モバイル データ 通信を使って、
説明:ログエントリに対するプライバシー データ の墨消しを改善することで、プライバシーの問題に対処しました。
説明:ログエントリに対するプライバシー データ の墨消しを改善することで、プライバシーの問題に対処しました。
Applebotによってクロールされた データ は、Spotlight、Siri、SafariといったAppleのエコシステムの多くのユーザ体験に組み込まれた検索テクノロジーをはじめとするさまざまな機能を強化するために使用されます。robots.txtでApplebotを有効にすると、世界中のこれらの製品のAppleユーザの検索結果にWebサイトのコンテンツを表示できます。...
説明:信頼されていない Exchange サーバ証明書が受け入れられると、ホスト名ごとに例外が保存されます。例外リストに含まれている Exchange サーバに次回アクセスしたときに、入力を求められたり、検証が行われたりすることなく、その証明書が受け入れられます。これにより、資格情報やアプリケーション データ が漏洩する可能性があります。このアップデートでは、信頼されていない証明書に関する例外の処理を改善することで、この問題が解消されています。この問題の報告は、Securus Global の FD 氏の功績によるものです。...
説明:画像ファイルは、一度ダウンロードされるとユーザへの警告なしに Safari で表示される「安全な」ファイルタイプです。Safari の問題により、特定のローカルイメージのファイルタイプを識別できない場合があります。この場合、Safari はこれらのファイルの内容を確認し、HTML として処理する可能性があります。ファイルに JavaScript が含まれている場合は、ローカルコンテキスト内で実行されます。ダウンロードされたファイルでは、最初にユーザに確認することなく JavaScript が実行されるべきではありません。この問題は、不明なファイルタイプを一般的なバイナリ データ として処理し、この問題が確認されている画像ファイルタイプを正しく認識することで解決されています。この問題の報告は、Recurity Labs GmbH の Sergio 'shadown' Alvarez 氏の功績によるものです。...
影響:悪意を持って作成された Web サイトにアクセスすると、任意のユーザが データ を書き込むことができる場所にファイルが作成される可能性がある。
説明:Safari は予測可能なアルゴリズムを使って、 JavaScript アプリケーションに乱数を生成します。これにより、Cookie、非表示フォーム要素、IP アドレス、またはその他の手法を使わずに、Web サイトが特定の Safari セッションを追跡できます。このアップデートでは、生成する乱数をより強力にすることにより問題が解消されています。この問題の報告は、Trusteer の Amit Klein 氏の功績によるものです。...
影響:悪意を持って作成された Web サイトにアクセスすると、Safari のメモリからその Web サイトに データ が送信される可能性がある。
Impact: Decompressing maliciously crafted data may lead to an unexpected application termination
影響:悪意を持って作成された Kerberos データ パケットを処理すると、Kerberos を使用したプログラムのサービス運用妨害が発生する可能性がある。
Appのトラッキングの透明性により、広告や データ ブローカーと共有する目的で他社のAppおよびWebサイトを横断してアクティビティがトラッキングされる場合、どのAppに対してトラッキングを許可するかを選択可能
Appのトラッキングの透明性により、広告や データ ブローカーと共有する目的で他社のAppおよびWebサイトを横断してアクティビティがトラッキングされる場合、どのAppに対してトラッキングを許可するかを選択可能
影響:悪意のある Web サイトにアクセスすると、別の Web サイトの画像 データ が開示される可能性がある。
説明: javascript core での関数の処理時に、配列のインデックス指定に問題がありました。この問題は、チェックを改善することで解決されました。
説明: javascript core での関数の処理時に、配列のインデックス指定に問題がありました。この問題は、チェックを改善することで解決されました。
影響:悪意のある Web サイトが、明らかなユーザ操作がなくても、Safari で自動補完された データ を密かに抽出できる可能性がある。
しています。Spectre は、投機的実行を悪用する一連の脆弱性の総称で、ARM ベースの CPU や Intel 製の CPU を搭載したデバイスがその影響を受けます。Intel は、Spectre と同種の新たな脆弱性として、Microarchitectural Data Sampling (MDS) と呼ばれる脆弱性の存在を明らかにしました。Intel CPU を搭載したデスクトップコンピュータやラップトップコンピュータへの影響が懸念され、最近の Mac コンピュータもすべて該当します。...
影響:部分的に読み込まれた画像から、 データ をクロスオリジンで取得される可能性がある。
説明:ファイルウィジェットが、キャッシュされている データ をロック時に表示していました。この問題は、ステート管理を改善することで解決されました。
説明:Safari View Controller によるユーザ データ の処理に、プライバシーに関わる脆弱性がありました。この問題は、ステート管理を改善することで解決されました。
説明:ディレクトリの内容を一覧表示するときに、CoreFoundation で 1 バイトバッファオーバーフローが発生する可能性があります。攻撃者は、悪意を持って作成されたディレクトリ階層を読み取るようユーザを誘導することで、アプリケーションを予期せず終了させたり、任意のコードを実行したりする可能性があります。このアップデートでは、宛先バッファのサイズを大きくして大量の データ を処理できるようにすることで問題が解消されています。...
影響:プラグインがアプリケーションのアクセス権を継承し、ユーザ データ にアクセスできる可能性がある。
説明: javascript core での関数の処理時に、配列のインデックス指定に問題がありました。この問題は、チェックを強化することで解決されました。
iPhone 5、iPhone 4S、および iPad Wi-Fi + Cellular(第 3 世代)でモバイル データ 通信による FaceTime の使用が可能に
影響:デバイスに物理的にアクセスできる人物が、ユーザの データ にアクセスできる可能性がある。
説明:ImageIO の PNG 画像の処理に、未初期化メモリアクセスの脆弱性が存在します。悪意のある Web サイトにアクセスすると、プロセスメモリの データ が Web サイトに送信される可能性があります。この問題は、メモリ初期化処理を改良し、PNG 画像の検証を強化することによって解決されました。...
影響:悪意を持って作成された Web コンテンツを処理すると、 データ をクロスオリジンで取得される可能性がある。
Data Detectors Engine
Appleサポートコミュニティにアクセスすれば、質問したり、既存の回答を見つけたり、ほかのユーザーと専門知識を共有することができます。
コミュニティにアクセスする