Apple은 고객 보호를 위해 완벽한 조사를 마치고 필요한 패치 또는 출시 버전을 제공할 때까지 보안 문제에 대해 공개하거나, 이야기하거나, 확인하지 않습니다. Apple 제품 보안에 대해 자세히 알아보려면 Apple 제품 보안 웹 사이트를 참조하십시오.
Apple 제품 보안 PGP 키에 대한 자세한 내용은 Apple 제품 보안 PGP 키 사용 방법을 참조하십시오.
가능한 경우 CVE ID로 취약성에 대한 추가 정보를 확인할 수 있습니다.
다른 보안 업데이트에 대해 알아보려면 Apple 보안 업데이트를 참조하십시오.
Safari 9.1
Safari
대상: OS X Mavericks v10.9.5, OS X Yosemite v10.10.5 및 OS X El Capitan v10.11.4
영향: 악성 웹 사이트에 방문하면 사용자 인터페이스 스푸핑이 발생할 수 있음
설명: 대화상자의 텍스트에 페이지에서 제공하는 텍스트가 포함된 경우 문제가 발생합니다. 이 문제는 해당 텍스트를 더 이상 포함하지 않도록 하여 해결되었습니다.
CVE-ID
CVE-2009-2197: n.runs AG의 Alexios Fakos
Safari 다운로드
대상: OS X Mavericks v10.9.5, OS X Yosemite v10.10.5 및 OS X El Capitan v10.11.4
영향: 악의적으로 제작된 웹 페이지를 방문하면 시스템에서 서비스 거부가 발생할 수 있음
설명: 특정 파일을 처리할 때 입력의 유효성을 제대로 확인하지 않는 문제가 발생합니다. 이 문제는 파일 확장 중의 추가 확인을 통해 해결되었습니다.
CVE-ID
CVE-2016-1771: Russ Cox
Safari Top Sites
대상: OS X Mavericks v10.9.5, OS X Yosemite v10.10.5 및 OS X El Capitan v10.11.4
영향: 웹 사이트에서 중요한 사용자 정보를 추적할 수 있음
설명: Top Sites 페이지에서 쿠키 저장 문제가 발생합니다. 이 문제는 향상된 상태 관리를 통해 해결되었습니다.
CVE-ID
CVE-2016-1772: WoofWagly
WebKit
대상: OS X Mavericks v10.9.5, OS X Yosemite v10.10.5 및 OS X El Capitan v10.11.4
영향: 웹 사이트에서 중요한 사용자 정보를 추적할 수 있음
설명: 첨부 파일 URL을 처리할 때 문제가 발생합니다. 이 문제는 향상된 URL 처리를 통해 해결되었습니다.
CVE-ID
CVE-2016-1781: Dropbox, Inc.의 Devdatta Akhawe
WebKit
대상: OS X Mavericks v10.9.5, OS X Yosemite v10.10.5 및 OS X El Capitan v10.11.4
영향: 악의적으로 제작된 웹 콘텐츠를 처리하면 임의 코드가 실행될 수 있음
설명: 여러 가지 메모리 손상 문제는 개선된 메모리 처리를 통해 해결되었습니다.
CVE-ID
CVE-2016-1778: Trend Micro의 ZDI(Zero Day Initiative)에 참여 중인 0x1byteand 및 CM Security의 Yang Zhao
CVE-2016-1783: Google의 Mihai Parparita
WebKit
대상: OS X Mavericks v10.9.5, OS X Yosemite v10.10.5 및 OS X El Capitan v10.11.4
영향: 악성 웹 사이트에서 임의 서버의 제한된 포트에 접근할 수 있음
설명: 포트 리디렉션 문제가 추가적인 포트 유효성 확인을 통해 해결되었습니다.
CVE-ID
CVE-2016-1782: Recruit Technologies Co.,Ltd.의 Muneaki Nishimura(nishimunea)
WebKit
대상: OS X Mavericks v10.9.5, OS X Yosemite v10.10.5 및 OS X El Capitan v10.11.4
영향: 악의적으로 제작된 웹 사이트를 방문하면 사용자의 현재 위치가 노출될 수 있음
설명: 지리적 요청의 구문을 분석할 때 문제가 발생합니다. 이 문제는 지리적 요청에 대한 보안 출처의 개선된 유효성 확인을 통해 해결되었습니다.
CVE-ID
CVE-2016-1779: Tencent Xuanwu Lab(www.tencent.com)의 xisigr
WebKit
대상: OS X Mavericks v10.9.5, OS X Yosemite v10.10.5 및 OS X El Capitan v10.11.4
영향: 악의적으로 제작된 URL을 열면 중요한 사용자 정보가 공개될 수 있음
설명: XSS 감시 기능이 차단 모드에서 사용될 때 URL 리디렉션에서 문제가 발생합니다. 이 문제는 향상된 URL 탐색을 통해 해결되었습니다.
CVE-ID
CVE-2016-1864 : Mitsui Bussan Secure Directions, Inc.의 Takeshi Terada
WebKit 기록
대상: OS X Mavericks v10.9.5, OS X Yosemite v10.10.5 및 OS X El Capitan v10.11.4
영향: 악의적으로 제작된 웹 콘텐츠를 처리할 때 예기치 않은 Safari 충돌이 발생할 수 있음
설명: 리소스 소모 문제는 개선된 입력 유효성 확인을 통해 해결되었습니다.
CVE-ID
CVE-2016-1784: TrendMicro의 Moony Li, Jack Tang, 无声信息技术PKAV 팀(PKAV.net)의 李普君
WebKit 페이지 로드
대상: OS X Mavericks v10.9.5, OS X Yosemite v10.10.5 및 OS X El Capitan v10.11.4
영향: 악성 웹 사이트가 출처 간 데이터를 이탈시킬 수 있음
설명: 문자 인코딩 시 캐싱 문제가 발생합니다. 이 문제는 추가 요청 확인을 통해 해결되었습니다.
CVE-ID
CVE-2016-1785: 익명의 연구원
WebKit 페이지 로드
대상: OS X Mavericks v10.9.5, OS X Yosemite v10.10.5 및 OS X El Capitan v10.11.4
영향: 악성 웹 사이트에 방문하면 사용자 인터페이스 스푸핑이 발생할 수 있음
설명: 재지정 응답에서 악의적인 웹 사이트를 허용하여 임의 URL을 표시하고 대상 출처의 캐시된 콘텐츠를 읽을 수 있습니다. 이 문제는 개선된 URL 디스플레이 로직을 통해 해결되었습니다.
CVE-ID
CVE-2016-1786: LINE Corporation의 ma.la