による文字列のトークン化の処理に、メモリ破損の原因となる問題があります。この問題は OS X Lion システム では発生しません。このアップデートでは、バウンドチェック機能を改良したことで問題が解消されています。 CVE-ID CVE-2011-0259:Apple CoreMedia 対象となるバージョン:OS X Lion v10.7 および v10.7.1、OS X Lion Server v10.7 および v10.7.1 影響:悪意を持って作成された Web サイトにアクセスすると、ほかのサイトのビデオデータが漏洩する可能性がある。 説明:CoreMedia でのクロスサイトの リダイレクト 処理には、クロスオリジンの原因となる問題があります。この問題は、オリジン追跡機能を改良することで解消されています。 CVE-ID CVE-2011-0187:Nirankush...
iPod touch (第 5 世代) 以降、iPad 2 以降 影響:攻撃者がバックアップ システム を悪用して、ファイル システム の制限された領域にアクセスできる可能性がある。 説明:バックアップ システム の相対パスの評価ロジックに脆弱性が存在します。この問題は、パスの評価を強化することで解決されました。 CVE-ID CVE-2015-1087:TaiG Jailbreak Team 証明書信頼ポリシー 対象となるデバイス:iPhone 4s 以降、iPod touch (第 5 世代) 以降、iPad 2 以降 影響:証明書信頼ポリシーのアップデート 説明:証明書信頼ポリシーがアップデートされました。証明書の一覧は、こちらの記事でご確認いただけます。 CFNetwork 対象となるデバイス:iPhone 4s 以降、iPod touch (第 5 世代) 以降、iPad 2 以降 影響:ある生成元 (origin) の Cookie が別の生成元に送信されることがある。 説明: リダイレクト の処理において、クロスドメイン Cookie に関する問題がありました。 リダイレクト 応答に設定...
影響:ファイル システム の保護された部分をアプリに変更されるおそれがある。
影響:アプリが システム を予期せず終了させる可能性がある。
ここでは、Mac OS X v10.6.7 のセキュリティコンテンツおよびセキュリティアップデート 2011-001 について説明します。このアップデートは、 システム 環境設定の「ソフトウェア・アップデート」パネル、または サポートダウンロード からダウンロードしてインストールできます。 Apple では、ユーザ保護の観点から、完全な調査が終了して必要なパッチやリリースが利用可能になるまではセキュリティ上の問題を公開、説明、または是認いたしません。Apple 製品のセキュリティについては「Apple 製品のセキュリティ」Web サイトを参照してください。 Apple Product Security PGP キーについては「Apple Product Security PGP キーの使用方法」を参照してください。 CVE ID を使って脆弱性を調べることもできます。 ほかのセキュリティアップデートについてはこちらの記事を参照してください。...
Description: This update extends the system 's list of content types that will be flagged as potentially unsafe under certain circumstances, such as when they are downloaded from a web page. While these content types are not automatically launched, if manually opened they could lead to the execution of a malicious JavaScript payload. This update improves the system 's ability to notify users before handling content types used by Safari. Credit to Brian Mastenbrook, and Clint Ruoho of Laconic...
説明:Safari のウインドウ管理には、use-after-free (解放後使用) の問題が存在します。悪意を持って作成された Web サイトにアクセスすると、アプリケーションが予期せず終了したり、任意のコードが実行されたりする可能性があります。この問題は、ウインドウ管理を改善することで解消されています。この問題は Mac OS X システム では発生しません。...
説明:QuickTime によるクロスサイトリダイレクトの処理には、クロスオリジンの脆弱性がありました。悪意を持って作成された Web サイトにアクセスすると、ほかのサイトのビデオデータが漏洩する可能性があります。この問題は、QuickTime がクロスサイトの リダイレクト に従ってアクセスしないようにすることで解消されています。Mac OS X v10.6 システム については、Mac OS X v10.6.7 でこの問題が解決されています。この問題は OS X Lion システム では発生しません。...
説明:ダウンロード時に、CFNetwork によって脆弱性のある一時ファイルが作成されます。ローカルユーザが、ほかのユーザがダウンロード中のファイルにアクセスできることにより、機微情報が漏洩する可能性があります。このアップデートでは、ユーザの安全な一時ディレクトリにファイルをダウンロードすることで問題が解消されています。Mac OS X システム では、Mac OS X v10.5.6 でこの問題を解決しています。この問題の報告は、Billy Rios 氏および Microsoft Vulnerability Research の功績によるものです。...
説明:libxml2 バージョン 2.6.16 に複数の脆弱性が存在し、これらの脆弱性に起因する最も重大な問題として、アプリケーションが予期せず終了したり、任意のコードが実行されたりする可能性があります。このアップデートでは、libxml2 システム ライブラリを バージョン 2.7.3 にアップデートすることで、この問題が解消されています。...
影響:悪意を持って作成された Web サイトにアクセスすると、ファイル システム 上のユーザ情報に不正にアクセスされる可能性がある。
セキュリティアップデート 2011-002 について説明します。このアップデートは、 システム 環境設定の「
説明:CFNetwork で匿名の TLS/SSL 接続が許可されることにより、中間者攻撃を行う攻撃者が接続を リダイレクト して、ユーザの資格情報やその他の機微情報を取得できる可能性があります。この問題は、メールアプリケーションには影響ありません。この問題は、匿名の TLS/SSL 接続を無効にすることで解決されています。この問題は、Mac OS X v10.6.3 以前の システム では発生しません。この問題の報告は、vtty.com の Aaron Sigel 氏、Citrix の Jean-Luc Giraud 氏、Sirius IT の Tomas Bjurman 氏、および Google, Inc. の Wan-Teh Chang 氏の功績によるものです。...
説明:Comodo 関連登録機関によって複数の不正な SSL 証明書が発行されたことにより、中間者攻撃を行う攻撃者が接続を リダイレクト して、ユーザの資格情報やその他の機微情報を取得できる可能性があります。この問題は、不正な証明書をブラックリストに追加することによって解決されています。...
説明:Comodo 関連登録機関によって複数の不正な SSL 証明書が発行されたことにより、中間者攻撃を行う攻撃者が接続を リダイレクト して、ユーザの資格情報やその他の機微情報を取得できる可能性があります。この問題は、不正な証明書をブラックリストに追加することで解決されています。...
影響:ローカルユーザが システム 権限を取得し、任意のコードを実行できるようになる可能性がある。
影響:リモートの攻撃者が、 システム のすべてのネットワークアドレスを特定できる可能性がある
影響:悪意を持って作成された afc コマンドがファイル システム の保護された部分にアクセスできる可能性がある。
影響:悪意のあるローカルアプリケーションが原因で、 システム が突然終了する場合がある。
説明:カーネルの setreuid システム コールに競合状態の脆弱性が存在します。この問題はステータス管理を改善したことで解消されました。
影響:ローカルユーザが システム 権限を取得し、任意のコードを実行できるようになる可能性がある。
影響:アプリケーションに システム 権限を取得され、任意のコードを実行される可能性がある。
影響:ローカルユーザから、 システム のサービス運用妨害を受ける可能性がある。
影響:悪意のあるアプリケーションが システム プロセスと対話して、機密情報にアクセスしたり、特権が必要なアクションを実行したりできる場合がある。
影響:ローカルユーザから、 システム のサービス運用妨害を受ける可能性がある。
影響:ローカルの攻撃者が任意のディレクトリのファイル システム 権限を変更できる可能性がある。
影響:悪意を持って作成されたバックアップによってファイル システム が変更される可能性がある。
セキュリティアップデート 2007-009 について説明します。このアップデートは、 システム 環境設定の「ソフトウェアアップデート」パネル、または Apple の「ダウンロード」ページからダウンロードしてインストールできます。
Appleサポートコミュニティにアクセスすれば、質問したり、既存の回答を見つけたり、ほかのユーザーと専門知識を共有することができます。
コミュニティにアクセスする