認証局 CNNIC が中間証明書を不正に発行していたことが発覚しました。この件に対する措置として、一部の証明書のみを信頼する形で、CA を部分的に信頼する仕組みを追加しました。
CVE-2024-44232: Google Project ZeroのIvan Fratric氏
CVE-2025-24180: Google ChromeのMartin Kreichgauer氏
CVE-2025-24180: Google ChromeのMartin Kreichgauer氏
CVE-2025-24180: Google ChromeのMartin Kreichgauer氏
影響:ロックダウンモードが有効になっているMacで、ファイルのURLから開いたWebコンテンツが、制限対象のWeb API を使用できる可能性がある。
影響:スペルチェック用 API を通じて、アプリが本来アクセス権のないファイルに不適切にアクセスできてしまう可能性がある。
影響:スペルチェック用 API を通じて、アプリが本来アクセス権のないファイルに不適切にアクセスできてしまう可能性がある。
影響:スペルチェック用 API を通じて、アプリが本来アクセス権のないファイルに不適切にアクセスできてしまう可能性がある。
アプリケーションが組織データにアクセスして特定のデバイス管理タスクを実行できるようにするために必要な API アカウントを、管理者が作成できるようになりました。
アプリケーションが組織データにアクセスして特定のデバイス管理タスクを実行できるようにするために必要な API アカウントを、管理者が作成できるようになりました。
CVE-2024-44232: Google Project ZeroのIvan Fratric氏
CVE-2024-44232: Google Project ZeroのIvan Fratric氏
CVE-2025-24180: Google ChromeのMartin Kreichgauer氏
CVE-2025-24203: Google Project ZeroのIan Beer氏
CVE-2025-24203: Google Project ZeroのIan Beer氏
CVE-2023-41992:The University of Toronto's Munk SchoolのThe Citizen LabのBill Marczak氏、 Google のThreat Analysis GroupのMaddie Stone氏...
CVE-2023-41992:The University of Toronto's Munk SchoolのThe Citizen LabのBill Marczak氏、 Google のThreat Analysis GroupのMaddie Stone氏...
The University of Toronto's Munk SchoolのThe Citizen LabのBill Marczak氏、 Google のThreat Analysis GroupのMaddie Stone氏、永超 王氏のご協力に感謝いたします。...
The University of Toronto's Munk SchoolのThe Citizen LabのBill Marczak氏、 Google のThreat Analysis GroupのMaddie Stone氏、永超 王氏のご協力に感謝いたします。...
The University of Toronto's Munk SchoolのThe Citizen LabのBill Marczak氏、 Google のThreat Analysis GroupのMaddie Stone氏、永超 王氏のご協力に感謝いたします。...
CVE-2023-41993:The University of Toronto's Munk SchoolのThe Citizen LabのBill Marczak氏、 Google のThreat Analysis GroupのMaddie Stone氏...
CVE-2022-46689: Google Project ZeroのIan Beer氏
CVE-2022-46689: Google Project ZeroのIan Beer氏
CVE-2022-46689: Google Project ZeroのIan Beer氏
CVE-2024-44198:OSS-Fuzz、 Google Project ZeroのNed Williamson氏
CVE-2024-44198:OSS-Fuzz、 Google Project ZeroのNed Williamson氏
CVE-2024-44198:OSS-Fuzz、 Google Project ZeroのNed Williamson氏
CVE-2024-44198:OSS-Fuzz、 Google Project ZeroのNed Williamson氏
があります。この問題は、不要なコードを削除することで解決されました。 CVE-ID CVE-2015-1094:Alibaba Mobile Security Team の Cererdlong 氏 IOHIDFamily 対象となるデバイス:iPhone 4s 以降、iPod touch (第 5 世代) 以降、iPad 2 以降 影響:悪意のある HID デバイスにより、任意のコードを実行される可能性がある。 説明:IOHIDFamily API に、メモリ破損の脆弱性が存在します。この問題は、メモリ処理を改良することによって解決されています。 CVE-ID CVE-2015-1095:Andrew Church 氏 IOHIDFamily 対象となるデバイス:iPhone 4s 以降、iPod touch (第 5 世代) 以降、iPad 2 以降 影響:悪意のあるアプリケーションが、カーネルメモリのレイアウトを判断できる可能性がある。 説明:IOHIDFamily の脆弱性を悪用され、カーネルメモリのコンテンツが漏洩する可能性があります。この問題は、配列境界チェック機能を改善することで解決...
Appleサポートコミュニティにアクセスすれば、質問したり、既存の回答を見つけたり、ほかのユーザーと専門知識を共有することができます。
コミュニティにアクセスする