影響:アプリが任意の ファイル のメタデータを読み取れる可能性がある。
影響:アプリが任意の ファイル のメタデータを読み取れる可能性がある。
影響:悪意を持って作成された ファイル を処理すると、任意のコードが実行される可能性がある。
影響:アプリが任意の ファイル のメタデータを読み取れる可能性がある。
たとえば、MacのPhotomatorで写真を編集してiCloudに保存した後、Pixelmator Proでその ファイル を開いてテキスト、図形、キャプションなどを追加することができます。
影響: ファイル システムの保護された部分をアプリに変更されるおそれがある。
影響:アプリが任意の ファイル のメタデータを読み取れる可能性がある。
影響:悪意を持って作成された ファイル を処理すると、任意のコードが実行される可能性がある。
影響:アプリが任意の ファイル のメタデータを読み取れる可能性がある。
影響:シンボリックリンクを含む zip ファイル を、攻撃者が制御している NFS マウントのエンドポイントに展開すると、Gatekeeper を回避できる場合がある。
影響: ファイル システムの保護された部分を App に変更されるおそれがある。
影響:ローカルユーザが、特権が必要な ファイル を作成または変更できる可能性がある。
影響: ファイル システムの保護された部分を App に変更されるおそれがある。
影響: ファイル システムの保護された部分をアプリに変更されるおそれがある。
影響:悪意を持って作成された PDF ファイル を開くと、アプリケーションが突然終了したり任意のコードが実行されたりする可能性がある。
CVE-2020-3898:Security Research Labs (srlabs.de) の Stephan Zeisberg 氏 ( github .com/stze)
影響: ファイル システムの保護された部分をアプリに変更されるおそれがある。
Appleサポートコミュニティにアクセスすれば、質問したり、既存の回答を見つけたり、ほかのユーザーと専門知識を共有することができます。
コミュニティにアクセスする