説明:WebKit のローカルストレージおよび Web SQL データベース対応に、パストラバーサルの脆弱性があります。URL のホストセクション内に「%2f」(/) または「%5c」(\) と「..」が含まれたアプリケーション定義のスキームからアクセスすると、悪意を持って作成された Web サイトによって、指定したディレクトリ以外の場所でデータベースファイルが作成される可能性があります。この問題は、パス名の中で特殊な意味を持つ可能性のある文字をエンコーディングすることで解消されています。この問題は http: や https: のスキームで提供されるサイトでは発生しません。功績:Apple...
説明:Application Sandbox はアプリケーションがユーザの写真ライブラリに直接アクセスすることを防げません。これにより、アプリケーションが、承認を得ずに、ユーザが訪れた場所を判断できる可能性があります。この問題は、ユーザの写真ライブラリに直接アクセスするのを防ぐように Application Sandbox を 変更 することにより解消されます。この問題の報告は Zac White 氏の功績によるものです。...
影響:悪意を持って作成された SQL コマンドにより、アプリケーションが予期せず終了したり、任意のコードが実行される可能性がある。
説明:ディレクトリユーティリティが移動され、不正 変更 されて、権限を与えられたプロセスにおいて任意のコードを実行される可能性がありました。この問題は、writeconfig クライアントの実行元のディスクロケーションを制限することで、解決されました。...
影響:リモートの攻撃者によって任意の SQL クエリが実行される可能性がある。
説明:WebSQL テーブルの名前の 変更 操作における認証チェックに脆弱性が存在します。巧妙に細工された Web サイトにこの脆弱性を悪用され、ほかの Web サイトに属するデータベースにアクセスされる可能性がありました。この問題は、認証チェックを強化することで解決されました。...
影響:iMessage の会話から削除されたユーザが、その後もステートを 変更 できる可能性がある。
影響:悪意のあるアプリケーションのせいで、複数のプロセスが共有しているメモリが予期せず 変更 される可能性がある。
影響:悪意のあるアプリケーションのせいで、複数のプロセスが共有しているメモリが予期せず 変更 される可能性がある。
説明:証明書の 変更 時の EAP-TLS における証明書の検証に問題がありました。この問題は、証明書の検証を強化することで解決されました。
影響:ローカルユーザが、ファイルシステムの保護された部分を 変更 できる可能性がある。
影響:悪意のあるアプリケーションのせいで、複数のプロセスが共有しているメモリが予期せず 変更 される可能性がある。
影響:iMessage の会話から削除されたユーザが、その後もステートを 変更 できる可能性がある。
影響:iMessage の会話から削除されたユーザが、その後もステートを 変更 できる可能性がある。
影響:リモートの攻撃者がアプリケーションの状態を予期せず 変更 する場合がある。
影響:リモートの攻撃者がアプリケーションの状態を予期せず 変更 する場合がある。
影響:リモートの攻撃者がアプリケーションの状態を予期せず 変更 する場合がある。
Appleサポートコミュニティにアクセスすれば、質問したり、既存の回答を見つけたり、ほかのユーザーと専門知識を共有することができます。
コミュニティにアクセスする