OS X のトラストストアには、OS X にインストール済みの信頼されたルート証明書が保存されています。
CVE-2024-44232: Google Project ZeroのIvan Fratric氏
リクエストヘッダに関する問題がありました。リダイレクト応答で送信された HTTP リクエストヘッダが、別の生成元に引き渡される可能性がありました。この問題は、リダイレクト処理を改善することで解決されました。 CVE-ID CVE-2015-1091:Diego Torres 氏 (http://dtorres.me) CFURL 対象となるデバイス:iPhone 4s 以降、iPod touch (第 5 世代) 以降、iPad 2 以降 影響:悪意を持って作成された Web サイトにアクセスすると、任意のコードが実行される可能性がある。 説明: URL の処理に、入力検証の脆弱性が存在します。この問題は、 URL の検証を強化することで解決されました。 CVE-ID CVE-2015-1088 Foundation 対象となるデバイス:iPhone 4s 以降、iPod touch (第 5 世代) 以降、iPad 2 以降 影響:NSXMLParser を使うアプリケーションが誤用され、情報が開示される可能性がある。 説明:NSXMLParser による XML の処理に、XML 外部...
CVE-2025-24180: Google ChromeのMartin Kreichgauer氏
CVE-2025-24180: Google ChromeのMartin Kreichgauer氏
CVE-2025-24180: Google ChromeのMartin Kreichgauer氏
CVE-2024-44232: Google Project ZeroのIvan Fratric氏
CVE-2025-24160: Google Threat Analysis Group
CVE-2024-44232: Google Project ZeroのIvan Fratric氏
影響:ロックダウンモードが有効になっているMacで、ファイルの URL から開いたWebコンテンツが、制限対象のWeb API を使用できる可能性がある。
影響:ロックダウンモードが有効になっているMacで、ファイルの URL から開いたWebコンテンツが、制限対象のWeb API を使用できる可能性がある。
影響:スペルチェック用 API を通じて、アプリが本来アクセス権のないファイルに不適切にアクセスできてしまう可能性がある。
影響:スペルチェック用 API を通じて、アプリが本来アクセス権のないファイルに不適切にアクセスできてしまう可能性がある。
AppleのCertificate Transparencyログプログラムにstatic-ct- api C2SP仕様に準拠したログ(ログサーバ)を登録申請するには、以下の条件を満たしている必要があります。
Mozilla Firefox、 Google Chrome、またはMicrosoft Edgeのブックマークのコピーを書き出すには、
アプリケーションが組織データにアクセスして特定のデバイス管理タスクを実行できるようにするために必要な API アカウントを、管理者が作成できるようになりました。
アプリケーションが組織データにアクセスして特定のデバイス管理タスクを実行できるようにするために必要な API アカウントを、管理者が作成できるようになりました。
組織は、ネットワーク機能拡張の新しい URL フィルタリング API を利用して、システム全体で包括的かつプライバシーに配慮した URL フィルタリングソリューションを提供できます。
CVE-2024-44232: Google Project ZeroのIvan Fratric氏
CVE-2024-44232: Google Project ZeroのIvan Fratric氏
CVE-2025-24180: Google ChromeのMartin Kreichgauer氏
CVE-2025-24203: Google Project ZeroのIan Beer氏
CVE-2025-24203: Google Project ZeroのIan Beer氏
組織は、ネットワーク機能拡張の新しい URL フィルタリング API を利用して、システム全体で包括的かつプライバシーに配慮した URL フィルタリングソリューションを提供できます。
組織は、ネットワーク機能拡張の新しい URL フィルタリング API を利用して、システム全体で包括的かつプライバシーに配慮した URL フィルタリングソリューションを提供できます。
またはダウンロードすると、任意のコードが実行される可能性があります。 CVE-ID CVE-2011-0175:Mozilla の Christoph Diehl 氏、 Google Security Team の Felix Grobert 氏、Red Hat Security Response Team の Marc Schoenefeld 氏、 Google Security Team の Tavis Ormandy 氏および Will Drewry 氏 ATS 対象となるバージョン:Mac OS X v10.6 ~ v10.6.6、Mac OS X Server v10.6 ~ v10.6.6 影響:悪意を持って作成されたフォントが埋め込まれている文書を表示またはダウンロードすると、任意のコードが実行される可能性がある。 説明:Type 1 フォントの処理には、バッファオーバーフローの原因となる問題が複数あります。このため、悪意を持って作成されたフォントが埋め込まれている文書を表示またはダウンロードすると、任意のコードが実行される可能性があります。 CVE-ID CVE-2011-0176...
CVE-2023-41992:The University of Toronto's Munk SchoolのThe Citizen LabのBill Marczak氏、 Google のThreat Analysis GroupのMaddie Stone氏...
CVE-2023-41992:The University of Toronto's Munk SchoolのThe Citizen LabのBill Marczak氏、 Google のThreat Analysis GroupのMaddie Stone氏...
The University of Toronto's Munk SchoolのThe Citizen LabのBill Marczak氏、 Google のThreat Analysis GroupのMaddie Stone氏、永超 王氏のご協力に感謝いたします。...
The University of Toronto's Munk SchoolのThe Citizen LabのBill Marczak氏、 Google のThreat Analysis GroupのMaddie Stone氏、永超 王氏のご協力に感謝いたします。...
Appleサポートコミュニティにアクセスすれば、質問したり、既存の回答を見つけたり、ほかのユーザーと専門知識を共有することができます。
コミュニティにアクセスする