OS X Lion v10.7.2 およびセキュリティアップデート 2011-006 のセキュリティコンテンツについて説明します。これは、システム環境設定の「ソフトウェア・アップデート」パネル、または サポートダウンロード からダウンロードして インストール できます。 Apple では、ユーザ保護の観点から、完全な調査が終了して必要なパッチやリリースが利用可能になるまではセキュリティ上の問題を公開、説明、または是認いたしません。Apple 製品のセキュリティについては「Apple 製品のセキュリティ」Web サイトを参照してください。 Apple Product Security PGP キーについては「Apple Product Security PGP キーの使用方法」を参照してください。 CVE ID を使って脆弱性を調べることもできます。 他のセキュリティアップデートについてはこちらの記事 を参照してください。 ...
CVE-2025-43518:Noah Gregory氏(wts. dev )
CVE-2025-43518:Noah Gregory氏(wts. dev )
CVE-2025-43518:Noah Gregory氏(wts. dev )
影響:アプリが、ユーザが インストール したアプリを特定できる可能性がある。
影響:悪意のあるアプリがルート権限を 取得 できる可能性がある。
CVE-2025-43518:Noah Gregory氏(wts. dev )
CVE-2025-43518:Noah Gregory氏(wts. dev )
影響:アプリにルート権限を 取得 され、非公開の情報にアクセスされる可能性がある。
影響:アプリが、ユーザが インストール したアプリを特定できる可能性がある。
USBフラッシュドライブやその他のセカンダリボリュームを起動ディスクとして使い、そこからMacオペレーティングシステムを インストール できます。以下に紹介する手順は、主にシステム管理者や経験豊富なユーザを対象とした内容となっています。...
影響:アプリがルート権限を 取得 できる可能性がある。
については上記を参照してください。 (オプション) 同じ Active Directory ユーザまたはグループのプロファイルに、有線または無線の TLS のネットワークペイロードを定義します。資格情報として、設定済みの Active Directory 証明書ペイロードを選択してください。 ペイロードは Wi-Fi でも Ethernet でも定義できます。 プロファイルマネージャサービスに対するアクセス権を持つ Active Directory ユーザアカウントで Mountain Lion クライアントにログインします。自動プッシュの場合、Active Directory ユーザアカウントでクライアントコンピュータにログインすることで、必要な Kerberos チケット認可チケット (TGT) が 取得 されます。TGT は、要求されたユーザ証明書を確認するテンプレートの役割を果たします。 (手動ダウンロードの場合) プロファイルマネージャのユーザポータルに接続します。 (手動ダウンロードの場合) ユーザまたはグループの利用可能なプロファイルを インストール します。 (手動ダウンロード...
透過プロキシネットワーク拡張を使用する場合、MacコンピュータがDHCPによるIPアドレスの 取得 に失敗しなくなりました。
SSL (Secure Sockets Layer) を有効にすると、Open Directory Master、Replica、および LDAP ディレクトリドメインにアクセスするコンピュータ間で暗号化通信が可能になります。SSL はデジタル証明書を使って、サーバ用の証明済み ID を提供します。自己署名証明書または認証局から 取得 した証明書を使うことができます。...
sudo nvram boot-args="serverperfmode=1 $(nvram boot-args 2>/ dev /null | cut -f 2-)"
影響:アプリに昇格した権限を 取得 される可能性がある。
セキュリティアップデート 2007-009 について説明します。このアップデートは、システム環境設定の「ソフトウェアアップデート」パネル、または Apple の「ダウンロード」ページからダウンロードして インストール できます。
セキュリティアップデート 2008-007 について説明します。このアップデートは、システム環境設定の「ソフトウェアアップデート」パネル、または Apple のダウンロードサイトからダウンロードして インストール できます。
影響:アプリケーションにカーネル権限を 取得 され、任意のコードを実行される可能性がある。
影響:ローカルユーザがシステム権限を 取得 し、任意のコードを実行できるようになる可能性がある。
影響:悪意のあるアプリケーションにカーネル権限を 取得 され、任意のコードを実行される可能性がある。
説明:攻撃者は、システムクロックを設定することで、以前 sudo が使われたことのあるシステムで sudo を使って root 権限を 取得 できる可能性があります。OS X では、システムクロックを変更できるのは管理ユーザのみです。この問題は、無効なタイムスタンプをチェックすることで解消されました。...
影響:一部のカードで、決済時に最近の一部のトランザクション情報を端末に 取得 される可能性がある。
し、特に FTPServer と Libc プロジェクトに存在したローカルまたはリモートユーザがシステムの root 権限を不正に 取得 することを可能にする fb_realpath() 関数の潜在的な脆弱性を解決しました。
影響:アプリケーションにシステム権限を 取得 され、任意のコードを実行される可能性がある。
影響:一部のカードで、決済時に最近の一部のトランザクション情報を端末に 取得 される可能性がある。
Appleサポートコミュニティにアクセスすれば、質問したり、既存の回答を見つけたり、ほかのユーザーと専門知識を共有することができます。
コミュニティにアクセスする