2024 年 4 月 @hussein98d 氏 および @infosec_au 氏 Assetnote の Adam Kues 氏 Aditya Singh 氏 (rook1337) Agrim Dua 氏 Andrea Riva 氏 Biswajeet Ray 氏 Châu Bảo 氏 Corrie Sloot 氏 d0xing 氏 Daher Hussein 氏 (@hussein98d) Devansh Chauhan 氏 DoTV3N Everton Silva 氏 (@hydd3n.sec) fullstop 氏 G4mb4 氏 Gaurav Baplawat 氏 Gopal Khanal 氏 および Sambardhan Khanal 氏 Ivan Hryhorov 氏 Jeongmin Choi 氏 Jivan Magare 氏 (Solo) Joel Verghese 氏 (@krizzsk) José Pedro Pereira Junior 氏 Josh Parnham 氏 (@joshparnham) Kassem_s94 氏 Lis Tahirbegolli 氏 ...
AppleKeyStore 対象となるデバイス:iPhone 4s 以降、iPod touch (第 5 世代) 以降、iPad 2 以降 影響:悪意のあるアプリケーションにより、ユーザのパスコードを推測される可能性がある。 説明:iOS は、ユーザのパスコードの承認を試みるインターフェイスへのアクセスを制限していませんでした。この問題は、資格のチェックを強化することで解決されました。 CVE-ID CVE-2015-1085:Elias Limneos 氏 2017 年 5 月 17 日に更新 オーディオドライバ 対象となるデバイス:iPhone 4s 以降、iPod touch (第 5 世代) 以降、iPad 2 以降 影響:悪意のあるアプリケーションにシステム権限を取得され、任意のコードを実行される可能性がある。 説明:オーディオドライバによって使われる IOKit オブジェクトに、検証の脆弱性が存在します。この問題は、メタデータの検証を強化することで解決されました。 CVE-ID CVE-2015-1086 バックアップ 対象となるデバイス:iPhone 4s 以降...
が実行される可能性がある。 
 説明:ATS の Type 1 フォントの処理に、符号に関する問題があります。この問題は、OS X Lion より前のシステムでは発生しません。 
 CVE-ID 
 CVE-2011-3437 
 
 
 
 ATS 
 対象 OS:Mac OS X v10.6.8、Mac OS X Server v10.6.8 
 影響:悪意を持って作成されたフォントが埋め込まれている文書を表示またはダウンロードすると、任意のコードが実行される可能性がある。 
 説明:ATS の Type 1 フォントの処理に、境界外メモリアクセスの問題があります。この問題は OS X Lion システムでは発生しません。 
 CVE-ID 
 CVE-2011-0229:CERT/CC の Will Dormann 氏 
 
 
 &NewLine...
な問題として、サービス拒否が生じることがあります。詳細は、Apache の Web サイト から入手できます。 CVE-ID CVE-2010-1452 CVE-2010-2068 AppleScript 対象となるバージョン:Mac OS X v10.6 ~ v10.6.6、Mac OS X Server v10.6 ~ v10.6.6 影響:信頼できない入力がダイアログに渡される AppleScript Studio ベースのアプリケーションを実行すると、アプリケーションが突然終了したり、任意のコードが実行される可能性がある。 説明:AppleScript Studio の汎用ダイアログコマンド (「display dialog」や「display alert」など) に、書式文字列の脆弱性が存在します。このため、信頼できない入力がダイアログに渡される AppleScript Studio ベースのアプリケーションを実行すると、アプリケーションが突然終了したり、任意のコードが実行される可能性があります。 CVE-ID CVE-2011-0173:Alexander Strange 氏 ...
Desruisseaux 氏 
 
 
 
 Apache 
 対象となるバージョン:Mac OS X v10.6.8、Mac OS X Server v10.6.8、OS X Lion v10.7 から v10.7.2、OS X Lion Server v10.7 から v10.7.2 
 影響:Apache に複数の脆弱性がある。 
 説明:Apache は、複数の脆弱性に対処するためにバージョン 2.2.21 にアップデートされています。これらの脆弱性に起因するもっとも深刻な問題として、サービス拒否が生じることがあります。詳しくは、Apache の Web サイト (http://httpd.apache.org/) を参照してください。 
 CVE-ID 
 CVE-2011-3348 
 
 
 
 Apache 
 対象となるバージョン:Mac OS X v10.6.8...
CVE-2024-44274:Rizki Maulana 氏 (
CVE-2024-44232:Google Project ZeroのIvan Fratric 氏
CVE-2024-44232:Google Project ZeroのIvan Fratric 氏
CVE-2024-44232:Google Project ZeroのIvan Fratric 氏
CVE-2024-44274:Rizki Maulana 氏 (
CVE-2024-44232:Google Project ZeroのIvan Fratric 氏
CVE-2024-44232:Google Project ZeroのIvan Fratric 氏
CVE-2024-44274:Rizki Maulana 氏 (
CVE-2024-44153:Mickey Jin 氏 (@patch1t)
CVE-2024-40840:Lakshmi Narain College of Technology Bhopal IndiaのAbhay Kailasia 氏 (@abhay_kailasia)
CVE-2024-44153:Mickey Jin 氏 (@patch1t)
CVE-2024-44126:Holger Fuhrmannek 氏
CVE-2024-40850:Denis Tokarev(@illusionofcha0s) 氏
CVE-2024-44171:Jake Derouin 氏
CVE-2024-44155:Suma Soft Pvt.Ltd.(インド、プネー)のCyber Securityのマネージャ、Narendra Bhati 氏 (twitter.com/imnarendrabhati)
CVE-2024-44162:Mickey Jin 氏 (@patch1t)
認証局 CNNIC が中間証明書を不正に発行していたことが発覚しました。この件に対する措置として、一部の証明書のみを信頼する形で、CA を部分的に信頼する仕組みを追加しました。
のコマンドをターミナルに入力します。what /usr/sbin/ntpdこのアップデートにより以下のバージョンが改善されます。 Mountain Lion:ntp-77.1.1 Mavericks:ntp-88.1.1 Yosemite:ntp-92.5.1 CVE-ID CVE-2014-9295:Google Security Team の Stephen Roettger 氏 ...
Abhijith A 氏 (@5t3v3_abhi)
Appleサポートコミュニティにアクセスすれば、質問したり、既存の回答を見つけたり、ほかのユーザーと専門知識を共有することができます。
コミュニティにアクセスする