CVE-2025-43357:Totally Not Malicious SoftwareのRosyna Keller氏、 Best Buddy AppsのGuilherme Rambo氏(rambo.codes)
CVE-2025-43357:Totally Not Malicious SoftwareのRosyna Keller氏、 Best Buddy AppsのGuilherme Rambo氏(rambo.codes)
Apple Payは、主要な銀行やカード発行元から発行されている多くのクレジットカードやプリペイドカードに対応しています。
を実行します。 該当する ウィジェットの info.plist ファイルで、IBNotifiesOnReady 項目を true に設定します。これで、この ウィジェットが、実行中の HTML ウィジェットの表示に切り替えるタイミングを iBooks に通知することができます。 IBNotifiesOnReady HTML ファイルの HEAD の位置に、Apple JavaScript ライブラリ を読み込むようにウィジェットを設定します。 注意:AppleWidget.js は、すでに iPad に存在しており、ウィジェットのバンドルに入れる必要はありません。 HTML 初期化が開始されたら iBooks に通知するようウィジェットを設定します。これで iBooks は、以下の関数の呼び出し (HTML ファイルの HEAD の位置に埋め込んだ JavaScript 内で) で、Default.png ファイルの表示から実行中の HTML ウィジェットの表示に切り替えます。 widget.notifyContentIsReady() 重要:ちらつきを避けるために HTML ウィジェット...
CVE-2022-32945: Best Buddy Apps の Guilherme Rambo 氏 (rambo.codes)
iOS 14では、iPhoneでの主要な体験がアップデートされます。再設計されたウィジェットをホーム画面に追加でき、App ライブラリ ではAppが新しい方法で自動的に整理され、電話の着信とSiriの画面はコンパクトなデザインになっています。“メッセージ”では、会話をピンで固定できるようになり、グループやミー文字が改善されます。“マップ”では自転車での経路が追加され、ガイドを使って好きな場所を簡単に見つけることができます。App Clipにより、Appの一部をコンパクトにしたものを素早く見つけて使用できます。新しいプライバシー機能では、ユーザの透明性が高まり、Appによる位置情報、写真、マイク、カメラへのアクセスを制御できるようになりました。...
iPhoto および Aperture の ライブラリ を写真 App 用にアップグレードする際の信頼性が向上
説明:Safari の JavaScript エンジンに使われている Perl 互換の正規表現 (PCRE) ライブラリ では、ヒープバッファオーバーフローが存在します。悪意を持って作成された Web ページにアクセスするようユーザを誘導することにより、攻撃者は問題を発生させ、任意のコードを実行する可能性があります。このアップデートでは、 JavaScript 正規表現の追加の検証を行うことで問題が解消されています。この問題の報告は、Independent Security Evaluators の Charlie Miller 氏と Jake Honoroff 氏の功績によるものです。...
説明:libxml2 バージョン 2.6.16 に複数の脆弱性が存在し、これらの脆弱性に起因する最も重大な問題として、アプリケーションが予期せず終了したり、任意のコードが実行されたりする可能性があります。このアップデートでは、libxml2 システム ライブラリ を バージョン 2.7.3 にアップデートすることで、この問題が解消されています。...
説明:ヒープバッファオーバーフローが、Safari の JavaScript エンジンで使用される Perl 互換正規表現 (PCRE) ライブラリ に存在します。攻撃者は、悪意を持って作成された Web ページにユーザを誘導することによって、この問題を発生させることができ、その結果、任意のコードが実行される可能性があります。このアップデートでは、 JavaScript の正規表現に対して追加の検証を行うことで問題が解消されています。この問題の報告は、Independent Security Evaluators の Charlie Miller 氏と Jake Honoroff 氏の功績によるものです。...
影響:libresolv ライブラリ を使うアプリケーションの脆弱性が原因で、アプリケーションが突然終了したり、任意のコードが実行される可能性がある。
Podcast ライブラリ で、すべての番組を表示するか、フォローしている番組のみを表示するかを選択可能
Description: This update extends the system's list of content types that will be flagged as potentially unsafe under certain circumstances, such as when they are downloaded from a web page. While these content types are not automatically launched, if manually opened they could lead to the execution of a malicious JavaScript payload. This update improves the system's ability to notify users before handling content types used by Safari. Credit to Brian Mastenbrook, and Clint Ruoho of Laconic...
CVE-2024-23250: Best Buddy AppsのGuilherme Rambo氏(rambo.codes)
説明:TRE ライブラリ にメモリ破損の脆弱性が存在します。これらの問題はメモリ処理を改善することで解決されました。
説明:TRE ライブラリ にメモリ破損の脆弱性が存在します。この問題は、メモリ処理を改良することによって解決されています。
セキュリティアップデート 2009-002 / Mac OS X v10.5.7 のセキュリティコンテンツについて説明します。これらは、Mac のシステム環境設定の「ソフトウェアアップデート」、または「サポートダウンロード」のページからダウンロードしてインストールできます。...
説明:Application Sandbox はアプリケーションがユーザの写真 ライブラリ に直接アクセスすることを防げません。これにより、アプリケーションが、承認を得ずに、ユーザが訪れた場所を判断できる可能性があります。この問題は、ユーザの写真 ライブラリ に直接アクセスするのを防ぐように Application Sandbox を変更することにより解消されます。この問題の報告は Zac White 氏の功績によるものです。...
Appleサポートコミュニティにアクセスすれば、質問したり、既存の回答を見つけたり、ほかのユーザーと専門知識を共有することができます。
コミュニティにアクセスする