影響:スペルチェック用 API を通じて、アプリが本来アクセス権のないファイルに不適切にアクセスできてしまう可能性がある。
影響:スペルチェック用 API を通じて、アプリが本来アクセス権のないファイルに不適切にアクセスできてしまう可能性がある。
影響:スペルチェック用 API を通じて、アプリが本来アクセス権のないファイルに不適切にアクセスできてしまう可能性がある。
影響:ロックダウンモードが有効になっているMacで、ファイルのURLから開いたWebコンテンツが、制限対象のWeb API を使用できる可能性がある。
certificate-transparency-program@ group .apple.com
影響:スペルチェック用 API を通じて、アプリが本来アクセス権のないファイルに不適切にアクセスできてしまう可能性がある。
影響:スペルチェック用 API を通じて、アプリが本来アクセス権のないファイルに不適切にアクセスできてしまう可能性がある。
Apple publishes this article to acknowledge and thank those who reported potential security issues in our web servers. Credit is added after the issue has been identified and addressed....
Apple publishes this article to acknowledge and thank those who reported potential security issues in our web servers. Credit is added after the issue has been identified and addressed....
Apple publishes this article to acknowledge and thank those who reported potential security issues in our web servers. Credit is added after the issue has been identified and addressed....
説明:特権のある API コールにアクセス関連の脆弱性がありました。この問題は、制限を追加で設けることで解決されました。
説明:特権のある API コールにアクセス関連の脆弱性がありました。この問題は、制限を追加で設けることで解決されました。
Server v10.6 ~ v10.6.6 影響:コマンドライン bzip2 または bunzip2 ツールを使って bzip2 ファイルを解凍すると、アプリケーションが突然終了したり、任意のコードが実行される可能性がある。 説明:bzip2 による bzip2 圧縮ファイルの処理に、整数オーバーフローの脆弱性が存在します。このため、コマンドライン bzip2 または bunzip2 ツールを使って bzip2 ファイルを解凍すると、アプリケーションが突然終了したり、任意のコードが実行される可能性があります。 CVE-ID CVE-2010-0405 CarbonCore 対象となるバージョン:Mac OS X v10.6 ~ v10.6.6、Mac OS X Server v10.6 ~ v10.6.6 影響:FSFindFolder() を使うアプリケーションで、kTemporaryFolderType フラグを指定すると、ローカルで情報が漏洩する可能性がある。 説明:FSFindFolder() API で kTemporaryFolderType フラグを指定すると、全ユーザに読み取り...
For the protection of our customers, Apple does not disclose, discuss, or confirm security issues until a full investigation has occurred and any necessary patches or releases are available. To learn more about Apple Product Security, see the...
CVE-2014-4357:OP-Pohjola Group の Heli Myllykoski 氏
CVE-2014-4357:OP-Pohjola Group の Heli Myllykoski 氏
CVE-2015-5824:The Omni Group の Timothy J. Wood 氏
CVE-2015-3674:NCC Group の Dean Jerkovich 氏
CVE-2013-5140:Codenomicon の Joonas Kuorilehto 氏、CERT-FI と協力する匿名の研究者、Vulnerability Analysis Group 、Stonesoft の Antti Levomäki 氏および Lauri Virtanen 氏...
CVE-2014-1279:Interpidus Group の David Schuetz 氏
CVE-2021-1840:Ant Group Tianqiong Security Lab の Zuozhi Fan 氏 (@pattern_F_)
説明:バックグラウンドで実行しているアプリケーションが、task completion API または VoIP API を使って、フォアグラウンドのアプリケーションにユーザインターフェイスのイベントを挿入できる可能性がありました。この問題は、インターフェイスイベントを処理するバックグラウンド/フォアグラウンドプロセスのアクセス制御を強化することで解消されました。...
説明:レガシーの API を削除して、信頼に関する脆弱性に対処しました。
CVE-2021-1840:Ant Group Tianqiong Security Lab の Zuozhi Fan 氏 (@pattern_F_)
CVE-2019-7286:匿名の研究者、Google Threat Analysis Group の Clement Lecigne 氏、Google Project Zero の Ian Beer 氏、Google Project Zero の Samuel Groß 氏...
CVE-2021-1853:ECSC Group plc の Gary Nield 氏、Zoom Video Communications の Tim Michaud 氏 (@TimGMichaud)
説明:レガシーの API を削除して、信頼に関する脆弱性に対処しました。
説明:WebKit が、document.cookie API への複数の Cookie の設定を許容していました。この問題は、解析を強化することで解決されました。
影響:サンドボックス制限によって限定されたアプリケーションが、アクセシビリティ API を誤用する場合がある。
CVE-2019-7286:匿名の研究者、Google Threat Analysis Group の Clement Lecigne 氏、Google Project Zero の Ian Beer 氏、Google Project Zero の Samuel Groß 氏...
Appleサポートコミュニティにアクセスすれば、質問したり、既存の回答を見つけたり、ほかのユーザーと専門知識を共有することができます。
コミュニティにアクセスする