iPhone、iPad、iPod touchは直感的に使えるだけでなく、障がいがある方にiOSの楽しさと便利さを体験していただけるよう、様々な補助機能も標準で搭載しています。内蔵されたこれらの革新的なテクノロジーの数々が、iOSデバイスを手に入れやすいパワフルな補助デバイスにします。
OS X のトラストストアには、OS X にインストール済みの信頼されたルート証明書が保存されています。
説明:この問題は、脆弱な コード を削除することで解決されました。
説明:この問題は、脆弱な コード を削除することで解決されました。
説明:この問題は、脆弱な コード を削除することで解決されました。
影響:悪意を持って作成された画像を処理すると、任意の コード が実行される可能性がある。
Version: 3 (0x2) Serial Number: 06:e8:46:27:2f:1f:0a:8f:d1:84:5c:e3:69:f6:d5 Signature Algorithm: sha1WithRSAEncryption Issuer: C=ES, O=IZENPE S.A., CN=Izenpe. com Trust: Always Validity Not Before: Dec 13 13:08:27 2007 GMT Not After : Dec 13 08:27:25 2037 GMT Subject: C=ES, O=IZENPE S.A., CN=Izenpe. com Subject Public Key Info: Public Key Algorithm: rsaEncryption RSA Public Key: (4096 bit) Modulus (4096 bit): X509v3 extensions: X509v3 Subject Alternative Name: email:info@izenpe. com , DirName:/O...
説明:ColorSync プロファイルが埋め込まれている画像の処理にヒープバッファオーバーフローの問題があります。悪意を持って作成された、ColorSync プロファイルが埋め込まれている画像を開くと、アプリケーションが予期せず終了したり、任意の コード が実行されたりする可能性があります。この問題は、ColorSync プロファイルの検証を強化することで解決されています。この問題の報告は、 Google Security Team の Chris Evans 氏、および Andrzej Dyjak 氏の功績によるものです。...
説明:Libsystem 内での 浮動小数点バイナリからテキストへの変換にバッファオーバーフローが存在しています。アプリケーションに浮動小数点値を長い文字列に変換させるか、悪意を持って作成された文字列を不動小数点値として解析させることができる攻撃者は、アプリケーションを予期せず終了させたり、任意の コード を実行したりすることができる可能性があります。この問題は、配列境界チェック機能を改良したことで解消されています。この問題の報告は SecurityReason. com の Maksymilian Arciemowicz 氏の功績によるものです。...
影響:悪意を持って作成された CFF フォントが埋め込まれている文書を表示またはダウンロードすると、任意の コード が実行される可能性がある。
説明:長い文字列の描画にヒープバッファオーバーフローが存在します。悪意を持って作成された Web サイトにアクセスすると、アプリケーションが予期せず終了したり、任意の コード が実行されたりする可能性があります。このアップデートでは、配列境界チェック機能を強化することで問題が解消されています。この問題の報告は Google Inc. の Will Drewry 氏の功績によるものです。...
説明:アドレスブックの暗号化に使われているキーが、ハードウェア UID のみで保護されていました。この問題は、アドレスブックをハードウェア UID とユーザのパス コード で保護されたキーで暗号化することで解決されました。
CVE-2012-3659:netfuzzer.blogspot. com の Mario Gomes 氏および Google Chrome Security Team の Abhishek Arya 氏 (Inferno)...
CVE-2016-1842:Richard Shupak 氏 ( https ://www.linkedin. com /in/rshupak)
CVE-2016-1842:Richard Shupak 氏 ( https ://www.linkedin. com /in/rshupak)
CVE-2016-1842:Richard Shupak 氏 ( https ://www.linkedin. com /in/rshupak)
CVE-2017-2376:匿名の研究者、 Google Inc の Michal Zalewski 氏、Recruit Technologies Co., Ltd. の Muneaki Nishimura 氏 (nishimunea)、 Google Inc の Chris Hlady 氏、匿名の研究者、Tencent Security Platform Department (security.tencent. com ) の Yuyang Zhou 氏...
CVE-2017-2411:Richard Shupak 氏 (linkedin. com /in/rshupak)、 Google の Seth Vargo (@sethvargo) 氏、匿名の研究者
説明:ImageIO には、複数のバッファオーバーフローに対して脆弱な libtiff のバージョンが含まれています。攻撃者は、悪意を持って作成された TIFF 画像を開くようユーザを誘導することで、アプリケーションを突然終了させたり、任意の コード を実行したりする可能性があります。このアップデートでは、TIFF 画像の検証を強化することで問題が解消されています。これらの問題は、セキュリティアップデート 2006-004 がインストールされている Mac OS X v10.3.9 システム、セキュリティアップデート 2006-004 がインストールされている Mac OS X v10.4.7 システム、または Mac OS X v10.4.8 以降が搭載されているシステムには影響しません。この問題の報告は、 Google セキュリティチームの Tavis Ormandy 氏の功績によるものです。...
影響:ローカルアプリケーションにシステム権限で任意の コード を実行される可能性がある。
CVE-2021-1740:Tencent Security Xuanwu Lab ( https ://xlab.tencent. com ) の Zhipeng Huo 氏 (@R3dF09) および Yuebin Sun 氏 (@yuebinsun2020)...
影響:アプリがカーネル権限で任意の コード を実行できる可能性がある。
CVE-2020-3915:iDefense Labs ( https ://vcp.idefense. com /) に協力する匿名の研究者、TrendMicro の Zero Day Initiative に協力する Theori の HyungSeok Han (DaramG) 氏...
https ://www.apple. com /jp/itunes
影響:悪意を持って作成された Flash コンテンツを開くと、任意の コード が実行される可能性がある。
https ://support.apple. com /ja-jp/HT201222
Appleサポートコミュニティにアクセスすれば、質問したり、既存の回答を見つけたり、ほかのユーザーと専門知識を共有することができます。
コミュニティにアクセスする