AppleKeyStore 対象となるデバイス:iPhone 4s 以降、iPod touch (第 5 世代) 以降、iPad 2 以降 影響:悪意のあるアプリケーションにより、ユーザのパスコードを推測される可能性がある。 説明:iOS は、ユーザのパスコードの承認を試みるインターフェイスへのアクセスを制限していませんでした。この問題は、資格の チェック を強化することで解決されました。 CVE-ID CVE-2015-1085:Elias Limneos 氏 2017 年 5 月 17 日に更新 オーディオドライバ 対象となるデバイス:iPhone 4s 以降、iPod touch (第 5 世代) 以降、iPad 2 以降 影響:悪意のあるアプリケーションにシステム権限を取得され、任意のコードを実行される可能性がある。 説明:オーディオドライバによって使われる IOKit オブジェクトに、検証の脆弱性が存在します。この問題は、メタデータの検証を強化することで解決されました。 CVE-ID CVE-2015-1086 バックアップ 対象となるデバイス:iPhone 4s 以降...
CVE-2015-7023:Marvin Scholz 氏および Michael Lutonsky 氏、清華大学の Xiaofeng Zheng 氏および Jinjin Liang 氏、カリフォルニア大学バークレー校の Jian Jiang 氏、清華大学および International Computer Science Institute の Haixin Duan 氏、Microsoft Research Redmond の Shuo Chen 氏、Huawei Canada の Tao Wan 氏、International Computer Science およびカリフォルニア大学バークレー校の Nicholas Weaver 氏 (CERT/CC のコーディネーションによる)...
CVE-2015-7023:Marvin Scholz 氏および Michael Lutonsky 氏、清華大学の Xiaofeng Zheng 氏および Jinjin Liang 氏、カリフォルニア大学バークレー校の Jian Jiang 氏、清華大学および International Computer Science Institute の Haixin Duan 氏、Microsoft Research Redmond の Shuo Chen 氏、Huawei Canada の Tao Wan 氏、International Computer Science およびカリフォルニア大学バークレー校の Nicholas Weaver 氏 (CERT/CC のコーディネーションによる)...
説明:この問題は、 チェック を強化することで解決されました。
CVE-2017-13863: United States Naval Academy の FURIOUSMAC Team
Appleサポートコミュニティにアクセスすれば、質問したり、既存の回答を見つけたり、ほかのユーザーと専門知識を共有することができます。
コミュニティにアクセスする