影響:スペルチェック用 API を通じて、アプリが本来アクセス権のないファイルに不適切にアクセスできてしまう可能性がある。
影響:ロックダウンモードが有効になっているMacで、ファイルのURLから開いたWebコンテンツが、制限対象のWeb API を使用できる可能性がある。
影響:スペルチェック用 API を通じて、アプリが本来アクセス権のないファイルに不適切にアクセスできてしまう可能性がある。
影響:スペルチェック用 API を通じて、アプリが本来アクセス権のないファイルに不適切にアクセスできてしまう可能性がある。
影響:スペルチェック用 API を通じて、アプリが本来アクセス権のないファイルに不適切にアクセスできてしまう可能性がある。
影響:スペルチェック用 API を通じて、アプリが本来アクセス権のないファイルに不適切にアクセスできてしまう可能性がある。
Server v10.6 ~ v10.6.6 影響:コマンドライン bzip2 または bunzip2 ツールを使って bzip2 ファイルを解凍すると、アプリケーションが突然終了したり、任意のコードが実行される可能性がある。 説明:bzip2 による bzip2 圧縮ファイルの処理に、整数オーバーフローの脆弱性が存在します。このため、コマンドライン bzip2 または bunzip2 ツールを使って bzip2 ファイルを解凍すると、アプリケーションが突然終了したり、任意のコードが実行される可能性があります。 CVE-ID CVE-2010-0405 CarbonCore 対象となるバージョン:Mac OS X v10.6 ~ v10.6.6、Mac OS X Server v10.6 ~ v10.6.6 影響:FSFindFolder() を使うアプリケーションで、kTemporaryFolderType フラグを指定すると、ローカルで情報が漏洩する可能性がある。 説明:FSFindFolder() API で kTemporaryFolderType フラグを指定すると、全ユーザに読み取り...
certificate-transparency-program@ group .apple.com
Apple publishes this article to acknowledge and thank those who reported potential security issues in our web servers. Credit is added after the issue has been identified and addressed....
Apple publishes this article to acknowledge and thank those who reported potential security issues in our web servers. Credit is added after the issue has been identified and addressed....
Apple publishes this article to acknowledge and thank those who reported potential security issues in our web servers. Credit is added after the issue has been identified and addressed....
Apple publishes this article to acknowledge and thank those who reported potential security issues in our web servers. Credit is added after the issue has been identified and addressed....
For the protection of our customers, Apple does not disclose, discuss, or confirm security issues until a full investigation has occurred and any necessary patches or releases are available. To learn more about Apple Product Security, see the...
CVE-2014-4357:OP-Pohjola Group の Heli Myllykoski 氏
CVE-2021-1840:Ant Group Tianqiong Security Lab の Zuozhi Fan 氏 (@pattern_F_)
CVE-2013-5140:Codenomicon の Joonas Kuorilehto 氏、CERT-FI と協力する匿名の研究者、Vulnerability Analysis Group 、Stonesoft の Antti Levomäki 氏および Lauri Virtanen 氏...
CVE-2014-1279:Interpidus Group の David Schuetz 氏
説明:レガシーの API を削除して、信頼に関する脆弱性に対処しました。
CVE-2021-1840:Ant Group Tianqiong Security Lab の Zuozhi Fan 氏 (@pattern_F_)
説明:バックグラウンドで実行しているアプリケーションが、task completion API または VoIP API を使って、フォアグラウンドのアプリケーションにユーザインターフェイスのイベントを挿入できる可能性がありました。この問題は、インターフェイスイベントを処理するバックグラウンド/フォアグラウンドプロセスのアクセス制御を強化することで解消されました。...
CVE-2014-4357:OP-Pohjola Group の Heli Myllykoski 氏
CVE-2021-1853:ECSC Group plc の Gary Nield 氏、Zoom Video Communications の Tim Michaud 氏 (@TimGMichaud)
説明:レガシーの API を削除して、信頼に関する脆弱性に対処しました。
CVE-2019-7286:匿名の研究者、Google Threat Analysis Group の Clement Lecigne 氏、Google Project Zero の Ian Beer 氏、Google Project Zero の Samuel Groß 氏...
説明:特権のある API コールにアクセス関連の脆弱性がありました。この問題は、制限を追加で設けることで解決されました。
説明:WebKit が、document.cookie API への複数の Cookie の設定を許容していました。この問題は、解析を強化することで解決されました。
影響:サンドボックス制限によって限定されたアプリケーションが、アクセシビリティ API を誤用する場合がある。
CVE-2015-3674:NCC Group の Dean Jerkovich 氏
CVE-2015-5824:The Omni Group の Timothy J. Wood 氏
説明:IOKit API 呼び出しの CoreCapture の処理に、到達可能なアサーションに関する問題が存在します。この問題は、IOKit からの入力の検証を強化することで解決されました。
Appleサポートコミュニティにアクセスすれば、質問したり、既存の回答を見つけたり、ほかのユーザーと専門知識を共有することができます。
コミュニティにアクセスする