説明:SSL は、SSLv3 と TLS 1.0 バージョンのみが使用されていましたが、これらのバージョンは、ブロック暗号を使う際にプロトコルの脆弱性に影響を受けます。中間者攻撃を行う攻撃者が、無効なデータを 挿入 して接続を閉じ、以前のデータに関する情報を開示させる可能性があります。同じ接続が繰り返し試行された場合、最終的に、攻撃者によってパスワードなどの送信データが復号化される可能性があります。この問題は、TLS 1.2. を有効にすることで解決されました。...
影響:無効なメッセージを送信する USB デバイスを 挿入 すると、カーネルパニックが起きる場合がある。
影響:Apple による証明書のピン留め (pinning) を回避し、TLS 接続を傍受し、メッセージを 挿入 し、暗号化された添付型メッセージを記録することが可能な攻撃者に、添付ファイルを読み取られる可能性がある。
影響:ローカルの攻撃者が、アドレスブックのフレームワークの読み込みプロセスに任意のコードを 挿入 する可能性がある。
Appleサポートコミュニティにアクセスすれば、質問したり、既存の回答を見つけたり、ほかのユーザーと専門知識を共有することができます。
コミュニティにアクセスする