影響:ロックダウンモードが有効になっているMacで、ファイルのURLから開いたWebコンテンツが、制限対象のWeb API を使用できる可能性がある。
影響:スペルチェック用 API を通じて、アプリが本来アクセス権のないファイルに不適切にアクセスできてしまう可能性がある。
影響:スペルチェック用 API を通じて、アプリが本来アクセス権のないファイルに不適切にアクセスできてしまう可能性がある。
影響:スペルチェック用 API を通じて、アプリが本来アクセス権のないファイルに不適切にアクセスできてしまう可能性がある。
説明:カーネル拡張機能に関連する API の処理に情報漏洩の問題がありました。OSBundleMachOHeaders キーが含まれる応答に、アドレス空間レイアウトのランダム化機能による保護をバイパスするのに役立つカーネルアドレスが含まれていた可能性があります。この問題は、アドレスを返す前にアドレスのスライドを停止することで解決されました。...
説明:メモリ管理を強化し、解放済みメモリ使用 ( use -after-free) の脆弱性に対処しました。
説明:メモリ管理を強化し、解放済みメモリ使用 ( use -after-free) の脆弱性に対処しました。
説明:カーネル拡張機能に関連する API の処理に情報漏洩の問題が存在します。OSBundleMachOHeaders キーが含まれる応答に、アドレス空間レイアウトのランダム化機能による保護をバイパスするのに役立つカーネルアドレスが含まれていた可能性があります。この問題は、アドレスを返す前にアドレスのスライドを停止することによって解決されています。...
説明:メモリ管理を強化し、解放済みメモリ使用 ( use -after-free) の脆弱性に対処しました。
説明:メモリ管理を強化し、解放済みメモリ使用 ( use -after-free) の脆弱性に対処しました。
説明:Siri で発信した通話の処理における API に脆弱性がありました。この問題は、ステート処理を改善することで解決されました。
説明:メモリ管理を強化し、解放済みメモリ使用 ( use -after-free) の脆弱性に対処しました。
説明:Safari による PDF ファイルの処理に、 use -after-free (解放後使用) の問題が存在します。悪意を持って作成された Web サイトにアクセスすると、アプリケーションが予期せず終了したり、任意のコードが実行されたりする可能性があります。この問題は、PDF ファイルの処理を改善することで解消されています。この問題の報告は、Sarenet の Borja Marcos 氏の功績によるものです。...
説明:XPC Services API のイベントハンドラ検証に脆弱性がありましたが、このサービスを削除することで対処しました。
説明:mDNSResponder は、ユニキャスト DNS 解決 API を使用するアプリケーション向けにホスト名と IP アドレスを変換します。DNS プロトコルの脆弱性が原因で、リモート攻撃者による DNS キャッシュポイズニング攻撃を受け、mDNSResponder を DNS として使用しているアプリケーションが偽りの情報を受信する場合があります。このアップデートでは、ソースポートとトランザクション ID のランダマイゼーションを導入し、キャッシュポイズニング攻撃に対する回復力を強化することで問題が解消しています。この問題の報告は、IOActive の Dan Kaminsky 氏の功績によるものです。...
説明:fetch API にクロスオリジンの脆弱性がありました。この問題は、入力検証を強化することで解決されました。
説明:fetch API にクロスオリジンの脆弱性がありました。この問題は、入力検証を強化することで解決されました。
説明:Storage Access API の処理に情報漏洩の脆弱性がありました。この問題は、ロジックを改善することで解決されました。
説明:メモリ管理を強化し、解放済みメモリ使用 ( use -after-free) の脆弱性に対処しました。
説明:mDNSResponder は、ユニキャスト DNS 解決 API を使用するアプリケーション向けにホスト名と IP アドレスを変換します。DNS プロトコルの脆弱性が原因で、リモート攻撃者による DNS キャッシュポイズニング攻撃を受け、mDNSResponder を DNS として使用しているアプリケーションが偽りの情報を受信する場合があります。このアップデートでは、ソースポートとトランザクション ID のランダマイゼーションを導入し、キャッシュポイズニング攻撃に対する回復力を強化することで問題が解消しています。この問題の報告は、IOActive の Dan Kaminsky 氏の功績によるものです。...
説明:fetch API にクロスオリジンの脆弱性がありました。この問題は、入力検証を強化することで解決されました。
説明:libxml2 に解放後使用 ( use after free) の問題が複数存在し、これらの問題に起因する最も重大な問題として、アプリケーションが予期せず終了する可能性があります。これらの問題は、メモリ処理を改善することで解消されています。これらの問題の報告は、Codenomicon Ltd. における CROSS プロジェクトに参加している Rauli Kaksonen 氏と Jukka Taimisto 氏の功績によるものです。...
説明:IOKit API の引数の処理に、ヌルポインタ逆参照の脆弱性が存在します。この問題は、IOKit API 引数の検証を強化することで解決されました。
説明:メモリ管理を強化し、解放済みメモリ使用 ( use -after-free) の脆弱性に対処しました。
説明:メモリ管理を強化し、解放済みメモリ使用 ( use -after-free) の脆弱性に対処しました。
説明:メモリ管理を強化し、解放済みメモリ使用 ( use -after-free) の脆弱性に対処しました。
説明:リソースタイミング API の仕様に脆弱性がありました。仕様が更新され、更新後の仕様が実装されました。
説明:メモリ管理を強化し、解放済みメモリ使用 ( use -after-free) の脆弱性に対処しました。
説明:特権のある API コールにアクセス関連の脆弱性がありました。この問題は、制限を追加で設けることで解決されました。
説明:特権のある API コールにアクセス関連の脆弱性がありました。この問題は、制限を追加で設けることで解決されました。
Appleサポートコミュニティにアクセスすれば、質問したり、既存の回答を見つけたり、ほかのユーザーと専門知識を共有することができます。
コミュニティにアクセスする