認証局 CNNIC が中間証明書を不正に発行していたことが発覚しました。この件に対する措置として、一部の証明書のみを信頼する形で、CA を部分的に信頼する仕組みを追加しました。
SSL (Secure Sockets Layer) を有効にすると、Open Directory Master、Replica、および LDAP ディレクトリ ドメインにアクセスするコンピュータ間で暗号化通信が可能になります。SSL はデジタル証明書を使って、サーバ用の証明済み ID を提供します。自己署名証明書または認証局から取得した証明書を使うことができます。...
権限がある ディレクトリ が返されます。この問題は、プロセスを実行しているユーザのみが読み取れる ディレクトリ を返すことによって解消されています。 CVE-ID CVE-2011-0178 ClamAV 対象となるバージョン:Mac OS X Server v10.5.8、Mac OS X Server v10.6.6 影響:ClamAV に複数の脆弱性がある。 説明:ClamAV に複数の脆弱性があります。これらの脆弱性に起因するもっとも重大な問題として、任意の コード が実行される可能性があります。このアップデートでは、ClamAV 0.96.5 にアップデートすることで、問題が解決されています。ClamAV は Mac OS X Server システムにのみ提供されています。詳しくは、ClamAV の Web サイト から入手できます。 CVE-ID CVE-2010-0405 CVE-2010-3434 CVE-2010-4260 CVE-2010-4261 CVE-2010-4479 CoreText 対象となるバージョン:Mac OS X v10.6 ~ v10.6.6、Mac OS...
のないユーザが、共有 ディレクトリ にある別のユーザのファイルを削除できる場合がある。 説明:カーネルのスティッキービットを持つ ディレクトリ におけるファイル削除処理にロジックエラーがあります。 CVE-ID CVE-2011-3216:Crywolf の Gordon Davisson 氏、Linc Davis 氏、R. Dormer 氏、brainworks Training の Allan Schmid 氏および Oliver Jeckel 氏 libsecurity 対象となるバージョン:OS X Lion v10.7 および v10.7.1、OS X Lion Server v10.7 および v10.7.1 影響:悪意を持って作成された Web サイトまたは電子メールメッセージを表示すると、アプリケーションが予期せず終了したり、任意の コード が実行されたりする可能性がある。 説明:非標準の証明書...
コード IDを使って曲の任意の部分の コード を特定すると、各Session Playerがそれに合わせて自動的に演奏します。
コード IDを使って曲の任意の部分の コード を特定すると、各Session Playerがそれに合わせて自動的に演奏します。
説明: ディレクトリ パスの処理における解析不備の脆弱性に、パス検証を強化することで対処しました。
説明: ディレクトリ パスの処理における解析不備の脆弱性に、パス検証を強化することで対処しました。
説明: ディレクトリ パスの処理における解析不備の脆弱性に、パス検証を強化することで対処しました。
説明:これはオープンソース コード における脆弱性であり、この脆弱性の影響を受けるプロジェクトにはAppleソフトウェアも含まれます。CVE-IDはサードパーティによって割り当てられました。この問題やCVE-IDについて詳しくは、...
説明: ディレクトリ パスの処理における解析不備の脆弱性に、パス検証を強化することで対処しました。
影響:メモリへの書き込み能力を持つ攻撃者は、任意の コード を実行できる可能性があります。Appleは、iOS 26以前のiOSバージョンで、標的となった特定の個人に対するきわめて巧妙な攻撃により、この脆弱性が悪用された可能性があるという報告を把握しています。CVE-2025-14174とCVE-2025-43529もこの報告への対応として発行されました。...
Macに コード が表示され、Windowsパソコンにその コード を入力するよう案内するメッセージが表示されたら、Windows移行アシスタントを開きます。
説明: コード 署名の制限を追加で設けて、ダウングレードの問題に対処しました。
説明: コード 署名の制限を追加で設けて、ダウングレードの問題に対処しました。
既存ジョブのLogエン コード ビデオのソースファイルを置き換えると、ログ処理が保持される問題を修正しました。
説明: ディレクトリ パスの処理における解析不備の脆弱性に、パス検証を強化することで対処しました。
説明:Intel搭載モデルのMacコンピュータでダウングレードの問題が起きていましたが、 コード 署名の制限を追加することで対処しました。
v10.7 から v10.7.2 影響:Font Book で悪意を持って作成されたフォントを開くと、アプリケーションが突然終了したり、任意の コード が実行される可能性がある。 説明:Font Book で開かれたデータフォントファイルの ATS による処理にメモリ管理の問題があります。 CVE-ID CVE-2011-3446:CERT/CC の Will Dormann 氏 CFNetwork 対象となるバージョン:OS X Lion v10.7 から v10.7.2、OS X Lion Server v10.7 から v10.7.2 影響:悪意を持って作成された Web サイトにアクセスすると、機密情報が漏洩する可能性がある。 説明:悪意を持って作成された URL に対する CFNetwork の処理に問題があります。悪意を持って作成された URL にアクセス...
Microsoft Azure Active Directory とのFederated Authenticationに対応しました。
影響:アプリが昇格した権限を用いて、起動時の制約による保護機構を回避し、悪意のある コード を実行できる可能性がある。
説明:これはオープンソース コード における脆弱性であり、この脆弱性の影響を受けるプロジェクトにはAppleソフトウェアも含まれます。CVE-IDはサードパーティによって割り当てられました。この問題やCVE-IDについて詳しくは、...
説明:Intel搭載モデルのMacコンピュータでダウングレードの問題が起きていましたが、 コード 署名の制限を追加することで対処しました。
説明:Intel搭載モデルのMacコンピュータでダウングレードの問題が起きていましたが、 コード 署名の制限を追加することで対処しました。
説明: コード 署名の制限を追加で設けて、ダウングレードの問題に対処しました。
説明: コード 署名の制限を追加で設けて、ダウングレードの問題に対処しました。
説明:脆弱な コード を削除することで、プライバシーの問題に対処しました。
説明:この問題は、脆弱な コード を削除することで解決されました。
説明:この問題は、脆弱な コード を削除することで解決されました。
Appleサポートコミュニティにアクセスすれば、質問したり、既存の回答を見つけたり、ほかのユーザーと専門知識を共有することができます。
コミュニティにアクセスする