説明: コード 署名の制限を追加で設けて、ダウングレードの問題に対処しました。
影響:アプリが昇格した権限を用いて、起動時の制約による保護機構を回避し、悪意のある コード を実行できる可能性がある。
説明: コード 署名の制限を追加で設けて、ダウングレードの問題に対処しました。
説明: コード 署名の制限を追加で設けて、ダウングレードの問題に対処しました。
既存ジョブのLogエン コード ビデオのソースファイルを置き換えると、ログ処理が保持される問題を修正しました。
されました。 CVE-ID CVE-2015-1096:IOActive の Ilja van Sprundel 氏 IOMobileFramebuffer 対象となるデバイス:iPhone 4s 以降、iPod touch (第 5 世代) 以降、iPad 2 以降 影響:悪意のあるアプリケーションが、カーネルメモリのレイアウトを判断できる可能性がある。 説明:MobileFrameBuffer の脆弱性を悪用され、カーネルメモリのコンテンツが漏洩する可能性があります。この問題は、配列境界チェック機能を改善することで解決されました。 CVE-ID CVE-2015-1097:IBM X-Force Application Security Research Team の Barak Gabai 氏 iWork Viewer 対象となるデバイス:iPhone 4s 以降、iPod touch (第 5 世代) 以降、iPad 2 以降 影響:悪意を持って作成された iWork ファイルを開くと、任意の コード が実行される可能性がある。 説明:iWork ファイルの処理に、メモリ破損の脆弱性が存在...
nscurl --tls-diagnostics https://test. example
OS X のトラストストアには、OS X にインストール済みの信頼されたルート証明書が保存されています。
Impact: Viewing a maliciously crafted image with an embedded ColorSync profile may lead to an unexpected application termination or arbitrary code execution...
iOS のトラストストアには、iOS にインストール済みの信頼されたルート証明書が保存されています。
説明:ClamAV 0.93.3 に複数の脆弱性が存在し、これらの脆弱性に起因する最も重大な問題として、任意の コード が実行される可能性があります。このアップデートでは、ClamAV 0.94 にアップデートすることで、問題が解消されています。ClamAV は Mac OS X クライアントシステムにはバンドルされていません。詳細は ClamAV Web サイトから入手できます。...
Impact: Viewing a maliciously crafted JPEG image may lead to an unexpected application termination or arbitrary code execution...
Impact: Visiting a web page containing a maliciously crafted untrusted Java applet may lead to an unexpected application termination or arbitrary code execution with the privileges of the current user...
Description: Multiple vulnerabilities exist in Java 1.6.0_22, the most serious of which may allow an untrusted Java applet to execute arbitrary code outside the Java sandbox. Visiting a web page containing a maliciously crafted untrusted Java applet may lead to arbitrary code execution with the privileges of the current user. These issues are addressed by updating to Java version 1.6.0_24. Further information is available via the Java website at...
影響:悪意を持って作成されたフォントが埋め込まれている文書を表示またはダウンロードすると、任意の コード が実行される可能性がある。
説明:QuickTime によるイメージ記述アトムの処理時に、符号拡張の問題が発生する場合があります。悪意を持って作成された Apple のビデオファイルを開くと、アプリケーションが予期せず終了したり、任意の コード が実行されたりする可能性があります。このアップデートでは、記述アトムの検証を強化することにより、問題が解消されています。この問題の報告は、IBM Rational Application Security Research Group の Roee Hay 氏の功績によるものです。...
説明:QuickTime による QTVR (QuickTime Virtual Reality) ムービーファイルのパノラマアトムの処理時、ヒープバッファオーバーフローが引き起こされる可能性があります。悪意を持って作成された QTVR ファイルを表示すると、アプリケーションが予期せず終了したり、任意の コード が実行されたりする可能性があります。このアップデートでは、パノラマアトムの配列境界チェック機能を改善することで問題が解決されました。この問題の報告は、IBM Rational Application Security Research Group の Roee Hay 氏の功績によるものです。...
影響:悪意を持って作成された PDF ファイルを開くと、アプリケーションが予期せず終了したり、任意の コード が実行される可能性がある。
説明:アドレスブックの暗号化に使われているキーが、ハードウェア UID のみで保護されていました。この問題は、アドレスブックをハードウェア UID とユーザのパス コード で保護されたキーで暗号化することで解決されました。
影響:アプリケーションにシステム権限を取得され、任意の コード を実行される可能性がある。
影響:アプリケーションにシステム権限を取得され、任意の コード を実行される可能性がある。
影響:悪意を持って作成されたオーディオファイルを処理すると、任意の コード が実行される可能性がある。
父がSMSで不在連絡(フィッシングメール?)が来てクリックしてしまいました。 怪しいと気づき閉じたみたいです。 その後このような通知が来たそうですがどうしたらいいでしょうか? パス コード を変更した覚えは無いです。
Execute this command to view the current value for metaIndexURL in the swupd.plist file--be sure to include all punctuation and enter the command on a single line:...
プロジェクトをトランス コード 中の場合は、Compressor をアップデートする前に仕上げておいてください。続いて、
影響:悪意のあるアプリケーションにシステム権限を取得され、任意の コード を実行される可能性がある。
Appleサポートコミュニティにアクセスすれば、質問したり、既存の回答を見つけたり、ほかのユーザーと専門知識を共有することができます。
コミュニティにアクセスする