CVE-2025-43357:Totally Not Malicious SoftwareのRosyna Keller氏、Best Buddy AppsのGuilherme Rambo氏(rambo.codes)
CVE-2025-43449:Totally Not Malicious SoftwareのRosyna Keller氏
影響:悪意のあるアプリによって、アプリ管理 許可 がないほかのアプリが変更される可能性がある。
影響:悪意のあるアプリによって、アプリ管理 許可 がないほかのアプリが変更される可能性がある。
説明:WebKit による Cross- Origin Resource Sharing の実装に問題が存在しています。ある生成元 ( origin ) からのページに別の生成元のリソースへのアクセスを 許可 する前に、WebKit はアクセス先のサーバにリソースへのアクセスを事前にリクエストします。WebKit は、リクエスト先のページで指定されているカスタム HTTP ヘッダを事前リクエストに含めて送信しますが、これによってクロスサイトリクエストフォージェリ (偽装) が引き起こされる可能性があります。この問題は、カスタム HTTP ヘッダを事前リクエストから削除することで解消しています。功績:Apple...
Description: Multiple vulnerabilities exist in Java 1.6.0_22, the most serious of which may allow an untrusted Java applet to execute arbitrary code outside the Java sandbox . Visiting a web page containing a maliciously crafted untrusted Java applet may lead to arbitrary code execution with the privileges of the current user. These issues are addressed by updating to Java version 1.6.0_24. Further information is available via the Java website at...
Description: Multiple vulnerabilities exist in Java 1.6.0_17, the most serious of which may allow an untrusted Java applet to execute arbitrary code outside the Java sandbox . Visiting a web page containing a maliciously crafted untrusted Java applet may lead to arbitrary code execution with the privileges of the current user. These issues are addressed by updating to Java version 1.6.0_20. Further information is available via the Sun Java website at...
説明:サーバが LOGINDISABLED IMAP 機能をアドバタイズしていても、メールが LOGIN コマンドをサーバに送信していました。これはほとんどの場合、暗号化されていない接続を 許可 する設定になっている LOGINDISABLED サーバへの接続時に懸念される問題です。この問題は、LOGINDISABLED IMAP 機能を優先することで解決されました。...
Description: A privilege separation issue existed in Data Protection. An app within the third-party sandbox could repeatedly attempt to determine the user's passcode regardless of the user's "Erase Data" setting. This issue was addressed by requiring additional entitlement checks....
説明:Safari のクロスサイトスクプティングに関する問題により、「frame」タグを使った same origin ポリシーが悪意を持って作成された Web サイトでは無視されます。悪意を持って作成された Web ページにユーザを誘導することによって、攻撃者はこの問題を発生させることができ、その結果、別のサイトのコンテンツに含まれる JavaScript が実行される可能性があります。このアップデートでは、JavaScript が「 iframe 」ソースとして機能することを 許可 せず、「frame」タグ内の JavaScript を元のサイトと同じアクセスレベルに制限することによってこの問題が解消されています。この問題の報告は、Google Inc. および Secunia Research の Michal Zalewski 氏の功績によるものです。...
Appleサポートコミュニティにアクセスすれば、質問したり、既存の回答を見つけたり、ほかのユーザーと専門知識を共有することができます。
コミュニティにアクセスする