影響:悪意を持って作成されたリポジトリを複製すると、 リモート コードが実行される可能性がある。
Xcode Server(ホストおよび リモート Git +SSH、 リモート SVN+SSH)
iPod touch (第 5 世代) 以降、iPad 2 以降 影響:攻撃者がバックアップシステムを悪用して、ファイルシステムの制限された領域にアクセスできる可能性がある。 説明:バックアップシステムの相対パスの評価ロジックに脆弱性が存在します。この問題は、パスの評価を強化することで解決されました。 CVE-ID CVE-2015-1087:TaiG Jailbreak Team 証明書信頼ポリシー 対象となるデバイス:iPhone 4s 以降、iPod touch (第 5 世代) 以降、iPad 2 以降 影響:証明書信頼ポリシーのアップデート 説明:証明書信頼ポリシーがアップデートされました。証明書の一覧は、こちらの記事でご確認いただけます。 CFNetwork 対象となるデバイス:iPhone 4s 以降、iPod touch (第 5 世代) 以降、iPad 2 以降 影響:ある生成元 ( origin ) の Cookie が別の生成元に送信されることがある。 説明:リダイレクトの処理において、クロスドメイン Cookie に関する問題がありました。リダイレクト応答に設定...
影響: リモート の攻撃者により、アプリを突然終了されたり、任意のコードを実行されたりする可能性がある。
影響: リモート の攻撃者からサービス運用妨害を受ける可能性がある。
影響:悪意を持って作成されたリポジトリを複製すると、 リモート コードが実行される可能性がある。
影響: リモート の攻撃者からサービス運用妨害を受ける可能性がある。
影響: リモート の攻撃者からサービス運用妨害を受ける可能性がある。
影響: リモート の攻撃者がWebコンテンツのサンドボックスを回避できる可能性がある。
説明:Webkit による「canvas」要素から生成された画像の処理に cross- origin の問題が存在します。悪意のある Web サイトにアクセスすると、別の Web サイトの画像データが開示される可能性がある。この問題は、セキュリティオリジンの追跡を強化することで解消されています。この問題の報告は、Isaac Dawson 氏、Microsoft および Microsoft Vulnerability Research (MSVR) の James Qiu 氏の功績によるものです。...
影響:「iPhone を探す」が無効であっても、MobileMe アカウントで構成済みのデバイスが リモート ワイプされる可能性がある。
説明:Safari の open-help-anchor URL ハンドラにおける問題により、悪意を持って作成された Web サイトによってローカルのヘルプファイルが開かれる可能性があります。これにより、機微情報が漏洩したり、任意のコードが実行されたりする可能性があります。このアップデートでは、 リモート サイトからの open-help-anchor URL ハンドラの呼び出しを回避することで問題が解消されています。この問題の報告は、Billy Rios 氏および Microsoft Vulnerability Research の功績によるものです。...
説明:Safari がクロスオリジンのリダイレクトについて Origin リクエストヘッダを維持する脆弱性が存在し、悪意を持って作成された Web サイトに悪用され、CSRF 対策を回避される可能性がありました。この問題は、リダイレクト処理を改善することで解決されました。...
影響: git シェルがログインシェルとして許可されている場合に、 リモート ユーザによって App が突然終了されたり、任意のコードが実行されたりする可能性がある。
説明:Apache の 2.4.10 および 2.2.29 より前のバージョンに複数の脆弱性が存在します。 リモート の攻撃者がその 1 つを悪用して、任意のコードを実行できる可能性があります。これらの問題は、Apache をバージョン 2.4.10 および 2.2.29 にアップデートすることで解決されました。...
影響: Git で、 git fast-import の --export-marks オプションに欠陥があるせいで、悪意のある リモート ユーザがセキュリティの制限を回避できる可能性がある。
影響: リモート イメージの読み込みを無効にしているときに、Mail が DNS 名を解決する可能性がある。
影響: リモート の攻撃者が、アプリケーションを突然終了させたり、ヒープ破損を引き起こしたりするおそれがある。
説明:Mail で送受信の接続に SSL を使うように設定してある場合は、メールサーバが変更された場合や、信頼性が確認されていないメールサーバを利用している場合でも、ユーザに警告は表示されません。接続を傍受できる攻撃者が、ユーザのメールサーバを偽装してユーザの電子メールに関する資格情報やその他の機密情報を取得する可能性があります。このアップデートでは、 リモート メールサーバが変更された際に適切な警告を表示することによって問題が解消されています。...
ssh を経由した リモート Git リポジトリへの接続が改善されています。
Appleサポートコミュニティにアクセスすれば、質問したり、既存の回答を見つけたり、ほかのユーザーと専門知識を共有することができます。
コミュニティにアクセスする