2023 年 6 月 21 日リリース Kernel 対象となるデバイス:Apple Watch Series 3、Series 4 、Series 5 、Series 6、Series 7、SE 影響:App がカーネル権限で任意のコードを実行できる可能性がある。Apple では、iOS 15.7 より前にリリースされたバージョンの iOS で、この脆弱性が悪用された可能性があるという報告を把握しています。 説明:入力検証を強化することで、整数オーバーフローに対処しました。 CVE-2023-32434:Kaspersky の Georgy Kucherin 氏 (@kucher1n)、Leonid Bezvershenko 氏 (@bzvr_)、Boris Larin 氏 (@oct0xor)、Valentin Pashkov 氏 2023 年 8 月 2 日に更新...
iCloud を設定すると、 5 GB 分のストレージを自動的に利用できるようになります。この容量は、iCloud バックアップを作成する、写真やビデオを iCloud 写真に保存する、iCloud Drive で 書類 を最新の状態で同期したりするなど、さまざまに活用できます。iCloud ストレージをどのくらい使っているのかは、デバイスの「設定」や iCloud.com でいつでも調べることができます。容量が不足してきたら、いつでもストレージを管理して空き領域を増やしたり、iCloud+ にアップグレードしたりできます。 デバイス本体の容量と iCloud のストレージの容量の違いについて詳しくはこちら...
macOS Monterey 12. 4 のセキュリティコンテンツについて説明します。
のあるネットワークポジションの攻撃者がユーザの資格情報またはその他の機密情報を攻撃する場合があります。 
 説明:信用できるルート証明 書 のリストに記載されている 2 つの認証局が、それぞれ独自に DigiCert Malaysia に中間証明 書 を発行しました。DigiCert Malaysia は、無効にできない強度の低い鍵を使用した証明 書 を発行します。特権のあるネットワークポジションの攻撃者が、DigiCert Malaysia によって発行された証明 書 を使用したサイト用のユーザの資格情報またはその他の機密情報を攻撃する場合があります。この問題は、DigiCert Malaysia の証明 書 を信用しないようデフォルトのシステム信頼設定を変更することで、解消されています。この問題の報告は、Entrust, Inc. の Bruce Morton 氏の功績によるものです。 
 
 
 
 dovecot 
 対象となるバージョン:Mac OS X v10.6.8、Mac OS X Server v10.6.8...
の例: Mozilla/ 5 .0 (iPhone; CPU iPhone OS 8_1 like Mac OS X) AppleWebKit/600.1. 4 (KHTML, like Gecko) Version/8.0 Mobile/12B410 Safari/600.1. 4 (Applebot/0.1; +http://www.apple.com/go/applebot) Mozilla/ 5 .0 (iPhone; CPU iPhone OS 13_ 4 _1 like Mac OS X) AppleWebKit/605.1.15Z (KHTML, like Gecko) Version/13.1 Mobile/15E148 Safari/604.1 (Applebot/0.1)...
macOS Monterey 12. 5 のセキュリティコンテンツについて説明します。
することで解決されました。 CVE-2022-26776:Crowdstrike の Zubair Ashraf 氏、Google Security Team の Max Shavrick 氏 (@_mxms) LibreSSL 対象 OS:macOS Big Sur 影響:悪意を持って作成された証明 書 を処理すると、サービス運用妨害を受ける可能性がある。 説明:入力検証を強化し、サービス運用妨害の脆弱性に対処しました。 CVE-2022-0778 libxml2 対象 OS:macOS Big Sur 影響:リモートの攻撃者により、アプリケーションを突然終了されたり、任意のコードを実行されたりする可能性がある。 説明:メモリ管理を強化し、解放済みメモリ使用 (use-after-free) の脆弱性に対処しました。 CVE-2022-23308 OpenSSL 対象 OS:macOS Big Sur 影響:悪意を持って作成された証明 書 を処理すると、サービス運用妨害を受ける可能性がある。 説明:この問題は、チェックを強化することで解決されました。 CVE-2022-0778 PackageKit...
CVE-2011-1910 
 CVE-2011-2464 
 
 
 
 証明 書 信頼ポリシー 
 対象となるバージョン:Mac OS X v10.6.8、Mac OS X Server v10.6.8、OS X Lion v10.7 および v10.7.1、OS X Lion Server v10.7 および v10.7.1 
 影響:ルート証明 書 が更新された。 
 説明:複数の信頼された証明 書 がシステムルートの一覧に追加されました。既存の証明 書 の一部も最新バージョンにアップデートされました。認識されたシステムルートの完全なリストは、キーチェーンアクセスアプリケーションで表示できます。 
 
 
 
 CFNetwork 
 対象 OS:Mac OS X v10.6.8、Mac OS X Server v10.6.8 
 影響:Safari で受け付けるように設定...
この試験に合格するには、個別に採点される 2 つのセクションにそれぞれ合格する必要があります。上記の合格点に達していても、以下のセクションに合格しない場合は、認定資格を得られません。 セクション「静電気放電防止」は合格必須 ( 5 項目中 4 項目正解で合格) セクション「技術者の安全」は合格必須 ( 5 問中 4 問正解で合格) 両方の合格必須セクションに合格しないと、スコアレポートに記載された全体スコアが合格点に達していても、試験には合格できません。...