この記事では、Mac サービス認定試験 (9L0-012) のトピックを説明します。
OS X のトラストストアには、OS X にインストール済みの信頼されたルート証明書が保存されています。
影響:スペルチェック用 API を通じて、アプリが本来アクセス権のないファイルに不適切にアクセスできてしまう可能性がある。
影響:スペルチェック用 API を通じて、アプリが本来アクセス権のないファイルに不適切にアクセスできてしまう可能性がある。
影響:スペルチェック用 API を通じて、アプリが本来アクセス権のないファイルに不適切にアクセスできてしまう可能性がある。
CVE-2025-43312:ABC Research s.r.o.
説明:メモリ管理を強化し、解放済みメモリ使用( use -after-free)の脆弱性に対処しました。
影響:ロックダウンモードが有効になっているMacで、ファイルのURLから開いたWebコンテンツが、制限対象のWeb API を使用できる可能性がある。
Cambridge Research Systems
説明:メモリ管理を強化し、解放済みメモリ使用( use -after-free)の脆弱性に対処しました。
Apple Payは、主要な銀行やカード発行元から発行されている多くのクレジットカードやプリペイドカードに対応しています。
説明:メモリ管理を強化し、解放済みメモリ使用( use -after-free)の脆弱性に対処しました。
説明:メモリ管理を強化し、解放済みメモリ使用( use -after-free)の脆弱性に対処しました。
説明:メモリ管理を強化し、解放済みメモリ使用( use -after-free)の脆弱性に対処しました。
説明:メモリ管理を強化し、解放済みメモリ使用( use -after-free)の脆弱性に対処しました。
説明:メモリ管理を強化し、解放済みメモリ使用( use -after-free)の脆弱性に対処しました。
CVE-2023-38616:ABC Research s.r.o.
CVE-2025-43265:DEVCORE Research TeamのHexRabbit氏(@h3xr4bb1t)
CVE-2025-43265:DEVCORE Research TeamのHexRabbit氏(@h3xr4bb1t)
CVE-2025-43265:DEVCORE Research TeamのHexRabbit氏(@h3xr4bb1t)
CVE-2025-43265:DEVCORE Research TeamのHexRabbit氏(@h3xr4bb1t)
CVE-2025-43244:ABC Research s.r.o.
CVE-2025-43265:DEVCORE Research TeamのHexRabbit氏(@h3xr4bb1t)
CVE-2025-43244:ABC Research s.r.o.
CVE-2025-43244:ABC Research s.r.o.
があります。この問題は、不要なコードを削除することで解決されました。 CVE-ID CVE-2015-1094:Alibaba Mobile Security Team の Cererdlong 氏 IOHIDFamily 対象となるデバイス:iPhone 4s 以降、iPod touch (第 5 世代) 以降、iPad 2 以降 影響:悪意のある HID デバイスにより、任意のコードを実行される可能性がある。 説明:IOHIDFamily API に、メモリ破損の脆弱性が存在します。この問題は、メモリ処理を改良することによって解決されています。 CVE-ID CVE-2015-1095:Andrew Church 氏 IOHIDFamily 対象となるデバイス:iPhone 4s 以降、iPod touch (第 5 世代) 以降、iPad 2 以降 影響:悪意のあるアプリケーションが、カーネルメモリのレイアウトを判断できる可能性がある。 説明:IOHIDFamily の脆弱性を悪用され、カーネルメモリのコンテンツが漏洩する可能性があります。この問題は、配列境界チェック機能を改善することで解決...
Server v10.6 ~ v10.6.6 影響:コマンドライン bzip2 または bunzip2 ツールを使って bzip2 ファイルを解凍すると、アプリケーションが突然終了したり、任意のコードが実行される可能性がある。 説明:bzip2 による bzip2 圧縮ファイルの処理に、整数オーバーフローの脆弱性が存在します。このため、コマンドライン bzip2 または bunzip2 ツールを使って bzip2 ファイルを解凍すると、アプリケーションが突然終了したり、任意のコードが実行される可能性があります。 CVE-ID CVE-2010-0405 CarbonCore 対象となるバージョン:Mac OS X v10.6 ~ v10.6.6、Mac OS X Server v10.6 ~ v10.6.6 影響:FSFindFolder() を使うアプリケーションで、kTemporaryFolderType フラグを指定すると、ローカルで情報が漏洩する可能性がある。 説明:FSFindFolder() API で kTemporaryFolderType フラグを指定すると、全ユーザに読み取り...
ATS 対象となるバージョン:Mac OS X v10.6.8、Mac OS X Server v10.6.8、OS X Lion v10.7 および v10.7.1、OS X Lion Server v10.7 および v10.7.1 影響:ATSFontDeactivate API を使うアプリケーションが突然終了したり、任意のコードが実行される可能性がある。 説明:ATSFontDeactivate API にバッファオーバーフローの問題があります。 CVE-ID CVE-2011-0230:Mozilla の Steven Michaud 氏 BIND 対象となるバージョン:OS X Lion v10.7 および v10.7.1、OS X Lion Server v10.7 および v10.7.1 影響:BIND 9.7.3 に複数の脆弱性がある。 &NewLine...
説明:メモリ管理を強化し、解放済みメモリ使用( use -after-free)の脆弱性に対処しました。
説明:メモリ管理を強化し、解放済みメモリ使用( use -after-free)の脆弱性に対処しました。
Appleサポートコミュニティにアクセスすれば、質問したり、既存の回答を見つけたり、ほかのユーザーと専門知識を共有することができます。
コミュニティにアクセスする