による文字列のトークン化の処理に、メモリ破損の原因となる問題があります。この問題は OS X Lion システムでは発生しません。このアップデートでは、バウンドチェック機能を改良したことで問題が解消されています。 CVE-ID CVE-2011-0259:Apple CoreMedia 対象となるバージョン:OS X Lion v10.7 および v10.7.1、OS X Lion Server v10.7 および v10.7.1 影響:悪意を持って作成された Web サイトにアクセスすると、ほかのサイトのビデオ データ が漏洩する可能性がある。 説明:CoreMedia でのクロスサイトのリダイレクト処理には、クロスオリジンの原因となる問題があります。この問題は、オリジン追跡機能を改良することで解消されています。 CVE-ID CVE-2011-0187:Nirankush...
影響:アプリが保護されたユーザ データ にアクセスできる可能性がある。
影響:アプリが保護されたユーザ データ にアクセスできる可能性がある。
影響:アプリが機微なユーザ データ にアクセスできる可能性がある。
影響:アプリが機微なユーザ データ にアクセスできる可能性がある。
影響:アプリが重要なユーザ データ にアクセスできる可能性がある。
影響:アプリが機微なユーザ データ にアクセスできる可能性がある。
影響:アプリがユーザの機微 データ にアクセスできる可能性がある。
影響:アプリがユーザの機微 データ にアクセスできる可能性がある。
影響:アプリが重要なユーザ データ にアクセスできる可能性がある。
説明:SSL は、SSLv3 と TLS 1.0 バージョンのみが使用されていましたが、これらのバージョンは、ブロック暗号を使う際にプロトコルの脆弱性に影響を受けます。中間者攻撃を行う攻撃者が、無効な データ を挿入して接続を閉じ、以前の データ に関する情報を開示させる可能性があります。同じ接続が繰り返し試行された場合、最終的に、攻撃者によってパスワードなどの送信 データ が復号化される可能性があります。この問題は、TLS 1.2. を有効にすることで解決されました。...
説明:ログエントリに対するプライバシー データ の墨消しを改善することで、プライバシーの問題に対処しました。
Data Detectors Engine
影響:App が重要なユーザ データ にアクセスできる可能性がある。
影響:物理的なアクセスが可能な攻撃者が、Siriを使って機微なユーザ データ にアクセスできる可能性がある。
CVE-2015-7023:Marvin Scholz 氏および Michael Lutonsky 氏、清華大学の Xiaofeng Zheng 氏および Jinjin Liang 氏、カリフォルニア大学バークレー校の Jian Jiang 氏、清華大学および International Computer Science Institute の Haixin Duan 氏、Microsoft Research Redmond の Shuo Chen 氏、Huawei Canada の Tao Wan 氏、International Computer Science およびカリフォルニア大学バークレー校の Nicholas Weaver 氏 (CERT/CC のコーディネーションによる)...
影響:App が重要なユーザ データ にアクセスできる可能性がある。
影響:解析 データ を共有するかどうかを切り替える「Mac 解析を共有」の選択を解除しても、この設定が無効にならない場合がある。
影響:アプリが重要なユーザ データ にアクセスできる可能性がある。
説明:非表示の Web ページから、device-orientation および device-motion の データ にアクセスできる可能性があります。この問題は、Web 表示が非表示になっている場合に、こうした データ を使用停止にすることで解決されました。...
CVE-2020-9978:インディアナ大学ブルーミントン校の Luyi Xing 氏、Dongfang Zhao 氏、および Xiaofeng Wang 氏、西安電子科技大学 (Xidian University) および中国科学院大学 (University of Chinese Academy of Sciences) の Yan Jia 氏、華中科技大学 (HuaZhong University of Science and Technology) の Bin Yuan 氏...
影響:アプリが機微なユーザ データ にアクセスできる可能性がある。
CVE-2015-7023:Marvin Scholz 氏および Michael Lutonsky 氏、清華大学の Xiaofeng Zheng 氏および Jinjin Liang 氏、カリフォルニア大学バークレー校の Jian Jiang 氏、清華大学および International Computer Science Institute の Haixin Duan 氏、Microsoft Research Redmond の Shuo Chen 氏、Huawei Canada の Tao Wan 氏、International Computer Science およびカリフォルニア大学バークレー校の Nicholas Weaver 氏 (CERT/CC のコーディネーションによる)...
説明:CUPS のプリンタドライバにバッファオーバーフローの問題が存在します。これにより、悪意を持って作成された URI を CUPS サービスに渡すことで、ローカル管理者ユーザがシステム権限を取得できる可能性があります。このアップデートでは、宛先バッファが データ を含むサイズになっていることを確認することで問題が解消されています。この問題は、Mac OS X 10.5 以降を搭載しているシステムでは発生しません。この問題の報告は、Critical Path Software の Dave Camp 氏の功績によるものです。...
CVE-2015-5897:Gotham Digital Science の Dan Bastone 氏
影響:アプリが機微なユーザ データ にアクセスできる可能性がある。
影響:悪意のある Web サイトが、Safari で自動補完された データ を密かに抽出できる可能性がある。
Appleサポートコミュニティにアクセスすれば、質問したり、既存の回答を見つけたり、ほかのユーザーと専門知識を共有することができます。
コミュニティにアクセスする