影響:悪意を持って 作成 されたビデオファイルを解析すると、カーネルコードが実行される可能性がある。
影響:悪意を持って 作成 されたビデオファイルを解析すると、カーネルコードが実行される可能性がある。
影響:悪意を持って 作成 されたビデオファイルを解析すると、カーネルコードが実行される可能性がある。
影響:悪意を持って 作成 された画像を処理すると、任意のコードが実行される可能性がある。
説明:Bluetooth API コールの処理における検証に脆弱性がありました。この問題は、配列境界チェック機能を改善することで解決されました。
影響:悪意を持って 作成 されたユニバーサルプロビジョニングプロファイルのアプリにより、ほかのアプリの起動が阻止される場合がある。
説明:Storage Access API の処理に情報漏洩の脆弱性がありました。この問題は、ロジックを改善することで解決されました。
CVE-2014-8836:Google Project Zero の Ian Beer 氏
影響:悪意を持って 作成 された afc コマンドがファイルシステムの保護された部分にアクセスできる可能性がある。
影響:悪意を持って 作成 された PDF ファイルを開くと、アプリケーションが予期せず終了したり、任意のコードが実行される可能性がある。
説明:デフォルトの Apache 構成で mod_hfs_apple がインクルードされていませんでした。Apache が手動で有効にされ、構成が変更されていない場合、アクセスできないはずの一部のファイルに、悪意を持って 作成 された URL を介してアクセスされる可能性がありました。この問題は、mod_hfs_apple を有効にすることで解決されました。...
影響:悪意を持って 作成 された PDF ファイルを開くと、アプリケーションが予期せず終了したり、任意のコードが実行されたりする可能性がある。
影響:悪意を持って 作成 された afc コマンドがファイルシステムの保護された部分にアクセスできる可能性がある。
CVE-2015-1131:Google Project Zero の Ian Beer 氏
影響:悪意を持って 作成 されたテキストファイルを処理すると、任意のコードが実行される可能性がある。
説明:最上位ドメインの処理に、クロスドメイン Cookie に関する問題がありました。この問題は、Cookie 作成 の制限を改善することで解決されました。
影響:悪意を持って 作成 された GIF または TIFF 画像を表示すると、任意のコードが実行される可能性がある。
説明:Storage Access API の処理に情報漏洩の脆弱性がありました。この問題は、ロジックを改善することで解決されました。
説明:Storage Access API の処理に情報漏洩の脆弱性がありました。この問題は、ロジックを改善することで解決されました。
説明:IOHIDFamily API に、メモリ破損の脆弱性が存在します。この問題は、メモリ処理を改良することによって解決されています。
説明:Storage Access API の処理に情報漏洩の脆弱性がありました。この問題は、ロジックを改善することで解決されました。
影響:悪意を持って 作成 された Web ページで Safari リーダー機能を有効にすると、ユニバーサルクロスサイトスクリプティング攻撃につながるおそれがある。
説明:IOHIDFamily API に、メモリ破損の脆弱性が存在します。この問題は、メモリ処理を改良することによって解決されています。
影響:悪意を持って 作成 されたオーディオファイルを処理すると、任意のコードが実行される可能性がある。
影響:悪意を持って 作成 された Web コンテンツを処理すると、任意のコードを実行される可能性がある。
説明:Siri で発信した通話の処理における API に脆弱性がありました。この問題は、ステート処理を改善することで解決されました。
影響:悪意を持って 作成 された Web コンテンツを処理すると、任意のコードを実行される可能性がある。
影響:悪意を持って 作成 された文字列を処理すると、サービス運用妨害を受ける可能性がある。
影響:悪意を持って 作成 された Web サイトにアクセスすると、任意のコードが実行される可能性がある。
Appleサポートコミュニティにアクセスすれば、質問したり、既存の回答を見つけたり、ほかのユーザーと専門知識を共有することができます。
コミュニティにアクセスする