Appleでは、プライバシーを基本的人権と考えています。Appleの製品はいずれも、個人情報を守るため、「誰と」「何を」共有するかお客様一人ひとりが選べるようにするため、一から作り上げられています。当社のすべての製品に、教育機関向けに 作ら れた製品も含め、プライバシー機能や制御機能が組み込まれているのは、そのためです。Appleの製品は、データの収集や使用を制限し、極力デバイス上で処理を済ませ、情報の共有方法について透明性と管理機能を確保する仕様になっています。...
影響:「盗難デバイスの保護」が有効になったiOSデバイスに物理的にアクセスできる攻撃者が、生体認証で保護されたアプリにパス コード を使ってアクセスできる可能性がある。
影響:悪意を持って 作成 されたメディアファイルを処理すると、アプリが予期せず終了したり、プロセスメモリが破損したりする可能性がある。
影響:悪意を持って 作成 されたWebコンテンツを処理すると、プロセスが予期せずクラッシュする可能性がある。
影響:悪意を持って 作成 されたメディアファイルを処理すると、アプリが予期せず終了したり、プロセスメモリが破損したりする可能性がある。
影響:悪意を持って 作成 されたWebコンテンツを処理すると、プロセスが予期せずクラッシュする可能性がある。
影響:悪意を持って 作成 されたバックアップファイルを復元すると、保護されているシステムファイルが変更される可能性がある。
影響:悪意を持って 作成 された文字列を処理すると、ヒープ破損が起きる可能性がある。
影響:悪意を持って 作成 されたメディアファイルを処理すると、アプリが予期せず終了したり、プロセスメモリが破損したりする可能性がある。
影響:悪意を持って 作成 されたメディアファイルを処理すると、アプリが予期せず終了したり、プロセスメモリが破損したりする可能性がある。
影響:悪意を持って 作成 されたメディアファイルを処理すると、アプリが予期せず終了したり、プロセスメモリが破損したりする可能性がある。
影響:悪意を持って 作成 されたメディアファイルを処理すると、アプリが予期せず終了したり、プロセスメモリが破損したりする可能性がある。
説明:これはオープンソース コード における脆弱性であり、この脆弱性の影響を受けるプロジェクトにはAppleソフトウェアも含まれます。CVE-IDはサードパーティによって割り当てられました。この問題やCVE-IDについて詳しくは、...
説明: コード 署名の制限を追加で設けて、ダウングレードの問題に対処しました。
説明: コード 署名の制限を追加で設けて、ダウングレードの問題に対処しました。
説明: コード 署名の制限を追加で設けて、ダウングレードの問題に対処しました。
影響:悪意を持って 作成 されたファイルを処理すると、任意の コード が実行される可能性がある。
影響:悪意を持って 作成 されたファイルを処理すると、任意の コード が実行される可能性がある。
影響:悪意を持って 作成 されたファイルを処理すると、任意の コード が実行される可能性がある。
影響:アプリがカーネル権限で任意の コード を実行できる可能性がある。
影響:悪意を持って 作成 されたファイルを処理すると、任意の コード が実行される可能性がある。
CVE-2024-40792:Yiğit Can YILMAZ氏(@yilmazcanyigit)
影響:悪意を持って 作成 されたファイルを処理すると、任意の コード が実行される可能性がある。
影響:悪意を持って 作成 されたファイルを処理すると、任意の コード が実行される可能性がある。
影響:悪意を持って 作成 されたファイルを処理すると、任意の コード が実行される可能性がある。
影響:悪意を持って 作成 されたファイルを処理すると、任意の コード が実行される可能性がある。
影響:アプリがカーネル権限で任意の コード を実行できる可能性がある。
影響:悪意を持って 作成 されたplistを解析すると、アプリが予期せず終了したり、任意の コード が実行されたりする可能性がある。
影響:悪意を持って 作成 されたplistを解析すると、アプリが予期せず終了したり、任意の コード が実行されたりする可能性がある。
影響:悪意を持って 作成 されたplistを解析すると、アプリが予期せず終了したり、任意の コード が実行されたりする可能性がある。
Appleサポートコミュニティにアクセスすれば、質問したり、既存の回答を見つけたり、ほかのユーザーと専門知識を共有することができます。
コミュニティにアクセスする