iPod touch (第 5 世代) 以降、iPad 2 以降 影響:攻撃者がバックアップシステムを悪用して、ファイルシステムの制限された領域にアクセスできる可能性がある。 説明:バックアップシステムの相対パスの評価ロジックに脆弱性が存在します。この問題は、パスの評価を強化することで解決されました。 CVE-ID CVE-2015-1087:TaiG Jailbreak Team 証明書信頼ポリシー 対象となるデバイス:iPhone 4s 以降、iPod touch (第 5 世代) 以降、iPad 2 以降 影響:証明書信頼ポリシーのアップデート 説明:証明書信頼ポリシーがアップデートされました。証明書の一覧は、こちらの記事でご確認いただけます。 CFNetwork 対象となるデバイス:iPhone 4s 以降、iPod touch (第 5 世代) 以降、iPad 2 以降 影響:ある生成元 ( origin ) の Cookie が別の生成元に送信されることがある。 説明:リダイレクトの処理において、クロスドメイン Cookie に関する問題がありました。リダイレクト応答に設定...
CVE-2024-44218:Trend Micro Zero Day Initiativeの Michael DePlante氏(@izobashi)
CVE-2024-44218:Trend Micro Zero Day Initiativeの Michael DePlante氏(@izobashi)
説明:Safari のプライベートブラウズ機能は、ユーザがディスク上にブラウズセッションの形跡を残すことなくブラウズできるように設計されています。プライベートブラウズには実装の問題があり、プライベートブラウズ終了後もディスクに Cookie が残る場合があります。これが原因で、予期せず機微情報が漏洩する可能性があります。このアップデートでは、プライベートブラウズの無効時、または Safari の終了時に、代替 Cookie の保存場所から Cookie を削除することで問題が解消されています。この問題は Mac OS X システムでは発生しません。この問題の報告は、Beatnik Monkey Software の Michael Hay 氏の功績によるものです。...
Appleサポートコミュニティにアクセスすれば、質問したり、既存の回答を見つけたり、ほかのユーザーと専門知識を共有することができます。
コミュニティにアクセスする