NewLine; アドレスブック 対象となるバージョン:OS X Lion v10.7 から v10.7.2、OS X Lion Server v10.7 から v10.7.2 影響:特権のあるネットワークポジションを使用する攻撃者が CardDAV データを傍受する可能性がある。 説明:アドレスブックは、CardDAV へのアクセスの際に SSL (Secure Sockets Layer) をサポートしています。ダウングレードの問題により、アドレスブックで暗号化接続に失敗すると、非暗号化接続が試行されます。特権のあるネットワークポジションを使用する攻撃者が、この動作を悪用して CardDAV データを傍受する可能性があります。この問題は、ユーザの承認なしに非暗号化接続にダウングレードしないようにすることで解決されています。 CVE-ID CVE-2011-3444: Oracle Corporation の Bernard...
iOS 26、iPadOS 26、macOS Tahoe 26、visionOS 26では、TLSで保護された接続が確立されると、TLS 1.3でハイブリッド型の耐量子性を持つ鍵交換方式に対応していることが自動的に通知されます。これにより、耐量子性を持つ鍵交換アルゴリズムに対応しているTLS 1.3サーバとの交渉が可能になると同時に、この新しいアルゴリズムに対応していないサーバにも引き続き対応できるようになります。耐量子暗号化(「ポスト量子暗号化」とも呼ばれる)は、攻撃者がTLS接続の通信内容を記録し、将来の量子コンピュータを用いて通信内容を 復号 することを防ぐことを目的としています。...
影響:リモートの攻撃者によって任意の SQL クエリが実行される可能性がある。
Appleサポートコミュニティにアクセスすれば、質問したり、既存の回答を見つけたり、ほかのユーザーと専門知識を共有することができます。
コミュニティにアクセスする