影響:アプリがルート権限を 取得 できる可能性がある。
影響:アプリがルート権限を 取得 できる可能性がある。
を参照してください。 CVE-ID CVE-2010-1323 CVE-2010-1324 CVE-2010-4020 CVE-2010-4021 カーネル 対象となるバージョン:Mac OS X v10.6 ~ v10.6.6、Mac OS X Server v10.6 ~ v10.6.6 影響:ローカルユーザがシステム権限を 取得 し、任意のコードを実行する可能性がある。 説明:i386_ set _ldt システム呼び出しによる call gate の処理に、権限チェックに関する問題があります。このため、ローカルユーザがシステム権限を 取得 し、任意のコードを実行できるようになる可能性があります。この問題は、i386_ set _ldt() を介した call gate の入力を禁止することによって解消されています。 CVE-ID CVE-2011-0182:Jeff Mears 氏 Libinfo 対象となるバージョン:Mac OS X v10.5.8、Mac OS X Server v10.5.8、Mac OS X v10.6 ~ v10.6.6、Mac OS X Server v10.6...
iOS、iPadOS、visionOSの以下のアプリで「設定を 取得 」と「設定の変更」を実行できるようになりました。
Get Sound」(サウンドを入手)ライブラリの「 Get More Sounds」(さらに多くのサウンドを入手)領域で、VoiceOverが利用可能なサウンドパックの名前を読み上げるようになりました。
IT管理者を支援する無償のWebベースのサービスです。教育機関でiPadやMacを配布し、学生や職員用の管理対象Apple Accountを作成し、スクールワークアプリや クラス ルームアプリ用の クラス 名簿を設定し、「生徒の進捗状況」機能を有効にし、指導用および学習用のアプリやブックを管理できます。Appleの教育機関向けのサービスやアプリの基礎を支えているのが、Apple School Managerです。...
Webマスターは、ユーザエージェントを使ってクローラーのトラフィックを特定することで、クローラーのアクティビティの正確なアクセスログレポートを 取得 し、robots.txtでサイトへのアクセスを制御できます。
sudo scutil --prefs com.apple.smb.server.plist get / d.add ProtocolVersionMap # 6 set / commit apply quit...
> get com.apple.smb > d.add RegisterWINSName ? TRUE > set com.apple.smb > show com.apple.smb { ... ... ... RegisterWINSName : TRUE ... ... WINSServerAddressList : { ... } ... ... }...
影響:悪意のあるアプリケーションがルート権限を 取得 できる場合がある。
tail -n 10000 /var/log/apache2/access_log | grep '/ get _updated.*200 ' | sed -E 's/.* get _updated.*200 ([0-9]+).*/\1/'...
Begin Copy # # Promise VTrak E- Class configuration script # # Script Name: Fourth SAS-connected Expansion Chassis: Xsan (Data Only) # # Script Details: builds 3 LUNs from 16 drives (Fourth expansion unit) # in the recommended configuration for use with Xsan 2 # # Script Assumptions: no arrays or logical drives created # (uncomment out array deletion if needed) # script works with either SATA or SAS configurations # # Global controller settings # LUN Affinity: enabled [required] # Adaptive...
説明:Safari には、悪意のある Web サイトによって JavaScript ウインドウのプロパティが別のドメインの Web サイトのものに設定されるクロスサイトスクリプティングの脆弱性が存在します。悪意を持って作成された Web サイトにユーザを誘導することによって、攻撃者は問題を発生させることができ、その結果、別の Web サイトのウインドウのステータスとページの場所が 取得 または設定されます。このアップデートでは、これらのプロパティへのアクセス制御を強化するによってこの問題が解消されています。この問題の報告は、Google Inc. の Michal Zalewski 氏の功績によるものです。...
影響:ローカルユーザがシステム権限を 取得 し、任意のコードを実行できるようになる可能性がある。
影響:悪意のあるアプリケーションがルート権限を 取得 できる場合がある。
説明: javascript core での関数の処理時に、配列のインデックス指定に問題がありました。この問題は、チェックを改善することで解決されました。
影響:悪意のあるアプリケーションがルート権限を 取得 できる場合がある。
影響:悪意のあるアプリケーションがルート権限を 取得 できる場合がある。
説明: javascript core での関数の処理時に、配列のインデックス指定に問題がありました。この問題は、チェックを改善することで解決されました。
影響:アプリケーションに、昇格した権限を 取得 される可能性がある。
説明: set -cookie ヘッダの解析処理に、入力検証不備の脆弱性がありました。この問題は、検証チェックを強化することで解決されました。
説明: set -cookie ヘッダの解析処理に、入力検証不備の脆弱性がありました。この問題は、検証チェックを強化することで解決されました。
説明:CoreTelephony の Class 0 SMS メッセージの処理に、ヌルポインタ逆参照の脆弱性が存在しました。この問題は、メッセージ検証を改善することで解決されました。
影響:悪意のあるアプリケーションがルート権限を 取得 できる場合がある。
説明:processor_ set _tasks API を使うルートプロセスが、ほかのプロセスのタスクポートを 取得 できるという脆弱性が存在します。この問題は、エンタイトルメントチェックを追加することで解消されました。...
影響:悪意のあるアプリケーションにカーネル権限を 取得 され、任意のコードを実行される可能性がある。
Appleサポートコミュニティにアクセスすれば、質問したり、既存の回答を見つけたり、ほかのユーザーと専門知識を共有することができます。
コミュニティにアクセスする