この記事では、iOS 3. 0 ソフトウェアアップデートのセキュリティコンテンツについて説明します。
iOS 3. 0 .1 のセキュリティコンテンツについて説明します。
のないユーザが、共有ディレクトリにある別のユーザのファイルを削除できる場合がある。 
 説明:カーネルのスティッキービットを持つディレクトリにおけるファイル削除処理にロジック エラー があります。 
 CVE-ID 
 CVE-2011-3216:Crywolf の Gordon Davisson 氏、Linc Davis 氏、R. Dormer 氏、brainworks Training の Allan Schmid 氏および Oliver Jeckel 氏 
 
 
 
 libsecurity 
 対象となるバージョン:OS X Lion v10.7 および v10.7.1、OS X Lion Server v10.7 および v10.7.1 
 影響:悪意を持って作成された Web サイトまたは電子メール メッセージ を表示すると、アプリケーションが予期せず終了したり、任意の コード が実行されたりする可能性がある。 
 説明:非標準の証明書...
新しいイマーシブメタデータビューアでは、エン コード する前にイマーシブ、一時的、動的メタデータを表示することができます。
MainStageが、受信したプログラムチェンジ メッセージ に正しく応答するようになりました。
Final Cut Pro 12. 0 には、以下の機能、機能強化、修正が含まれています。
Q-レンジ」に 0 以外の値を設定した場合でも一貫した結果が得られるようになりました。
英語以外の言語に設定されたデバイスで、パス コード の入力を求める画面が表示された際にキーボードが表示されない問題が解決しました。
英語以外の言語に設定されたデバイスで、パス コード の入力を求める画面が表示された際にキーボードが表示されない問題が解決しました。
要件を満たしていない接続はブロックされ、ログ メッセージ は警告ではなく エラー として表示されます。
説明:この問題は、脆弱な コード を削除することで解決されました。
説明:この問題は、脆弱な コード を削除することで解決されました。
説明:この問題は、脆弱な コード を削除することで解決されました。
CVE-2025-43186:Trend Micro Zero Day InitiativeのHossein Lotfi氏(@hosselot)
CVE-2024-40825:Pedro Tôrres氏(@t 0 rr3sp3dr 0 )
iOS 12には、iPhoneおよびiPadのパフォーマンスの改善および様々な新機能が含まれます。“写真”には、ライブラリから写真を見つけたり共有したりしやすくなる新機能が搭載されました。ミー文字(まったく新しい、カスタマイズ可能なアニ文字)により、“ メッセージ ”でより表情豊かで楽しいコミュニケーションが可能になります。スクリーンタイム機能により、あなたやファミリーメンバーがiPhoneやiPadで何にどれぐらいの時間を費やしているかを把握し、時間をより有効に活用するためのお手伝いが可能になりました。Siriが使用可能なAppでSiriショートカットを使えば、今までよりももっと素早く作業を終わらせることができます。拡張現実(AR)は機能が強化充実され、デベロッパはAR体験を複数台で共有する機能を利用することができます。また、新しいプライバシー機能により、Webサイトによるトラッキングを防ぐことができます。...
フェデレーションで Microsoft の多要素認証を行う場合に、テキスト メッセージ の確認 コード を利用できるようになりました。
フェデレーションで Microsoft の多要素認証を行う場合に、テキスト メッセージ の確認 コード を利用できるようになりました。
Description: Opening many connections to an inetd-based launchd service may cause launchd to stop servicing incoming connections to that service until the next system restart. This update addresses the issue through improved error handling....
説明:Apple Type Services には、CFF (Compact Font Format) フォントの処理時、ヒープバッファがオーバーフローする脆弱性があります。このため、悪意を持って作成された CFF フォントが埋め込まれている文書を表示またはダウンロードすると、任意の コード が実行される可能性があります。このアップデートでは、配列境界チェック機能を強化することで問題が解消されています。この問題の報告は、TippingPoint の Zero Day Initiative に協力している Independent Security Evaluators の Charlie Miller 氏の功績によるものです。...
Apache 2. 0 :CAN-2003-0245 の修正
説明:MD5 ハッシュおよび SHA-1 ハッシュの生成に使用するハッシュベース メッセージ 認証 コード (HMAC) に、未初期化変数の使用につながる エラー チェックの問題があります。悪意を持って作成された Java アプレットを含む Web サイトにアクセスすると、任意の コード が実行される可能性があります。このアップデートでは、 エラー 処理を改善することで問題が解消されています。これは Apple 固有の問題です。この問題の報告は、Radim Marek 氏の功績によるものです。...
説明:networkd によるプロセス間通信の処理に、複数の型の取り違え (type confusion) に起因する脆弱性が存在しました。networkd に悪意を持ってフォーマットされた メッセージ を送信することで、任意の コード が networkd プロセスとして実行される可能性があります。この問題は、型チェックを強化することで解決されました。...
説明:systemstatsd によるプロセス間通信の処理に、型の取り違え (type confusion) に起因する脆弱性がありました。巧妙に書式を細工された メッセージ を systemstatsd に送信することで、任意の コード を systemstatsd プロセスとして実行される可能性があります。この問題は、型チェックを強化することで解消されました。...
を参照し、Compressor が正常に動作しているか確かめてください。警告 メッセージ や エラーメッセージ に表示される主な用語を Compressor ヘルプで検索できます。
説明:アドレスブックの暗号化に使われているキーが、ハードウェア UID のみで保護されていました。この問題は、アドレスブックをハードウェア UID とユーザのパス コード で保護されたキーで暗号化することで解決されました。
影響:悪意を持って作成されたメール メッセージ を ClamAV で処理すると、任意の コード が実行される可能性がある。
説明:CoreTelephony の Class 0 SMS メッセージ の処理に、ヌルポインタ逆参照の脆弱性が存在しました。この問題は、 メッセージ 検証を改善することで解決されました。
説明:1.6. 0 より前のバージョンの nghttp2 に複数の脆弱性があります。これらの脆弱性に起因するもっとも重大な問題として、リモート コード を実行される可能性があります。この問題は、nghttp2 をバージョン 1.6. 0 にアップデートすることで解消されました。...
Appleサポートコミュニティにアクセスすれば、質問したり、既存の回答を見つけたり、ほかのユーザーと専門知識を共有することができます。
コミュニティにアクセスする