ATS 対象となるバージョン:Mac OS X v10.6.8、Mac OS X Server v10.6.8、OS X Lion v10.7 および v10.7.1、OS X Lion Server v10.7 および v10.7.1 影響:ATSFontDeactivate API を使うアプリケーションが突然終了したり、任意のコードが実行される可能性がある。 説明:ATSFontDeactivate API にバッファオーバーフローの問題があります。 CVE-ID CVE-2011-0230:Mozilla の Steven Michaud 氏 BIND 対象となるバージョン:OS X Lion v10.7 および v10.7.1、OS X Lion Server v10.7 および v10.7.1 影響:BIND 9.7.3 に複数の脆弱性がある。 &NewLine...
組織は、宣言型デバイス管理を使用して、App Storeのアプリ、カスタムアプリ、および パッケージ を導入できるようになりました。
組織は、宣言型デバイス管理を使用して、App Storeのアプリ、カスタムアプリ、および パッケージ を導入できるようになりました。組織は、iOS 26およびiPadOS 26でモバイルデータ通信ネットワークを使ったアプリのダウンロードを制限できます。...
組織は、宣言型デバイス管理を使用して、App Storeのアプリ、カスタムアプリ、および パッケージ を導入できるようになりました。組織は、iOS 26およびiPadOS 26でモバイルデータ通信ネットワークを使ったアプリのダウンロードを制限できます。...
説明:AirMac ワイヤレスドライバによる他社製ワイヤレスソフトウェアの API の処理には、整数オーバーフローに関する脆弱性が存在し、 API の使用状況によっては、このようなアプリケーションでバッファオーバーフローが発生する可能性があります。現時点で、影響を受けているアプリケーションは報告されていません。アプリケーションが影響を受けた場合は、ローカルの近接する攻撃者が、悪意を持って作成されたフレームをワイヤレスネットワークに差し込んでオーバーフローを発生させ、クラッシュを引き起こしたり、アプリケーションを実行しているユーザの権限で任意のコードを実行したりする可能性があります。この問題は、ワイヤレス機能を備えた Intel ベースの Mac mini、MacBook、MacBook Pro コンピュータに影響を及ぼします。Power Mac、PowerBook、iBook、iMac、Mac Pro、Xserve、PowerPC ベースの Mac mini コンピュータには影響がありません。このアップデートでは、ワイヤレスフレームの検証を強化することで問題が解消されています。この問題...
説明:msgctl API と segctl API には、情報漏洩の問題が存在します。この問題はカーネルから返されたデータ構造を初期化することで解消されました。
説明:断片化された不正なパケットがデバイスに送信されると、カーネルによってトリガがアサートされ、デバイスが再起動する場合があります。この問題は、断片化された パッケージ の検証を強化することで解消されました。
説明:バックグラウンドで実行しているアプリケーションが、task completion API または VoIP API を使って、フォアグラウンドのアプリケーションにユーザインターフェイスのイベントを挿入できる可能性がありました。この問題は、インターフェイスイベントを処理するバックグラウンド/フォアグラウンドプロセスのアクセス制御を強化することで解消されました。...
説明:IOKit 関数の処理に、整数オーバーフローの脆弱性が存在します。この問題は、IOKit API 引数の検証を強化することで解決されました。
影響:libcurl API への悪意を持って作成されたユーザ入力により、任意のコードが実行される可能性がある。
説明:IOHIDFamily API にメモリ破損の問題が複数存在します。これらの問題は、メモリ処理を改善することで解決されました。
説明:IOHIDFamily API にメモリ破損の問題が複数存在します。これらの問題は、メモリ処理を改善することで解決されました。
説明:IOHIDFamily API にメモリ破損の問題が複数存在します。これらの問題は、メモリ処理を改善することで解決されました。
説明:音声入力リクエストの処理において、 API に脆弱性がありました。検証を強化し、この脆弱性に対処しました。
影響:CFURLWriteDataAndPropertiesToResource API を使用すると、重要な情報が漏洩する可能性がある。
iOS 13.5では、マスク着用時にFace ID搭載デバイスのパスコードフィールドに素早くアクセスできるようになります。また、公的保健機関から提供される新型コロナウイルス感染症(COVID-19)接触追跡Appに対応する接触通知 API が導入されます。このアップデートにはさらに、グループFaceTime通話のビデオタイルを自動的に目立たせる機能を制御できるオプションが追加され、バグ修正およびその他の改善も含まれています。...
Appleサポートコミュニティにアクセスすれば、質問したり、既存の回答を見つけたり、ほかのユーザーと専門知識を共有することができます。
コミュニティにアクセスする