下記の表は、Apple TV (2nd および 3rd generation) に付属している Apple Remote のすべてのコマンド機能をまとめたものです。
影響:悪意を持って作成されたリポジトリを複製すると、 リモート コードが実行される可能性がある。
Xcode Server(ホストおよび リモート Git +SSH、 リモート SVN+SSH)
影響:FaceTime経由でデバイスの リモート コントロールを行う際、「パスワード」フィールドが意図せず露出する可能性がある。
組織は、ネットワーク機能拡張の新しい URL フィルタリングAPIを利用して、システム全体で包括的かつプライバシーに配慮した URL フィルタリングソリューションを提供できます。
強化されたプライベートブラウズは、使っていないプライベートブラウズウインドウをロックし、既知のトラッカーが読み込まれないように阻止し、 URL から個人を特定するトラッキングを削除します。
影響:悪意を持って作成されたWebコンテンツを処理すると、予期せず URL がリダイレクトされる可能性がある。
影響:悪意を持って作成されたWebコンテンツを処理すると、予期せず URL がリダイレクトされる可能性がある。
説明: URL の解析に脆弱性が存在します。入力検証を強化し、この脆弱性に対処しました。
説明: URL の解析に脆弱性が存在します。入力検証を強化し、この脆弱性に対処しました。
説明: URL の解析に脆弱性が存在します。入力検証を強化し、この脆弱性に対処しました。
v10.7 から v10.7.2 影響:Font Book で悪意を持って作成されたフォントを開くと、アプリケーションが突然終了したり、任意のコードが実行される可能性がある。 説明:Font Book で開かれたデータフォントファイルの ATS による処理にメモリ管理の問題があります。 CVE-ID CVE-2011-3446:CERT/CC の Will Dormann 氏 CFNetwork 対象となるバージョン:OS X Lion v10.7 から v10.7.2、OS X Lion Server v10.7 から v10.7.2 影響:悪意を持って作成された Web サイトにアクセスすると、機密情報が漏洩する可能性がある。 説明:悪意を持って作成された URL に対する CFNetwork の処理に問題があります。悪意を持って作成された URL にアクセス...
リクエストヘッダに関する問題がありました。リダイレクト応答で送信された HTTP リクエストヘッダが、別の生成元に引き渡される可能性がありました。この問題は、リダイレクト処理を改善することで解決されました。 CVE-ID CVE-2015-1091:Diego Torres 氏 (http://dtorres.me) CFURL 対象となるデバイス:iPhone 4s 以降、iPod touch (第 5 世代) 以降、iPad 2 以降 影響:悪意を持って作成された Web サイトにアクセスすると、任意のコードが実行される可能性がある。 説明: URL の処理に、入力検証の脆弱性が存在します。この問題は、 URL の検証を強化することで解決されました。 CVE-ID CVE-2015-1088 Foundation 対象となるデバイス:iPhone 4s 以降、iPod touch (第 5 世代) 以降、iPad 2 以降 影響:NSXMLParser を使うアプリケーションが誤用され、情報が開示される可能性がある。 説明:NSXMLParser による XML の処理に、XML 外部...
Install Helper には URL 処理に問題があるため、ユーザがログインすると任意のサーバにアクセスするエージェントがインストールされる可能性があります。接続に失敗したというダイアログが表示され、これにより、Apple にアクセスしようとしたとユーザが誤解する可能性があります。この問題は、Install Helper を削除することによって解消されています。 CVE-ID CVE-2011-0190:vtty.com の Aaron Sigel 氏 Kerberos 対象となるバージョン:Mac OS X v10.5.8、Mac OS X Server v10.5.8、Mac OS X v10.6 ~ v10.6.6、Mac OS X Server v10.6 ~ v10.6.6 影響:MIT Kerberos 5 に複数の脆弱性がある。 説明:MIT Kerberos 5 には、暗号に関する問題が複数あります。Mac OS X v10.5 に影響があるのは CVE-2010-1323 のみです。この問題および適用するパッチに関する詳細は、MIT Kerberos の Web サイト...
サーバ管理または 'softwareupdate' コマンドラインユーティリティを使って、 リモート サーバにインストールする
すると、機密情報が漏洩する可能性がある。 説明:CFNetwork の HTTP Cookie の処理に問題があります。悪意を持って作成された HTTP または HTTPS の URL にアクセスすると、CFNetwork がそのドメイン用の Cookie をドメイン外のサーバに誤って送信する可能性があります。この問題は、OS X Lion より前のシステムでは発生しません。 CVE-ID CVE-2011-3246:Facebook の Erling Ellingsen 氏 CoreFoundation 対象 OS:Mac OS X v10.6.8、Mac OS X Server v10.6.8 影響:悪意を持って作成された Web サイトまたは電子メールメッセージを表示すると、アプリケーションが予期せず終了したり、任意のコードが実行されたりする可能性がある。 説明:CoreFoundation...
HTTPS優先”にすると、HTTPSを使用できる場合は常に URL がHTTPSに切り替わります
HTTPS優先”にすると、HTTPSを使用できる場合は常に URL がHTTPSに切り替わります
ssh を経由した リモート Git リポジトリへの接続が改善されています。
影響:悪意を持って作成されたリポジトリを複製すると、 リモート コードが実行される可能性がある。
影響: リモート の攻撃者により、アプリを突然終了されたり、任意のコードを実行されたりする可能性がある。
影響:悪意を持って作成された git URL に改行が入っていると、資格情報が間違ったホストに提供される場合がある。
影響:悪意を持って作成された git URL に改行が入っていると、資格情報が間違ったホストに提供される場合がある。
影響: git シェルがログインシェルとして許可されている場合に、 リモート ユーザによって App が突然終了されたり、任意のコードが実行されたりする可能性がある。
影響: Git で、 git fast-import の --export-marks オプションに欠陥があるせいで、悪意のある リモート ユーザがセキュリティの制限を回避できる可能性がある。
説明:WebKit では embed 要素の pluginspage 属性がファイル URL を参照できるようになっていますが、未知のプラグインタイプの参照時に表示されるダイアログで「実行」をクリックすると、pluginspage 属性に示されている URL にリダイレクトされ、これによって リモート の攻撃者が Safari のファイル URL を起動できるようになり、機微情報が漏洩する可能性があります。このアップデートでは、pluginspage URL スキームを http と https に制限することで問題が解消されています。この問題の報告は n.runs AG の Alexios Fakos 氏の功績によるものです。...
影響: リモート の攻撃者によって任意のコードが実行される可能性がある。
Appleサポートコミュニティにアクセスすれば、質問したり、既存の回答を見つけたり、ほかのユーザーと専門知識を共有することができます。
コミュニティにアクセスする