CVE-2025-24224: Tony Iskow氏(@Tybbow)
CVE-2025-24224: Tony Iskow氏(@Tybbow)
CVE-2025-24224: Tony Iskow氏(@Tybbow)
CVE-2025-24224: Tony Iskow氏(@Tybbow)
CVE-2025-24224: Tony Iskow氏(@Tybbow)
CVE-2025-24224: Tony Iskow氏(@Tybbow)
CVE-2025-24224: Tony Iskow氏(@Tybbow)
AppleのWebサーバに潜むセキュリティ上の問題について報告してくださった方々に感謝し、その功績を称えるため、Appleではこの記事を公開しています。脆弱性の特定と対処が終わった後で、ご協力いただいた方のお名前を追記します。
Tony Marcel Nasr 氏
説明:デバイス上のメールフォルダ内の削除されたメッセージには、Spotlight を使って検索およびアクセスができます。これにより、デバイスにアクセス可能な人物が、削除されたメッセージを表示できる可能性があります。このアップデートでは、Spotlight の検索結果に削除されたメールを含めないことにより、問題が解消されています。この問題は、iOS 3.0、iOS 3.0.1、および iOS for iPod touch 3.0 でのみ発生します。この問題の報告は、Clickwise Software 社および Tony Kavadias 氏の功績によるものです。...
CVE-2013-5167:アムハースト大学の Graham Bennett 氏および Rob Ansaldo 氏
説明:use-after-free (解放後使用) の問題が、WebKit による要素フォーカスの処理時に発生する可能性があります。悪意を持って作成された Web サイトにアクセスすると、アプリケーションが予期せず終了したり、任意のコードが実行されたりする可能性があります。この問題は、要素フォーカスの処理方法を改良したことで解消されています。この問題は、Google, Inc. の Tony Chang 氏の協力により報告されました。...
Appleサポートコミュニティにアクセスすれば、質問したり、既存の回答を見つけたり、ほかのユーザーと専門知識を共有することができます。
コミュニティにアクセスする