アプリケーションファイアウォール 
 対象となるバージョン:Mac OS X v10.6.8、Mac OS X Server v10.6.8、OS X Lion v10.7 および v10.7.1、OS X Lion Server v10.7 および v10.7.1 
 影響:悪意を持って作成された名前を持つバイナリを実行すると、昇格された権限によって任意の コード が実行される可能性がある。 
 説明:アプリケーションファイアウォールのデバッグログにフォーマット文字列の脆弱性があります。 
 CVE-ID 
 CVE-2011-0185:匿名の報告者 
 
 
 
 ATS 
 対象となるバージョン:OS X Lion v10.7 および v10.7.1、OS X Lion Server v10.7 および v10.7.1 
 影響:悪意を持って作成されたフォントが埋め込まれている文書を表示またはダウンロードすると、任意の コード ...
v10.7 から v10.7.2 
 影響:Font Book で悪意を持って作成されたフォントを開くと、アプリケーションが突然終了したり、任意の コード が実行される可能性がある。 
 説明:Font Book で開かれたデータフォントファイルの ATS による処理にメモリ管理の問題があります。 
 CVE-ID 
 CVE-2011-3446:CERT/CC の Will Dormann 氏 
 
 
 
 CFNetwork 
 対象となるバージョン:OS X Lion v10.7 から v10.7.2、OS X Lion Server v10.7 から v10.7.2 
 影響:悪意を持って作成された Web サイトにアクセスすると、機密情報が漏洩する可能性がある。 
 説明:悪意を持って作成された URL に対する CFNetwork の処理に問題があります。悪意を持って作成された URL にアクセス...
NewLine; 対象となるバージョン:Mac OS X 10.6.8、Mac OS X Server 10.6.8、OS X Lion v10.7 から v10.7.3、OS X Lion Server v10.7 から v10.7.3 
 影響:悪意を持って作成された Web サイトにアクセスした場合などに、悪意を持って作成された X.509 証明書の検証により、アプリケーションが予期せず終了したり、任意の コード が実行されたりする可能性がある。 
 説明:X.509 証明書の処理に 未 初期化メモリアクセスの問題が存在します。 
 CVE-ID 
 CVE-2012-0654:WebWeaving.org の Dirk-Willem van Gulik 氏、Conselho da Justiça Federal の Guilherme Prado 氏、Google の Ryan Sleevi 氏 
 
 
 
 libsecurity 
 対象...
またはダウンロードすると、任意の コード が実行される可能性がある。 
 説明:Type 1 フォントの処理にメモリ破損の問題が存在します。この問題は、バウンドチェックを強化することで解決されました。 
 CVE-ID 
 CVE-2014-1254:Google Security Team の Felix Groebert 氏 
 
 
 
 ATS 
 対象:OS X Mavericks 10.9 および 10.9.1 
 影響:App サンドボックスがバイパスされる可能性がある。 
 説明:ATS に渡される Mach メッセージの処理にメモリ破損に関する問題が存在します。この問題は、バウンドチェックを強化することで解決されました。 
 CVE-ID 
 CVE-2014-1262:Google Security Team の Meder Kydyraliev 氏 
 &NewLine...
アップデートする前に、ファイルをバックアップし、 未 完成 のプロジェクトがある場合は仕上げておいてください。
パスワードが跳ね返される。iPhoneに認証パスワードが届き入力しても。エラー 後で…
Appleサポートコミュニティにアクセスすれば、質問したり、既存の回答を見つけたり、ほかのユーザーと専門知識を共有することができます。
コミュニティにアクセスする