Bootstrap トークンが存在する場合、すでに復旧キーがある状態でデバイス管理によってMacにFileVault復旧キーのエスクロー構成がインストールされると、エスクローの前にキーが自動的にローテーションされます。
ソフトウェアアップデートをインストールした 後 、Macコンピュータがリカバリモードで起動することがある問題が解決されています。
説明:WebKit によるスクロールバーの処理時に、use- after -free (解放 後 使用) の問題が存在します。悪意を持って作成された Web サイトにアクセスすると、アプリケーションが予期せず終了したり、任意のコードが実行されたりする可能性があります。この問題はメモリ管理を改善することで解決されています。この問題の報告は、thabermann 氏の功績によるものです。...
説明: CSS の表示プロパティを「run-in」に設定したコンテンツのレンダリングに解放 後 使用 (use- after -free) の問題が存在しています。悪意を持って作成された Web サイトにアクセスすると、アプリケーションが予期せず終了したり、任意のコードが実行されたりする可能性があります。この問題は、メモリ参照追跡機能を改善することによって解消されました。この問題の報告は、TippingPoint の Zero Day Initiative に協力する team509 の wushi 氏の功績によるものです。...
説明:WebKit による CSS run-in の処理に、use- after -free (解放 後 使用) の問題が存在します。悪意を持って作成された Web サイトにアクセスすると、アプリケーションが予期せず終了したり、任意のコードが実行されたりする可能性があります。この問題は、 CSS run-in の処理を改善することで解消されています。この問題の報告は、TippingPoint の Zero Day Initiative に協力する team509 の wushi 氏の功績によるものです。...
説明:WebKit による CSS (Cascading Style Sheets) の「@import」文の処理に解放済みメモリ使用 (use- after -free) の脆弱性が存在します。悪意を持って作成された Web サイトにアクセスすると、アプリケーションが予期せず終了したり、任意のコードが実行されたりする可能性があります。このアップデートでは、スタイルシートの処理を改善することで問題が解消されています。この問題の報告は Google Inc. の Dean McNamee 氏の功績によるものです。...
説明:WebKit による CSS (Cascading Style Sheets) に記載された無効なカラー文字列の処理にメモリ破損の問題が存在しています。悪意を持って作成された Web サイトにアクセスすると、アプリケーションが予期せず終了したり、任意のコードが実行されたりする可能性があります。このアップデートでは、カラー文字列の処理を改善することで、この問題が解消されています。この問題の報告は、International Secure Systems Lab の Thomas Raffetseder 氏の功績によるものです。...
説明:WebKit による CSS インポート文の処理に解放済みメモリ使用 (use- after -free) の脆弱性が存在します。悪意を持って作成された Web サイトにアクセスすると、アプリケーションが予期せず終了したり、任意のコードが実行されたりする可能性があります。このアップデートでは、ドキュメント参照の処理を改善することで問題が解消されています。...
説明:WebKit による CSS インポート文の処理に解放済みメモリ使用 (use- after -free) の脆弱性が存在します。悪意を持って作成された Web サイトにアクセスすると、アプリケーションが予期せず終了したり、任意のコードが実行されたりする可能性があります。このアップデートでは、ドキュメント参照の処理を改善することで問題が解消されています。...
承認済みのカーネル機能拡張のセットが変更されたときは、初回の承認 後 でも、バージョンの更新 後 でも必ず再起動が必要です。
説明:WebKit による SGV ドキュメントの "use" 要素の処理に、use- after -free (解放 後 使用) の問題が存在します。悪意を持って作成された Web サイトにアクセスすると、アプリケーションが予期せず終了したり、任意のコードが実行されたりする可能性があります。この問題は、メモリ処理を改良することによって解決されています。この問題は、team509 の wushi 氏の協力により報告されました。...
説明:WebKit による SGV ドキュメントの "foreignObject" 要素の処理に、use- after -free (解放 後 使用) の問題が存在します。悪意を持って作成された Web サイトにアクセスすると、アプリケーションが予期せず終了したり、任意のコードが実行されたりする可能性があります。この問題は、SVG ドキュメントの検証を追加したことで解消されています。この問題は、team509 の wushi 氏と TippingPoint's Zero Day Initiative との協力により報告されました。...
説明:リソースタイミング API の仕様に脆弱性がありました。仕様が更新され、更新 後 の仕様が実装されました。
説明:悪意を持って作成された Web サイトに、URL ハンドラを通じて、デバイス上で別のアプリケーションが繰り返し実行されるような Java スクリプトが含まれている場合があります。MobileSafari で、このような Web サイトにアクセスすると、MobileSafari が終了し、ターゲットアプリケーションが起動されます。このシーケンスは、MobileSafari を起動するたびに実行されます。この問題は、URL ハンドラを介して別のアプリケーションが起動された 後 、Safari が再び起動された場合は、前のページに戻るようにしたことで解決されています。...
サウンドトラックを追加した 後 で、ほかの種類のクリップと同様に、その長さを変更できます。1 つのプロジェクトで複数のサウンドトラックを使うこともできます。たとえば、ムービーの流れの中でサウンドトラックの雰囲気を変えたい場合は、タイムラインで最初のサウンドトラックを短くし、 その後 に別のサウンドトラックを配置できます。...
説明: CSS の作成に追加の制限を設けることで問題を解決しました。
説明:リソースタイミング API の仕様に脆弱性がありました。仕様が更新され、更新 後 の仕様が実装されました。
説明:メモリ管理を強化し、解放済みメモリ使用 (use- after -free) の脆弱性に対処しました。
説明:メールによる添付ファイルの処理に、ロジックの問題が存在します。 後 から届いたメールの添付ファイルの Content-ID が前のメールと同じ場合、2 通のメールの送信者が違う場合でも、前に届いた方の添付ファイルが表示されます。そのせいで、スプーフィングやフィッシング攻撃を受けやすくなります。この問題は、添付ファイルの処理を改善することで解決されました。...
影響:AppleID の資格情報がサインアウトした 後 もキーチェーンに残る可能性がある。
Appleサポートコミュニティにアクセスすれば、質問したり、既存の回答を見つけたり、ほかのユーザーと専門知識を共有することができます。
コミュニティにアクセスする