影響:iOSのバックアップからキーチェーンの機密 データ にアクセスできる可能性がある。
影響:アプリが機微なユーザ データ にアクセスできる可能性がある。
影響:アプリが機微なユーザ データ にアクセスできる可能性がある。
説明:ログエントリに対するプライバシー データ の墨消しを改善することで、プライバシーの問題に対処しました。
説明:ログエントリに対するプライバシー データ の墨消しを改善することで、プライバシーの問題に対処しました。
モバイル データ 通信を使って、
影響:iOSのバックアップからキーチェーンの機密 データ にアクセスできる可能性がある。
影響:アプリが機微なユーザ データ にアクセスできる可能性がある。
影響:アプリが機微なユーザ データ にアクセスできる可能性がある。
影響:アプリが機微なユーザ データ にアクセスできる可能性がある。
Applebotによってクロールされた データ は、Spotlight、Siri、SafariといったAppleのエコシステムの多くのユーザ体験に組み込まれた検索テクノロジーをはじめとするさまざまな機能を強化するために使用されます。robots.txtでApplebotを有効にすると、世界中のこれらの製品のAppleユーザの検索結果にWebサイトのコンテンツを表示できます。...
Meltdown は、CVE-2017-5754 (「rogue data cache load」) として知られる脆弱性に付けられた名称です。Meltdown が悪用されると、ユーザプロセスからカーネルメモリが読み取られる可能性があります。Apple の解析によれば、この脆弱性は悪用される可能性が最も高いことが判明しています。Apple では、iOS 11.2、macOS 10.13.2、tvOS 11.2、さらに macOS Sierra 向けセキュリティアップデート 2018-001 と OS X El Capitan 向けセキュリティアップデート 2018-001 において、Meltdown の影響緩和策をすでにリリースしています。watchOS には影響緩和策は必要ありません。...
影響:悪意のある Web サイトにアクセスすると、別の Web サイトの画像 データ が開示される可能性がある。
説明: javascript core での関数の処理時に、配列のインデックス指定に問題がありました。この問題は、チェックを改善することで解決されました。
説明: javascript core での関数の処理時に、配列のインデックス指定に問題がありました。この問題は、チェックを改善することで解決されました。
説明:ディレクトリの内容を一覧表示するときに、CoreFoundation で 1 バイトバッファオーバーフローが発生する可能性があります。攻撃者は、悪意を持って作成されたディレクトリ階層を読み取るようユーザを誘導することで、アプリケーションを予期せず終了させたり、任意のコードを実行したりする可能性があります。このアップデートでは、宛先バッファのサイズを大きくして大量の データ を処理できるようにすることで問題が解消されています。...
影響:悪意のある Web サイトが、明らかなユーザ操作がなくても、Safari で自動補完された データ を密かに抽出できる可能性がある。
説明:信頼されていない Exchange サーバ証明書が受け入れられると、ホスト名ごとに例外が保存されます。例外リストに含まれている Exchange サーバに次回アクセスしたときに、入力を求められたり、検証が行われたりすることなく、その証明書が受け入れられます。これにより、資格情報やアプリケーション データ が漏洩する可能性があります。このアップデートでは、信頼されていない証明書に関する例外の処理を改善することで、この問題が解消されています。この問題の報告は、Securus Global の FD 氏の功績によるものです。...
説明:画像ファイルは、一度ダウンロードされるとユーザへの警告なしに Safari で表示される「安全な」ファイルタイプです。Safari の問題により、特定のローカルイメージのファイルタイプを識別できない場合があります。この場合、Safari はこれらのファイルの内容を確認し、HTML として処理する可能性があります。ファイルに JavaScript が含まれている場合は、ローカルコンテキスト内で実行されます。ダウンロードされたファイルでは、最初にユーザに確認することなく JavaScript が実行されるべきではありません。この問題は、不明なファイルタイプを一般的なバイナリ データ として処理し、この問題が確認されている画像ファイルタイプを正しく認識することで解決されています。この問題の報告は、Recurity Labs GmbH の Sergio 'shadown' Alvarez 氏の功績によるものです。...
しています。Spectre は、投機的実行を悪用する一連の脆弱性の総称で、ARM ベースの CPU や Intel 製の CPU を搭載したデバイスがその影響を受けます。Intel は、Spectre と同種の新たな脆弱性として、Microarchitectural Data Sampling (MDS) と呼ばれる脆弱性の存在を明らかにしました。Intel CPU を搭載したデスクトップコンピュータやラップトップコンピュータへの影響が懸念され、最近の Mac コンピュータもすべて該当します。...
影響:部分的に読み込まれた画像から、 データ をクロスオリジンで取得される可能性がある。
Core Data
CVE-2020-3898:Security Research Labs (srlabs.de) の Stephan Zeisberg 氏 ( github .com/stze)
説明:ファイルウィジェットが、キャッシュされている データ をロック時に表示していました。この問題は、ステート管理を改善することで解決されました。
説明:Safari View Controller によるユーザ データ の処理に、プライバシーに関わる脆弱性がありました。この問題は、ステート管理を改善することで解決されました。
説明:PDF ファイルの JBIG2 エンコード データ の処理にバッファオーバーフローの問題があります。この問題は、配列境界チェック機能を改善することで解決されました。
影響:プラグインがアプリケーションのアクセス権を継承し、ユーザ データ にアクセスできる可能性がある。
iPhone 5、iPhone 4S、および iPad Wi-Fi + Cellular(第 3 世代)でモバイル データ 通信による FaceTime の使用が可能に
Appleサポートコミュニティにアクセスすれば、質問したり、既存の回答を見つけたり、ほかのユーザーと専門知識を共有することができます。
コミュニティにアクセスする