アプリケーションファイアウォール 対象となるバージョン:Mac OS X v10.6.8、Mac OS X Server v10.6.8、OS X Lion v10.7 および v10.7.1、OS X Lion Server v10.7 および v10.7.1 影響:悪意を持って作成された名前を持つバイナリを実行すると、昇格された権限によって任意のコードが実行される可能性がある。 説明:アプリケーションファイアウォールのデバッグログにフォーマット文字列の脆弱性があります。 CVE-ID CVE-2011-0185:匿名の報告者 ATS 対象となるバージョン:OS X Lion v10.7 および v10.7.1、OS X Lion Server v10.7 および v10.7.1 影響:悪意を持って作成されたフォントが埋め込まれている文書を 表示 またはダウンロードすると、任意のコード...
iPhoneで緊急地震速報/災害・避難情報/公共安全警報を受信できます。緊急時には、iPhoneに以下の警報が適宜 表示 されます。
アンバーアラート(America's Missing: Broadcast Emergency Response )*
次のページで、ダウンロードしたいデータを選択します。このオプションが 表示 されない場合、お住まいの国や地域では、この機能をご利用いただけません。
影響:非 表示 の写真アルバムの写真が認証なしで 表示 される可能性がある。
またはダウンロードすると、任意のコードが実行される可能性があります。 CVE-ID CVE-2011-0175:Mozilla の Christoph Diehl 氏、Google Security Team の Felix Grobert 氏、Red Hat Security Response Team の Marc Schoenefeld 氏、Google Security Team の Tavis Ormandy 氏および Will Drewry 氏 ATS 対象となるバージョン:Mac OS X v10.6 ~ v10.6.6、Mac OS X Server v10.6 ~ v10.6.6 影響:悪意を持って作成されたフォントが埋め込まれている文書を 表示 またはダウンロードすると、任意のコードが実行される可能性がある。 説明:Type 1 フォントの処理には、バッファオーバーフローの原因となる問題が複数あります。このため、悪意を持って作成されたフォントが埋め込まれている文書を 表示 またはダウンロードすると、任意のコードが実行される可能性があります。 CVE-ID CVE-2011-0176...
NewLine; CVE-2011-3447:Facebook の Erling Ellingsen 氏 ColorSync 対象 OS:Mac OS X v10.6.8、Mac OS X Server v10.6.8 影響:悪意を持って作成された、ColorSync プロファイルが埋め込まれている画像を 表示 すると、アプリケーションが予期せず終了したり、任意のコードが実行されたりする可能性がある。 説明:ColorSync プロファイルが埋め込まれている画像の処理での整数のオーバーフローが原因で、ヒープバッファがオーバーフローする可能性があります。この問題は OS X Lion システムでは発生しません。 CVE-ID CVE-2011-0200:TippingPoint 社の Zero Day Initiative に協力する binaryproof 氏 &NewLine...
影響:悪意を持って作成されたフォントが埋め込まれている文書を 表示 またはダウンロードすると、任意のコードが実行される可能性がある。
影響:ディスプレイをスリープしても、ロック画面にウインドウが 表示 される場合がある。
影響:悪意のあるアプリケーションが、ユーザが以前 表示 したすべての通知にアクセスできる可能性がある。
影響:悪意を持って作成された TIFF ファイルを 表示 すると、アプリケーションが突然終了したり、任意のコードが実行される可能性がある。
影響:悪意を持って作成された JPEG ファイルを 表示 すると、任意のコードが実行される可能性がある。
影響:悪意を持って作成された BMP または GIF 画像を 表示 すると、情報が漏洩する可能性がある。
影響:ユーザが意図しないのに、ロック画面の 表示 中に App 内購入が完結してしまう場合がある。
説明:Safari の HTTP Content-Disposition ヘッダの「attachment」値に対するサポートに問題が存在します。このヘッダは、多くの Web サイトで第三者によってアップロードされたファイルを提供するために使用されています (Web ベースの電子メールアプリケーションにおける添付ファイルなど)。このヘッダ値を使用して提供されるファイルのスクリプトは、ファイルがインラインで提供されたかのように実行され、オリジンサーバのその他のリソースへのフルアクセスを持ちます。この問題は、ヘッダと共に提供されるリソースをインラインで 表示 するのではなく、ダウンロードすることで解消されています。...
説明:ロックされたメモの内容が、検索結果に 表示 される場合がありました。この問題は、データのクリーンアップを改善することで解決されました。
影響:ユーザがロック画面から Apple ID を 表示 できる可能性がある。
影響:ユーザのパスワードが画面に 表示 される場合がある。
影響:悪意を持って作成された、ColorSync プロファイルが埋め込まれている画像を 表示 すると、アプリケーションが予期せず終了したり、任意のコードが実行されたりする可能性がある。
影響:安全でない可能性のある特定のコンテンツタイプを開く前に、ユーザに警告が 表示 されない。
Logic Pro 8、MainStage、Soundtrack Pro 2、Studio Instruments、Studio Effects、WaveBurner 1.5、Compressor 3、Impulse Response Utility、Apple Loops Utility、QuickTime 7 Proおよび必要なコンテンツを収録したDVD...
コマンドラインツールで、macOS 13 Ventura が MDM で延期設定されている場合は利用可能なアップデートとして 表示 されなくなりました。
Logic Pro 8、MainStage、Soundtrack Pro 2、Studio Instruments、Studio Effects、WaveBurner 1.5、Compressor 3、Impulse Response Utility、Apple Loops Utility、QuickTime 7 Proおよび必要なコンテンツを収録したDVD...
Logic Pro 8、MainStage、Soundtrack Pro 2、Studio Instruments、Studio Effects、WaveBurner 1.5、Compressor 3、Impulse Response Utility、Apple Loops Utility、QuickTime 7 Proおよび必要なコンテンツを収録したDVD...
Appleサポートコミュニティにアクセスすれば、質問したり、既存の回答を見つけたり、ほかのユーザーと専門知識を共有することができます。
コミュニティにアクセスする