影響:機密性の高い決済 用 トークンにアプリがアクセスできる可能性がある。
影響:スペルチェック 用 APIを通じて、アプリが本来アクセス権のないファイルに不適切にアクセスできてしまう可能性がある。
影響:スペルチェック 用 APIを通じて、アプリが本来アクセス権のないファイルに不適切にアクセスできてしまう可能性がある。
iOS 12.2には、固有の資格情報なしでも接続が可能な、 大 多数の企業や 大学 内の802.1xネットワークへの接続に関する対応が含まれます。
CVE-2018-4295:清華 大学 およびカリフォルニア 大学 バークレー校の Jianjun Chen 氏 (@whucjj)
説明:FreeType v2.3.5 には複数の脆弱性が存在し、これらの脆弱性に起因する最も重大な問題として、悪意を持って作成されたフォントデータにアクセスすると、任意のコードが実行される可能性があります。 このアップデートでは、FreeType バージョン 2.3.6 のセキュリティ修正を 採用 することで問題が解消されています。詳しくは、次の FreeType のサイトを参照してください。...
CVE-2016-1751: Square Mobile Security の Eric Monti 氏
CVE-2016-1751: Square Mobile Security の Eric Monti 氏
説明:「Safari をリセット」メニューオプションの「保存されている名前とパスワードを取り除く」を選択して「リセット」ボタンをクリックしても、Safari がパスワードを削除するまでに 30 秒ほどかかる場合があります。その間にシステムにアクセスしたユーザが、保存されている認証情報にアクセスできる可能性があります。この問題は、遅延の原因となる競合状態を解決することで解消されています。この問題は Mac OS X システムでは発生しません。この問題の報告は、izypage.com の Philippe Couturier 氏、およびオーストラリア国立 大学 の Andrew Wellington 氏の功績によるものです。...
説明:ClamAV ウイルススキャンソフトウェアがアップデートされ、最新のリリースにはセキュリティ修正が組み込まれています。ClamAV は、メールをスキャンする目的で Mac OS X Server v10.4 に 導入 されました。この問題に起因する最も重大な問題として、ClamAV の権限によって任意のコードが実行される可能性があります。詳しくは、プロジェクトの Web サイト (http://www.clamav.net) を参照してください。...
影響:802.1X 認証を 採用 した悪意のあるネットワークが、ユーザのネットワーク資格情報を傍受できる可能性がある。
説明:攻撃者にタイミング・サイド・チャネル攻撃を仕掛けられ、キーを取得される可能性がありました。この問題は、絶え間ない時間計算を 導入 することで解決されました。
Appleサポートコミュニティにアクセスすれば、質問したり、既存の回答を見つけたり、ほかのユーザーと専門知識を共有することができます。
コミュニティにアクセスする