Google Security Team の Felix Grobert 氏、TippingPoint の Zero Day Initiative に協力している匿名の研究者 ATS 対象となるバージョン:Mac OS X v10.6 ~ v10.6.6、Mac OS X Server v10.6 ~ v10.6.6 影響:悪意を持って作成されたフォントが埋め込まれている文書を表示またはダウンロードすると、任意のコードが実行される可能性がある。 説明:SFNT テーブルの処理には、バッファオーバーフローの原因となる問題が複数あります。このため、悪意を持って作成されたフォントが埋め込まれている文書を表示またはダウンロードすると、任意のコードが実行される可能性があります。 CVE-ID CVE-2011-0177:Red Hat Security Response Team の Marc Schoenefeld 氏 bzip 2 対象となるバージョン:Mac OS X v10.5.8、Mac OS X Server v10.5.8、Mac OS X v10.6 ~ v10.6.6、Mac OS X...
iPod touch (第 5 世代) 以降、iPad 2 以降 影響:攻撃者がバックアップシステムを悪用して、ファイルシステムの制限された領域にアクセスできる可能性がある。 説明:バックアップシステムの相対パスの評価ロジックに脆弱性が存在します。この問題は、パスの評価を強化することで解決されました。 CVE-ID CVE-2015-1087:TaiG Jailbreak Team 証明書信頼ポリシー 対象となるデバイス:iPhone 4s 以降、iPod touch (第 5 世代) 以降、iPad 2 以降 影響:証明書信頼ポリシーのアップデート 説明:証明書信頼ポリシーがアップデートされました。証明書の一覧は、こちらの記事でご確認いただけます。 CFNetwork 対象となるデバイス:iPhone 4s 以降、iPod touch (第 5 世代) 以降、iPad 2 以降 影響:ある生成元 (origin) の Cookie が別の生成元に送信されることがある。 説明:リダイレクトの処理において、クロスドメイン Cookie に関する問題がありました。リダイレクト応答に設定...
Chrome Security Team の Chris Evans 氏、Red Hat Security Response Team の Marc Schoenefeld 氏 PHP 対象となるバージョン:Mac OS X v10.6.8、Mac OS X Server v10.6.8、OS X Lion v10.7 から v10.7. 2 、OS X Lion Server v10.7 から v10.7. 2 影響:PHP 5.3.6 に複数の脆弱性がある。 &NewLine...
CVE-2026-28878:IES Red Team のZhongcheng Li氏
Final Cut Pro 12. 2 では、以下の機能が強化および修正されています。
対象:iPhone XR、iPhone XS、iPhone XS Max、iPhone 11(全モデル)、iPhone SE(第 2 世代)、iPhone 12(全モデル)、iPhone 13(全モデル)、iPhone SE(第3世代)、iPhone 14(全モデル)、iPhone 15(全モデル)、iPhone 16(全モデル)、iPhone 16e、iPad mini(第5世代~A17 Pro)、iPad(第7世代~A16)、iPad Air(第3~第5世代)、iPad Air 11インチ(M 2 ~M3)、iPad Air 13インチ(M 2 ~M3)、iPad Pro 11インチ(第1世代~M4)、iPad Pro 12.9インチ(第3~第6世代)、iPad Pro 13インチ(M4)...
CVE-2026-28878:IES Red Team のZhongcheng Li氏
CVE-2026-28878:IES Red Team のZhongcheng Li氏
CVE-2026-28878:IES Red Team のZhongcheng Li氏
CVE-2026-28878:IES Red Team のZhongcheng Li氏
iOS 26. 2 およびiPadOS 26. 2 のセキュリティコンテンツについて説明します。
Safari 17. 2 のセキュリティコンテンツについて説明します。
iOS 17. 2 およびiPadOS 17. 2 のセキュリティコンテンツについて説明します。
macOS Sonoma 14. 2 のセキュリティコンテンツについて説明します。
watchOS 26. 2 のセキュリティコンテンツについて説明します。
visionOS 26. 2 のセキュリティコンテンツについて説明します。
macOS Tahoe 26. 2 のセキュリティコンテンツについて説明します。
Project Insecurity(@ret 2 libc)のMatthew Telfer氏(MLT)
CVE-2025-43307:Shuffle Team のDawuge氏
Apple Payは、主要な銀行やカード発行元から発行されている多くのクレジットカードやプリペイドカードに対応しています。
OAuth 2 .0を使用したInfinite Campusへの接続に対応しました。
説明:メモリ管理を強化し、ダブルフリー( 二 重解放)の脆弱性に対処しました。
iOS 18.7. 2 およびiPadOS 18.7. 2 のセキュリティコンテンツについて説明します。
Appleサポートコミュニティにアクセスすれば、質問したり、既存の回答を見つけたり、ほかのユーザーと専門知識を共有することができます。
コミュニティにアクセスする