Apple Vision Proでの再生とHTTPライブストリーミング用にApple Immersive Videoパッケージの ファイル を作成しました。
データのコピー(またはデータの特定のサブセット)の開示申請を受けて、Appleでは、まず、申請者がアカウント名義人ご本人であるかどうかの確認を行います。ご本人様確認が済むと、Apple Accountに関連付けられているデータを、理解しやすい ファイル フォーマットに整理します。データの準備が整い次第、Apple Accountの「データとプライバシー」ページに掲示し、データをご覧いただけるようになった旨をご本人にお知らせいたします。14日間はデータのダウンロードが可能です。それ以降は、その場所から削除されるため、あらためて申請いただく必要があります。...
影響:アプリが任意の ファイル のメタデータを読み取れる可能性がある。
影響:アプリが任意の ファイル のメタデータを読み取れる可能性がある。
影響:悪意を持って作成された ファイル を処理すると、任意のコードが実行される可能性がある。
影響:アプリが任意の ファイル のメタデータを読み取れる可能性がある。
認証局 CNNIC が中間証明書を不正に発行していたことが発覚しました。この件に対する措置として、一部の証明書のみを信頼する形で、CA を部分的に信頼する仕組みを追加しました。
影響: ファイル システムの保護された部分をアプリに変更されるおそれがある。
影響:アプリが任意の ファイル のメタデータを読み取れる可能性がある。
影響:悪意を持って作成された ファイル を処理すると、任意のコードが実行される可能性がある。
影響:アプリが任意の ファイル のメタデータを読み取れる可能性がある。
説明:Java プラグインが無効になっていても Java Web Start アプリケーションが実行される可能性がありました。この問題は、CoreTypes セーフ ファイル タイプのリストから JNLP ファイル を削除して、ユーザが「ダウンロード」ディレクトリで開かない限り Web Start アプリケーションが実行されないようにすることで解決されました。...
説明:LibYAML に複数の脆弱性がありました。これらの問題は、プロファイルマネージャの内部シリアル化フォーマットを YAML から JSON に切り替えることによって解消されました。
影響:シンボリックリンクを含む zip ファイル を、攻撃者が制御している NFS マウントのエンドポイントに展開すると、Gatekeeper を回避できる場合がある。
影響:悪意を持って作成されたオーディオ ファイル を処理すると、任意のコードが実行される可能性がある。
影響:悪意を持って作成された PDF ファイル を開くと、アプリケーションが突然終了したり任意のコードが実行されたりする可能性がある。
CVE-2020-3898:Security Research Labs (srlabs.de) の Stephan Zeisberg 氏 ( github .com/stze)
Appleサポートコミュニティにアクセスすれば、質問したり、既存の回答を見つけたり、ほかのユーザーと専門知識を共有することができます。
コミュニティにアクセスする