された Cookie が、別の生成元のリダイレクトターゲットに引き渡される可能性がありました。この問題は、リダイレクト処理を改善することで解決されました。 CVE-ID CVE-2015-1089:Niklas Keller 氏 (http://kelunik.com) CFNetwork 対象となるデバイス:iPhone 4s 以降、iPod touch (第 5 世代) 以降、iPad 2 以降 影響:ユーザが閲覧履歴を完全に削除できない場合がある。 説明:Safari の履歴をクリアしても、保存済みの HTTP Strict Transport Security のステータス情報がクリアされませんでした。この問題は、データの削除操作を改善することで解決されました。 CVE-ID CVE-2015-1090 CFNetwork Session 対象となるデバイス:iPhone 4s 以降、iPod touch (第 5 世代) 以降、iPad 2 以降 影響:認証資格情報が別の生成元 (origin) のサーバに送信される場合がある。 説明:リダイレクトの処理において、クロスドメイン HTTP...
されていない Cookie が保存される可能性がある。 説明:CFNetwork の Cookie ポリシーの処理に同期の問題があります。Safari の Cookie に関する環境設定が尊重されず、環境設定ではブロックするように設定された Cookie を、Web サイトが設定することができます。このアップデートでは、 Cookie 保存の処理を改善することによってこの問題が解消されています。 CVE-ID CVE-2011-0231:Martin Tessarek 氏、Geeks R Us の Steve Riggins 氏、Justin C. Walker 氏、および Stephen Creswell 氏 CFNetwork 対象となるバージョン:OS X Lion v10.7 および v10.7.1、OS X Lion Server v10.7 および v10.7.1 影響:悪意を持って作成された Web サイトにアクセス...
VoiceOverが、 Session PlayerのDrummerエディタで音源グループの名前を正しく読み上げるようになりました。
影響:悪意のあるアプリケーションにroot権限を 取得 され、非公開の情報にアクセスされる可能性がある。
コードリージョンをコードトラックから Session Playerトラックまたはソフトウェア音源トラックにドラッグすると、コードが変更されたリージョンが作成されるようになりました。
影響:悪意のあるWebサイトに、データをクロスオリジンで 取得 される可能性がある。
影響:悪意のあるWebサイトに、データをクロスオリジンで 取得 される可能性がある。
影響:悪意のあるWebサイトに、データをクロスオリジンで 取得 される可能性がある。
影響:悪意のあるWebサイトに、データをクロスオリジンで 取得 される可能性がある。
影響:アプリにルート権限を 取得 され、非公開の情報にアクセスされる可能性がある。
影響:悪意のあるWebサイトに、データをクロスオリジンで 取得 される可能性がある。
説明:プライベートブラウズが有効になっていても、Safari の終了後に永続化 Cookie が保存されていました。この問題は、 Cookie の処理を改善することで解決されました。
説明:Safari では Web サイトで国固有のトップレベルドメインに Cookie を設定することができるため、リモートの攻撃者がセッション固定化攻撃を行い、ユーザの資格情報をハイジャックできる可能性があります。このアップデートでは、ドメイン名の検証を強化することで問題が解消されています。この問題の報告は、iCab.de の Alexander Clauss 氏の功績によるものです。...
影響:CFNetwork を使用するアプリケーションが、暗号化されていない HTTP リクエストと共に、セキュア Cookie を送信する可能性がある。
影響:一部のカードで、決済時に最近の一部のトランザクション情報を端末に 取得 される可能性がある。
説明:Set- Cookie HTTP のヘッダ行が完了する前に接続が途切れた場合でも、同ヘッダが処理されてしまいます。攻撃者は、セキュリティ設定が送信される前に強制的に接続を切断することで Cookie のセキュリティ設定を取り除き、保護されていない状態の Cookie の値を入手できる可能性があります。この問題は、不完全な HTTP ヘッダ行を無視することで解消されました。...
影響:プロセスが適切な認証を受けずに管理者権限を 取得 できる可能性がある。
影響:ローカルユーザがカーネル特権を 取得 し、任意のコードを実行できるようになる可能性がある。
影響:コンテンツセキュリティポリシーレポートリクエストから Cookie が漏れる可能性がある。
影響: Cookie が予期せず Safari に残る可能性がある。
説明:Set- Cookie HTTP のヘッダ行が完了する前に接続が途切れた場合でも、同ヘッダが処理されてしまいます。攻撃者にとっては、セキュリティ設定が送信される前に強制的に接続を切断させることで Cookie のセキュリティ設定を取り除き、保護されていない状態の Cookie の値を入手することが可能になります。この問題は、不完全な HTTP ヘッダ行を無視することで解消されました。...
説明:Set- Cookie HTTP のヘッダ行が完了する前に接続が途切れた場合でも、同ヘッダが処理されてしまいます。攻撃者にとっては、セキュリティ設定が送信される前に強制的に接続を切断させることで Cookie のセキュリティ設定を取り除き、保護されていない状態の Cookie の値を入手することが可能になります。この問題は、不完全な HTTP ヘッダ行を無視することで解消されました。...
影響:部分的に読み込まれた画像から、データをクロスオリジンで 取得 される可能性がある。
影響:アプリケーションにシステム権限を 取得 され、任意のコードを実行される可能性がある。
影響:一部のカードで、決済時に最近の一部のトランザクション情報を端末に 取得 される可能性がある。
影響:アプリケーションにシステム権限を 取得 され、任意のコードを実行される可能性がある。
影響:アプリケーションにカーネル権限を 取得 され、任意のコードを実行される可能性がある。
説明:set- cookie ヘッダの解析処理に、入力検証不備の脆弱性がありました。この問題は、検証チェックを強化することで解決されました。
影響:悪意を持って作成された DMG ファイルを処理すると、アプリケーションが予期せず終了したり、システム権限を 取得 して任意のコードを実行したりする可能性がある。
Appleサポートコミュニティにアクセスすれば、質問したり、既存の回答を見つけたり、ほかのユーザーと専門知識を共有することができます。
コミュニティにアクセスする