AppleKeyStore 対象となるデバイス:iPhone 4s 以降、iPod touch (第 5 世代) 以降、iPad 2 以降 影響:悪意のあるアプリケーションにより、ユーザのパスコードを推測される可能性がある。 説明:iOS は、ユーザのパスコードの承認を試みるインターフェイスへのアクセスを制限していませんでした。この問題は、資格のチェックを強化することで解決されました。 CVE-ID CVE-2015-1085:Elias Limneos 氏 2017 年 5 月 17 日に更新 オーディオドライバ 対象となるデバイス:iPhone 4s 以降、iPod touch (第 5 世代) 以降、iPad 2 以降 影響:悪意のあるアプリケーションにシステム権限を取得され、任意のコードを実行される可能性がある。 説明:オーディオドライバによって使われる IOKit オブジェクトに、検証の脆弱性が存在します。この問題は、メタデータの検証を強化することで解決されました。 CVE-ID CVE-2015-1086 バックアップ 対象となるデバイス:iPhone 4s 以降...
が実行される可能性がある。 説明:ATS の Type 1 フォントの処理に、符号に関する問題があります。この問題は、OS X Lion より前のシステムでは発生しません。 CVE-ID CVE-2011-3437 ATS 対象 OS:Mac OS X v10.6.8、Mac OS X Server v10.6.8 影響:悪意を持って作成されたフォントが埋め込まれている文書を表示またはダウンロードすると、任意のコードが実行される可能性がある。 説明:ATS の Type 1 フォントの処理に、境界外メモリアクセスの問題があります。この問題は OS X Lion システムでは発生しません。 CVE-ID CVE-2011-0229:CERT/CC の Will Dormann 氏 &NewLine...
な問題として、サービス拒否が生じることがあります。詳細は、Apache の Web サイト から入手できます。 CVE-ID CVE-2010-1452 CVE-2010-2068 AppleScript 対象となるバージョン:Mac OS X v10.6 ~ v10.6.6、Mac OS X Server v10.6 ~ v10.6.6 影響:信頼できない入力がダイアログに渡される AppleScript Studio ベースのアプリケーションを実行すると、アプリケーションが突然終了したり、任意のコードが実行される可能性がある。 説明:AppleScript Studio の汎用ダイアログコマンド (「display dialog」や「display alert」など) に、書式文字列の脆弱性が存在します。このため、信頼できない入力がダイアログに渡される AppleScript Studio ベースのアプリケーションを実行すると、アプリケーションが突然終了したり、任意のコードが実行される可能性があります。 CVE-ID CVE-2011-0173:Alexander Strange 氏 ...
Desruisseaux 氏 Apache 対象となるバージョン:Mac OS X v10.6.8、Mac OS X Server v10.6.8、OS X Lion v10.7 から v10.7.2、OS X Lion Server v10.7 から v10.7.2 影響:Apache に複数の脆弱性がある。 説明:Apache は、複数の脆弱性に対処するためにバージョン 2.2.21 にアップデートされています。これらの脆弱性に起因するもっとも深刻な問題として、サービス拒否が生じることがあります。詳しくは、Apache の Web サイト (http://httpd.apache.org/) を参照してください。 CVE-ID CVE-2011-3348 Apache 対象となるバージョン:Mac OS X v10.6.8...
CVE-2025-24202: ByteDanceのIES Red TeamのZhongcheng Li 氏
CVE-2025-24221:Lehan Dilusha 氏 (@zafer)、および匿名の研究者
CVE-2023-40439:Kirin 氏 (@Pwnrin)
CVE-2025-24097:BREAKPOINT.SHのRon Masas 氏
CVE-2023-40442:Nick Brook 氏
CVE-2023-38599:Hritvik Taneja 氏 、Jason Kim 氏 、Jie Jeff Xu 氏 、Stephan van Schaik 氏 、Daniel Genkin 氏 、Yuval Yarom 氏 ...
CVE-2025-43515:CodeColorist 氏 およびPedro Tôrres 氏 (@t0rr3sp3dr0)
CVE-2025-43471:Gergely Kalman 氏 (@gergely_kalman)
CVE-2025-43317:Mickey Jin 氏 (@patch1t)
CVE-2025-43288:Lupus NovaのRodolphe BRUNETTI 氏 (@eisw0lf)
CVE-2025-43317:Mickey Jin 氏 (@patch1t)
CVE-2025-43317:Mickey Jin 氏 (@patch1t)
CVE-2025-43317:Mickey Jin 氏 (@patch1t)
CVE-2025-43442:ByteDanceのIES Red TeamのZhongcheng Li 氏
CVE-2025-43321:Mickey Jin 氏 (@patch1t)
CVE-2025-43442:ByteDanceのIES Red TeamのZhongcheng Li 氏
CVE-2025-43288:Lupus NovaのRodolphe BRUNETTI 氏 (@eisw0lf)
CVE-2025-43322:Ryan Dowd 氏 (@_rdowd)
CVE-2025-43455:BreakPoint.SHのRon Masas 氏 、Pinak Oza 氏
CVE-2025-43346:Trend Micro Zero Day InitiativeのHossein Lotfi 氏 (@hosselot)
CVE-2025-43322:Ryan Dowd 氏 (@_rdowd)
CVE-2025-43455:BreakPoint.SHのRon Masas 氏 、Pinak Oza 氏
Appleサポートコミュニティにアクセスすれば、質問したり、既存の回答を見つけたり、ほかのユーザーと専門知識を共有することができます。
コミュニティにアクセスする