OS X Yosemite v10.10.1 のセキュリティコンテンツについて

OS X Yosemite v10.10.1 のセキュリティコンテンツについて説明します。

Apple では、ユーザ保護の観点から、完全な調査が終了して必要なパッチやリリースが利用可能になるまではセキュリティ上の問題を公開、説明、または是認いたしません。Apple 製品のセキュリティについては こちら を参照してください。

Apple Product Security PGP キーについては こちらの記事 を参照してください。

CVE ID を使って脆弱性を調べることもできます。

その他のセキュリティアップデートについては、こちらの記事を参照してください。

OS X Yosemite v10.10.1

• CFNetwork

  対象 OS：OS X Yosemite v10.10

  影響：プライベートブラウズを終了した後に、Web サイトのキャッシュが完全に消去されない場合がある。

  説明：プライベートブラウズを終了した後もキャッシュにブラウジングのデータが残るというプライバシーの問題が存在します。この問題は、キャッシュの動作を変更することで解決されました。

  CVE-ID

  CVE-2014-4460

• Spotlight

  対象 OS：OS X Yosemite v10.10

  影響：Spotlight または Safari から Spotlight 検索候補サーバへの初回接続の確立時に不要な情報が送信される。

  説明：ユーザが検索条件を入力する前の、Spotlight または Safari から Spotlight 検索候補サーバへの初回接続の確立時点で、ユーザのおおよその位置情報が送信されています。この問題は、初回接続時に送信されるデータから該当する情報を削除し、ユーザのおおよその位置情報は検索条件の一部としてのみ送信することで解決されました。

  CVE-ID

  CVE-2014-4453：Ashkan Soltani

• システムプロファイラの「この Mac について」

  対象 OS：OS X Yosemite v10.10

  影響：システムモデルを確認するために Apple へ接続する際に不要な情報が送信される。

  説明：システムのモデルを確認し、ユーザを適切なヘルプリソースに誘導するために「この Mac について」から送信されるリクエストに、不要な Cookie が含まれています。この問題は、接続時に送信される情報から Cookie を削除することで解決されました。

  CVE-ID

  CVE-2014-4458：Plausible Labs の Landon Fuller 氏

• WebKit

  対象 OS：OS X Yosemite v10.10

  影響：悪意を持って作成された Web サイトにアクセスすると、アプリケーションが予期せず終了したり、任意のコードが実行されたりする可能性がある。

  説明：ページオブジェクトの処理に、解放済みメモリ使用 (use after free) の脆弱性が存在します。この問題はメモリ管理を改善することで解決されました。

  CVE-ID

  CVE-2014-4459