OS X のトラストストアには、OS X にインストール済みの信頼されたルート証明書が保存されています。
認証局 CNNIC が中間証明書を不正に発行していたことが発覚しました。この件に対する措置として、一部の証明書のみを信頼する形で、CA を部分的に信頼する仕組みを追加しました。
影響:スペルチェック用 API を通じて、アプリが本来アクセス権のないファイルに不適切にアクセスできてしまう可能性がある。
影響:スペルチェック用 API を通じて、アプリが本来アクセス権のないファイルに不適切にアクセスできてしまう可能性がある。
影響:スペルチェック用 API を通じて、アプリが本来アクセス権のないファイルに不適切にアクセスできてしまう可能性がある。
影響:ロックダウンモードが有効になっているMacで、ファイルのURLから開いたWebコンテンツが、制限対象のWeb API を使用できる可能性がある。
CVE-2025-24180: Google ChromeのMartin Kreichgauer氏
アプリケーションが組織データにアクセスして特定のデバイス管理タスクを実行できるようにするために必要な API アカウントを、管理者が作成できるようになりました。
アプリケーションが組織データにアクセスして特定のデバイス管理タスクを実行できるようにするために必要な API アカウントを、管理者が作成できるようになりました。
があります。この問題は、不要なコードを削除することで解決されました。 CVE-ID CVE-2015-1094:Alibaba Mobile Security Team の Cererdlong 氏 IOHIDFamily 対象となるデバイス:iPhone 4s 以降、iPod touch (第 5 世代) 以降、iPad 2 以降 影響:悪意のある HID デバイスにより、任意のコードを実行される可能性がある。 説明:IOHIDFamily API に、メモリ破損の脆弱性が存在します。この問題は、メモリ処理を改良することによって解決されています。 CVE-ID CVE-2015-1095:Andrew Church 氏 IOHIDFamily 対象となるデバイス:iPhone 4s 以降、iPod touch (第 5 世代) 以降、iPad 2 以降 影響:悪意のあるアプリケーションが、カーネルメモリのレイアウトを判断できる可能性がある。 説明:IOHIDFamily の脆弱性を悪用され、カーネルメモリのコンテンツが漏洩する可能性があります。この問題は、配列境界チェック機能を改善することで解決...
またはダウンロードすると、任意のコードが実行される可能性があります。 CVE-ID CVE-2011-0175:Mozilla の Christoph Diehl 氏、 Google Security Team の Felix Grobert 氏、Red Hat Security Response Team の Marc Schoenefeld 氏、 Google Security Team の Tavis Ormandy 氏および Will Drewry 氏 ATS 対象となるバージョン:Mac OS X v10.6 ~ v10.6.6、Mac OS X Server v10.6 ~ v10.6.6 影響:悪意を持って作成されたフォントが埋め込まれている文書を表示またはダウンロードすると、任意のコードが実行される可能性がある。 説明:Type 1 フォントの処理には、バッファオーバーフローの原因となる問題が複数あります。このため、悪意を持って作成されたフォントが埋め込まれている文書を表示またはダウンロードすると、任意のコードが実行される可能性があります。 CVE-ID CVE-2011-0176...
CVE-2021-30802: Google Chrome Security の Matthew Denton 氏
CVE-2021-30802: Google Chrome Security の Matthew Denton 氏
CVE-2021-30795: Google Project Zero の Sergei Glazunov 氏
CVE-2021-30795: Google Project Zero の Sergei Glazunov 氏
CVE-2022-46689: Google Project ZeroのIan Beer氏
CVE-2022-46689: Google Project ZeroのIan Beer氏
CVE-2022-46689: Google Project ZeroのIan Beer氏
Description: A heap buffer overflow exists in the handling of images with an embedded ColorSync profile. Opening a maliciously crafted image with an embedded ColorSync profile may lead to an unexpected application termination or arbitrary code execution. This update addresses the issue by performing additional validation of ColorSync profiles. Credit to Chris Evans of the Google Security Team for reporting this issue....
CVE-2011-0199: Google の Chris Hawk 氏および Wan-Teh Chang 氏
iOS のトラストストアには、iOS にインストール済みの信頼されたルート証明書が保存されています。
説明:Bluetooth API コールの処理における検証に脆弱性がありました。この問題は、配列境界チェック機能を改善することで解決されました。
説明:ColorSync プロファイルが埋め込まれている画像の処理にヒープバッファオーバーフローの問題があります。悪意を持って作成された、ColorSync プロファイルが埋め込まれている画像を開くと、アプリケーションが予期せず終了したり、任意のコードが実行されたりする可能性があります。この問題は、ColorSync プロファイルの検証を強化することで解決されています。この問題の報告は、 Google Security Team の Chris Evans 氏、および Andrzej Dyjak 氏の功績によるものです。...
説明:Safari では URL にユーザ情報を含めることに対応しており、これによりその URL でユーザ名とパスワードを指定し、特定のサーバに対しユーザを認証することが可能になっています。これらの URL はユーザを混乱させるために使用されることが多く、フィッシング攻撃を助長する可能性があります。ユーザ情報を含んでいる HTTP または HTTPS のURL に移動する前に警告を表示するように Safari がアップデートされています。この問題の報告は、 Google , Inc. の Abhishek Arya 氏の功績によるものです。...
説明:このアップデートでは、Mac OS X v10.5.5 で起きていた問題が解消されています。launchd での実装に関する問題が原因で、アプリケーションをサンドボックス化するリクエストが実行されない場合があります。この問題は、文書化されている sandbox_init API を使用しているプログラムでは発生しません。このアップデートでは、launchd のアップデート版を提供することで問題が解消されています。この問題は、Mac OS X v10.5.5 より前のシステムでは発生しません。...
CVE-2015-3721: Google Project Zero の Ian Beer 氏
対象:Apple TV (第 3 世代) 以降影響:アプリケーションが原因で、システムが突然終了する場合がある。説明:IOAcceleratorFamily API 引数の処理に、ヌルポインタ逆参照の脆弱性がありました。この問題は IOAcceleratorFamily API の検証を強化することで解消されました。CVE-IDCVE-2014-4369:Alibaba Mobile Security Team の Sarah (winocm) 氏および Cererdlong 氏...
CVE-2014-8836: Google Project Zero の Ian Beer 氏
説明:最前面にあるアプリの判断に使用されるプライベート API のアクセス制御が不十分でした。この問題は、アクセス制御を追加することで解決されました。
Appleサポートコミュニティにアクセスすれば、質問したり、既存の回答を見つけたり、ほかのユーザーと専門知識を共有することができます。
コミュニティにアクセスする