ここでは、Mac OS X v10.6.7 のセキュリティコンテンツおよびセキュリティアップデート 2011-001 について説明します。このアップデートは、システム環境設定の「ソフトウェア・アップデート」パネル、または サポートダウンロード からダウンロードしてインストールできます。 Apple では、 ユーザ 保護の観点から、完全な調査が終了して必要なパッチやリリースが利用可能になるまではセキュリティ上の問題を公開、説明、または是認いたしません。Apple 製品のセキュリティについては「Apple 製品のセキュリティ」Web サイトを参照してください。 Apple Product Security PGP キーについては「Apple Product Security PGP キーの使用方法」を参照してください。 CVE ID を使って脆弱性を調べることもできます。 ほかのセキュリティアップデートについてはこちらの記事を参照してください。...
CVE- ID :CVE-2008-4233 対象となるバージョン:iOS 1.0 ~ 2.1、iOS for iPod touch 1.1 ~ 2.1 影響:悪意を持って作成された Web サイトにアクセスすると、 ユーザ 操作がなくても電話が発信される可能性がある。説明:通話承認ダイアログが表示されている状態で Safari からアプリケーションを起動すると、通話が発信されます。このため、悪意を持って作成された Web サイトにアクセスすると、 ユーザ 操作がなくても電話が発信される可能性があります。さらに特定の状況では、悪意を持って作成された Web サイトによって短時間、 ユーザ が通話をキャンセルできなくなる場合もあります。このアップデートでは、Safari からアプリケーションを起動した場合は Safari の通話承認ダイアログを正しく終了することによって、問題が解消されています。この問題の報告は、Fraunhofer SIT の Collin Mulliner 氏の功績によるものです。...
影響:悪意のあるアプリケーションが、ローカル ユーザ の Apple ID にアクセスできる可能性がある。
Appleサポートコミュニティにアクセスすれば、質問したり、既存の回答を見つけたり、ほかのユーザーと専門知識を共有することができます。
コミュニティにアクセスする