サポート
Apple Webサーバのセキュリティに関する謝辞(2023~2024年)
AppleのWebサーバに潜むセキュリティ上の問題について報告してくださった方々に感謝し、その功績を称えるため、Appleではこの記事を公開しています。脆弱性の特定と対処が終わった後で、ご協力いただいた方のお名前を追記します。
Apple製のデバイスで社内ネットワークの'.local' ドメインを開けない場合
BonjourのMulticast Domain Name Service(mDNS)は、".local" サフィックスを使って、Bonjourで検出可能なデバイスを識別しています。これについては、Internet Engineering Task Force(IETF)が...
Apple web server security acknowledgements, 2017-2018
Jaipur Engineering College and Research Centre の Deepak Holani 氏
Apple web server security acknowledgements, 2019-2020
Universal College of Engineering の Shivang Trivedi 氏
部分信頼のセキュリティにおける許可リストについて
認証局 CNNIC が中間証明書を不正に発行していたことが発覚しました。この件に対する措置として、一部の証明書のみを信頼する形で、CA を部分的に信頼する仕組みを追加しました。
Apple Web サーバのセキュリティに関する謝辞
fouda 氏 Spark Engineering Consultants の Mohammed Eldeeb 氏 SentinelX (Cyber Security- RedTeam) の Nguyen Van Hung 氏 (Itachi22) Noor Mohammad Gagguturi 氏、Shiva Sai Gundluru 氏 Ori Levi 氏 Piyush Shukla 氏 Pravas Ranjan Kanungo 氏 SentinelX (CMC Cyber Security RedTeam) の Quaccws 氏 SECond|p - Benjamin Lipp 氏 Shiva Sai 氏、Shivani Gundluru 氏、Pranavi Kandukuru 氏 Siddharth Biju 氏 Siddhi Katariya 氏 Sven Großmann 氏 (@svennergr) NoZero の Valerio Brussani 氏 Yash Amin 氏 Zakaria merdaci 氏 玮诚 左 氏 2023 年 9 月 Abdelkader...
macOS Monterey 12.7.1 のセキュリティコンテンツについて
CVE-2023-42859:Arsenii Kostromin 氏 (0x3c3e)、Mickey Jin 氏 (@patch1t)、Hevel Engineering
macOS Ventura 13.6.1 のセキュリティコンテンツについて
CVE-2023-42859:Arsenii Kostromin 氏 (0x3c3e)、Mickey Jin 氏 (@patch1t)、Hevel Engineering
QuickTime 7.3.1 のセキュリティコンテンツについて
説明:QuickTime の Flash メディアハンドラーには複数の脆弱性が存在し、これらの脆弱性に起因する最も重大な問題として、任意のコードが実行される可能性があります。このアップデートでは、QuickTime の Flash メディアハンドラーは、安全であることがわかっている一部の既存の QuickTime ムービーを除いて無効になります。この問題の報告は、Adobe Secure Software Engineering Team (ASSET) の Tom Ferris 氏、McAfee Avert Labs の Mike Price 氏、Syseclabs のセキュリティ研究者の Lionel d'Hauenens 氏と Brian Mariani 氏、および TippingPoint の Zero Day Initiative に協力している匿名の研究者の功績によるものです。...
QuickTime 7.6.4 のセキュリティコンテンツについて
説明:QuickTime による H.264 ムービーファイルの処理にメモリ破損の脆弱性があります。悪意を持って作成された H.264 ムービーファイルを表示すると、アプリケーションが突然終了したり、任意のコードが実行されたりする可能性があります。このアップデートでは、配列境界チェック機能を強化することで問題が解消されています。この問題の報告は、Adobe Secure Software Engineering Team の Tom Ferris 氏の功績によるものです。...
macOS High Sierra 10.13.3、セキュリティアップデート 2018-001 Sierra、セキュリティアップデート 2018-001 El Capitan のセキュリティコンテンツについて
CVE-2017-13889:Automation Engineering の Glenn G. Bruckno, P.E. 氏、James Barnes 氏、Computer Engineering Politecnico di Milano の Kevin Manca 氏、ニューブランズウィック大学の Rene Malenfant 氏...
macOS Sonoma 14.1 のセキュリティコンテンツについて
CVE-2023-42859:Arsenii Kostromin 氏 (0x3c3e)、Mickey Jin 氏 (@patch1t)、Hevel Engineering
OS X El Capitan 10.11.2、セキュリティアップデート 2015-005 Yosemite、セキュリティアップデート 2015-008 Mavericks のセキュリティコンテンツについて
CVE-2015-7045:インディアナ大学ブルーミントンの Luyi Xing 氏および XiaoFeng Wang 氏、インディアナ大学ブルーミントンおよび清華大学の Xiaolong Bai 氏、北京大学の Tongxin Li 氏、インディアナ大学ブルーミントンおよび Institute of Information Engineering の Kai Chen 氏、Georgia Institute of Technology の Xiaojing Liao 氏、清華大学の Shi-Min Hu 氏、北京大学の Xinhui Han 氏...
セキュリティアップデート 2007-009 について
説明:ColorSync プロファイルが埋め込まれている画像の処理にメモリ破損の脆弱性があります。攻撃者は、悪意を持って作成された画像を開くようユーザを誘導することで、アプリケーションを突然終了させたり、任意のコードを実行したりする可能性があります。このアップデートでは、画像の検証を強化することで問題が解消されています。この問題は、Mac OS X 10.5 以降を搭載しているシステムでは発生しません。この問題の報告は、Adobe Secure Software Engineering Team (ASSET) の Tom Ferris 氏の功績によるものです。...
世界中のAppleユーザーからサポートを受けましょう。
Appleサポートコミュニティにアクセスすれば、質問したり、既存の回答を見つけたり、ほかのユーザーと専門知識を共有することができます。
コミュニティにアクセスする