OS X Mountain Lion v10.8. 3 およびセキュリティアップデート 2013-001 のセキュリティコンテンツについて説明します。
対象となるバージョン:iPhone 3 G 以降:iOS 2.0 ~ 3 .13、iPod touch (第 2 世代) 以降:iOS 2.1 ~ 3 .1. 3
説明:WebKit のローカルストレージおよび Web SQL データベース 対応に、パストラバーサルの脆弱性があります。URL のホストセクション内に「%2f」(/) または「%5c」(\) と「..」が含まれたアプリケーション定義のスキームからアクセスすると、悪意を持って作成された Web サイトによって、指定したディレクトリ以外の場所で データベース ファイルが作成される可能性があります。この問題は、パス名の中で特殊な意味を持つ可能性のある文字をエンコーディングすることで解消されています。この問題は http: や https: のスキームで提供されるサイトでは発生しません。功績:Apple...
を使用するには、1GBの実装メモリとさらに 3 GBのディスクスペースが必要です。
1GBの実装メモリとさらに 3 GBのディスク容量が必要です。
events.data」ファイルは SQLite 3 の データベース であり、通常はテキストエディタなどのアプリケーションで読むことができません。このファイルに格納されたデータを表示するには、 SQLite 3 データベース のフォーマットを読み込み可能なアプリケーションが必要です。Mac OS X には、このファイルを読み込み可能なオープンソースのコマンドラインユーティリティである sqlite 3 ...
対象 OS:OS X Mountain Lion v10.8.5、OS X Mavericks v10.9.5、および OS X Yosemite v10.10. 3
説明:SSL は、SSLv 3 と TLS 1.0 バージョンのみが使用されていましたが、これらのバージョンは、ブロック暗号を使う際にプロトコルの脆弱性に影響を受けます。中間者攻撃を行う攻撃者が、無効なデータを 挿入 して接続を閉じ、以前のデータに関する情報を開示させる可能性があります。同じ接続が繰り返し試行された場合、最終的に、攻撃者によってパスワードなどの送信データが復号化される可能性があります。この問題は、TLS 1.2. を有効にすることで解決されました。...
影響:無効なメッセージを送信する USB デバイスを 挿入 すると、カーネルパニックが起きる場合がある。
対象 OS:OS X Mavericks v10.9.5、OS X Yosemite v10.10.5、OS X El Capitan v10.11 〜 v10.11. 3
影響:ローカルの攻撃者が、アドレスブックのフレームワークの読み込みプロセスに任意のコードを 挿入 する可能性がある。
CVE-2020-27903:Tencent Security Xuanwu Lab の Zhipeng Huo 氏 (@R 3 dF09)
Appleサポートコミュニティにアクセスすれば、質問したり、既存の回答を見つけたり、ほかのユーザーと専門知識を共有することができます。
コミュニティにアクセスする