影響:ロックダウンモードが有効になっているMacで、ファイルのURLから開いた Web コンテンツが、制限対象の Web API を使用できる可能性がある。
影響:スペルチェック用 API を通じて、アプリが本来アクセス権のないファイルに不適切にアクセスできてしまう可能性がある。
影響:ロックダウンモードが有効になっているMacで、ファイルのURLから開いた Web コンテンツが、制限対象の Web API を使用できる可能性がある。
影響:スペルチェック用 API を通じて、アプリが本来アクセス権のないファイルに不適切にアクセスできてしまう可能性がある。
CVE-2023-36862:Mickey Jin氏(@ patch 1t)
影響:悪意のある Web サイトが、登録可能な接頭辞を共有する別の Web サイトからWebAuthnの資格情報を要求できる可能性がある。
影響:悪意のある Web サイトが、登録可能な接頭辞を共有する別の Web サイトからWebAuthnの資格情報を要求できる可能性がある。
CVE-2025-43321:Mickey Jin氏(@ patch 1t)
CVE-2025-43530:Mickey Jin氏(@ patch 1t)
管理者は、検証済みのドメインで使用され、特定のApple Web サービスにサインインしている管理対象外のApple Accountのメールアドレスのリストをダウンロードできるようになりました。
管理者は、検証済みのドメインで使用され、特定のApple Web サービスにサインインしている管理対象外のApple Accountのメールアドレスのリストをダウンロードできるようになりました。
認証局 CNNIC が中間証明書を不正に発行していたことが発覚しました。この件に対する措置として、一部の証明書のみを信頼する形で、CA を部分的に信頼する仕組みを追加しました。
影響:スペルチェック用 API を通じて、アプリが本来アクセス権のないファイルに不適切にアクセスできてしまう可能性がある。
CVE-2025-43390:Mickey Jin氏(@ patch 1t)
影響:スペルチェック用 API を通じて、アプリが本来アクセス権のないファイルに不適切にアクセスできてしまう可能性がある。
影響:悪意を持って作成された Web コンテンツを処理すると、プロセスが予期せずクラッシュする可能性がある。
組織は、ネットワーク機能拡張の新しいURLフィルタリング API を利用して、システム全体で包括的かつプライバシーに配慮したURLフィルタリングソリューションを提供できます。
影響:悪意のある Web サイトにアクセスすると、アドレスバーを偽装される可能性がある。
HTTPSへのアップグレード機能により、すべての Web サイトで安全なHTTPSの使用が試行されます
CVE-2025-24114:Mickey Jin氏(@ patch 1t)
CVE-2025-24114:Mickey Jin氏(@ patch 1t)
CVE-2025-24087:Mickey Jin氏(@ patch 1t)
影響:悪意のある Web サイトが、登録可能な接頭辞を共有する別の Web サイトからWebAuthnの資格情報を要求できる可能性がある。
影響:悪意を持って作成された Web コンテンツを処理すると、プロセスメモリが漏洩する可能性がある。
CVE-2025-43317:Mickey Jin氏(@ patch 1t)
CVE-2025-43317:Mickey Jin氏(@ patch 1t)
CVE-2025-43345:Mickey Jin氏(@ patch 1t)
CVE-2025-43317:Mickey Jin氏(@ patch 1t)
CVE-2025-24272:Mickey Jin氏(@ patch 1t)
CVE-2025-31243:Mickey Jin氏(@ patch 1t)
Appleサポートコミュニティにアクセスすれば、質問したり、既存の回答を見つけたり、ほかのユーザーと専門知識を共有することができます。
コミュニティにアクセスする