サーバの証明書を信頼することを示します。
認証局 CNNIC が中間証明書を不正に発行していたことが発覚しました。この件に対する措置として、一部の証明書のみを信頼する形で、CA を部分的に信頼する仕組みを追加しました。
説明:入力検証を強化することで、Navigation API のクロスオリジンの問題に対処しました。
説明:入力検証を強化することで、Navigation API のクロスオリジンの問題に対処しました。
Bilge Kaan Mızrak氏、 Claude & Friends(リスク分析研究グループ)、Zack Tickman氏のご協力に感謝いたします。
CVE-2026-28952: Claude およびAnthropic Researchに協力するCalif.io
Bilge Kaan Mızrak氏、 Claude & Friends(リスク分析研究グループ)、Zack Tickman氏のご協力に感謝いたします。
CVE-2026-28942: Claude /Anthropicに協力するMilad Nasr氏およびNicholas Carlini氏
CVE-2026-28952: Claude およびAnthropic Researchに協力するCalif.io
影響:スペルチェック用 API を通じて、アプリが本来アクセス権のないファイルに不適切にアクセスできてしまう可能性がある。
CVE-2026-28942: Claude /Anthropicに協力するMilad Nasr氏およびNicholas Carlini氏
影響:スペルチェック用 API を通じて、アプリが本来アクセス権のないファイルに不適切にアクセスできてしまう可能性がある。
説明:入力検証を強化することで、Navigation API のクロスオリジンの問題に対処しました。
影響:スペルチェック用 API を通じて、アプリが本来アクセス権のないファイルに不適切にアクセスできてしまう可能性がある。
影響:スペルチェック用 API を通じて、アプリが本来アクセス権のないファイルに不適切にアクセスできてしまう可能性がある。
影響:スペルチェック用 API を通じて、アプリが本来アクセス権のないファイルに不適切にアクセスできてしまう可能性がある。
説明:カーネル拡張機能に関連する API の処理に情報漏洩の脆弱性がありました。OSBundleMachOHeaders キーを含む応答にカーネルアドレスが含まれる場合があり、これを悪用され、アドレス空間レイアウトのランダム化による保護を回避される可能性がありました。この問題は、アドレスを返す前にアドレスのスライドを停止することで解決されています。...
説明:レガシーの API を削除して、信頼に関する脆弱性に対処しました。
Appleサポートコミュニティにアクセスすれば、質問したり、既存の回答を見つけたり、ほかのユーザーと専門知識を共有することができます。
コミュニティにアクセスする