説明:SSL は、SSLv3 と TLS 1.0 バージョンのみが使用されていましたが、これらのバージョンは、ブロック暗号を使う際にプロトコルの脆弱性に影響を受けます。中間者攻撃を行う攻撃者が、無効なデータを 挿入 して接続を閉じ、以前のデータに関する情報を開示させる可能性があります。同じ接続が繰り返し試行された場合、最終的に、攻撃者によってパスワードなどの送信データが復号化される可能性があります。この問題は、TLS 1.2. を有効にすることで解決されました。...
Apple Mouseは、スクロールホイールを大きく進化させたワイヤードマウス。驚きのスクロールボールを使って、文字通り指先一本で、文書中のどこにでも自由に移動できます。なめらかなトップシェルの下にタッチセンサーが隠れているので、多機能な4ボタン式マウスとシンプルなワンボタン式マウスのどちらのメリットも手に 入れ られます。...
影響:Apple による証明書のピン留め (pinning) を回避し、TLS 接続を傍受し、メッセージを 挿入 し、暗号化された添付型メッセージを記録することが可能な攻撃者に、添付ファイルを読み取られる可能性がある。
影響:無効なメッセージを送信する USB デバイスを 挿入 すると、カーネルパニックが起きる場合がある。
説明:WebKit のローカルストレージおよび Web SQL データベース対応に、パストラバーサルの脆弱性があります。URL のホストセクション内に「%2f」(/) または「%5c」(\) と「..」が含まれたアプリケーション定義のスキームからアクセスすると、悪意を持って作成された Web サイトによって、指定したディレクトリ以外の場所でデータベースファイルが作成される可能性があります。この問題は、パス名の中で特殊な意味を持つ可能性のある文字をエンコーディングすることで解消されています。この問題は http: や https: のスキームで提供されるサイトでは発生しません。功績:Apple...
Appleサポートコミュニティにアクセスすれば、質問したり、既存の回答を見つけたり、ほかのユーザーと専門知識を共有することができます。
コミュニティにアクセスする