個人の データ やプライバシーを自ら管理していただく方策の1つとして、Appleでは、ご自分のApple Accountに関連付けられている データ のコピーを開示申請できるようにしています。この機能を利用できるかどうかは、国や地域によって異なります。...
影響:悪意のあるWebサイトに、 データ をクロスオリジンで 取得 される可能性がある。
影響:アプリが保護されたユーザ データ にアクセスできる可能性がある。
説明:ログエントリに対するプライバシー データ の墨消しを改善することで、プライバシーの問題に対処しました。
説明:ログエントリに対するプライバシー データ の墨消しを改善することで、プライバシーの問題に対処しました。
影響:アプリが機微なユーザ データ にアクセスできる可能性がある。
オブジェクトトラッカーの データ を含む複合クリップで「Compressorへ送信」を使う場合の信頼性が向上しました。
またはダウンロードすると、任意のコードが実行される可能性があります。 CVE-ID CVE-2011-0175:Mozilla の Christoph Diehl 氏、Google Security Team の Felix Grobert 氏、Red Hat Security Response Team の Marc Schoenefeld 氏、Google Security Team の Tavis Ormandy 氏および Will Drewry 氏 ATS 対象となるバージョン:Mac OS X v10.6 ~ v10.6.6、Mac OS X Server v10.6 ~ v10.6.6 影響:悪意を持って作成されたフォントが埋め込まれている文書を表示またはダウンロードすると、任意のコードが実行される可能性がある。 説明:Type 1 フォントの処理には、バッファオーバーフローの原因となる問題が複数あります。このため、悪意を持って作成されたフォントが埋め込まれている文書を表示またはダウンロードすると、任意のコードが実行される可能性があります。 CVE-ID CVE-2011-0176...
softwareupdate — fetch -full-installer
NewLine; アドレスブック 対象となるバージョン:OS X Lion v10.7 から v10.7.2、OS X Lion Server v10.7 から v10.7.2 影響:特権のあるネットワークポジションを使用する攻撃者が CardDAV データ を傍受する可能性がある。 説明:アドレスブックは、CardDAV へのアクセスの際に SSL (Secure Sockets Layer) をサポートしています。ダウングレードの問題により、アドレスブックで暗号化接続に失敗すると、非暗号化接続が試行されます。特権のあるネットワークポジションを使用する攻撃者が、この動作を悪用して CardDAV データ を傍受する可能性があります。この問題は、ユーザの承認なしに非暗号化接続にダウングレードしないようにすることで解決されています。 CVE-ID CVE-2011-3444:Oracle Corporation の Bernard...
Applebotによってクロールされた データ は、Spotlight、Siri、SafariといったAppleのエコシステムの多くのユーザ体験に組み込まれた検索テクノロジーをはじめとするさまざまな機能を強化するために使用されます。robots.txtでApplebotを有効にすると、世界中のこれらの製品のAppleユーザの検索結果にWebサイトのコンテンツを表示できます。...
Impact: Decompressing maliciously crafted data may lead to an unexpected application termination
説明:Safari は予測可能なアルゴリズムを使って、 JavaScript アプリケーションに乱数を生成します。これにより、Cookie、非表示フォーム要素、IP アドレス、またはその他の手法を使わずに、Web サイトが特定の Safari セッションを追跡できます。このアップデートでは、生成する乱数をより強力にすることにより問題が解消されています。この問題の報告は、Trusteer の Amit Klein 氏の功績によるものです。...
説明:特定の状況下で、コンテンツタイプが「 text /plain」と指定されたファイルであっても、Safari がそのファイルを HTML として処理することがあります。これにより、クロスサイトスクリプティング攻撃を受け、信頼されていないユーザがテキストファイルを送信できるようになる可能性があります。この問題は、「 text /plain」コンテンツの処理を改善することで解決されています。...
影響:悪意を持って作成された Kerberos データ パケットを処理すると、Kerberos を使用したプログラムのサービス運用妨害が発生する可能性がある。
影響:悪意のある Web サイトに、画像 データ をクロスオリジンで 取得 される可能性がある。
影響:悪意のある Web サイトに、 データ をクロスオリジンで 取得 される可能性がある。
影響:悪意のある Web サイトに、 データ をクロスオリジンで 取得 される可能性がある。
影響:悪意のある Web サイトに、 データ をクロスオリジンで 取得 される可能性がある。
影響:悪意のある Web サイトに、 データ をクロスオリジンで 取得 される可能性がある。
影響:悪意のある Web サイトに、 データ をクロスオリジンで 取得 される可能性がある。
影響:悪意を持って作成された Web コンテンツを処理すると、 データ をクロスオリジンで 取得 される可能性がある。
影響:部分的に読み込まれた画像から、 データ をクロスオリジンで 取得 される可能性がある。
影響:アプリケーションに、昇格した権限を 取得 される可能性がある。
影響:悪意のあるアプリケーションがルート権限を 取得 できる場合がある。
影響:悪意のある Web サイトに、 データ をクロスオリジンで 取得 される可能性がある。
影響:悪意を持って作成された Web コンテンツを処理すると、 データ をクロスオリジンで 取得 される可能性がある。
説明:Safari によるページ遷移の処理に競合状態の脆弱性があります。攻撃者は、悪意のある Web ページにアクセスするようユーザを誘導することで、ほかの Web サイトのフォームに入力された情報を 取得 できる可能性があり、機密情報が漏洩する可能性があります。このアップデートでは、ページ遷移中にフォームの データ を正しくクリアすることで問題が解消されています。この問題の報告は、NetSuite の Ryan Grisso 氏の功績によるものです。...
影響:ローカルユーザがシステム権限を 取得 し、任意のコードを実行できるようになる可能性がある。
Appleサポートコミュニティにアクセスすれば、質問したり、既存の回答を見つけたり、ほかのユーザーと専門知識を共有することができます。
コミュニティにアクセスする