認証局 CNNIC が中間証明書を不正に発行していたことが発覚しました。この件に対する措置として、一部の証明書のみを信頼する形で、CA を部分的に信頼する仕組みを追加しました。
Siriや作文ツールから直接、 OpenAI のChatGPTにアクセスできます
があります。この問題は、不要なコードを削除することで解決されました。 CVE-ID CVE-2015-1094:Alibaba Mobile Security Team の Cererdlong 氏 IOHIDFamily 対象となるデバイス:iPhone 4s 以降、iPod touch (第 5 世代) 以降、iPad 2 以降 影響:悪意のある HID デバイスにより、任意のコードを実行される可能性がある。 説明:IOHIDFamily API に、メモリ破損の脆弱性が存在します。この問題は、メモリ処理を改良することによって解決されています。 CVE-ID CVE-2015-1095:Andrew Church 氏 IOHIDFamily 対象となるデバイス:iPhone 4s 以降、iPod touch (第 5 世代) 以降、iPad 2 以降 影響:悪意のあるアプリケーションが、カーネルメモリのレイアウトを判断できる可能性がある。 説明:IOHIDFamily の脆弱性を悪用され、カーネルメモリのコンテンツが漏洩する可能性があります。この問題は、配列境界チェック機能を改善することで解決...
CVE-2017-2379:Tencent Security Platform Department の riusksk (泉哥) 氏、John Villamil 氏、Doyensec 氏
CVE-2017-2379:Doyensec の John Villamil 氏、Tencent Security Platform Department の riusksk (泉哥) 氏
CVE-2018-4187:Tencent Security Platform Department の Zhiyang Zeng 氏 (@Wester)、Roman Mueller 氏 (@faker_)
説明:IOHIDFamily API にメモリ破損の問題が複数存在します。これらの問題は、メモリ処理を改善することで解決されました。
説明:特権のある API コールにアクセス関連の脆弱性がありました。この問題は、制限を追加することで解決されました。
影響:FIDO Security Keys の Bluetooth Low Energy (BLE) バージョンの Bluetooth ペアリングプロトコルの誤設定が原因で、物理的に近くにいる攻撃者が、ペアリング中の Bluetooth トラフィックを傍受できる可能性がある。...
説明:特権のある API コールにアクセス関連の脆弱性がありました。この問題は、制限を追加で設けることで解決されました。
Appleサポートコミュニティにアクセスすれば、質問したり、既存の回答を見つけたり、ほかのユーザーと専門知識を共有することができます。
コミュニティにアクセスする