績によるものです。...
説明:QuickTime で PICT ファイルを処理する際に、メモリ破損の問題が発生します。悪意を持って作成された PICT ファイルを表示すると、アプリケーションが予期せず終了したり、任意のコードが実行されたりする可能性があります。この問題は、PICT ファイルの検証を強化することで解決されています。この問題の報告は、TippingPoint の Zero Day Initiative に協力している Damian Put 氏と n.runs AG の Moritz Jodeit 氏、および VeriSign iDefense Labs に協力している Hossein Lotfi (s0lute) 氏の功績によるものです。...
Optix-IO AG の Ing. Darnhofer Armin 氏
説明:QuickTime による PICT 画像の処理に領域外読み込みの脆弱性があります。悪意を持って作成された PICT 画像ファイルを開くと、アプリケーションが予期せず終了することがあります。このアップデートでは、PICT 画像の検証を強化することで問題が解消されています。この問題の報告は、n.runs AG の Sergio 'shadown' Alvarez 氏の功績によるものです。...
iPad 用 Final Cut Pro は、他社製のさまざまなビデオカメラやデジタルカメラに対応しています。
CVE-2018-3665:Amazon Germany の Julian Stecklina 氏、Cyberus Technology GmbH (cyberus-technology.de) の Thomas Prescher 氏、SYSGO AG (sysgo.com) の Zdenek Sojka 氏、Colin Percival 氏...
説明:長いファイル名を処理すると、スタックバッファオーバーフローが発生し、アプリケーションが突然終了したり、任意のコードが実行されたりする可能性があります。このアップデートでは、配列境界チェック機能を強化することで問題が解消されています。この問題の報告は、International Secure Systems Lab の Thomas Raffetseder 氏、および n.runs AG の Sergio 'shadown' Alvarez 氏の功績によるものです。...
説明:FLC でエンコードされたムービーファイルの処理時にヒープバッファオーバーフローが発生する問題があります。悪意を持って作成されたムービーファイルを表示すると、アプリケーションが突然終了したり、任意のコードが実行されたりする可能性があります。この問題は FLC でエンコードされたムービーファイルの検証を強化することによって解決されています。Mac OS X v10.6 システムについては、Mac OS X v10.6.3 でこの問題が解決されています。この問題の報告は、TippingPoint の Zero Day Initiative に協力する n.runs AG 社の Moritz Jodeit 氏、および VUPEN Security の Nicolas Joly 氏の功績によるものです。...
他社製のさまざまなビデオカメラやデジタルカメラが、Mac 用 iMovie に対応しています。
説明:Finder がエラーから復帰する際の処理に問題があります。デスクトップ上に悪意を持って作成されたファイルがあることで、Finder がファイルのアイコン生成時に予期せず終了し、Finder が終了と再起動を繰り返します。当該ユーザアカウントは、ファイルを削除するまで Finder のユーザインターフェイスを使ってアクセスできなくなります。このアップデートでは、アイコンを別のプロセスで生成することで問題が解消されています。この問題は Mac OS X v10.5 より前のシステムでは発生しません。この問題の報告は、n.runs AG の Sergio 'shadown' Alvarez 氏の功績によるものです。...
CVE-2018-3640:BiZone LLC (bi.zone) の Innokentiy Sennovskiy 氏、SYSGO AG (sysgo.com) の Zdenek Sojka 氏、Rudolf Marek 氏、および Alex Zuepke 氏...
CVE-2020-9917:Harman の Pradeep Deokate 氏、Daimler AG の Stefan Böhrer 氏、proofnet.de
CVE-2016-7665:Schlumberger の Moataz El Gaml 氏、watson.ch の Daniel Schurter 氏、scip AG の Marc Ruef 氏
Apple publishes this article to acknowledge and thank those who reported potential security issues in our web servers. Credit is added after the issue has been identified and addressed....
CVE-2015-1129 : fluid Operations AG の Stefan Kraus 氏、Whatever s.a. の Sylvain Munaut 氏
説明:長すぎる HTTP ヘッダを CFNetwork で処理する際に、ヒープバッファがオーバーフローする場合があります。このため、悪意のある Web サイトにアクセスすると、アプリケーションが予期せず終了したり、任意のコードが実行されたりする可能性があります。このアップデートでは、HTTP ヘッダの検証を強化することにより、問題が解消されています。この問題は Mac OS X v10.5 より前のシステムでは発生しません。この問題の報告は、n.runs AG の Moritz Jodeit 氏の功績によるものです。...
Appleサポートコミュニティにアクセスすれば、質問したり、既存の回答を見つけたり、ほかのユーザーと専門知識を共有することができます。
コミュニティにアクセスする