ATS 対象となるバージョン:Mac OS X v10.6.8、Mac OS X Server v10.6.8、OS X Lion v10.7 および v10.7.1、OS X Lion Server v10.7 および v10.7.1 影響:ATSFontDeactivate API を使うアプリケーションが突然終了したり、任意の コード が実行される可能性がある。 説明:ATSFontDeactivate API にバッファオーバーフローの問題があります。 CVE-ID CVE-2011-0230:Mozilla の Steven Michaud 氏 BIND 対象となるバージョン:OS X Lion v10.7 および v10.7.1、OS X Lion Server v10.7 および v10.7.1 影響:BIND 9.7.3 に複数の脆弱性がある。 &NewLine...
アプリケーションが組織データにアクセスして特定のデバイス管理タスクを実行できるようにするために必要な API アカウントを、管理者が作成できるようになりました。
マグネティックマスクエフェクトを含むタイムラインから「Compressorへ送信」を使用する際に エラー が生じていた問題を修正しました。
影響:悪意を持って作成されたフォントが埋め込まれている文書を表示またはダウンロードすると、任意の コード が実行される可能性がある。
説明:ClamAV 0.93.3 に複数の脆弱性が存在し、これらの脆弱性に起因する最も重大な問題として、任意の コード が実行される可能性があります。このアップデートでは、ClamAV 0.94 にアップデートすることで、問題が解消されています。ClamAV は Mac OS X クライアントシステムにはバンドルされていません。詳細は ClamAV Web サイトから入手できます。...
影響:bash に複数の脆弱性があり、その 1 つとしてローカルの攻撃者が任意の コード を実行できる可能性がある
影響:悪意を持って作成された PDF ファイルを開くと、アプリケーションが予期せず終了したり、任意の コード が実行される可能性がある。
説明:アドレスブックの暗号化に使われているキーが、ハードウェア UID のみで保護されていました。この問題は、アドレスブックをハードウェア UID とユーザのパス コード で保護されたキーで暗号化することで解決されました。
説明:ユーザ認証の処理に脆弱性がありました。この問題は、 エラー チェックを強化することで解決されました。
説明:特定の状況では、アプリケーションやシステムによってバンドルが暗黙のうちに登録されることがあります。バンドルが登録されると、クライアントアプリケーションが明示的に要求しなくても、バンドル API の機能によってダイナミックライブラリが読み込まれて実行されます。その結果、ユーザが明示的に操作しなくても、信頼できないバンドルから任意の コード が実行される可能性があります。このアップデートでは、適切なタイミングでのみバンドルからライブラリを読み込んで実行することによって問題が解消されています。...
影響:アプリケーションにシステム権限を取得され、任意の コード を実行される可能性がある。
影響:悪意を持って作成された Web コンテンツを処理すると、任意の コード を実行される可能性がある。
影響:悪意を持って作成された Web コンテンツを処理すると、任意の コード を実行される可能性がある。
影響:悪意を持って作成された Web コンテンツを処理すると、任意の コード を実行される可能性がある。
影響:悪意のあるアプリケーションにカーネル権限を取得され、任意の コード を実行される可能性がある。
説明:パケットの検証に、 エラー 処理の問題がありました。この問題は エラー 処理を改善したことで解決されました。
影響:アプリケーションにシステム権限を取得され、任意の コード を実行される可能性がある。
説明:IOKit API 呼び出しの CoreCapture の処理に、到達可能なアサーションに関する問題が存在します。この問題は、IOKit からの入力の検証を強化することで解決されました。
影響:悪意のあるアプリケーションにカーネル権限を取得され、任意の コード を実行される可能性がある。
影響:libcurl API への悪意を持って作成されたユーザ入力により、任意の コード が実行される可能性がある。
影響:悪意を持って作成された PDF ファイルを開くと、アプリケーションが突然終了したり任意の コード が実行されたりする可能性がある。
影響:悪意を持って作成されたオーディオファイルを処理すると、任意の コード が実行される可能性がある。
影響:アプリケーションにシステム権限を取得され、任意の コード を実行される可能性がある。
説明:Safari の feed: URL の処理にメモリ破損の脆弱性が存在します。攻撃者は、悪意を持って作成された URL にアクセスするようユーザを誘導することで、アプリケーションを突然終了させたり、任意の コード を実行したりする可能性があります。このアップデートでは、feed: URL の検証を強化し、URL が無効な場合は エラーメッセージ を表示することで問題が解消されています。この問題は、Mac OS X 10.5 以降を搭載しているシステムでは発生しません。...
説明:メモリ割り当ての処理で AppleTalk に計算 エラー の脆弱性があり、ヒープバッファがオーバーフローする可能性があります。悪意を持って作成された AppleTalk メッセージを送信することで、ローカルユーザはシステムを予期せず終了したり、システム権限で任意の コード を実行したりする可能性があります。このアップデートでは、AppleTalk メッセージの配列境界チェック機能を強化することで問題が解消しています。この問題の報告は、VeriSign iDefense Labs の Sean Larsson 氏の功績によるものです。...
説明:EUC-JP エンコーディングの処理におけるカノニカライズ (正規化) に脆弱性があり、EUC-JP でエン コード された Web サイトでクロスサイトスクリプティング攻撃を受ける可能性がありました。この問題は、EUC-JP のマッピングテーブルをアップデートすることで解決されました。...
影響:サンドボックス制限によって限定されたアプリケーションが、アクセシビリティ API を誤用する場合がある。
iOS 13.5では、マスク着用時にFace ID搭載デバイスのパス コード フィールドに素早くアクセスできるようになります。また、公的保健機関から提供される新型コロナウイルス感染症(COVID-19)接触追跡Appに対応する接触通知 API が導入されます。このアップデートにはさらに、グループFaceTime通話のビデオタイルを自動的に目立たせる機能を制御できるオプションが追加され、バグ修正およびその他の改善も含まれています。...
Appleサポートコミュニティにアクセスすれば、質問したり、既存の回答を見つけたり、ほかのユーザーと専門知識を共有することができます。
コミュニティにアクセスする