すると、機密情報が漏洩する可能性がある。 説明:CFNetwork の HTTP Cookie の処理に問題があります。悪意を持って作成された HTTP または HTTPS の URL にアクセスすると、CFNetwork がそのドメイン用の Cookie をドメイン外のサーバに誤って送信する可能性があります。この問題は、OS X Lion より前のシステムでは発生しません。 CVE-ID CVE-2011-3246:Facebook の Erling Ellingsen 氏 CoreFoundation 対象 OS:Mac OS X v10.6.8、Mac OS X Server v10.6.8 影響:悪意を持って作成された Web サイトまたは電子メール メッセージ を表示すると、アプリケーションが予期せず終了したり、任意のコードが実行されたりする可能性がある。 説明:CoreFoundation...
Post Office Protocol (POP3)、
影響:「 メッセージ 」のチャットを削除すると、システムログ記録にユーザの連絡先情報が漏洩する可能性がある。
アンバーアラート(America's Missing: Broadcast Emergency Response )
アンバーアラート(America's Missing: Broadcast Emergency Response )*
開示申請したデータの中に メッセージ のコンテンツがないのはどうしてですか?
影響:「 メッセージ 」や「メール」から自動入力されたシステムログの連絡先情報をアプリが表示できる可能性がある。
を参照し、アプリが正常に機能していることを確認します。警告 メッセージ 、メニュー、エラーメッセージに表示されているキーワードでユーザガイドを検索できます。
OS X v10.9.4 Mavericks のトラストストア内の証明書は、次の 3 種類に大別されます。 信頼されたルート証明書を基に信頼の連鎖 (信頼チェーン) が確立され、信頼されたルートによって署名されたほかの証明書が連鎖状に次々と検証されます (Web サーバへの安全な接続の確立など)。IT 管理者が OS X Mavericks の構成プロファイルを作成する際には、これらの信頼できるルート証明書を含める必要はありません。 常に確認される証明書は、信頼されていませんが、ブロックはされません。このような証明書のいずれかが使用されると、信頼するかどうかを確認する メッセージ が表示されます。 ブロック済みの証明書は、セキュリティを損なうものと見なされ、信頼されることはありません。 この記事では、OS X Mavericks の証明書信頼ポリシーの一覧を掲載しています。証明書の一覧が変更された時点で、適宜修正加筆されます。...
Chrome Security Team の Chris Evans 氏、Red Hat Security Response Team の Marc Schoenefeld 氏 PHP 対象となるバージョン:Mac OS X v10.6.8、Mac OS X Server v10.6.8、OS X Lion v10.7 から v10.7.2、OS X Lion Server v10.7 から v10.7.2 影響:PHP 5.3.6 に複数の脆弱性がある。 &NewLine...
される証明書は、信頼されていませんが、ブロックはされません。このような証明書のいずれかが使用されると、信頼するかどうかを確認する メッセージ が表示されます。
説明:kextd 管理には、未認証の送信者からの IPC メッセージ 処理に問題が存在します。この問題は権限チェックを強化することで解消されました。
説明:blued による XPC メッセージ の処理に、複数のバッファオーバーフローの問題が存在します。この問題は、配列境界チェック機能を改善することで解決されました。
影響:メールで、 メッセージ に間違った添付ファイルが表示される可能性がある。
影響:特定の構成において、リモートの攻撃者に、プリントサーバからの メッセージ コンテンツを任意のコンテンツに置き換えられる可能性がある。
影響:悪意を持って作成されたテキスト メッセージ を処理すると、アプリケーションがサービス運用妨害を受ける可能性がある。
影響:無効な メッセージ を送信する USB デバイスを挿入すると、カーネルパニックが起きる場合がある。
説明:暗号化された PDF 内のリンクの処理に脆弱性がありました。この問題は、確認 メッセージ を追加することで解決されました。
影響:特定の構成において、リモートの攻撃者に、プリントサーバからの メッセージ コンテンツを任意のコンテンツに置き換えられる可能性がある。
説明:暗号化された PDF 内のリンクの処理に脆弱性がありました。この問題は、確認 メッセージ を追加することで解決されました。
影響:悪意を持って作成されたテキスト メッセージ を処理すると、アプリケーションがサービス運用妨害を受ける可能性がある。
CVE-2021-1802:WPS Security Response Center の Zhongcheng Li 氏 (@CK01)
影響:悪意を持って作成されたサーバ メッセージ を処理すると、ヒープ破損が起きる可能性がある。
影響:ローカルユーザに、ユーザが削除した メッセージ を特定される可能性がある。
説明:Launch Services に実装の問題が存在し、ユーザがメールの添付ファイルを開くと、実行可能なメール添付ファイルが警告なく実行される可能性があります。このアップデートでは、実行可能なメールの添付ファイルを起動する前にユーザに警告 メッセージ を表示することで問題が解消されています。Mac OS X 10.5 より前のシステムはこの問題の影響を受けません。この問題の報告は、Xeno Kovah 氏の功績によるものです。...
MacBookPro(15-inch, 2016)にmacOS Catalina 10.15.6を使用しております。 ミュージックのライブラリにApple Lossless形式で楽曲を保存しており、MacBookPro本体のストレージでは扱いきれないため、外付けHDD(Western digital My Passport 1TB)にライブラリを保存しております。 こちらのHDDを取り出そうと、HDDのマークを右クリック>「"(パーティション名)"を取り出す」を選択すると、以下のような メッセージ が表示されます。 「ディスク"(パーティション名)"を取り出せませんでした。1つ以上のプログラムが使用している可能性があります。」 当該HDDのデータを使用しているミュージック.appはcommand+Qで終了しており、Spotlightのプライバシーで当該HDDを指定していることからインデックス作成が行われていることも考えづらく、何が使用しているのか分からない状態となっております。 ターミナルで「sudo lsof (ボリューム)」と打ってみたところ、「AMPLibrar」というプログラム...
Logic Pro 8、MainStage、Soundtrack Pro 2、Studio Instruments、Studio Effects、WaveBurner 1.5、Compressor 3、Impulse Response Utility、Apple Loops Utility、QuickTime 7 Proおよび必要なコンテンツを収録したDVD...
Appleサポートコミュニティにアクセスすれば、質問したり、既存の回答を見つけたり、ほかのユーザーと専門知識を共有することができます。
コミュニティにアクセスする