Apple では、ユーザ保護の観点から、徹底した調査が完了し、必要なパッチやリリースが利用可能になるまで、セキュリティの問題に関して公開、説明または承認を行いません。Apple 製品のセキュリティについては「Apple 製品のセキュリティ」Web サイトを参照してください。
Apple Product Security PGP キーについて詳しくは、こちらの記事 を参照してください。
CVE IDs でも脆弱性に関する詳細な情報を参照できます。
その他のセキュリティアップデートについては、こちらの記事 を参照してください。
セキュリティアップデート 2011-005
-
証明書信頼ポリシー
対象となるバージョン:Mac OS X v10.6.8、Mac OS X Server v10.6.8、OS X Lion v10.7.1、Lion Server v10.7.1
影響:特権のあるネットワークポジションにある攻撃者がユーザの資格情報またはその他の機密情報を攻撃する場合がある。
説明:DigiNotar によって運営される複数の認証局によって、不正な証明書が発行されました。この問題は、信用できるルート証明書の一覧および EV 証明書 (Extended Validation Certificate) 認証局の一覧から DigiNotar を削除し、DigiNotar の証明書 (その他の認証局から発行された証明書も含む) を信用しないようデフォルトのシステムの信頼設定を変更することで、解消されています。