認証局 CNNIC が中間証明書を不正に発行していたことが発覚しました。この件に対する措置として、一部の証明書のみを信頼する形で、CA を部分的に信頼する仕組みを追加しました。
ATS 対象となるバージョン:Mac OS X v10.6.8、Mac OS X Server v10.6.8、OS X Lion v10.7 および v10.7.1、OS X Lion Server v10.7 および v10.7.1 影響:ATSFontDeactivate API を使うアプリケーションが突然終了したり、任意のコードが実行される可能性がある。 説明:ATSFontDeactivate API にバッファオーバーフローの問題があります。 CVE-ID CVE-2011-0230:Mozilla の Steven Michaud 氏 BIND 対象となるバージョン:OS X Lion v10.7 および v10.7.1、OS X Lion Server v10.7 および v10.7.1 影響:BIND 9.7.3 に複数の脆弱性がある。 &NewLine...
影響:スペルチェック用 API を通じて、アプリが本来アクセス権のないファイルに不適切にアクセスできてしまう可能性がある。
影響:スペルチェック用 API を通じて、アプリが本来アクセス権のないファイルに不適切にアクセスできてしまう可能性がある。
影響:スペルチェック用 API を通じて、アプリが本来アクセス権のないファイルに不適切にアクセスできてしまう可能性がある。
アプリケーションが組織データにアクセスして特定のデバイス管理タスクを実行できるようにするために必要な API アカウントを、管理者が作成できるようになりました。
アプリケーションが組織データにアクセスして特定のデバイス管理タスクを実行できるようにするために必要な API アカウントを、管理者が作成できるようになりました。
発表者プレビューを使うと、ビデオ 通話 で共有する前に画面をプレビューすることができます。
Apple Payは、主要な銀行やカード発行元から発行されている多くのクレジットカードやプリペイドカードに対応しています。
キーを使って、デフォルトの 通話 アプリとメッセージアプリを設定できます。対応する制限を設定している場合でも、コマンドを適用できます。
キーを使って、デフォルトの 通話 アプリとメッセージアプリを設定できます。対応する制限を設定している場合でも、コマンドを適用できます。
visionOS 26には、空間に統合されるウィジェット、写真をいきいきと映し出す空間シーン、Safariでの空間ブラウズなどの新しい空間体験が導入されました。まったく新しいPersonaや、同じ部屋にいる人とデジタルコンテンツを共有できる機能により、Apple Vision Proでの共同作業がさらに強力になります。また、新しい API 、デバイス共有機能、アクションカメラからの広視野角ビデオのネイティブ再生、空間アクセサリ対応により、デベロッパ、クリエイター、および企業に新たな機会がもたらされます。...
Server v10.6 ~ v10.6.6 影響:コマンドライン bzip2 または bunzip2 ツールを使って bzip2 ファイルを解凍すると、アプリケーションが突然終了したり、任意のコードが実行される可能性がある。 説明:bzip2 による bzip2 圧縮ファイルの処理に、整数オーバーフローの脆弱性が存在します。このため、コマンドライン bzip2 または bunzip2 ツールを使って bzip2 ファイルを解凍すると、アプリケーションが突然終了したり、任意のコードが実行される可能性があります。 CVE-ID CVE-2010-0405 CarbonCore 対象となるバージョン:Mac OS X v10.6 ~ v10.6.6、Mac OS X Server v10.6 ~ v10.6.6 影響:FSFindFolder() を使うアプリケーションで、kTemporaryFolderType フラグを指定すると、ローカルで情報が漏洩する可能性がある。 説明:FSFindFolder() API で kTemporaryFolderType フラグを指定すると、全ユーザに読み取り...
visionOS 2では、写真アプリで思い出の写真を空間写真に変換して、SharePlayを使ってほかの人と一緒に大切な時間をApple Vision Proで再び体験することができます。新しいジェスチャを使用して素早くナビゲートして、“ボラボラ”の真っ白な砂浜のようなイマーシブな“環境”でWebビデオを視聴できます。ゲストユーザ機能が拡張され、Apple Vision Proをより簡単に共有して体験できるようになりました。デベロッパ向けには、新しい API とフレームワークがvisionOS 2に導入され、臨場感あふれる魅力的な空間体験を簡単に作成できるようになりました。...
このアップデートでは、カメラコントロールの機能、空間写真の撮影機能、 通話 の録音機能、およびiPhoneでのその他の機能が向上し、バグ修正、セキュリティアップデートも含まれます。
影響:メールアプリで「FaceTime」リンクをタップすると、何も表示されずに FaceTime 音声 通話 に切り替わることがある。
説明:msgctl API と segctl API には、情報漏洩の問題が存在します。この問題はカーネルから返されたデータ構造を初期化することで解消されました。
説明:Siri で発信した 通話 の処理における API に脆弱性がありました。この問題は、ステート処理を改善することで解決されました。
説明:Siri で発信した 通話 の処理における API に脆弱性がありました。この問題は、ステート処理を改善することで解決されました。
説明:IOKit 関数の処理に、整数オーバーフローの脆弱性が存在します。この問題は、IOKit API 引数の検証を強化することで解決されました。
影響:libcurl API への悪意を持って作成されたユーザ入力により、任意のコードが実行される可能性がある。
影響:ネットワーク上で特権的な地位を悪用した攻撃者が、転送された 通話 の音声を、その 通話 が終わったように見せかけて送信し続ける場合がある。
影響:FaceTime 通話 がかかってきている間にユーザが FaceTime App を終了した場合に、ユーザの映像が FaceTime App で一時停止しないことがある。
説明:IOKit API 呼び出しの CoreCapture の処理に、到達可能なアサーションに関する問題が存在します。この問題は、IOKit からの入力の検証を強化することで解決されました。
説明:Siri で発信した 通話 の処理における API に脆弱性がありました。この問題は、ステート処理を改善することで解決されました。
影響:FaceTime 通話 がかかってきている間にユーザが FaceTime App を終了した場合に、ユーザの映像が FaceTime App で一時停止しないことがある。
影響:マイクへのアクセスを許可されているアプリケーションが、FaceTime 通話 中に予期せずマイク入力にアクセスする可能性がある。
説明:IOKit 関数の処理に、整数オーバーフローの脆弱性が存在します。この問題は、IOKit API 引数の検証を強化することで解決されました。
影響:CFURLWriteDataAndPropertiesToResource API を使用すると、重要な情報が漏洩する可能性がある。
影響:CallKit の 通話 を着信中に消音にしても、消音が有効にならない場合がある。
Appleサポートコミュニティにアクセスすれば、質問したり、既存の回答を見つけたり、ほかのユーザーと専門知識を共有することができます。
コミュニティにアクセスする