Apple の脅威の通知と金銭目当てのスパイウェアへの対策について

Apple の脅威の通知と金銭目当てのスパイウェアへの対策についてが公開されました。

しばらく返答が寄せられていないようです。 再度ディスカッションを開始するには、新たに質問してください。

ユーザのユーザプロフィール: ぴかちう
ぴかちう 作成者
ユーザレベル: レベル 1
0 ポイント

セキュリティアップデート 2015-004 インストール後、一部のルート証明書に異常

本日(2015-04-09)リリースのセキュリティアップデート 2015-004 をインストール後、一部のルート証明書に異常が発生し、SSL のサーバ認証ができなくなりました。


  • 私が異常を確認できたものは Cybertrust Global Root のルート証明書です。
  • Safari と Google Chrome で、証明書の異常のエラーが発生するのを確認しています。
  • 念のため、cmd + R で OS をリカバリし、その時点では正常にアクセスできることを確認し、再度同アップデートを適用したところ全く同じ異常が発生しています。
  • Mac mini 2012 (Mac OS X 10.9.5)と MacBook Air 2012(Mac OS X 10.9.5)の 2台で同じ異常が発生しています。


本件について、情報をお持ちの方はいらっしゃいますか?

Mac mini, OS X Mavericks (10.9.5), null

投稿日 2015/04/09 16:14

返信
スレッドに付いたマーク ベストな回答
ユーザのユーザプロフィール: ぴかちう
ぴかちう 作成者
ユーザレベル: レベル 1
0 ポイント

投稿日 2015/04/09 23:09

追記です。

  • GTE CyberTrust Global Root への証明書チェーンが張れずにエラーになっているようです。
  • Baltimore CyberTrust Root の方は大丈夫です。
  • 両方とも、ルート証明書はキーチェーンに入っています。
  • Mac OS X Yosemite 10.10.3 も同じセキュリティアップデートが含まれているようですが、こちらでは障害は発生していません。(が、これまで EV SSL の証明書使用サイトとして緑色の鍵と企業名表示となっていたものが、単にグレーの鍵になっています


まだ翻訳されていなくて、英語の情報しかないですが、今回のアップデートでは、Certificate Trust Policy の更新があったようです。

https://support.apple.com/en-us/HT204659

https://support.apple.com/en-us/HT202858


この中で、GTE CyberTrust Global Root は Not EV となっている点が気になります。証明書チェーンは Cybertrust Japan EV CA G2 の中間証明書が入っていますし、今回異常が発生しているサイトは EV SSL 証明書を使用していたはずなのですが・・・。

回答を文脈中に表示
返信: 2
スレッドに付いたマーク ベストな回答
ユーザのユーザプロフィール: ぴかちう
ぴかちう 作成者
ユーザレベル: レベル 1
0 ポイント

2015/04/09 23:09 ぴかちう への返信

追記です。

  • GTE CyberTrust Global Root への証明書チェーンが張れずにエラーになっているようです。
  • Baltimore CyberTrust Root の方は大丈夫です。
  • 両方とも、ルート証明書はキーチェーンに入っています。
  • Mac OS X Yosemite 10.10.3 も同じセキュリティアップデートが含まれているようですが、こちらでは障害は発生していません。(が、これまで EV SSL の証明書使用サイトとして緑色の鍵と企業名表示となっていたものが、単にグレーの鍵になっています


まだ翻訳されていなくて、英語の情報しかないですが、今回のアップデートでは、Certificate Trust Policy の更新があったようです。

https://support.apple.com/en-us/HT204659

https://support.apple.com/en-us/HT202858


この中で、GTE CyberTrust Global Root は Not EV となっている点が気になります。証明書チェーンは Cybertrust Japan EV CA G2 の中間証明書が入っていますし、今回異常が発生しているサイトは EV SSL 証明書を使用していたはずなのですが・・・。

返信
ユーザのユーザプロフィール: toshishi
toshishi
ユーザレベル: レベル 1
0 ポイント

2015/05/02 11:54 ぴかちう への返信

追加情報ではありませんが、当方でも同様の現象が発生しています。

発生しているのは、Mac mini Mid 2010 で、OSは 10.9.5 です。


Macintoshに明るくないため、四苦八苦しながらですが GTE Cybertrust Global Root 証明書を

ログインキーチェインに登録したところ、ブラウザから無事認証されました。

証明書は Cybertrustのサイトからダウンロードしました。

配布されている証明書はPEM形式でしたので、DER形式に変換した上で登録しました。


> この中で、GTE CyberTrust Global Root は Not EV となっている点が気になります。

この点は問題ないと思います。

GTE のルート証明書は 1998年から20年間の証明書ですし、そもそもバージョン1です。

EV SSL証明書のガイドラインが公開されたのが2007年らしい(自信がない^^)ので時期的に

ありえません。

ルート証明書がEV対応でなくても、サーバ証明書がEV対応というのは普通にあります。


上記の通り、証明書をインストールするだけで問題は解決していますので、単にアップデート

のバグ(証明書が壊れている)ではないかと思われます。

返信

セキュリティアップデート 2015-004 インストール後、一部のルート証明書に異常

Apple サポートコミュニティへようこそ
Apple ユーザ同士でお使いの製品について助け合うフォーラムです。Apple ID を使ってご参加ください。
詳しくはこちら サインアップ