ATS 対象となるバージョン:Mac OS X v10.6.8、Mac OS X Server v10.6.8、OS X Lion v10.7 および v10.7.1、OS X Lion Server v10.7 および v10.7.1 影響:ATSFontDeactivate API を使うアプリケーションが突然終了したり、任意の コード が実行される可能性がある。 説明:ATSFontDeactivate API にバッファオーバーフローの問題があります。 CVE-ID CVE-2011-0230:Mozilla の Steven Michaud 氏 BIND 対象となるバージョン:OS X Lion v10.7 および v10.7.1、OS X Lion Server v10.7 および v10.7.1 影響:BIND 9.7.3 に複数の脆弱性がある。 &NewLine...
影響:「盗難デバイスの保護」が有効になったiOSデバイスに物理的にアクセスできる攻撃者が、生体認証で保護されたアプリにパス コード を使ってアクセスできる可能性がある。
説明:この問題は、脆弱な コード を削除することで解決されました。
マグネティックマスクエフェクトを含むタイムラインから「Compressorへ送信」を使用する際に エラー が生じていた問題を修正しました。
アプリケーションが組織データにアクセスして特定のデバイス管理タスクを実行できるようにするために必要な API アカウントを、管理者が作成できるようになりました。
クライアントからの ActiveSync リクエストが、一連の HTTP 500 エラー を生み出す場合があります。こうした エラー のせいで、iOS デバイス上の Exchange のメール、カレンダー、または連絡先のデータが再読み込みされることがあります。管理者の方を対象に、デバイスでこの問題を解決する方法をご案内します。...
説明:証明書信頼ポリシーに エラー 処理の問題があります。EV 証明書 (Extended Validation Certificate) に OCSP URL が含まれず CRL チェックが有効の場合、CRL チェックは実行されず、失効した証明書が有効として受け入れられる場合がある。この問題は、ほとんどの EV 証明書で OCSP URL が指定されていることにより軽減されています。...
Description: A heap buffer overflow exists in the handling of images with an embedded ColorSync profile. Opening a maliciously crafted image with an embedded ColorSync profile may lead to an unexpected application termination or arbitrary code execution. This update addresses the issue by performing additional validation of ColorSync profiles. Credit to Chris Evans of the Google Security Team for reporting this issue....
説明:ClamAV 0.93.3 に複数の脆弱性が存在し、これらの脆弱性に起因する最も重大な問題として、任意の コード が実行される可能性があります。このアップデートでは、ClamAV 0.94 にアップデートすることで、問題が解消されています。ClamAV は Mac OS X クライアントシステムにはバンドルされていません。詳細は ClamAV Web サイトから入手できます。...
説明:CoreGraphics による PDF ファイルの処理にはメモリ破損の問題が複数存在します。悪意を持って作成された PDF ファイルを開くと、アプリケーションが予期せず終了したり、任意の コード が実行されたりする場合があります。このアップデートでは、配列境界および エラー のチェック機能を強化することで問題が解消されています。Mac OS X v10.5 システムについては、Mac OS X v10.5.7 で問題が解決されています。Mac OS X v10.4.11 システムについては、セキュリティアップデート 2009-002 で問題が解決されています。...
iOS 13.5では、マスク着用時にFace ID搭載デバイスのパス コード フィールドに素早くアクセスできるようになります。また、公的保健機関から提供される新型コロナウイルス感染症(COVID-19)接触追跡Appに対応する接触通知 API が導入されます。このアップデートにはさらに、グループFaceTime通話のビデオタイルを自動的に目立たせる機能を制御できるオプションが追加され、バグ修正およびその他の改善も含まれています。...
Description: A null pointer dereference existed in the handling of IOAcceleratorFamily API arguments. This issue was addressed through improved validation of IOAcceleratorFamily API arguments....
Description: A null pointer dereference existed in the handling of IOAcceleratorFamily API arguments. This issue was addressed through improved validation of IOAcceleratorFamily API arguments....
影響:bash に複数の脆弱性があり、その 1 つとしてローカルの攻撃者が任意の コード を実行できる可能性がある
説明:ユーザ認証の処理に脆弱性がありました。この問題は、 エラー チェックを強化することで解決されました。
servermgrd[2594]: Failed to connect to the IGD, no status info available, error is Error Domain=com.apple.ACPDevice Code =-6753 "The operation couldn't be completed. (com.apple.ACPDevice error -6753.)"...
説明:特定の状況では、アプリケーションやシステムによってバンドルが暗黙のうちに登録されることがあります。バンドルが登録されると、クライアントアプリケーションが明示的に要求しなくても、バンドル API の機能によってダイナミックライブラリが読み込まれて実行されます。その結果、ユーザが明示的に操作しなくても、信頼できないバンドルから任意の コード が実行される可能性があります。このアップデートでは、適切なタイミングでのみバンドルからライブラリを読み込んで実行することによって問題が解消されています。...
影響:アプリケーションにシステム権限を取得され、任意の コード を実行される可能性がある。
影響:悪意を持って作成された Web コンテンツを処理すると、任意の コード を実行される可能性がある。
影響:悪意を持って作成された Web コンテンツを処理すると、任意の コード を実行される可能性がある。
影響:悪意を持って作成された Web コンテンツを処理すると、任意の コード を実行される可能性がある。
影響:悪意のあるアプリケーションにカーネル権限を取得され、任意の コード を実行される可能性がある。
説明:パケットの検証に、 エラー 処理の問題がありました。この問題は エラー 処理を改善したことで解決されました。
影響:アプリケーションにシステム権限を取得され、任意の コード を実行される可能性がある。
説明:EUC-JP エンコーディングの処理におけるカノニカライズ (正規化) に脆弱性があり、EUC-JP でエン コード された Web サイトでクロスサイトスクリプティング攻撃を受ける可能性がありました。この問題は、EUC-JP のマッピングテーブルをアップデートすることで解決されました。...
説明:IOKit API 呼び出しの CoreCapture の処理に、到達可能なアサーションに関する問題が存在します。この問題は、IOKit からの入力の検証を強化することで解決されました。
影響:libcurl API への悪意を持って作成されたユーザ入力により、任意の コード が実行される可能性がある。
影響:悪意のあるアプリケーションにカーネル権限を取得され、任意の コード を実行される可能性がある。
影響:悪意を持って作成された Web サイトまたは電子メールメッセージを表示すると、アプリケーションが予期せず終了したり、任意の コード が実行されたりする可能性がある。
Appleサポートコミュニティにアクセスすれば、質問したり、既存の回答を見つけたり、ほかのユーザーと専門知識を共有することができます。
コミュニティにアクセスする