アプリケーションファイアウォール 対象となるバージョン:Mac OS X v10.6.8、Mac OS X Server v10.6.8、OS X Lion v10.7 および v10.7.1、OS X Lion Server v10.7 および v10.7.1 影響:悪意を持って作成された名前を持つバイナリを実行すると、昇格された権限によって任意の コード が実行される可能性がある。 説明:アプリケーションファイアウォールのデバッグログにフォーマット文字列の脆弱性があります。 CVE-ID CVE-2011-0185:匿名の報告者 ATS 対象となるバージョン:OS X Lion v10.7 および v10.7.1、OS X Lion Server v10.7 および v10.7.1 影響:悪意を持って作成されたフォントが埋め込まれている文書を表示またはダウンロードすると、任意の コード ...
Macに コード が表示され、Windowsパソコンにその コード を入力するよう案内するメッセージが表示されたら、Windows移行アシスタントを開きます。
v10.7 から v10.7.2 影響:Font Book で悪意を持って作成されたフォントを開くと、アプリケーションが突然終了したり、任意の コード が実行される可能性がある。 説明:Font Book で開かれたデータフォントファイルの ATS による処理にメモリ管理の問題があります。 CVE-ID CVE-2011-3446:CERT/CC の Will Dormann 氏 CFNetwork 対象となるバージョン:OS X Lion v10.7 から v10.7.2、OS X Lion Server v10.7 から v10.7.2 影響:悪意を持って作成された Web サイトにアクセスすると、機密情報が漏洩する可能性がある。 説明:悪意を持って作成された URL に対する CFNetwork の処理に問題があります。悪意を持って作成された URL にアクセス...
影響:libexpatの複数の脆弱性が原因で、アプリを突然終了されたり、任意の コード を実行されたりする可能性がある。
Apple Payは、主要な銀行やカード発行元から発行されている多くのクレジットカードやプリペイドカードに対応しています。
影響:悪意を持って作成されたメディアファイルでオーディオストリームを処理すると、 コード が実行される可能性がある。Appleは、iOS 18.4.1以前のバージョンで、標的となった特定の個人に対するきわめて巧妙な攻撃でこの脆弱性が悪用された可能性があるという報告を把握しています。...
影響:libexpatの複数の脆弱性が原因で、アプリを突然終了されたり、任意の コード を実行されたりする可能性がある。
説明:脆弱な コード を削除することで、プライバシーの問題に対処しました。
影響:libexpatの複数の脆弱性が原因で、アプリを突然終了されたり、任意の コード を実行されたりする可能性がある。
説明:この問題は、脆弱な コード を削除することで解決されました。
影響:悪意を持って作成されたファイルを処理すると、任意の コード が実行される可能性がある。
説明:この問題は、脆弱な コード を削除することで解決されました。
Chrome のブックマークを転送する場合は、Androidデバイスの Chrome を最新バージョンにアップデートしてください。
説明:この問題は、脆弱な コード を削除することで解決されました。
iPhoneがFace ID、Touch ID、またはパス コード で保護されており、その場に販売者がいる場合は、iPhoneをテストできるようにiPhoneを消去するように販売者に依頼してください。販売者は、「
影響:アプリがカーネル権限で任意の コード を実行できる可能性がある。
影響:アプリがカーネル権限で任意の コード を実行できる可能性がある。
パスワードアプリを使うと、アカウントのパスワード、パスキー、Wi-Fiパスワード、確認 コード のすべてに、一つの場所から簡単にアクセスできます。パスワードアプリは、iCloudキーチェーンを使ってデバイス間で認証情報を管理するのにも役立ち、安全性が低い可能性のあるパスワードに関して警告してくれます。...
影響:ローカルの攻撃者により、アプリケーションを突然終了されたり、任意の コード を実行されたりする可能性がある。
影響:ローカルの攻撃者により、アプリケーションを突然終了されたり、任意の コード を実行されたりする可能性がある。
影響:悪意を持って作成されたフォントが埋め込まれている文書を表示またはダウンロードすると、任意の コード が実行される可能性がある。
説明:WebKit による WebSocket の処理に整数のアンダーフローが存在します。悪意を持って作成された Web サイトにアクセスすると、アプリケーションが予期せず終了したり、任意の コード が実行されたりする可能性があります。この問題は、配列境界チェック機能を改良したことで解消されています。この問題の報告は、Google Chrome Security Team の Keith Campbell 氏と Cris Neckar 氏の功績によるものです。...
影響:ローカルユーザがシステム権限を取得し、任意の コード を実行する可能性がある。
影響:悪意を持って作成された Web サイトに対する認証を行うと、任意の コード が実行される可能性がある。
影響:悪意を持って作成された、ColorSync プロファイルが埋め込まれている画像を表示すると、アプリケーションが予期せず終了したり、任意の コード が実行されたりする可能性がある。
影響:悪意を持って作成された Web サイトにアクセスすると、アプリケーションが予期せず終了したり、任意の コード が実行されたりする可能性がある。
影響:中間者攻撃により、アプリケーションが予期せず終了したり、任意の コード が実行される可能性がある。
影響:悪意を持って作成された Web サイトにアクセスすると、アプリケーションが予期せず終了したり、任意の コード が実行されたりする可能性がある。
影響:iTunes から iTunes Store を閲覧するときの中間者攻撃により、アプリケーションが予期せず終了したり、任意の コード が実行される可能性がある。
影響:悪意を持って作成された Web サイトにアクセスすると、アプリケーションが予期せず終了したり、任意の コード が実行されたりする可能性がある。
Appleサポートコミュニティにアクセスすれば、質問したり、既存の回答を見つけたり、ほかのユーザーと専門知識を共有することができます。
コミュニティにアクセスする