この記事では、Apple TV 7. 1 のセキュリティコンテンツについて説明します。
影響:ネットワーク上で特権的な地位を持つ攻撃者が、 SSL / TLS で保護された接続を傍受できる可能性がある。
説明: SSL は、SSLv3 と TLS 1 .0 バージョンのみが使用されていましたが、これらのバージョンは、ブロック暗号を使う際にプロトコルの脆弱性に影響を受けます。中間者攻撃を行う攻撃者が、無効なデータを挿入して接続を閉じ、以前のデータに関する情報を開示させる可能性があります。同じ接続が繰り返し試行された場合、最終的に、攻撃者によってパスワードなどの送信データが復号化される可能性があります。この問題は、 TLS 1 .2. を有効にすることで解決されました。...
説明:暗号化スイートが CBC モードでブロック暗号を使用する際に、 SSL 3.0 および TLS 1 .0 の機密性に対する既知の攻撃があります。Ruby OpenSSL モジュールは、これらの攻撃を防ぐ「空のフラグメント」の対応策を無効にしていました。この問題は「空のフラグメント」を有効にすることで解決されました。この問題は OS X Mountain Lion システムでは発生しません。...
説明:SSLv3 および TLS 1 .0 バージョンの SSL のみがサポートされていました。これらのバージョンには、ブロック暗号の使用時にプロトコルの脆弱性を悪用されるおそれがあります。中間者攻撃を行う攻撃者が無効なデータを挿入し、それが原因で接続が終了し、なおかつ以前のデータに関する一部の情報が漏洩する可能性があります。同じ接続が繰り返し試行された場合、最終的に、送信されているデータ (パスワードなど) を攻撃者が復号化できてしまうおそれがあります。 TLS 1 .2 のサポートを追加することで、この脆弱性に対処しました。...
対象となるバージョン:Mac OS X v10.5. 1 、Mac OS X Server v10.5. 1
説明:ストライプ化されたディスクイメージをマウントすると、AppleRAID のヌルポインタ逆参照の問題が生じる可能性があります。これにより、システムが予期せず終了する可能性があります。Safari の環境設定で「ダウンロード後、"安全な" ファイルを開く」が選択されている場合、ディスクイメージファイルは自動的にマウントされます。このアップデートでは、ディスクイメージの検証を強化することで問題が解消されています。この問題の報告は、ハートフォードシャー大学 SSAM 1 の Mark Tull 氏、および Zetera Corporation の Joel Vink 氏の功績によるものです。...
説明:暗号化スイートが CBC モードでブロック暗号を使用する際の SSL 3.0 の脆弱性を利用した既知の攻撃が認められています。サーバがより安全な TLS バージョンをサポートしている場合でも、 TLS 1 .0 以上の接続試行をブロックすることによって、攻撃者が SSL 3.0 の使用を強制できる可能性があります。この問題は、 TLS 接続試行の失敗時に CBC 暗号スイートを無効にすることによって解消されました。...
Appleサポートコミュニティにアクセスすれば、質問したり、既存の回答を見つけたり、ほかのユーザーと専門知識を共有することができます。
コミュニティにアクセスする