アンバーアラート(America's Missing: Broadcast Emergency Response )
影響: 通話 を着信中に消音にしても、消音が有効にならない場合がある。
データは当初のフォーマットか、簡単に開いて読み取ることのできる業界標準のフォーマットのいずれかで開示いたします。写真、ビデオ、書類は、オリジナルのフォーマットで提供します。連絡先、カレンダー、ブックマーク、メールは、.vcf、.ics、.html、.emlなどのフォーマットで提供します。アプリの利用状況については、. json 、.csv、または.pdf 形式のスプレッドシートの形で提供します。...
またはダウンロードすると、任意のコードが実行される可能性があります。 CVE-ID CVE-2011-0175:Mozilla の Christoph Diehl 氏、Google Security Team の Felix Grobert 氏、Red Hat Security Response Team の Marc Schoenefeld 氏、Google Security Team の Tavis Ormandy 氏および Will Drewry 氏 ATS 対象となるバージョン:Mac OS X v10.6 ~ v10.6.6、Mac OS X Server v10.6 ~ v10.6.6 影響:悪意を持って作成されたフォントが埋め込まれている文書を表示またはダウンロードすると、任意のコードが実行される可能性がある。 説明:Type 1 フォントの処理には、バッファオーバーフローの原因となる問題が複数あります。このため、悪意を持って作成されたフォントが埋め込まれている文書を表示またはダウンロードすると、任意のコードが実行される可能性があります。 CVE-ID CVE-2011-0176...
Description: This update extends the system's list of content types that will be flagged as potentially unsafe under certain circumstances, such as when they are downloaded from a web page. While these content types are not automatically launched, if manually opened they could lead to the execution of a malicious JavaScript payload. This update improves the system's ability to notify users before handling content types used by Safari. Credit to Brian Mastenbrook, and Clint Ruoho of Laconic...
説明:メールの 通話 承認ダイアログが表示されている状態でアプリケーションが警告を表示すると、ユーザによる操作がなくても、 通話 が発信されます。このアップデートでは、ほかの警告が表示されても 通話 承認ダイアログを閉じないようにすることにより、この問題が解消されています。この問題の報告は、Fraunhofer SIT の Collin Mulliner 氏の功績によるものです。...
影響:CallKit の 通話 を着信中に消音にしても、消音が有効にならない場合がある。
Bluetoothデバイスで、 通話 中に切断されたり、別のデバイスにオーディオが送信されたりすることがあった問題
Bluetoothデバイスで、 通話 中に切断されたり、別のデバイスにオーディオが送信されたりすることがあった問題
影響:メッセージ App でリンクをクリックすると、確認なしに FaceTime 通話 が開始することがある。
影響:CallKit の 通話 を着信中に消音にしても、消音が有効にならない場合がある。
説明:Web サイトが「アプリケーションと安全でないファイルの起動」設定が「有効」に設定された Internet Explorer 7 ゾーン内にあるか、Internet Explorer 6 の「ローカルイントラネット」または「信頼済みサイト」ゾーンにある場合、Safari はサイトからダウンロードされた実行可能ファイルを自動的に起動します。このアップデートでは、ダウンロードされた実行可能ファイルを自動的に起動せず、「常に確認する」設定が有効になっている場合はファイルをダウンロードする前にユーザに確認することによって、問題が解消されています。この問題は、Mac OS X を搭載しているシステムでは発生しません。この問題の報告は、CERT/CC の Will Dormann 氏の功績によるものです。この問題に対処するため Microsoft Security Response Center に協力いただいたことに感謝します。...
影響:特権のあるネットワークポジションを使用する攻撃者が FaceTime 通話 をリダイレクトできる可能性がある。
iPod touch(第4世代)の一部のユーザがFaceTime 通話 できない問題を解決しています。
影響:ネットワーク上で特権的な地位を悪用した攻撃者が、転送された 通話 の音声を、その 通話 が終わったように見せかけて送信し続ける場合がある。
CVE-2017-2389:Tencent Security Response Center (TSRC) の ShenYeYinJiu 氏
影響:特権のあるネットワークポジションを利用する攻撃者が 通話 を開始させることができる可能性があります。
説明:iOS に脆弱性があり、ユーザに確認することなく 通話 が可能になっていました。電話を発信する際にユーザに確認を求めるようにすることで、この問題に対処しました。
CVE-2011-3457:Google Chrome Security Team の Chris Evans 氏、Red Hat Security Response Team の Marc Schoenefeld 氏
説明:悪意のある Web サイトまたはハックされた Web サイトが、無限に警告メッセージを表示して、ブラウザがロックされたとユーザに信じ込ませることができる脆弱性が存在します。この問題は、 JavaScript の警告を控えることで解決されました。...
説明:スリープやスクリーンセーバーを解除する際にパスワードを要求するようにシステムが設定され、Exposé ホットコーナーが設定されている場合、物理的にアクセスできる人物がパスワードを入力せずにシステムにアクセスできる場合があります。このアップデートでは、画面ロックが有効になっている場合はホットコーナーを無効にすることで問題が解消されています。Mac OS X 10.5 より前のシステムはこの問題の影響を受けません。この問題の報告は、Marine Spill Response Corporation の Andrew Cassell 氏の功績によるものです。...
Appleサポートコミュニティにアクセスすれば、質問したり、既存の回答を見つけたり、ほかのユーザーと専門知識を共有することができます。
コミュニティにアクセスする