影響:アプリがルート権限を 取得 できる可能性がある。
影響:アプリがルート権限を 取得 できる可能性がある。
を参照してください。 CVE-ID CVE-2010-1323 CVE-2010-1324 CVE-2010-4020 CVE-2010-4021 カーネル 対象となるバージョン:Mac OS X v10.6 ~ v10.6.6、Mac OS X Server v10.6 ~ v10.6.6 影響:ローカルユーザがシステム権限を 取得 し、任意のコードを実行する可能性がある。 説明:i386_ set _ldt システム呼び出しによる call gate の処理に、権限チェックに関する問題があります。このため、ローカルユーザがシステム権限を 取得 し、任意のコードを実行できるようになる可能性があります。この問題は、i386_ set _ldt() を介した call gate の入力を禁止することによって解消されています。 CVE-ID CVE-2011-0182:Jeff Mears 氏 Libinfo 対象となるバージョン:Mac OS X v10.5.8、Mac OS X Server v10.5.8、Mac OS X v10.6 ~ v10.6.6、Mac OS X Server v10.6...
iOS、iPadOS、visionOSの以下のアプリで「設定を 取得 」と「設定の変更」を実行できるようになりました。
Get Sound」(サウンドを入手)ライブラリの「 Get More Sounds」(さらに多くのサウンドを入手)領域で、VoiceOverが利用可能なサウンドパックの名前を読み上げるようになりました。
IT管理者を支援する無償のWebベースのサービスです。教育機関でiPadやMacを配布し、学生や職員用の管理対象Apple Accountを作成し、スクールワークアプリや クラス ルームアプリ用の クラス 名簿を設定し、「生徒の進捗状況」機能を有効にし、指導用および学習用のアプリやブックを管理できます。Appleの教育機関向けのサービスやアプリの基礎を支えているのが、Apple School Managerです。...
Webマスターは、ユーザエージェントを使ってクローラーのトラフィックを特定することで、クローラーのアクティビティの正確なアクセスログレポートを 取得 し、robots.txtでサイトへのアクセスを制御できます。
影響:アプリケーションに、昇格した権限を 取得 される可能性がある。
Description: This update extends the system's list of content types that will be flagged as potentially unsafe under certain circumstances, such as when they are downloaded from a web page. While these content types are not automatically launched, if manually opened they could lead to the execution of a malicious JavaScript payload. This update improves the system's ability to notify users before handling content types used by Safari. Credit to Brian Mastenbrook, and Clint Ruoho of Laconic...
Safari 5.0 および Safari 4.1 のセキュリティコンテンツについて説明します。
説明:i386_ set _ldt および i386_ get _ldt システムコール内に整数のオーバーフローの脆弱性があり、ローカルユーザがシステム権限を 取得 し、任意のコードを実行できるようになる可能性があります。このアップデートでは、配列境界チェック機能を強化することで問題が解消されています。この問題は PowerPC システムでは発生しません。この問題の報告は、IOActive, Inc. の Richard van Eeden 氏の功績によるものです。...
説明:CFNetwork による Set -Cookie ヘッダの解析に実装の問題があるために、暗号化していない接続で特定の Cookie が予期せず送信されることがあります。この問題は、互換性の理由によって、RFC に準拠していない Set -Cookie ヘッダが受け付けられた場合に発生し、これにより、CFNetwork を使用する Safari などのアプリケーションで、暗号化されない HTTP リクエストと共に機微情報が送信される可能性があります。このアップデートでは、 Set -Cookie ヘッダの解析を改善することによって問題が解消されています。この問題は Mac OS X v10.5 より前のシステムでは発生しません。この問題の報告は、ミシガン大学の Andrew Mortensen 氏の功績によるものです。...
説明: Set -Cookie HTTP のヘッダ行が完了する前に接続が途切れた場合でも、同ヘッダが処理されてしまいます。攻撃者は、セキュリティ設定が送信される前に強制的に接続を切断することで Cookie のセキュリティ設定を取り除き、保護されていない状態の Cookie の値を入手できる可能性があります。この問題は、不完全な HTTP ヘッダ行を無視することで解消されました。...
説明:processor_ set _tasks API を使うルートプロセスが、ほかのプロセスのタスクポートを 取得 できるという脆弱性が存在します。この問題は、エンタイトルメントチェックを追加することで解消されました。...
影響:プロセスが適切な認証を受けずに管理者権限を 取得 できる可能性がある。
説明:アカウントのアクセス制御ロジックに脆弱性がありました。サンドボックス化されたアプリケーションに、現在アクティブな iCloud アカウントについての情報 (アカウントの名前など) を 取得 される可能性があります。この問題は、悪意のあるアプリケーションから特定の種類のアカウントへのアクセスを制限することで解決されました。...
説明:キーチェーンがロックされている場合、アプリケーションはキーチェーンに含まれている項目にアクセスできず、アクセスするにはキーチェーンのロック解除をリクエストする必要があります。ところが、キーチェーンがロックされる前にアプリケーションがキーチェーン項目への参照を 取得 していた場合、特定の状況下では、キーチェーンがロックされているか否かにかかわらず、そのキーチェーン項目を引き続き使用できる可能性があります。このアップデートでは、キーチェーンがロックされている場合はキーチェーン項目を使用するリクエストを拒否することで問題が解消されています。この問題の報告は、HU Berlin の Tobias Hahn 氏の功績によるものです。...
説明:Safari には、悪意のある Web サイトによって JavaScript ウインドウのプロパティが別のドメインの Web サイトのものに設定されるクロスサイトスクリプティングの脆弱性が存在します。悪意を持って作成された Web サイトにユーザを誘導することによって、攻撃者は問題を発生させることができ、その結果、別の Web サイトのウインドウのステータスとページの場所が 取得 または設定されます。このアップデートでは、これらのプロパティへのアクセス制御を強化するによってこの問題が解消されています。この問題の報告は、Google Inc. の Michal Zalewski 氏の功績によるものです。...
説明: set -cookie ヘッダの解析処理に、入力検証不備の脆弱性がありました。この問題は、検証チェックを強化することで解決されました。
影響:悪意のあるアプリケーションがルート権限を 取得 できる場合がある。
影響:悪意のあるアプリケーションがルート権限を 取得 できる場合がある。
説明: javascript core での関数の処理時に、配列のインデックス指定に問題がありました。この問題は、チェックを改善することで解決されました。
影響:悪意のあるアプリケーションがルート権限を 取得 できる場合がある。
説明: set -cookie ヘッダの解析処理に、入力検証不備の脆弱性がありました。この問題は、検証チェックを強化することで解決されました。
説明: Set -Cookie HTTP のヘッダ行が完了する前に接続が途切れた場合でも、同ヘッダが処理されてしまいます。攻撃者にとっては、セキュリティ設定が送信される前に強制的に接続を切断させることで Cookie のセキュリティ設定を取り除き、保護されていない状態の Cookie の値を入手することが可能になります。この問題は、不完全な HTTP ヘッダ行を無視することで解消されました。...
説明: javascript core での関数の処理時に、配列のインデックス指定に問題がありました。この問題は、チェックを改善することで解決されました。
影響:アプリケーションに、昇格した権限を 取得 される可能性がある。
説明: Set -Cookie HTTP のヘッダ行が完了する前に接続が途切れた場合でも、同ヘッダが処理されてしまいます。攻撃者にとっては、セキュリティ設定が送信される前に強制的に接続を切断させることで Cookie のセキュリティ設定を取り除き、保護されていない状態の Cookie の値を入手することが可能になります。この問題は、不完全な HTTP ヘッダ行を無視することで解消されました。...
影響:ローカルユーザがシステム権限を 取得 し、任意のコードを実行できるようになる可能性がある。
Appleサポートコミュニティにアクセスすれば、質問したり、既存の回答を見つけたり、ほかのユーザーと専門知識を共有することができます。
コミュニティにアクセスする