OS X Mavericks では、構成プロファイルから取得した証明書の更新をサポートします。
OS X のトラストストアには、OS X にインストール済みの信頼されたルート証明書が保存されています。
されました。 CVE-ID CVE-2015-1096:IOActive の Ilja van Sprundel 氏 IOMobileFramebuffer 対象となるデバイス:iPhone 4s 以降、iPod touch (第 5 世代) 以降、iPad 2 以降 影響:悪意のあるアプリケーションが、カーネルメモリのレイアウトを判断できる可能性がある。 説明:MobileFrameBuffer の脆弱性を悪用され、カーネルメモリのコンテンツが漏洩する可能性があります。この問題は、配列境界チェック機能を改善することで解決されました。 CVE-ID CVE-2015-1097:IBM X -Force Application Security Research Team の Barak Gabai 氏 iWork Viewer 対象となるデバイス:iPhone 4s 以降、iPod touch (第 5 世代) 以降、iPad 2 以降 影響:悪意を持って作成された iWork ファイルを開くと、任意の コード が実行される可能性がある。 説明:iWork ファイルの処理に、メモリ破損の脆弱性が存在...
コード IDを使って曲の任意の部分の コード を特定すると、各Session Playerがそれに合わせて自動的に演奏します。
コード IDを使って曲の任意の部分の コード を特定すると、各Session Playerがそれに合わせて自動的に演奏します。
説明: コード 署名の制限を追加で設けて、ダウングレードの問題に対処しました。
0a81ec5a929777f145904af38d5d 509 f66b5e2c58fcdb531058b0e17f3f0b41b
Version: 3 (0 x 2) Serial Number: 06:e8:46:27:2f:1f:0a:8f:d1:84:5c:e3:69:f6:d5 Signature Algorithm: sha1WithRSAEncryption Issuer: C=ES, O=IZENPE S.A., CN=Izenpe.com Trust: Always Validity Not Before: Dec 13 13:08:27 2007 GMT Not After : Dec 13 08:27:25 2037 GMT Subject: C=ES, O=IZENPE S.A., CN=Izenpe.com Subject Public Key Info: Public Key Algorithm: rsaEncryption RSA Public Key: (4096 bit) Modulus (4096 bit): X 509 v3 extensions: X 509 v3 Subject Alternative Name: email:info@izenpe.com, DirName:/O...
Safari 5.1 および Safari 5.0.6 のセキュリティコンテンツについて説明します。Safari 5.1 は OS X Lion に付属しています。
This document describes the security content of OS X Lion v10.7.4 and Security Update 2012-002.
説明:Safari のウインドウ管理には、use-after-free (解放後使用) の問題が存在します。悪意を持って作成された Web サイトにアクセスすると、アプリケーションが予期せず終了したり、任意の コード が実行されたりする可能性があります。この問題は、ウインドウ管理を改善することで解消されています。この問題は Mac OS X システムでは発生しません。...
説明:HTML オブジェクト要素のフォールバックコンテンツの処理に解放後使用 (use-after-free) の問題が存在しています。悪意を持って作成された Web サイトにアクセスすると、アプリケーションが予期せず終了したり、任意の コード が実行されたりする可能性があります。この問題は、メモリ参照追跡機能を改善することによって解消されました。この問題の報告は、TippingPoint の Zero Day Initiative に協力する team 509 の wushi 氏の功績によるものです。...
説明:Webkit による編集コマンドの処理に不正なキャストの問題が存在します。悪意を持って作成された Web サイトにアクセスすると、アプリケーションが予期せず終了したり、任意の コード が実行されたりする可能性があります。この問題は、編集コマンドの処理を改善することで解決されています。この問題の報告は team 509 の wushi 氏の功績によるものです。...
説明:CoreGraphics による引数の処理にはメモリ破損に関する脆弱性があり、Web ブラウザなどのアプリケーションから CoreGraphics に信頼できない入力値が渡されると、アプリケーションが突然終了したり、任意の コード が実行されたりする可能性があります。このアップデートでは、配列境界チェック機能を強化することで問題が解消されています。Mac OS X システムについては、セキュリティアップデート 2008-005 で問題が解決されています。この問題の報告は、Google Inc. の Michal Zalewski 氏の功績によるものです。...
この記事では、Mac OS X 10.1、10.2、10.2.6、セキュリティアップデート 2003-08-14 など、2003 年 8 月 (2003-08) 以前のアップデートおよびリリースを紹介しています。
影響:悪意を持って作成された画像を表示すると、アプリケーションが予期せず終了したり、任意の コード が実行されたりする可能性がある。
説明:ColorSync プロファイルが埋め込まれている画像の処理での整数のオーバーフローが原因で、ヒープバッファがオーバーフローする可能性があります。悪意を持って作成された、ColorSync プロファイルが埋め込まれている画像を開くと、アプリケーションが予期せず終了したり、任意の コード が実行されたりする可能性があります。この問題は OS X Lion システムでは発生しません。...
説明:Safari に検索パスの問題があります。ダウンロードされたファイルの場所を表示すると、Safari によって実行可能なファイルのパスが完全に指定されていないにもかかわらず Windows Explorer が起動されます。特定のディレクトリのファイルを開いて Safari を起動すると、検索パスにそのディレクトリが含まれます。ダウンロードされたファイルの場所を表示しようとすると、そのディレクトリにあるアプリケーションが実行され、任意の コード が実行される可能性があります。この問題は、Windows Explorer を起動するときに明確な検索パスを使うことで解決されています。この問題は Mac OS X システムでは発生しません。この問題の報告は、ACROS Security の Simon Raner 氏の功績によるものです。...
Description: libpng is updated to version 1.4.3 to address multiple vulnerabilities, the most serious of which may lead to arbitrary code execution. For Mac OS X v10.5 systems, this is addressed in Security Update 2010-007. Further information is available via the libpng website at...
説明:WebKit による run-in 形式のエレメントの処理に、use-after-free (解放後使用) の問題が存在します。悪意を持って作成された Web サイトにアクセスすると、アプリケーションが予期せず終了したり、任意の コード が実行されたりする可能性があります。この問題は、オブジェクトポインタの処理を強化することで解消されています。Mac OS X システムでは、Safari 5.0.2 および Safari 4.1.2 でこの問題を解決しています。この問題の報告は、TippingPoint の Zero Day Initiative に協力する team 509 の wushi 氏の功績によるものです。...
対象:OS X Lion v10.7.5、OS X Lion Server v10.7.5、OS X Mountain Lion v10.8.2
OS X Yosemite v10.10.3 およびセキュリティアップデート 2015-004 のセキュリティコンテンツについて説明します。
対象となるバージョン:Mac OS X v10.6.8 以降、Windows 7、Vista、XP SP2 以降
OS X Yosemite v10.10.4 およびセキュリティアップデート 2015-005 のセキュリティコンテンツについて説明します。
影響:MD5 ハッシュを用いる X . 509 証明書のサポートが原因で、高度な攻撃によってなりすまし攻撃や情報漏洩が引き起こされる可能性がある。
OS X El Capitan v10.11.6 およびセキュリティアップデート 2016-004 のセキュリティコンテンツについて説明します。
影響:悪意を持って作成された x 509 証明書を処理すると、任意の コード が実行される可能性がある。
OS X Mavericks v10.9 のセキュリティコンテンツについて説明します。
Appleサポートコミュニティにアクセスすれば、質問したり、既存の回答を見つけたり、ほかのユーザーと専門知識を共有することができます。
コミュニティにアクセスする