OS X Lion v10.7. 2 およびセキュリティアップデート 2011-006 のセキュリティコンテンツについて説明します。
AppleKeyStore 対象となるデバイス:iPhone 4s 以降、iPod touch (第 5 世代) 以降、iPad 2 以降 影響:悪意のあるアプリケーションにより、ユーザのパスコードを推測される可能性がある。 説明:iOS は、ユーザのパスコードの承認を試みるインターフェイスへのアクセスを制限していませんでした。この問題は、資格のチェックを強化することで解決されました。 CVE -ID CVE -2015-1085:Elias Limneos 氏 2017 年 5 月 17 日に更新 オーディオドライバ 対象となるデバイス:iPhone 4s 以降、iPod touch (第 5 世代) 以降、iPad 2 以降 影響:悪意のあるアプリケーションにシステム権限を取得され、任意のコードを実行される可能性がある。 説明:オーディオドライバによって使われる IOKit オブジェクトに、検証の脆弱性が存在します。この問題は、メタデータの検証を強化することで解決されました。 CVE -ID CVE -2015-1086 バックアップ 対象となるデバイス:iPhone 4s 以降...
NewLine; アドレスブック 対象となるバージョン:OS X Lion v10.7 から v10.7. 2 、OS X Lion Server v10.7 から v10.7. 2 影響:特権のあるネットワークポジションを使用する攻撃者が CardDAV データを傍受する可能性がある。 説明:アドレスブックは、CardDAV へのアクセスの際に SSL (Secure Sockets Layer) をサポートしています。ダウングレードの問題により、アドレスブックで暗号化接続に失敗すると、非暗号化接続が試行されます。特権のあるネットワークポジションを使用する攻撃者が、この動作を悪用して CardDAV データを傍受する可能性があります。この問題は、ユーザの承認なしに非暗号化接続にダウングレードしないようにすることで解決されています。 CVE -ID CVE -2011-3444:Oracle Corporation の Bernard...
AirMac 対象となるバージョン:Mac OS X v10.6 ~ v10.6.6、Mac OS X Server v10.6 ~ v10.6.6 影響:Wi-Fi に接続すると、同じネットワーク上の攻撃者によるシステムのリセットが可能になる可能性がある。 説明:Wi-Fi フレームの処理で、ゼロ除算が発生する可能性があります。このため、Wi-Fi に接続すると、同じネットワーク上の攻撃者によって、システムがリセットされる可能性があります。この問題は、Mac OS X v10.6 より前のシステムでは発生しません。 CVE -ID CVE -2011-0172 Apache 対象となるバージョン:Mac OS X v10.5.8、Mac OS X Server v10.5.8、Mac OS X v10.6 ~ v10.6.6、Mac OS X Server v10.6 ~ v10.6.6 影響:Apache 2 . 2 .15 に複数の脆弱性がある。 説明:Apache は、複数の脆弱性に対処するためにバージョン 2 . 2 .17 にアップデートされています。これらの脆弱性に起因するもっとも深刻...
macOS Tahoe 26. 2 のセキュリティコンテンツについて説明します。
watchOS 26. 2 のセキュリティコンテンツについて説明します。
visionOS 26. 2 のセキュリティコンテンツについて説明します。
iOS 26. 2 およびiPadOS 26. 2 のセキュリティコンテンツについて説明します。
Apple Payは、主要な銀行やカード発行元から発行されている多くのクレジットカードやプリペイドカードに対応しています。
CVE -2025-24124:Trend Micro Zero Day Initiativeに協力するPwn 2 carおよびRotiple(HyeongSeok Jang氏)
visionOS 2 .1のセキュリティコンテンツについて説明します。
Safari 26. 2 のセキュリティコンテンツについて説明します。
macOS Sonoma 14.8. 2 のセキュリティコンテンツについて説明します。
Appleサポートコミュニティにアクセスすれば、質問したり、既存の回答を見つけたり、ほかのユーザーと専門知識を共有することができます。
コミュニティにアクセスする