影響:スペルチェック用 API を通じて、アプリが本来アクセス権のないファイルに不適切にアクセスできてしまう可能性がある。
影響:スペルチェック用 API を通じて、アプリが本来アクセス権のないファイルに不適切にアクセスできてしまう可能性がある。
影響:スペルチェック用 API を通じて、アプリが本来アクセス権のないファイルに不適切にアクセスできてしまう可能性がある。
影響:スペルチェック用 API を通じて、アプリが本来アクセス権のないファイルに不適切にアクセスできてしまう可能性がある。
影響:スペルチェック用 API を通じて、アプリが本来アクセス権のないファイルに不適切にアクセスできてしまう可能性がある。
Server v10.6 ~ v10.6.6 影響:コマンドライン bzip2 または bunzip2 ツールを使って bzip2 ファイルを解凍すると、アプリケーションが突然終了したり、任意のコードが実行される可能性がある。 説明:bzip2 による bzip2 圧縮ファイルの処理に、整数オーバーフローの脆弱性が存在します。このため、コマンドライン bzip2 または bunzip2 ツールを使って bzip2 ファイルを解凍すると、アプリケーションが突然終了したり、任意のコードが実行される可能性があります。 CVE-ID CVE-2010-0405 CarbonCore 対象となるバージョン:Mac OS X v10.6 ~ v10.6.6、Mac OS X Server v10.6 ~ v10.6.6 影響:FSFindFolder() を使うアプリケーションで、kTemporaryFolderType フラグを指定すると、ローカルで情報が漏洩する可能性がある。 説明:FSFindFolder() API で kTemporaryFolderType フラグを指定すると、全ユーザに読み取り...
影響:悪意のあるアプリケーションがルート権限を 取得 できる場合がある。
影響:デバイスにアクセス可能な攻撃者から、ログ内にあるユーザの重要な情報を 取得 される可能性がある。
影響:悪意のあるアプリケーションがルート権限を 取得 できる場合がある。
説明:アカウントのアクセス制御ロジックに脆弱性がありました。サンドボックス化されたアプリケーションに、現在アクティブな iCloud アカウントについての情報 (アカウントの名前など) を 取得 される可能性があります。この問題は、悪意のあるアプリケーションから特定の種類のアカウントへのアクセスを制限することで解決されました。...
CVE-2014-1279:Interpidus Group の David Schuetz 氏
CVE-2021-1853:ECSC Group plc の Gary Nield 氏、Zoom Video Communications の Tim Michaud 氏 (@TimGMichaud)
説明:レガシーの API を削除して、信頼に関する脆弱性に対処しました。
影響:アプリケーションに、昇格した権限を 取得 される可能性がある。
説明:processor_set_tasks API を使うルートプロセスが、ほかのプロセスのタスクポートを 取得 できるという脆弱性が存在します。この問題は、エンタイトルメントチェックを追加することで解消されました。...
影響:サンドボックス制限によって限定されたアプリケーションが、アクセシビリティ API を誤用する場合がある。
説明:processor_set_tasks API を使うルートプロセスが、ほかのプロセスのタスクポートを 取得 できるという脆弱性が存在します。この問題は、エンタイトルメントチェックを追加することで解消されました。...
影響:アプリケーションに、昇格した権限を 取得 される可能性がある。
影響:プロセスが適切な認証を受けずに管理者権限を 取得 できる可能性がある。
影響:悪意のあるアプリケーションにカーネル権限を 取得 され、任意のコードを実行される可能性がある。
説明:レガシーの API を削除して、信頼に関する脆弱性に対処しました。
影響:アプリケーションにシステム権限を 取得 され、任意のコードを実行される可能性がある。
CVE-2015-3756:NCC Group の Andy Grant 氏
影響:アプリケーションにカーネル権限を 取得 され、任意のコードを実行される可能性がある。
影響:悪意のあるアプリケーションにカーネル権限を 取得 され、任意のコードを実行される可能性がある。
説明:IOKit API 呼び出しの CoreCapture の処理に、到達可能なアサーションに関する問題が存在します。この問題は、IOKit からの入力の検証を強化することで解決されました。
影響:アプリケーションにカーネル権限を 取得 され、任意のコードを実行される可能性がある。
説明:processor_set_tasks API を使うルートプロセスが、ほかのプロセスのタスクポートを 取得 できるという脆弱性が存在します。この問題は、エンタイトルメントチェックを追加することで解決しました。...
Appleサポートコミュニティにアクセスすれば、質問したり、既存の回答を見つけたり、ほかのユーザーと専門知識を共有することができます。
コミュニティにアクセスする