影響: JavaScript を実行可能な攻撃者により、任意のコードを実行される可能性がある。
This document describes the security content of Security Update 2009-003 / Mac OS X v10.5.8, which can be downloaded and installed via Software Update preferences, or from Apple Downloads....
説明:メールの 通話 承認ダイアログが表示されている状態でアプリケーションが警告を表示すると、ユーザによる操作がなくても、 通話 が発信されます。このアップデートでは、ほかの警告が表示されても 通話 承認ダイアログを閉じないようにすることにより、この問題が解消されています。この問題の報告は、Fraunhofer SIT の Collin Mulliner 氏の功績によるものです。...
影響:CallKit の 通話 を着信中に消音にしても、消音が有効にならない場合がある。
Bluetoothデバイスで、 通話 中に切断されたり、別のデバイスにオーディオが送信されたりすることがあった問題
影響: iframe 要素が埋め込まれた Web サイトにはユーザインターフェイスのスプーフ攻撃に対する脆弱性がある。
Bluetoothデバイスで、 通話 中に切断されたり、別のデバイスにオーディオが送信されたりすることがあった問題
影響:メールアプリで「FaceTime」リンクをタップすると、何も表示されずに FaceTime 音声 通話 に切り替わることがある。
説明:Safari のクロスサイトスクプティングに関する問題により、「frame」タグを使った same origin ポリシーが悪意を持って作成された Web サイトでは無視されます。悪意を持って作成された Web ページにユーザを誘導することによって、攻撃者はこの問題を発生させることができ、その結果、別のサイトのコンテンツに含まれる JavaScript が実行される可能性があります。このアップデートでは、 JavaScript が「 iframe 」ソースとして機能することを許可せず、「frame」タグ内の JavaScript を元のサイトと同じアクセスレベルに制限することによってこの問題が解消されています。この問題の報告は、Google Inc. および Secunia Research の Michal Zalewski 氏の功績によるものです。...
影響:悪意を持って作成された URL を処理すると、任意の javascript コードが実行される可能性がある。
影響:悪意を持って作成された URL を処理すると、任意の javascript コードが実行される可能性がある。
影響:特権のあるネットワークポジションを使用する攻撃者が FaceTime 通話 をリダイレクトできる可能性がある。
iPod touch(第4世代)の一部のユーザがFaceTime 通話 できない問題を解決しています。
影響:悪意を持って作成された URL を処理すると、任意の javascript コードが実行される可能性がある。
影響:ネットワーク上で特権的な地位を悪用した攻撃者が、転送された 通話 の音声を、その 通話 が終わったように見せかけて送信し続ける場合がある。
影響:特権のあるネットワークポジションを利用する攻撃者が 通話 を開始させることができる可能性があります。
説明:ロック画面からの FaceTime 通話 の終了にロジックの問題が存在します。この問題はロックのステータス管理を改善したことで解消されました。
影響:CallKit の 通話 を着信中に消音にしても、消音が有効にならない場合がある。
説明:悪意のある Web サイトまたはハックされた Web サイトが、無限に警告メッセージを表示して、ブラウザがロックされたとユーザに信じ込ませることができる脆弱性が存在します。この問題は、 JavaScript の警告を控えることで解決されました。...
影響:悪意のあるアプリケーションが、ユーザの 通話 履歴にアクセスできる可能性がある。
説明:iOS に脆弱性があり、ユーザに確認することなく 通話 が可能になっていました。電話を発信する際にユーザに確認を求めるようにすることで、この問題に対処しました。
Appleサポートコミュニティにアクセスすれば、質問したり、既存の回答を見つけたり、ほかのユーザーと専門知識を共有することができます。
コミュニティにアクセスする