OS X のトラストストアには、OS X にインストール済みの信頼されたルート証明書が保存されています。
またはダウンロードすると、任意の コード が実行される可能性があります。 CVE-ID CVE-2011-0175:Mozilla の Christoph Diehl 氏、Google Security Team の Felix Grobert 氏、Red Hat Security Response Team の Marc Schoenefeld 氏、Google Security Team の Tavis Ormandy 氏および Will Drewry 氏 ATS 対象となるバージョン:Mac OS X v10.6 ~ v10.6.6、Mac OS X Server v10.6 ~ v10.6.6 影響:悪意を持って作成されたフォントが埋め込まれている文書を表示またはダウンロードすると、任意の コード が実行される可能性がある。 説明:Type 1 フォントの処理には、バッファオーバーフローの原因となる問題が複数あります。このため、悪意を持って作成されたフォントが埋め込まれている文書を表示またはダウンロードすると、任意の コード が実行される可能性があります。 CVE-ID CVE-2011-0176...
v10.7 から v10.7.2 影響:Font Book で悪意を持って作成されたフォントを開くと、アプリケーションが突然終了したり、任意の コード が実行される可能性がある。 説明:Font Book で開かれたデータフォントファイルの ATS による処理にメモリ管理の問題があります。 CVE-ID CVE-2011-3446:CERT/CC の Will Dormann 氏 CFNetwork 対象となるバージョン:OS X Lion v10.7 から v10.7.2、OS X Lion Server v10.7 から v10.7.2 影響:悪意を持って作成された Web サイトにアクセスすると、機密情報が漏洩する可能性がある。 説明:悪意を持って作成された URL に対する CFNetwork の処理に問題があります。悪意を持って作成された URL にアクセス...
Apple Payは、主要な銀行やカード発行元から発行されている多くのクレジットカードやプリペイドカードに対応しています。
説明:脆弱な コード を削除することで、情報漏洩の脆弱性に対処しました。
場合によって、他社製のソフトウェア製品やハードウェア製品で、コーデックが未承認のまま実装されていることがあります。未承認の実装(FFmpegやその派生物の実装など)は、デコーディングエラーやパフォーマンスの劣化、非互換性、不安定な動作につながるおそれがあります。ProResをエン コード /デコードする製品で、下表に記載されていない製品をお使いの場合や、該当製品の購入をご検討の場合は、...
AppleKeyStore 対象となるデバイス:iPhone 4s 以降、iPod touch (第 5 世代) 以降、iPad 2 以降 影響:悪意のあるアプリケーションにより、ユーザのパス コード を推測される可能性がある。 説明:iOS は、ユーザのパス コード の承認を試みるインターフェイスへのアクセスを制限していませんでした。この問題は、資格のチェックを強化することで解決されました。 CVE-ID CVE-2015-1085:Elias Limneos 氏 2017 年 5 月 17 日に更新 オーディオドライバ 対象となるデバイス:iPhone 4s 以降、iPod touch (第 5 世代) 以降、iPad 2 以降 影響:悪意のあるアプリケーションにシステム権限を取得され、任意の コード を実行される可能性がある。 説明:オーディオドライバによって使われる IOKit オブジェクトに、検証の脆弱性が存在します。この問題は、メタデータの検証を強化することで解決されました。 CVE-ID CVE-2015-1086 バックアップ 対象となるデバイス:iPhone 4s 以降...
影響:アプリがカーネル権限で任意の コード を実行できる可能性がある。
説明: コード 署名の制限を追加で設けて、ダウングレードの問題に対処しました。
影響:アプリがサンドボックスの外部で、または昇格した特定の権限で任意の コード を実行できる可能性がある。
SECOM Trust Systems CO .,LTD./Security Communication EV RootCA1
説明:脆弱な コード を削除することで、情報漏洩の脆弱性に対処しました。
説明:脆弱な コード を削除することで、情報漏洩の脆弱性に対処しました。
説明:脆弱な コード を削除することで、情報漏洩の脆弱性に対処しました。
影響:リモートの攻撃者により、アプリを突然終了されたり、任意の コード を実行されたりする可能性がある。
影響:悪意を持って作成された画像を処理すると、任意の コード が実行される可能性がある。
影響:悪意を持って作成された画像を処理すると、任意の コード が実行される可能性がある。
NetAgent Co ., Ltd の Yosuke Hasegawa 氏
NetAgent Co ., Ltd の Yosuke Hasegawa 氏
影響:アプリがカーネル権限で任意の コード を実行できる可能性がある。
影響:ローカルの攻撃者により、アプリケーションを突然終了されたり、任意の コード を実行されたりする可能性がある。
影響:ローカルの攻撃者により、アプリケーションを突然終了されたり、任意の コード を実行されたりする可能性がある。
影響:ローカルの攻撃者により、アプリケーションを突然終了されたり、任意の コード を実行されたりする可能性がある。
影響:アプリケーションにカーネル権限を取得され、任意の コード を実行される可能性がある。
影響:アプリがカーネル権限で任意の コード を実行できる可能性がある。
影響:アプリがカーネル権限で任意の コード を実行できる可能性がある。
影響:悪意を持って作成されたフォントが埋め込まれている文書を表示またはダウンロードすると、任意の コード が実行される可能性がある。
iOS のトラストストアには、iOS にインストール済みの信頼されたルート証明書が保存されています。
Appleサポートコミュニティにアクセスすれば、質問したり、既存の回答を見つけたり、ほかのユーザーと専門知識を共有することができます。
コミュニティにアクセスする