この記事には、主要製品の認定、暗号の検証、および OS X プラットフォームに対するセキュリティガイダンスに関するリンクが含まれています。
この記事では、Mac サービス認定試験 (9L0-012) のトピックを説明します。
この記事では、Mac サービス認定試験 (9L0-012) のトピックを説明します。
2013 年 10 月 1 日、AppleCare はすべてのサービス認定試験が Pearson VUE で受験できることを発表しました。これらの試験にアクセスする方法を説明します。
この記事では Apple Certified Mac Technician (ACMT) 2015 プログラムの変更点についてよくお問い合わせいただく質問を取り上げています。
OS X のトラストストアには、OS X にインストール済みの信頼されたルート証明書が保存されています。
iOS 5 と iOS 6 で利用可能な信頼できるルート証明書の一覧を示します。
Dolby Vision Verification Toolkit
Verification Failed. This device can only be used with Apple Accounts from [
AppleのWebサーバに潜むセキュリティ上の問題について報告してくださった方々に感謝し、その功績を称えるため、Appleではこの記事を公開しています。脆弱性の特定と対処が終わった後で、ご協力いただいた方のお名前を追記します。
認証局 CNNIC が中間証明書を不正に発行していたことが発覚しました。この件に対する措置として、一部の証明書のみを信頼する形で、CA を部分的に信頼する仕組みを追加しました。
BonjourのMulticast Domain Name Service(mDNS)は、".local" サフィックスを使って、Bonjourで検出可能なデバイスを識別しています。これについては、Internet Engineering Task Force(IETF)が...
CVE-2023-42859:Arsenii Kostromin 氏 (0x3c3e)、Mickey Jin 氏 (@patch1t)、Hevel Engineering
CVE-2023-42859:Arsenii Kostromin 氏 (0x3c3e)、Mickey Jin 氏 (@patch1t)、Hevel Engineering
CVE-2023-42859:Arsenii Kostromin 氏 (0x3c3e)、Mickey Jin 氏 (@patch1t)、Hevel Engineering
iOS のトラストストアには、iOS にインストール済みの信頼されたルート証明書が保存されています。
説明:QuickTime の Flash メディアハンドラーには複数の脆弱性が存在し、これらの脆弱性に起因する最も重大な問題として、任意のコードが実行される可能性があります。このアップデートでは、QuickTime の Flash メディアハンドラーは、安全であることがわかっている一部の既存の QuickTime ムービーを除いて無効になります。この問題の報告は、Adobe Secure Software Engineering Team (ASSET) の Tom Ferris 氏、McAfee Avert Labs の Mike Price 氏、Syseclabs のセキュリティ研究者の Lionel d'Hauenens 氏と Brian Mariani 氏、および TippingPoint の Zero Day Initiative に協力している匿名の研究者の功績によるものです。...
説明:QuickTime による H.264 ムービーファイルの処理にメモリ破損の脆弱性があります。悪意を持って作成された H.264 ムービーファイルを表示すると、アプリケーションが突然終了したり、任意のコードが実行されたりする可能性があります。このアップデートでは、配列境界チェック機能を強化することで問題が解消されています。この問題の報告は、Adobe Secure Software Engineering Team の Tom Ferris 氏の功績によるものです。...
Description: A heap buffer overflow exists in the handling of images with an embedded ColorSync profile. Opening a maliciously crafted image with an embedded ColorSync profile may lead to an unexpected application termination or arbitrary code execution. This update addresses the issue by performing additional validation of ColorSync profiles. Credit to Chris Evans of the Google Security Team for reporting this issue....
CVE-2017-13889:Automation Engineering の Glenn G. Bruckno, P.E. 氏、James Barnes 氏、Computer Engineering Politecnico di Milano の Kevin Manca 氏、ニューブランズウィック大学の Rene Malenfant 氏...
Jaipur Engineering College and Research Centre の Deepak Holani 氏
Description: A null pointer dereference existed in the handling of IOAcceleratorFamily API arguments. This issue was addressed through improved validation of IOAcceleratorFamily API arguments....
CVE-2015-7045:インディアナ大学ブルーミントンの Luyi Xing 氏および XiaoFeng Wang 氏、インディアナ大学ブルーミントンおよび清華大学の Xiaolong Bai 氏、北京大学の Tongxin Li 氏、インディアナ大学ブルーミントンおよび Institute of Information Engineering の Kai Chen 氏、Georgia Institute of Technology の Xiaojing Liao 氏、清華大学の Shi-Min Hu 氏、北京大学の Xinhui Han 氏...
説明:証明書信頼ポリシーにエラー処理の問題があります。EV 証明書 (Extended Validation Certificate) に OCSP URL が含まれず CRL チェックが有効の場合、CRL チェックは実行されず、失効した証明書が有効として受け入れられる場合がある。この問題は、ほとんどの EV 証明書で OCSP URL が指定されていることにより軽減されています。...
Universal College of Engineering の Shivang Trivedi 氏
説明:ColorSync プロファイルが埋め込まれている画像の処理にメモリ破損の脆弱性があります。攻撃者は、悪意を持って作成された画像を開くようユーザを誘導することで、アプリケーションを突然終了させたり、任意のコードを実行したりする可能性があります。このアップデートでは、画像の検証を強化することで問題が解消されています。この問題は、Mac OS X 10.5 以降を搭載しているシステムでは発生しません。この問題の報告は、Adobe Secure Software Engineering Team (ASSET) の Tom Ferris 氏の功績によるものです。...
Description: A null pointer dereference existed in the handling of IOAcceleratorFamily API arguments. This issue was addressed through improved validation of IOAcceleratorFamily API arguments....
説明:DigiNotar が運営する複数の認証局によって、不正な証明書が発行されていました。信用できるルート証明書の一覧および EV (Extended Validation ) 証明書の認証局の一覧から DigiNotar を削除し、DigiNotar の証明書 (ほかの認証局から発行された証明書も含む) を信用しないようにシステムのデフォルトの信頼設定を変更することで、この問題に対処しました。...
OS X のトラストストアには、OS X にインストール済みの信頼されたルート証明書が保存されています。
iOS のトラストストアには、iOS にインストール済みの信頼されたルート証明書が保存されています。
Appleサポートコミュニティにアクセスすれば、質問したり、既存の回答を見つけたり、ほかのユーザーと専門知識を共有することができます。
コミュニティにアクセスする