影響:ダウンロードした画像ファイルが HTML と誤って認識され、ユーザへの警告なしに JavaScript が実行される可能性がある。
説明:Identity Services におけるエラー処理に脆弱性がありました。ユーザの Apple ID 証明書の認証が失敗した場合、ユーザの Apple ID が 空白 の文字列だと見なされていました。別々のユーザに帰属する複数のシステムがこの状態になると、この ID 認証に依存するアプリケーションは信頼の範囲を大幅に拡大してしまいます。この問題は、 空白 の文字列の代わりに「NULL」が返されるようにすることで解決されました。...
Spectre は複数の異なる脆弱性の総称で、この記事の執筆時点では、CVE-2017-5753 (「bounds check bypass」)、CVE-2017-5715 (「branch target injection」)、CVE-2018-3639 (「speculative bounds bypass」) が該当します。これらが悪用されると、CPU がメモリアクセス呼び出しの有効性をチェックする際の時間の遅れが悪用され、ユーザプロセスからカーネルメモリのアイテムにアクセスされるおそれがあります。...
Appleサポートコミュニティにアクセスすれば、質問したり、既存の回答を見つけたり、ほかのユーザーと専門知識を共有することができます。
コミュニティにアクセスする