OS X のトラストストアには、OS X にインストール済みの信頼されたルート証明書が保存されています。
CVE-2024-44232: Google Project ZeroのIvan Fratric氏
リクエストヘッダに関する問題がありました。リダイレクト応答で送信された HTTP リクエストヘッダが、別の生成元に引き渡される可能性がありました。この問題は、リダイレクト処理を改善することで解決されました。 CVE-ID CVE-2015-1091:Diego Torres 氏 (http://dtorres.me) CFURL 対象となるデバイス:iPhone 4s 以降、iPod touch (第 5 世代) 以降、iPad 2 以降 影響:悪意を持って作成された Web サイトにアクセスすると、任意のコードが実行される可能性がある。 説明: URL の処理に、入力検証の脆弱性が存在します。この問題は、 URL の検証を強化することで解決されました。 CVE-ID CVE-2015-1088 Foundation 対象となるデバイス:iPhone 4s 以降、iPod touch (第 5 世代) 以降、iPad 2 以降 影響:NSXMLParser を使うアプリケーションが誤用され、情報が開示される可能性がある。 説明:NSXMLParser による XML の処理に、XML 外部...
CVE-2025-24180: Google ChromeのMartin Kreichgauer氏
CVE-2025-24180: Google ChromeのMartin Kreichgauer氏
CVE-2025-24180: Google ChromeのMartin Kreichgauer氏
Mac用Final Cut Proの最新および過去のアップデートについて説明します。
CVE-2024-44232: Google Project ZeroのIvan Fratric氏
CVE-2025-24160: Google Threat Analysis Group
影響:ロックダウンモードが有効になっているMacで、ファイルの URL から開いたWebコンテンツが、制限対象のWeb API を使用できる可能性がある。
CVE-2024-44232: Google Project ZeroのIvan Fratric氏
影響:ロックダウンモードが有効になっているMacで、ファイルの URL から開いたWebコンテンツが、制限対象のWeb API を使用できる可能性がある。
影響:スペルチェック用 API を通じて、アプリが本来アクセス権のないファイルに不適切にアクセスできてしまう可能性がある。
影響:スペルチェック用 API を通じて、アプリが本来アクセス権のないファイルに不適切にアクセスできてしまう可能性がある。
CVE-2024-44232: Google Project ZeroのIvan Fratric氏
CVE-2024-44232: Google Project ZeroのIvan Fratric氏
Mozilla Firefox、 Google Chrome、またはMicrosoft Edgeのブックマークのコピーを書き出すには、
アプリケーションが組織データにアクセスして特定のデバイス管理タスクを実行できるようにするために必要な API アカウントを、管理者が作成できるようになりました。
アプリケーションが組織データにアクセスして特定のデバイス管理タスクを実行できるようにするために必要な API アカウントを、管理者が作成できるようになりました。
組織は、ネットワーク機能拡張の新しい URL フィルタリング API を利用して、システム全体で包括的かつプライバシーに配慮した URL フィルタリングソリューションを提供できます。
CVE-2024-44198:OSS-Fuzz、 Google Project ZeroのNed Williamson氏
CVE-2025-24180: Google ChromeのMartin Kreichgauer氏
CVE-2025-24203: Google Project ZeroのIan Beer氏
CVE-2025-24203: Google Project ZeroのIan Beer氏
またはダウンロードすると、任意のコードが実行される可能性があります。 CVE-ID CVE-2011-0175:Mozilla の Christoph Diehl 氏、 Google Security Team の Felix Grobert 氏、Red Hat Security Response Team の Marc Schoenefeld 氏、 Google Security Team の Tavis Ormandy 氏および Will Drewry 氏 ATS 対象となるバージョン:Mac OS X v10.6 ~ v10.6.6、Mac OS X Server v10.6 ~ v10.6.6 影響:悪意を持って作成されたフォントが埋め込まれている文書を表示またはダウンロードすると、任意のコードが実行される可能性がある。 説明:Type 1 フォントの処理には、バッファオーバーフローの原因となる問題が複数あります。このため、悪意を持って作成されたフォントが埋め込まれている文書を表示またはダウンロードすると、任意のコードが実行される可能性があります。 CVE-ID CVE-2011-0176...
組織は、ネットワーク機能拡張の新しい URL フィルタリング API を利用して、システム全体で包括的かつプライバシーに配慮した URL フィルタリングソリューションを提供できます。
組織は、ネットワーク機能拡張の新しい URL フィルタリング API を利用して、システム全体で包括的かつプライバシーに配慮した URL フィルタリングソリューションを提供できます。
CVE-2025-24160: Google Threat Analysis Group
v10.7 から v10.7.2 影響:Font Book で悪意を持って作成されたフォントを開くと、アプリケーションが突然終了したり、任意のコードが実行される可能性がある。 説明:Font Book で開かれたデータフォントファイルの ATS による処理にメモリ管理の問題があります。 CVE-ID CVE-2011-3446:CERT/CC の Will Dormann 氏 CFNetwork 対象となるバージョン:OS X Lion v10.7 から v10.7.2、OS X Lion Server v10.7 から v10.7.2 影響:悪意を持って作成された Web サイトにアクセスすると、機密情報が漏洩する可能性がある。 説明:悪意を持って作成された URL に対する CFNetwork の処理に問題があります。悪意を持って作成された URL にアクセス...
ATS 対象となるバージョン:Mac OS X v10.6.8、Mac OS X Server v10.6.8、OS X Lion v10.7 および v10.7.1、OS X Lion Server v10.7 および v10.7.1 影響:ATSFontDeactivate API を使うアプリケーションが突然終了したり、任意のコードが実行される可能性がある。 説明:ATSFontDeactivate API にバッファオーバーフローの問題があります。 CVE-ID CVE-2011-0230:Mozilla の Steven Michaud 氏 BIND 対象となるバージョン:OS X Lion v10.7 および v10.7.1、OS X Lion Server v10.7 および v10.7.1 影響:BIND 9.7.3 に複数の脆弱性がある。 &NewLine...
Appleサポートコミュニティにアクセスすれば、質問したり、既存の回答を見つけたり、ほかのユーザーと専門知識を共有することができます。
コミュニティにアクセスする