された Cookie が、別の生成元のリダイレクトターゲットに引き渡される可能性がありました。この問題は、 リダイレクト 処理を改善することで解決されました。 CVE-ID CVE-2015-1089:Niklas Keller 氏 (http://kelunik.com) CFNetwork 対象となるデバイス:iPhone 4s 以降、iPod touch (第 5 世代) 以降、iPad 2 以降 影響:ユーザが閲覧履歴を完全に削除できない場合がある。 説明:Safari の履歴をクリアしても、保存済みの HTTP Strict Transport Security のステータス情報がクリアされませんでした。この問題は、データの削除操作を改善することで解決されました。 CVE-ID CVE-2015-1090 CFNetwork Session 対象となるデバイス:iPhone 4s 以降、iPod touch (第 5 世代) 以降、iPad 2 以降 影響:認証資格情報が別の生成元 (origin) のサーバに送信される場合がある。 説明: リダイレクト の処理において、クロスドメイン HTTP...
すると、機密情報が漏洩する可能性がある。 
 説明:CFNetwork の HTTP Cookie の処理に問題があります。悪意を持って作成された HTTP または HTTPS の URL にアクセスすると、CFNetwork がそのドメイン用の Cookie をドメイン外のサーバに誤って送信する可能性があります。この問題は、OS X Lion より前のシステムでは発生しません。 
 CVE-ID 
 CVE-2011-3246:Facebook の Erling Ellingsen 氏 
 
 
 
 CoreFoundation 
 対象 OS:Mac OS X v10.6.8、Mac OS X Server v10.6.8 
 影響:悪意を持って作成された Web サイトまたは電子メールメッセージを表示すると、アプリケーションが予期せず終了したり、任意のコードが実行されたりする可能性がある。 
 説明:CoreFoundation...
Install Helper には URL 処理に問題があるため、ユーザがログインすると任意のサーバにアクセスするエージェントがインストールされる可能性があります。接続に失敗したというダイアログが表示され、これにより、Apple にアクセスしようとしたとユーザが誤解する可能性があります。この問題は、Install Helper を削除することによって解消されています。 CVE-ID CVE-2011-0190:vtty.com の Aaron Sigel 氏 Kerberos 対象となるバージョン:Mac OS X v10.5.8、Mac OS X Server v10.5.8、Mac OS X v10.6 ~ v10.6.6、Mac OS X Server v10.6 ~ v10.6.6 影響:MIT Kerberos 5 に複数の脆弱性がある。 説明:MIT Kerberos 5 には、暗号に関する問題が複数あります。Mac OS X v10.5 に影響があるのは CVE-2010-1323 のみです。この問題および適用するパッチに関する詳細は、MIT Kerberos の Web サイト...
影響:プロセスが適切な認証を受けずに管理者権限を 取得 できる可能性がある。
説明:Safari から iTunes Store に リダイレクト された URL の処理に問題が存在し、悪意のある Web サイトが Safari のサンドボックスの制限を回避できる可能性がありました。この問題は、iTunes Store で開かれた URL のフィルタリングを強化することで解決されました。...
説明:401 Unauthorized への リダイレクト 応答を悪意のある Web サイトに悪用され、混在コンテンツでロック画面が間違って表示される場合がある。この問題は、 URL の表示ロジックを改善することで解決されました。...
説明:401 Unauthorized への リダイレクト 応答を悪意のある Web サイトに悪用され、混在コンテンツでロック画面が間違って表示される場合がある。この問題は、 URL の表示ロジックを改善することで解決されました。...
説明:XSS Auditor がブロックモードで使われる際の URL の リダイレクト に脆弱性が存在していました。この問題は、 URL のナビゲーションを改善することで解決されました。
説明:401 Unauthorized への リダイレクト 応答を悪意のある Web サイトに悪用され、混在コンテンツでロック画面が間違って表示される場合がある。この問題は、 URL の表示ロジックを改善することで解決されました。...
説明:ユーザインターフェイスに複数の不整合があり、悪意のある Web サイトがこれを悪用し、任意の URL を表示できる可能性がありました。この問題は、 URL の表示ロジックを改善することで解決されました。
説明:このアップデートでは、 URL が添付されているログエントリをクリックした場合のコンソールの動作が変更され、 URL を開くのではなく、Quick Look で URL をプレビューできるようになっています。...
説明:Safari の URL リダイレクト に、クロスサイトスクリプティングの脆弱性がありました。この問題は、検証を強化することで解決されました。
説明:401 Unauthorized への リダイレクト 応答を悪意のある Web サイトに悪用され、混在コンテンツでロック画面が間違って表示される場合がある。この問題は、 URL の表示ロジックを改善することで解決されました。...
説明:データイメージリソースに リダイレクト する URL から 取得 したイメージが、盗み出されたクロスオリジンである可能性があります。この問題はキャンバスの感染追跡機能を強化することで解決されました。...
説明:XSS Auditor がブロックモードで使われる際の URL の リダイレクト に脆弱性が存在していました。この問題は、 URL のナビゲーションを改善することで解決されました。
説明:無効なポートへの リダイレクト 応答を利用し、悪意のある Web サイトが任意のドメインを表示させ、任意のコンテンツを表示できる可能性がありました。この問題は、 URL の表示ロジックを改善することで解決されました。...
説明:401 Unauthorized への リダイレクト 応答を悪意のある Web サイトに悪用され、混在コンテンツでロック画面が間違って表示される場合がある。この問題は、 URL の表示ロジックを改善することで解決されました。...
説明:Safari の URL リダイレクト に、クロスサイトスクリプティングの脆弱性がありました。この問題は、 リダイレクト 処理における URL の検証を強化することで解決されました。...
CFNetwork Session
影響:一部のカードで、決済時に最近の一部のトランザクション情報を端末に 取得 される可能性がある。
説明:data:image リソースに リダイレクト する URL から 取得 したイメージのクロスオリジンを悪用される可能性があります。この問題は、canvas の汚染追跡を強化することで解決されました。...
影響:悪意のあるアプリケーションにカーネル権限を 取得 され、任意のコードを実行される可能性がある。
説明:アドレスブックの URL ハンドラに書式文字列に関する脆弱性があります。リモートの攻撃者は、悪意を持って作成された Web サイトにアクセスするようユーザを誘導することで、アプリケーションを突然終了させたり、任意のコードを実行したりする可能性があります。このアップデートでは、書式文字列の処理を強化することで問題が解消されています。この問題は、Mac OS X 10.5 以降を搭載しているシステムでは発生しません。...
影響:アプリケーションに、昇格した権限を 取得 される可能性がある。
説明:data:image リソースに リダイレクト する URL から 取得 したイメージのクロスオリジンを悪用される可能性があります。この問題は、canvas の汚染追跡を強化することで解決されました。...
影響:アプリケーションにカーネル権限を 取得 され、任意のコードを実行される可能性がある。
説明:特権のあるネットワークポジションの攻撃者が、ネットワーク通信になりすまして、悪意のある App をダウンロードするようユーザを誘導する可能性があります。この問題は、SSL を使って URL の リダイレクト 中にユーザに確認を求めることで軽減されました。...
影響:アプリケーションにカーネル権限を 取得 され、任意のコードを実行される可能性がある。
影響:アプリケーションにカーネル権限を 取得 され、任意のコードを実行される可能性がある。
影響:アプリケーションにカーネル権限を 取得 され、任意のコードを実行される可能性がある。
Appleサポートコミュニティにアクセスすれば、質問したり、既存の回答を見つけたり、ほかのユーザーと専門知識を共有することができます。
コミュニティにアクセスする