, CRL Sign X509v3 Basic Constraints: critical CA:TRUE X509v3 Subject Key Identifier: 55:E4:81:D1:11:80:BE:D8:89:B9:08:A3:31:F9:A1:24:09:16:B9:70 Version: 3 (0x 2 ) Serial Number: 4e:b 2 :00:67:0c:03:5d:4f Signature Algorithm: sha1WithRSAEncryption Issuer: C= CH , O=SwissSign AG, CN=SwissSign Platinum CA - G 2 Trust: Always Validity Not Before: Oct 25 08:36:00 2006 GMT Not After : Oct 25 08:36:00 2036 GMT Subject: C= CH , O=SwissSign AG, CN=SwissSign Platinum CA - G 2 Subject Public Key Info: Public Key...
OS X v10.9.4 Mavericks のトラストストア内の証明書は、次の 3 種類に大別されます。 信頼されたルート証明書を基に信頼の連鎖 (信頼チェーン) が確立され、信頼されたルートによって署名されたほかの証明書が連鎖状に次々と検証されます ( Web サーバへの安全な接続の確立など)。IT 管理者が OS X Mavericks の構成プロファイルを作成する際には、これらの信頼できるルート証明書を含める必要はありません。 常に確認される証明書は、信頼されていませんが、ブロックはされません。このような証明書のいずれかが使用されると、信頼するかどうかを確認するメッセージが表示されます。 ブロック済みの証明書は、セキュリティを損なうものと見なされ、信頼されることはありません。 この記事では、OS X Mavericks の証明書信頼ポリシーの一覧を掲載しています。証明書の一覧が変更された時点で、適宜修正加筆されます。...
CNNIC EV SSL RSA 2048 bits SHA-1 1A 2 F DD D9 35 3B 65 EE 1B B4 66 19 4D F3 10 E8 05:17:49 Mar 25 , 2016 money.11185.cn CNNIC EV SSL RSA 2048 bits SHA-1 1A 2 F DD D9 35 3B 65 EE 1B B4 66 19 4D F3 10 BC 03:40:02 Nov 27, 2015 中华时代.中国 CNNIC EV SSL RSA 2048 bits SHA-1 1A 2 F DD D9 35 3B 65 EE 1B B4 66 19 4D F3 10 E6 07:53:21 Feb 27, 2016 RASERVER CNNIC EV SSL RSA 2048 bits SHA-1 1A 2 F DD D9 35 3B 65 EE 1B B4 66 19 4D F3 10 7D 12:04:29 Sep 1, 2015 shop.getarts.cn CNNIC EV SSL RSA...
06 27 26 A9 B1 7C 14:06:06 Dec 31, 2030 1.3.6.1.4.1.34697. 2 .1 2 .23.140.1.1 03 76 AB 1D 54 C5 F9 80 3C E4 B 2 E 2 01 A0 EE 7E EF 7B 57 B6 36 E8 A9 3C 9B 8D 48 60 C9 6F 5F A7 AffirmTrust Networking AffirmTrust Networking RSA 2048 bits SHA-1 7C 4F 04 39 1C D4 99 2 D 14:08:24 Dec 31, 2030 1.3.6.1.4.1.34697. 2 . 2 2 .23.140.1.1 0A 81 EC 5A 92 97 77 F1 45 90 4A F3 8D 5D 50 9F 66 B5 E 2 C5 8F CD B5 31 05 8B 0E 17 F3 F0 B4 1B AffirmTrust Premium ECC AffirmTrust Premium ECC ECDSA 384 bits SHA-384 74 97 25 8A C7 3...
Nov 15 08:51:07 2001 GMT Not After : Nov 10 07:51:07 2021 GMT Subject: C= ch , O=admin, OU=Services, OU=Certification Authorities, CN=Admin-Root-CA Certificate: Data: Version: 3 (0x 2 ) Serial Number: 1 (0x1) Signature Algorithm: sha1WithRSAEncryption Issuer: C= CH , O=admin, OU=Services, OU=Certification Authorities, CN=AdminCA-CD-T01 Validity Not Before: Jan 25 13:36:19 2006 GMT Not After : Jan 25 12:36:19 2016 GMT Subject: C= CH , O=admin, OU=Services, OU=Certification Authorities, CN=AdminCA-CD-T01...
下記は 2023 年 8 月 8 日まで有効な PGP キーです。 キー ID:E118CC20391E3719 キータイプ:RSA 有効期限:2023 年 8 月 8 日 キーサイズ:4096/4096 指紋:04FF B80E EA6A 4794 A0B7 50C1 E118 CC20 391E 3719 ユーザ ID:Apple Product Security -----BEGIN PGP PUBLIC KEY BLOCK----- mQINBGLxR6gBEADsvsZzZl3JTurTnrbAYCmgxk+ 2 Trt9HKqo9HrxCzxBa37Wj/cL AZKrMGhBU9XqN3TmOVC4M9ROcE3Sw4amCE0K5+dKkDc923HATkN3AwhVS5c6FQmO BaC 25 cbCb22uKpwKBd6nbwwEJNZQwIlx4/xblST1/FbH89D/k5iAR32jeTHaLF34 sF9E5lpX0igzJaeG+c70jNgx0zc3NGNlNHc0eB74gAZvKJ/TW6...
2 つ目の Web サイトを追加した後に、デフォルトの Web サイトが読み込めなくなる場合があります。Wiki など、 Web ベースのサービスやプロファイルマネージャにも、アクセスできなくなる場合があります。...
Windows 10 以降 2024-05-08 visionOS 1.1. 2 このアップデートには CVE の公開エントリがありません。 Apple Vision Pro 2024-04-09 Safari 17.4.1 macOS Monterey および macOS Ventura 2024-03- 25 macOS Sonoma 14.4.1 macOS Sonoma 2024-03- 25 macOS Ventura 13.6.6 macOS Ventura 2024-03- 25 iOS 17.4.1 および iPadOS 17.4.1 iPhone XS 以降、iPad Pro 12.9 インチ (第 2 世代) 以降、iPad Pro 10.5 インチ、iPad Pro 11 インチ (第 1 世代) 以降、iPad Air (第 3 世代) 以降、iPad (第 6 世代) 以降、iPad mini (第 5 世代) 以降 2024-03-21 iOS 16.7.7 および iPadOS 16.7.7 iPhone 8、iPhone 8 Plus、iPhone X、iPad (第 5...
2023 年 10 月 25 日リリース Automation 対象:iPhone XS 以降、iPad Pro 12.9 インチ (第 2 世代) 以降、iPad Pro 10.5 インチ、iPad Pro 11 インチ (第 1 世代) 以降、iPad Air (第 3 世代) 以降、iPad (第 6 世代) 以降、iPad mini (第 5 世代) 以降 影響:アプリにルート権限を取得され、非公開の情報にアクセスされる可能性がある。 説明:チェックを強化することで、この問題に対処しました。 CVE-2023-42952:Tencent Security Xuanwu Lab (xlab.tencent.com) の Zhipeng Huo 氏 (@R3dF09) 2024 年 2 月 16 日に追加 Contacts 対象:iPhone XS 以降、iPad Pro 12.9 インチ (第 2 世代) 以降、iPad Pro 10.5 インチ、iPad Pro 11 インチ (第 1 世代) 以降、iPad Air (第 3 世代) 以降、iPad (第 6 世代) 以降...
iPad Pro 11 インチ (第 1 世代) 以降、iPad Air (第 3 世代) 以降、iPad (第 6 世代) 以降、iPad mini (第 5 世代) 以降 影響: Web コンテンツを処理すると、サービス運用妨害を受ける可能性がある。 説明:チェックを強化することで、この問題に対処しました。 CVE-2024-23259:Lyra Rebane 氏 (rebane2001) 2024 年 3 月 7 日に追加 Safari Private Browsing 対象:iPhone XS 以降、iPad Pro 12.9 インチ (第 2 世代) 以降、iPad Pro 10.5 インチ、iPad Pro 11 インチ (第 1 世代) 以降、iPad Air (第 3 世代) 以降、iPad (第 6 世代) 以降、iPad mini (第 5 世代) 以降 影響:「ロックされたプライベートブラウズ」が有効になっている場合に、ユーザのロックされたタブが、タブグループの切り替え時にしばらく表示される可能性がある。 説明:ステート管理を改善し、ロジックの問題に対処しました。 CVE...
Frazee 氏および Prof. J. 氏 (ZeroClicks.ai Lab) Find My 対象 OS:macOS Sonoma 影響:アプリが機微な位置情報を読み取れる可能性がある。 説明:キャッシュの処理を改善することで、この問題に対処しました。 CVE-2023-40413:Adam M 氏 Find My 対象 OS:macOS Sonoma 影響:アプリが機微なユーザデータにアクセスできる可能性がある。 説明:ファイルの処理を改善することで、プライバシーの問題に対処しました。 CVE-2023-42834:Offensive Security の Csaba Fitzl 氏 (@theevilbit) 2024 年 2 月 16 日に追加 Foundation 対象 OS:macOS Sonoma 影響: Web サイトがシンボリックリンクの解決時に機微なユーザデータにアクセスできる可能性がある。 説明:シンボリックリンクの処理を改善することで、この問題に対処しました。 CVE-2023-42844:BreakPoint.SH の Ron Masas 氏 Game Center...
以降、iPad Air (第 3 世代) 以降、iPad (第 6 世代) 以降、iPad mini (第 5 世代) 以降 影響:アプリが機微な位置情報を読み取れる可能性がある。 説明:機微情報の墨消しを改善することで、アクセス権の問題に対処しました。 CVE-2023-40384:Adam M. 氏 App Store 対象:iPhone XS 以降、iPad Pro 12.9 インチ (第 2 世代) 以降、iPad Pro 10.5 インチ、iPad Pro 11 インチ (第 1 世代) 以降、iPad Air (第 3 世代) 以降、iPad (第 6 世代) 以降、iPad mini (第 5 世代) 以降 影響:リモートの攻撃者が Web コンテンツのサンドボックスを回避できる可能性がある。 説明:プロトコルの処理を改善することで、この問題に対処しました。 CVE-2023-40448:w0wbox 氏 AppleMobileFileIntegrity 対象:iPhone XS 以降、iPad Pro 12.9 インチ (第 2 世代) 以降、iPad Pro 10.5...
H.264/H.265 メディア:メモリ リージョン:マルチリージョン Canon EOS R8 (4K) フォーマット:H.264/H.265 メディア:メモリ リージョン:マルチリージョン Canon EOS R10 (4K) フォーマット:H.264/H.265 メディア:メモリ リージョン:マルチリージョン Canon EOS R50 (4K) フォーマット:H.264/H.265 メディア:メモリ リージョン:マルチリージョン Canon EOS R100 (4K) フォーマット:H.264 メディア:メモリ リージョン:マルチリージョン Canon EOS Rebel SL 2 フォーマット:H.264 メディア:メモリ リージョン:マルチリージョン Canon EOS Rebel SL3 (4K) フォーマット:H.264 メディア:メモリ リージョン:マルチリージョン Canon EOS Rebel T6 フォーマット:H.264 メディア:メモリ リージョン:マルチリージョン Canon EOS Rebel T6s フォーマット:H.264 メディア:メモリ リージョン...
影響:アプリが機微な位置情報を読み取れる可能性がある。 説明:検証を強化して、パスの処理における脆弱性に対処しました。 CVE-2024-27810:Fudan University の LFY@secsys 氏 MarketplaceKit 対象:iPhone XS 以降 影響:悪意を持って作成された Web ページが、ほかの Web ページ上でユーザをトラッキングするスクリプトを配布できる可能性がある。 説明:代替アプリのマーケットプレイスに対するクライアント ID の処理を改善することで、プライバシーの問題に対処しました。 CVE-2024-27852:Mysk Inc. (@mysk_co) の Talal Haj Bakry 氏および Tommy Mysk 氏 Notes 対象:iPhone XS 以降、iPad Pro 13 インチ、iPad Pro 12.9 インチ (第 2 世代) 以降、iPad Pro 10.5 インチ、iPad Pro 11 インチ (第 1 世代) 以降、iPad Air (第 3 世代) 以降、iPad (第 6 世代) 以降、iPad mini...
XS 以降、iPad Pro 12.9 インチ (第 2 世代) 以降、iPad Pro 10.5 インチ、iPad Pro 11 インチ (第 1 世代) 以降、iPad Air (第 3 世代) 以降、iPad (第 6 世代) 以降、iPad mini (第 5 世代) 以降 影響:悪意を持って作成された Web ページが、ユーザを一意に識別するデータを作成できる場合がある。 説明:アクセス制限を改善し、アクセス関連の脆弱性に対処しました。 WebKit Bugzilla:262699 CVE-2024-23206:匿名の研究者 WebKit 対象:iPhone XS 以降、iPad Pro 12.9 インチ (第 2 世代) 以降、iPad Pro 10.5 インチ、iPad Pro 11 インチ (第 1 世代) 以降、iPad Air (第 3 世代) 以降、iPad (第 6 世代) 以降、iPad mini (第 5 世代) 以降 影響: Web コンテンツを処理すると、任意のコードを実行される可能性がある。 説明:メモリ処理を改善することで、この問題に対処...
iOS 16.7. 2 および iPadOS 16.7. 2 のセキュリティコンテンツについて説明します。
2023 年 10 月 25 日リリース Core Recents 対象:Apple Watch Series 4 以降 影響:アプリがユーザの機微データにアクセスできる可能性がある。 説明:ログをサニタイズすることで、この問題に対処しました。 CVE-2023-42823 2024 年 2 月 16 日に追加 Find My 対象:Apple Watch Series 4 以降 影響:アプリが機微な位置情報を読み取れる可能性がある。 説明:キャッシュの処理を改善することで、この問題に対処しました。 CVE-2023-40413:Adam M 氏 Find My 対象:Apple Watch Series 4 以降 影響:アプリがユーザの機微データにアクセスできる可能性がある。 説明:ファイルの処理を改善することで、プライバシーの問題に対処しました。 CVE-2023-42834:Offensive Security の Csaba Fitzl 氏 (@theevilbit) 2024 年 2 月 16 日に追加 Game Center 対象:Apple Watch Series 4...
iOS 17. 2 および iPadOS 17. 2 のセキュリティコンテンツについて説明します。
4 世代)、iPod touch (第 7 世代) 影響: Web サイトにユーザの機微情報を追跡される可能性がある。 説明:ステート管理を改善し、ロジックの問題に対処しました。 WebKit Bugzilla:257822 CVE-2023-38599:Hritvik Taneja 氏、Jason Kim 氏、Jie Jeff Xu 氏、Stephan van Schaik 氏、Daniel Genkin 氏、Yuval Yarom 氏 2023 年 7 月 27 日に追加 WebKit 対象:iPhone 6s (すべてのモデル)、iPhone 7 (すべてのモデル)、iPhone SE (第 1 世代)、iPad Air 2 、iPad mini (第 4 世代)、iPod touch (第 7 世代) 影響:書類を処理すると、クロスサイトスクリプティング攻撃につながるおそれがある。 説明:この問題は、チェックを強化することで解決されました。 WebKit Bugzilla:257299 CVE-2023-32445:Johan Carlsson 氏 (joaxcar) 2023 年...
2023 年 10 月 25 日リリース CoreAnimation 対象 OS:macOS Ventura 影響:アプリからサービス運用妨害を受ける可能性がある。 説明:メモリ処理を改善することで、この問題に対処しました。 CVE-2023-40449:iTomsn0w の Tomi Tokics 氏 (@tomitokics) Core Recents 対象 OS:macOS Ventura 影響:アプリが重要なユーザデータにアクセスできる可能性がある。 説明:ログをサニタイズすることで、この問題に対処しました。 CVE-2023-42823 2024 年 2 月 16 日に追加 FileProvider 対象 OS:macOS Ventura 影響:アプリがエンドポイントセキュリティクライアントに対するサービス運用妨害を引き起こす可能性がある。 説明:この問題は、脆弱なコードを削除することで解決されました。 CVE-2023-42854:Noah Roskin-Frazee 氏および Prof. J. 氏 (ZeroClicks.ai Lab) Find My 対象 OS...
影響:アプリが機微なユーザデータにアクセスできる可能性がある。 説明:この問題は、追加のエンタイトルメントを削除することで解決されました。 CVE-2024-23260:Joshua Jewett 氏 (@JoshJewett33) UIKit 対象 OS:macOS Sonoma 影響:アプリがサンドボックスを破って外部で実行される可能性がある。 説明:この問題は、脆弱なコードを削除することで解決されました。 CVE-2024-23246:Deutsche Telekom Security GmbH (Bundesamt für Sicherheit in der Informationstechnik 出資) WebKit 対象 OS:macOS Sonoma 影響: Web コンテンツを処理すると、任意のコードを実行される可能性がある。 説明:メモリ処理を改善することで、この問題に対処しました。 WebKit Bugzilla:259694 CVE-2024-23226:Pwn 2 car WebKit 対象 OS:macOS Sonoma 影響:悪意のある Web サイトに、オーディオ...
2023 年 10 月 25 日リリース Core Recents 対象:Apple TV HD および Apple TV 4K (すべてのモデル) 影響:アプリが重要なユーザデータにアクセスできる可能性がある。 説明:ログをサニタイズすることで、この問題に対処しました。 CVE-2023-42823 2024 年 2 月 16 日に追加 Game Center 対象:Apple TV HD および Apple TV 4K (すべてのモデル) 影響:アプリがユーザの機微データにアクセスできる可能性がある。 説明:制限を強化し、アクセス権の問題に対処しました。 CVE-2023-42953:Michael (Biscuit) Thomas 氏 - @biscuit@social.lol 2024 年 2 月 16 日に追加 ImageIO 対象:Apple TV HD および Apple TV 4K (すべてのモデル) 影響:悪意を持って作成された画像を処理すると、ヒープ破損が起きる可能性がある。 説明:配列境界チェック機能を改善することで、この問題に対処しました。 CVE-2023...
2023 年 10 月 25 日リリース Automation 対象 OS:macOS Monterey 影響:アプリにルート権限を取得され、非公開の情報にアクセスされる可能性がある。 説明:チェックを強化することで、この問題に対処しました。 CVE-2023-42952:Tencent Security Xuanwu Lab (xlab.tencent.com) の Zhipeng Huo 氏 (@R3dF09) 2024 年 2 月 16 日に追加 CoreAnimation 対象 OS:macOS Monterey 影響:アプリからサービス運用妨害を受ける可能性がある。 説明:メモリ処理を改善することで、この問題に対処しました。 CVE-2023-40449:iTomsn0w の Tomi Tokics 氏 (@tomitokics) Core Recents 対象 OS:macOS Monterey 影響:アプリが重要なユーザデータにアクセスできる可能性がある。 説明:ログをサニタイズすることで、この問題に対処しました。 CVE-2023-42823 2024 年 2 月...
て外部で実行される可能性がある。 説明:この問題は、脆弱なコードを削除することで解決されました。 CVE-2024-23246:Deutsche Telekom Security GmbH (Bundesamt für Sicherheit in der Informationstechnik 出資) WebKit 対象:Apple TV HD および Apple TV 4K (すべてのモデル) 影響: Web コンテンツを処理すると、任意のコードを実行される可能性がある。 説明:メモリ処理を改善することで、この問題に対処しました。 WebKit Bugzilla:259694 CVE-2024-23226:Pwn 2 car WebKit 対象:Apple TV HD および Apple TV 4K (すべてのモデル) 影響:悪意のある Web サイトに、オーディオデータをクロスオリジンで取得される可能性がある。 説明:UI の処理を改善することで、この問題を解決しました。 WebKit Bugzilla:263795 CVE-2024-23254:James Lee 氏...
のコードを実行される可能性がある。 説明:メモリ処理を改善することで、この問題に対処しました。 WebKit Bugzilla:259694 CVE-2024-23226:Pwn 2 car WebKit 対象:Apple Watch Series 4 以降 影響:悪意のある Web サイトに、オーディオデータをクロスオリジンで取得される可能性がある。 説明:UI の処理を改善することで、この問題を解決しました。 WebKit Bugzilla:263795 CVE-2024-23254:James Lee 氏 (@Windowsrcer) WebKit 対象:Apple Watch Series 4 以降 影響:悪意を持って作成された Web コンテンツを処理すると、コンテンツセキュリティポリシーの適用を回避される場合がある。 説明:検証を強化し、ロジックの脆弱性に対処しました。 WebKit Bugzilla:264811 CVE-2024-23263:Johan Carlsson 氏 (joaxcar) WebKit 対象:Apple Watch Series 4 以降 影響:悪意を持っ...
2023 年 10 月 25 日リリース WebKit 対象:macOS Monterey および macOS Ventura 影響: Web コンテンツを処理すると、任意のコードを実行される可能性がある。 説明:メモリ処理を改善することで、この問題に対処しました。 WebKit Bugzilla:259836 CVE-2023-40447:Cross Republic の 이준성 (Junsung Lee) 氏 WebKit 対象:macOS Monterey および macOS Ventura 影響: Web コンテンツを処理すると、任意のコードを実行される可能性がある。 説明:メモリ管理を強化し、解放済みメモリ使用 (use-after-free) の脆弱性に対処しました。 WebKit Bugzilla:259890 CVE-2023-41976:이준성 (Junsung Lee) 氏 WebKit 対象:macOS Monterey および macOS Ventura 影響: Web コンテンツを処理すると、任意のコードを実行される可能性がある。 説明:チェックを強化し、ロジック...
tvOS 16. 2 のセキュリティコンテンツについて説明します。
23296 Safari 対象:Apple Vision Pro 影響:アプリがユーザの指紋を採ることができる場合がある。 説明:キャッシュの処理を改善することで、この問題に対処しました。 CVE-2024-23220 UIKit 対象:Apple Vision Pro 影響:アプリがサンドボックスを破って外部で実行される可能性がある。 説明:この問題は、脆弱なコードを削除することで解決されました。 CVE-2024-23246:Deutsche Telekom Security GmbH (Bundesamt für Sicherheit in der Informationstechnik 出資) WebKit 対象:Apple Vision Pro 影響: Web コンテンツを処理すると、任意のコードを実行される可能性がある。 説明:メモリ処理を改善することで、この問題に対処しました。 WebKit Bugzilla:259694 CVE-2024-23226:Pwn 2 car WebKit 対象:Apple Vision Pro 影響:悪意のある Web サイトに、オーディオデータをクロス...
2023 年 9 月 18 日リリース App Store 対象:Apple Watch Series 4 以降 影響:リモートの攻撃者が Web コンテンツのサンドボックスを回避できる可能性がある。 説明:プロトコルの処理を改善することで、この問題に対処しました。 CVE-2023-40448:w0wbox 氏 Apple Neural Engine 対象となる Apple Neural Engine 搭載デバイス:Apple Watch Series 9、Apple Watch Ultra 2 影響:アプリがカーネル権限で任意のコードを実行できる可能性がある。 説明:メモリ処理を改善することで、この問題に対処しました。 CVE-2023-40432:Mohamed GHANNAM 氏 (@_simo36) CVE-2023-41174:Mohamed GHANNAM 氏 (@_simo36) CVE-2023-40409:Baidu Security の Ye Zhang 氏 (@VAR10CK) CVE-2023-40412:Mohamed GHANNAM 氏 (@_simo...
Pro (すべてのモデル)、iPad Air 2 以降、iPad (第 5 世代以降)、iPad mini 4 以降、iPod touch (第 7 世代) 影響:Safari のプライベートブラウズモードで、悪意のある Web サイトによってユーザが追跡される可能性がある。 説明:ステート管理を改善し、ロジックの問題に対処しました。 CVE-2022-26731:匿名の研究者 Security 対象となるデバイス:iPhone 6s 以降、iPad Pro (すべてのモデル)、iPad Air 2 以降、iPad (第 5 世代以降)、iPad mini 4 以降、iPod touch (第 7 世代) 影響:悪意のあるアプリが、署名の検証を回避できる可能性がある。 説明:チェックを強化し、証明書解析の脆弱性に対処しました。 CVE-2022-26766:Pinauten GmbH (pinauten.de) の Linus Henze 氏 Shortcuts 対象となるデバイス:iPhone 6s 以降、iPad Pro (すべてのモデル)、iPad Air 2 以降、iPad (第...
Appleサポートコミュニティにアクセスすれば、質問したり、既存の回答を見つけたり、ほかのユーザーと専門知識を共有することができます。
コミュニティにアクセスする