このセクションでは、位置情報や閲覧履歴、連絡先などのユーザの データ がどのように収集され、使用されるかがわかりやすくまとめられており、ユーザが十分な情報に基づいてダウンロードを決定する上で役立ちます。プライバシー情報セクションについて詳しくは、...
影響:悪意を持って作成された Web サイトにアクセスすると、任意のユーザが データ を書き込むことができる場所にファイルが作成される可能性がある。
影響:悪意のある Web サイトにアクセスすると、別の Web サイトの画像 データ が開示される可能性がある。
影響:悪意を持って作成された Web サイトにアクセスすると、Safari のメモリからその Web サイトに データ が送信される可能性がある。
説明:信頼されていない Exchange サーバ証明書が受け入れられると、ホスト名ごとに例外が保存されます。例外リストに含まれている Exchange サーバに次回アクセスしたときに、入力を求められたり、検証が行われたりすることなく、その証明書が受け入れられます。これにより、資格情報やアプリケーション データ が漏洩する可能性があります。このアップデートでは、信頼されていない証明書に関する例外の処理を改善することで、この問題が解消されています。この問題の報告は、Securus Global の FD 氏の功績によるものです。...
説明:画像ファイルは、一度ダウンロードされるとユーザへの警告なしに Safari で表示される「安全な」ファイルタイプです。Safari の問題により、特定のローカルイメージのファイルタイプを識別できない場合があります。この場合、Safari はこれらのファイルの内容を確認し、HTML として処理する可能性があります。ファイルに JavaScript が含まれている場合は、ローカルコンテキスト内で実行されます。ダウンロードされたファイルでは、最初にユーザに確認することなく JavaScript が実行されるべきではありません。この問題は、不明なファイルタイプを一般的なバイナリ データ として処理し、この問題が確認されている画像ファイルタイプを正しく認識することで解決されています。この問題の報告は、Recurity Labs GmbH の Sergio 'shadown' Alvarez 氏の功績によるものです。...
影響:デバイスに物理的にアクセスできる人物が、ユーザの データ にアクセスできる可能性がある。
影響:アプリが重要なユーザ データ にアクセスできる可能性がある。
Appleサポートコミュニティにアクセスすれば、質問したり、既存の回答を見つけたり、ほかのユーザーと専門知識を共有することができます。
コミュニティにアクセスする