Google Security Team の Felix Grobert 氏、TippingPoint の Zero Day Initiative に協力している匿名の研究者 ATS 対象となるバージョン:Mac OS X v10.6 ~ v10.6.6、Mac OS X Server v10.6 ~ v10.6.6 影響:悪意を持って作成されたフォントが埋め込まれている文書を表示またはダウンロードすると、任意の コード が実行される可能性がある。 説明:SFNT テーブルの処理には、バッファオーバーフローの原因となる問題が複数あります。このため、悪意を持って作成されたフォントが埋め込まれている文書を表示またはダウンロードすると、任意の コード が実行される可能性があります。 CVE-ID CVE-2011- 0177 :Red Hat Security Response Team の Marc Schoenefeld 氏 bzip2 対象となるバージョン:Mac OS X v10.5.8、Mac OS X Server v10.5.8、Mac OS X v10.6 ~ v10.6.6、Mac OS X...
講師や職員がApple Developer Program にアクセスできるかどうかを管理者が設定できるようになりました。
適切に管理されていない場合、代替アプリ配信は、ユーザとデベロッパのプライバシー、安全性、セキュリティ上のリスクを増大させます。たとえば、Apple Developer Program の要件が適用されない未知のデベロッパのソフトウェアのインストール、マルウェアやその他の悪意のある コード でシステムの整合性を損なうソフトウェアのインストール、海賊版ソフトウェアの配信、コンテンツとモデレーションの基準が低いことによる違法/不快/有害コンテンツの露出、詐欺/不正/悪用のリスクの増加などが考えられます。...
Apple Beta Software Program 、Customer Seed Program 、Apple Developer Program に登録すると、iOSまたはiPadOSのベータ版を試すことができます。iOSベータ版をインストールし、その後不要になった場合は、最新の公開版のiOSやiPadOSに戻すことができます。...
説明:これはオープンソース コード における脆弱性であり、この脆弱性の影響を受けるプロジェクトにはAppleソフトウェアも含まれます。CVE-IDはサードパーティによって割り当てられました。この問題やCVE-IDについて詳しくは、cve.orgを確認してください。...
説明:これはオープンソース コード における脆弱性であり、この脆弱性の影響を受けるプロジェクトにはAppleソフトウェアも含まれます。CVE-IDはサードパーティによって割り当てられました。この問題やCVE-IDについて詳しくは、cve.orgを確認してください。...
説明: コード 署名の制限を追加で設けて問題に対処しました。
Apple Configurator 1.1.1 は、すべての Apple Configurator ユーザに推奨します。このアップデートは Mac App Store の「アップデート」タブから入手できます。 今回のリリースの変更点 Volume Purchase Program (ボリューム購入プログラム) のスプレッドシートの読み込みおよび Mac App Store の有料 App のインストールの際の問題が追加で修正されています。...
説明:PHP 5.4.24 に複数の脆弱性があります。これらの脆弱性に起因する最も重大な問題として、任意の コード が実行される可能性があります。このアップデートでは、PHP をバージョン 5.4.30 にアップデートすることで、問題が解消しています。...
影響:悪意を持って作成された PDF ファイルを開くと、アプリケーションが予期せず終了したり、任意の コード が実行される可能性がある。
影響:bash に複数の脆弱性があり、その 1 つとしてローカルの攻撃者が任意の コード を実行できる可能性がある
影響:悪意を持って作成された PDF ファイルを開くと、アプリケーションが予期せず終了したり、任意の コード が実行されたりする可能性がある。
影響:悪意を持って作成された PDF ファイルを開くと、アプリケーションが予期せず終了したり、任意の コード が実行される可能性がある。
説明:アドレスブックの暗号化に使われているキーが、ハードウェア UID のみで保護されていました。この問題は、アドレスブックをハードウェア UID とユーザのパス コード で保護されたキーで暗号化することで解決されました。
影響:悪意のある Web サイトにアクセスすると、任意の コード が実行される場合がある。
影響:悪意を持って作成された QTL ファイルを表示すると、任意の コード が実行される可能性がある。
tvOS 10.2 以降では、Apple School Manager や Device Enrollment Program を使って Apple TV (第 4 世代) を監視し、MDM に登録することもできます。詳しい手順については、「...
Appleサポートコミュニティにアクセスすれば、質問したり、既存の回答を見つけたり、ほかのユーザーと専門知識を共有することができます。
コミュニティにアクセスする