すると、機密情報が漏洩する可能性がある。 説明:CFNetwork の HTTP Cookie の処理に問題があります。悪意を持って作成された HTTP または HTTPS の URL にアクセスすると、CFNetwork がそのドメイン用の Cookie をドメイン外のサーバに誤って送信する可能性があります。この問題は、OS X Lion より前のシステムでは発生しません。 CVE-ID CVE-2011-3246:Facebook の Erling Ellingsen 氏 CoreFoundation 対象 OS:Mac OS X v10.6.8、Mac OS X Server v10.6.8 影響:悪意を持って作成された Web サイトまたは電子メールメッセージを表示すると、アプリケーションが予期せず終了したり、任意のコードが実行されたりする可能性がある。 説明:CoreFoundation...
最高水準の機械学習により、さらに高品質のフレームレートのリタイミングを 取得 し、60、90、120fpsなどのより高いフレームレートに変換します。
影響:悪意のあるアプリがルート権限を 取得 できる可能性がある。
説明: URL の解析に脆弱性が存在します。入力検証を強化し、この脆弱性に対処しました。
影響:悪意のあるアプリがルート権限を 取得 できる可能性がある。
AppleKeyStore 対象となるデバイス:iPhone 4s 以降、iPod touch (第 5 世代) 以降、iPad 2 以降 影響:悪意のあるアプリケーションにより、ユーザのパスコードを推測される可能性がある。 説明:iOS は、ユーザのパスコードの承認を試みるインターフェイスへのアクセスを制限していませんでした。この問題は、資格のチェックを強化することで解決されました。 CVE-ID CVE-2015-1085:Elias Limneos 氏 2017 年 5 月 17 日に更新 オーディオドライバ 対象となるデバイス:iPhone 4s 以降、iPod touch (第 5 世代) 以降、iPad 2 以降 影響:悪意のあるアプリケーションにシステム権限を 取得 され、任意のコードを実行される可能性がある。 説明:オーディオドライバによって使われる IOKit オブジェクトに、検証の脆弱性が存在します。この問題は、メタデータの検証を強化することで解決されました。 CVE-ID CVE-2015-1086 バックアップ 対象となるデバイス:iPhone 4s 以降...
影響:悪意のあるアプリがルート権限を 取得 できる可能性がある。
v10.7 から v10.7.2 影響:Font Book で悪意を持って作成されたフォントを開くと、アプリケーションが突然終了したり、任意のコードが実行される可能性がある。 説明:Font Book で開かれたデータフォントファイルの ATS による処理にメモリ管理の問題があります。 CVE-ID CVE-2011-3446:CERT/CC の Will Dormann 氏 CFNetwork 対象となるバージョン:OS X Lion v10.7 から v10.7.2、OS X Lion Server v10.7 から v10.7.2 影響:悪意を持って作成された Web サイトにアクセスすると、機密情報が漏洩する可能性がある。 説明:悪意を持って作成された URL に対する CFNetwork の処理に問題があります。悪意を持って作成された URL にアクセス...
Webマスターは、ユーザエージェントを使ってクローラーのトラフィックを特定することで、クローラーのアクティビティの正確なアクセスログレポートを 取得 し、robots.txtでサイトへのアクセスを制御できます。
影響:アプリがルート権限を 取得 できる可能性がある。
影響:ユーザがファイルシステムの保護された部分へのアクセス権を 取得 できる可能性がある。
説明:入力検証を強化し、カスタム URL スキームの処理における脆弱性に対処しました。
説明:入力検証を強化し、カスタム URL スキームの処理における脆弱性に対処しました。
影響:アプリにルート権限を 取得 され、非公開の情報にアクセスされる可能性がある。
説明:入力検証を強化し、カスタム URL スキームの処理における脆弱性に対処しました。
Install Helper には URL 処理に問題があるため、ユーザがログインすると任意のサーバにアクセスするエージェントがインストールされる可能性があります。接続に失敗したというダイアログが表示され、これにより、Apple にアクセスしようとしたとユーザが誤解する可能性があります。この問題は、Install Helper を削除することによって解消されています。 CVE-ID CVE-2011-0190:vtty.com の Aaron Sigel 氏 Kerberos 対象となるバージョン:Mac OS X v10.5.8、Mac OS X Server v10.5.8、Mac OS X v10.6 ~ v10.6.6、Mac OS X Server v10.6 ~ v10.6.6 影響:MIT Kerberos 5 に複数の脆弱性がある。 説明:MIT Kerberos 5 には、暗号に関する問題が複数あります。Mac OS X v10.5 に影響があるのは CVE-2010-1323 のみです。この問題および適用するパッチに関する詳細は、MIT Kerberos の Web サイト...
フィッシングはソーシャルエンジニアリングの一般的な戦術の 1 つで、通常はメールであなたから個人情報を 取得 しようとする詐欺行為を指します。ただし、詐欺師はほかにもいろいろな手口で、情報や金銭を騙し取ろうとしてきます。
影響:ローカルユーザがシステム権限を 取得 し、任意のコードを実行する可能性がある。
説明:Java アプレットの処理にクロスオリジンの問題が存在していました。この問題は、Safari で Java が有効になっており、ブラウザ処理内で実行するように Java を構成している場合に発生します。Java アプレットで読み込まれたフォントが、ほかのサイトから 取得 したテキストコンテンツの表示に影響を及ぼす可能性があります。Java アプレットを別の処理で実行することで、この問題は解決されます。...
し、特に FTPServer と Libc プロジェクトに存在したローカルまたはリモートユーザがシステムの root 権限を不正に 取得 することを可能にする fb_realpath() 関数の潜在的な脆弱性を解決しました。
影響:悪意を持って作成された「help:」 URL にアクセスすると、任意のコードが実行される可能性がある。
説明:テキストグリフの処理で、スタックが無限に割り当てられる問題があります。これは、Safari で悪意を持って作成された URL が原因で発生する可能性があります。この問題は配列境界チェック機能を改善することで解決されました。...
説明:Java プラグインはアプレットによる file:// URL の起動をブロックしないため、悪意を持って作成された Java アプレットを含む Web サイトにアクセスすると、リモートの攻撃者がローカルファイルを起動し、任意のコードを実行する可能性があります。このアップデートでは、 URL の処理を改善することで問題が解消されています。これは Apple 固有の問題です。この問題の報告は、Nitesh Dhanjani 氏および Billy Rois 氏の功績によるものです。...
影響:悪意を持って作成された Web サイトまたは URL にアクセスすると、アプリケーションが予期せず終了したり、任意のコードが実行される可能性がある。
影響:プロセスが適切な認証を受けずに管理者権限を 取得 できる可能性がある。
影響:悪意のあるアプリケーションにシステム権限を 取得 され、任意のコードを実行される可能性がある。
影響:プロセスが適切な認証を受けずに管理者権限を 取得 できる可能性がある。
説明:HTTP リクエストおよび HTTPS リクエストの処理に、情報漏洩の脆弱性が存在します。この問題は、 URL の処理を改善することで解決されました。
説明:アカウントのアクセス制御ロジックに脆弱性がありました。サンドボックス化されたアプリケーションに、現在アクティブな iCloud アカウントについての情報 (アカウントの名前など) を 取得 される可能性があります。この問題は、悪意のあるアプリケーションから特定の種類のアカウントへのアクセスを制限することで解決されました。...
Appleサポートコミュニティにアクセスすれば、質問したり、既存の回答を見つけたり、ほかのユーザーと専門知識を共有することができます。
コミュニティにアクセスする