O bezpečnostním obsahu bezpečnostní aktualizace 2016-001 pro El Capitan a bezpečnostní aktualizace 2016-005 pro Yosemite
Tento dokument popisuje bezpečnostní obsah bezpečnostní aktualizace 2016-001 pro El Capitan a bezpečnostní aktualizace 2016-005 pro Yosemite.
Informace o bezpečnostních aktualizacích Apple
Apple v zájmu ochrany zákazníků nezveřejňuje, nediskutuje ani nepotvrzuje bezpečnostní problémy, dokud nejsou plně vyšetřeny a nejsou k dispozici opravy nebo aktualizace. Nejnovější opravy najdete na stránce Bezpečnostní aktualizace Apple.
Podrobnější informace o zabezpečení najdete na stránce Zabezpečení produktů Apple. Komunikaci se společností Apple můžete zašifrovat pomocí klíče PGP zabezpečení produktů Apple.
Je-li to možné, bezpečnostní dokumenty Apple odkazují na bezpečnostní slabiny jejich identifikátorem CVE-ID.
Bezpečnostní aktualizace 2016-001 pro El Capitan a bezpečnostní aktualizace 2016-005 pro Yosemite
Jádro
K dispozici pro: OS X Yosemite 10.10.5 a OS X El Capitan 10.11.6
Dopad: Aplikace může být schopná odhalit obsah paměti jádra.
Popis: Problém s ověřováním byl vyřešen lepší sanitizací vstupů.
CVE-2016-4655: Citizen Lab and Lookout
Jádro
K dispozici pro: OS X Yosemite 10.10.5 a OS X El Capitan 10.11.6
Dopad: Aplikace může být schopná spustit libovolný kód s oprávněními k jádru.
Popis: Problém s poškozením paměti byl vyřešen lepší správou paměti.
CVE-2016-4656: Citizen Lab and Lookout
Informace o produktech, které nevyrábí Apple, a o nezávislých webech, které Apple nemá pod kontrolou a netestuje je, jsou poskytovány bez doporučení nebo záruky za jejich obsah. Apple v souvislosti s výběrem, výkonem nebo použitím webů nebo produktů třetích stran nepřebírá žádnou odpovědnost. Apple nijak nezaručuje přesnost nebo spolehlivost webů třetích stran. Další informace vám poskytne příslušný výrobce.