またはダウンロードすると、任意の コード が実行される可能性があります。 CVE-ID CVE-2011-0175:Mozilla の Christoph Diehl 氏、 Google Security Team の Felix Grobert 氏、Red Hat Security Response Team の Marc Schoenefeld 氏、 Google Security Team の Tavis Ormandy 氏および Will Drewry 氏 ATS 対象となるバージョン:Mac OS X v10.6 ~ v10.6.6、Mac OS X Server v10.6 ~ v10.6.6 影響:悪意を持って作成されたフォントが埋め込まれている文書を表示またはダウンロードすると、任意の コード が実行される可能性がある。 説明:Type 1 フォントの処理には、バッファオーバーフローの原因となる問題が複数あります。このため、悪意を持って作成されたフォントが埋め込まれている文書を表示またはダウンロードすると、任意の コード が実行される可能性があります。 CVE-ID CVE-2011-0176...
があります。この問題は、不要な コード を削除することで解決されました。 CVE-ID CVE-2015-1094:Alibaba Mobile Security Team の Cererdlong 氏 IOHIDFamily 対象となるデバイス:iPhone 4s 以降、iPod touch (第 5 世代) 以降、iPad 2 以降 影響:悪意のある HID デバイスにより、任意の コード を実行される可能性がある。 説明:IOHIDFamily API に、メモリ破損の脆弱性が存在します。この問題は、メモリ処理を改良することによって解決されています。 CVE-ID CVE-2015-1095:Andrew Church 氏 IOHIDFamily 対象となるデバイス:iPhone 4s 以降、iPod touch (第 5 世代) 以降、iPad 2 以降 影響:悪意のあるアプリケーションが、カーネルメモリのレイアウトを判断できる可能性がある。 説明:IOHIDFamily の脆弱性を悪用され、カーネルメモリのコンテンツが漏洩する可能性があります。この問題は、配列境界チェック機能を改善することで解決...
説明:これはオープンソース コード における脆弱性であり、この脆弱性の影響を受けるプロジェクトにはAppleソフトウェアも含まれます。CVE-IDはサードパーティによって割り当てられました。この問題やCVE-IDについて詳しくは、...
説明:これはオープンソース コード における脆弱性であり、この脆弱性の影響を受けるプロジェクトにはAppleソフトウェアも含まれます。CVE-IDはサードパーティによって割り当てられました。この問題やCVE-IDについて詳しくは、...
説明:Intel搭載モデルのMacコンピュータでダウングレードの問題が起きていましたが、 コード 署名の制限を追加することで対処しました。
影響:バックアップから復元するとFace IDの登録直後にパス コード が要求されないことがある。
説明:この問題は、脆弱な コード を削除することで解決されました。
影響:悪意を持って作成されたファイルを処理すると、任意の コード が実行される可能性がある。
説明:この問題は、脆弱な コード を削除することで解決されました。
影響:ロックダウンモードが有効になっているMacで、ファイルのURLから開いたWebコンテンツが、制限対象のWeb API を使用できる可能性がある。
CVE-2024-44232: Google Project ZeroのIvan Fratric氏
アプリケーションが組織データにアクセスして特定のデバイス管理タスクを実行できるようにするために必要な API アカウントを、管理者が作成できるようになりました。
CVE-2024-44232: Google Project ZeroのIvan Fratric氏
Amarillo Postal Employees Credit Union
説明: コード 署名の制限を追加で設けて問題に対処しました。
説明:この問題は、脆弱な コード を削除することで解決されました。
説明:この問題は、脆弱な コード を削除することで解決されました。
説明:この問題は、脆弱な コード を削除することで解決されました。
影響:アプリがカーネル権限で任意の コード を実行できる可能性がある。
影響:アプリがカーネル権限で任意の コード を実行できる可能性がある。
影響:アプリがカーネル権限で任意の コード を実行できる可能性がある。
影響:アプリがカーネル権限で任意の コード を実行できる可能性がある。
影響:アプリがカーネル権限で任意の コード を実行できる可能性がある。
影響:悪意を持って作成されたビデオファイルを解析すると、カーネル コード が実行される可能性がある。
影響:悪意を持って作成されたビデオファイルを解析すると、カーネル コード が実行される可能性がある。
影響:アプリがカーネル権限で任意の コード を実行できる可能性がある。
CVE-2024-44198:OSS-Fuzz、 Google Project ZeroのNed Williamson氏
CVE-2024-44198:OSS-Fuzz、 Google Project ZeroのNed Williamson氏
影響:悪意を持って作成されたビデオファイルを解析すると、カーネル コード が実行される可能性がある。
Appleサポートコミュニティにアクセスすれば、質問したり、既存の回答を見つけたり、ほかのユーザーと専門知識を共有することができます。
コミュニティにアクセスする