世界中の iPhone ユーザから情報やアドバイスをもらえます。
影響:S/MIME で暗号化されたメールが、誤って暗号化されないまま 送信 されることがある。
説明:ICMP エコー要求パケットの処理にロジックの問題があり、アサーションがトリガーされる可能性があります。悪意を持って作成された ICMP エコー要求パケットを 送信 することで、リモート攻撃者がデバイスを突然リセットできる可能性があります。このアップデートでは、アサーションを削除することで、この問題が解消されています。この問題の報告は Masaki Yoshida 氏の功績によるものです。...
影響:ダウンロードした画像ファイルが HTML と誤って認識され、ユーザへの警告なしに JavaScript が実行される可能性がある。
説明:WebKit によるクリップボード内の URL の処理には実装の問題があり、悪意を持って作成された Web サイトでリンクや画像をドラッグまたはペーストすると、ユーザのシステム内のファイルがリモートサーバに 送信 される可能性があります。この問題は、クリップボード内の URLの検証を強化することで解決されています。この問題は Windows システムでは発生しません。この問題の報告は、Google, Inc. の Eric Seidel 氏の功績によるものです。...
影響:悪意を持って作成された Web サイトにアクセスすると、Safari のメモリからその Web サイトにデータが 送信 される可能性がある。
説明:Safari は予測可能なアルゴリズムを使って、 JavaScript アプリケーションに乱数を生成します。これにより、Cookie、非表示フォーム要素、IP アドレス、またはその他の手法を使わずに、Web サイトが特定の Safari セッションを追跡できます。このアップデートでは、生成する乱数をより強力にすることにより問題が解消されています。この問題の報告は、Trusteer の Amit Klein 氏の功績によるものです。...
説明:Apache に、リクエスト偽装の問題があります。Apache は、正しいコンテンツタイプをネゴシエーションしてリモートブラウザに 送信 する際、ファイル名のエスケープ処理を行わないため、巧妙に作成した名前のファイルを公開できるユーザが、システムでホストされている任意の Web ページに対して自分のレスポンスに置き換えることができます。このアップデートでは、コンテンツネゴシエーションのレスポンスでファイル名のエスケープ処理を行うことにより、問題が解消されています。...
Bluetoothデバイスで、通話中に切断されたり、別のデバイスにオーディオが 送信 されたりすることがあった問題
Bluetoothデバイスで、通話中に切断されたり、別のデバイスにオーディオが 送信 されたりすることがあった問題
説明: javascript core での関数の処理時に、配列のインデックス指定に問題がありました。この問題は、チェックを改善することで解決されました。
説明: javascript core での関数の処理時に、配列のインデックス指定に問題がありました。この問題は、チェックを改善することで解決されました。
説明: javascript core での関数の処理時に、配列のインデックス指定に問題がありました。この問題は、チェックを改善することで解決されました。
説明:iPhone の Bluetooth サーバに入力検証の脆弱性が存在します。悪意を持って作成された SDP (Service Discovery Protocol) パケットを Bluetooth を有効にした iPhone に 送信 することで、攻撃者により脆弱性が作られ、これらの脆弱性に起因してアプリケーションが予期せず終了したり、任意のコードが実行されたりする可能性があります。このアップデートでは、SDP パケットの検証を追加で行うことで問題を解決しています。この問題の報告は、Flexilis Mobile Security の Kevin Mahaffey 氏と John Hering 氏の功績によるものです。...
説明:CSS マスクイメージのフェッチ時に資格情報が予期せず 送信 されていました。この問題は、CORS を有効にした fetch メソッドを使うことで解決されました。
説明:CSS マスクイメージのフェッチ時に資格情報が予期せず 送信 されていました。この問題は、CORS を有効にした fetch メソッドを使うことで解決されました。
説明: javascript core での関数の処理時に、配列のインデックス指定に問題がありました。この問題は、チェックを強化することで解決されました。
説明:CSS マスクイメージのフェッチ時に資格情報が予期せず 送信 されていました。この問題は、CORS を有効にした fetch メソッドを使うことで解決されました。
説明: javascript core での関数の処理時に、配列のインデックス指定に問題がありました。この問題は、チェックを改善することで解決されました。
説明:ISC BIND 9 ~ 9.5.0a5 は、リゾルバの質問に答えたり、スレーブネームサーバに NOTIFY メッセージを 送信 したりする際の DNS クエリ ID の作成で脆弱な乱数ジェネレータを使用します。これにより、リモートの攻撃者は次のクエリ ID を容易に推測し、DNS キャッシュポイズニングを簡単に実行できます。このアップデートでは、乱数ジェネレータを改善することで問題が解消されています。...
説明: JavaScript の execCommand 関数の実装に設計上の問題が存在します。悪意を持って作成された Web ページにアクセスすると、ユーザの操作がなくてもクリップボードのコンテンツが修正される可能性があります。この問題は、ユーザが操作したときにだけクリップボードのコマンドを実行できるようにすることで解決されています。功績:Apple。...
説明:CSS マスクイメージのフェッチ時に資格情報が予期せず 送信 されていました。この問題は、CORS を有効にした fetch メソッドを使うことで解決されました。
影響:ネットワーク上で特権的な地位を悪用した攻撃者が、転送された通話の音声を、その通話が終わったように見せかけて 送信 し続ける場合がある。
説明:DNS プリフェッチを要求する HTML Link 要素があると、リモートイメージの読み込みが無効になっていても Webkit によりプリフェッチが実行されます。これにより、リモートサーバに不要なリクエストが送られる可能性があります。HTML 形式のメールメッセージの 送信 者が、メッセージを既読と判断するためにこれを利用している可能性があります。この問題は、リモートイメージの読み込みを無効にしているときに、DNS プリフェッチを無効にすることで解決されています。この問題の報告は、Cardwell IT Ltd. の Mike Cardwell 氏の功績によるものです。...
説明:ImageIO の PNG 画像の処理に、未初期化メモリアクセスの脆弱性が存在します。悪意のある Web サイトにアクセスすると、プロセスメモリのデータが Web サイトに 送信 される可能性があります。この問題は、メモリ初期化処理を改良し、PNG 画像の検証を強化することによって解決されました。...
説明:悪意を持って作成された URL に対する CFNetwork の処理に問題があります。悪意を持って作成された URL にアクセスすると、CFNetwork が予期しないリクエストヘッダを 送信 する可能性があります。
説明:CFNetwork に HTTP レスポンス分割に対する脆弱性があります。攻撃者は、悪意を持って作成された HTTP レスポンスをユーザの HTTP リクエストに対して 送信 することで、ユーザの後続のレスポンスが変更され、クロスサイトスクリプティングが発生する場合があります。このアップデートでは、HTTP レスポンスの解析を改善することで問題が解消されています。この問題の報告は、sprintteam.nl の Steven Kramer 氏の功績によるものです。...
Appleサポートコミュニティにアクセスすれば、質問したり、既存の回答を見つけたり、ほかのユーザーと専門知識を共有することができます。
コミュニティにアクセスする