Apple은 고객 보호를 위해 완벽한 조사를 마치고 필요한 패치 또는 출시 버전을 제공할 때까지 보안 문제에 대해 공개하거나, 이야기하거나, 확인하지 않습니다. Apple 제품 보안에 대해 자세히 알아보려면 Apple 제품 보안 웹 사이트를 참조하십시오.
Apple 제품 보안 PGP 키에 대한 자세한 내용은 Apple 제품 보안 PGP 키 사용 방법을 참조하십시오.
가능한 경우 CVE ID로 취약성에 대한 추가 정보를 확인할 수 있습니다.
다른 보안 업데이트에 대해 알아보려면 Apple 보안 업데이트를 참조하십시오.
Safari 9.1.1
Safari
대상: OS X Mavericks v10.9.5, OS X Yosemite v10.10.5 및 OS X El Capitan v10.11.5
영향: 사용자가 검색 기록을 완전히 삭제하지 못할 수 있음
설명 '방문 기록 및 웹 사이트 데이터 지우기'를 통해 방문 기록이 지워지지 않습니다. 이 문제는 향상된 데이터 삭제를 통해 해결되었습니다.
CVE-ID
CVE-2016-1849: Adham Ghrayeb
WebKit
대상: OS X Mavericks v10.9.5, OS X Yosemite v10.10.5 및 OS X El Capitan v10.11.5
영향: 악성 웹 사이트를 방문하면 다른 웹 사이트의 데이터가 공개될 수 있음
설명: svg 이미지 분석 시 충분하지 않은 오염 추적 문제가 개선된 오염 추적을 통해 해결되었습니다.
CVE-ID
CVE-2016-1858: 익명의 연구원
WebKit
대상: OS X Mavericks v10.9.5, OS X Yosemite v10.10.5 및 OS X El Capitan v10.11.5
영향: 악의적으로 제작된 웹 사이트를 방문하는 경우 임의 코드가 실행될 수 있음
설명: 여러 가지 메모리 손상 문제는 개선된 메모리 처리를 통해 해결되었습니다.
CVE-ID
CVE-2016-1854: Trend Micro Zero Day Initiative와 협력하는 익명의 연구원
CVE-2016-1855: Palo Alto Networks의 Tongbo Luo 및 Bo Qu
CVE-2016-1856: Trend Micro Zero Day Initiative와 협력하는 lokihardt
CVE-2016-1857 : Jeonghoon Shin@A.D.D 및 KeenLab의 Liang Chen, Zhen Feng, wushi, Trend Micro Zero Day Initiative와 협력하는 Tencent
WebKit 캔버스
대상: OS X Mavericks v10.9.5, OS X Yosemite v10.10.5 및 OS X El Capitan v10.11.5
영향: 악의적으로 제작된 웹 사이트를 방문하는 경우 임의 코드가 실행될 수 있음
설명: 여러 가지 메모리 손상 문제는 개선된 메모리 처리를 통해 해결되었습니다.
CVE-ID
CVE-2016-1859 : Liang Chen, KeenLab의 wushi, Trend Micro Zero Day Initiative와 협력하는 Tencent