Apple v zájmu ochrany zákazníků nezveřejňuje, nerozebírá ani nepotvrzuje bezpečnostní problémy, dokud nejsou plně vyšetřeny a nejsou k dispozici potřebné opravy nebo aktualizace. Podrobnější informace o zabezpečení produktů Apple najdete na webové stránce Zabezpečení produktů Apple.
Informace o klíči PGP zabezpečení produktů Apple najdete v článku Jak používat klíč PGP zabezpečení produktů Apple.
Pokud je to možné, jako odkazy na další informace o bezpečnostních chybách se používají identifikátory CVE ID.
Informace o ostatních bezpečnostních aktualizacích najdete v článku Bezpečnostní aktualizace Apple.
Xcode 6.2
subversion
K dispozici pro: OS X Mavericks 10.9.4 nebo novější
Dopad: Četné zranitelnosti v systému Apache Subversion
Popis: Ve verzovacím systému Apache Subversion existovalo několik zranitelností, z nichž nejvážnější mohla umožnit útočníkovi s privilegovanou pozicí zfalšovat SSL servery vytvořeným certifikátem. Problémy byly vyřešeny aktualizací Apache Subversion na verzi 1.7.19.
CVE-ID
CVE-2014-3522
CVE-2014-3528
CVE-2014-3580
CVE-2014-8108
Git
K dispozici pro: OS X Mavericks 10.9.4 nebo novější
Dopad: Synchronizace škodlivého úložiště git může umožnit přidávat do složky .git neočekávané soubory.
Popis: Kontroly související s nepovolenými cestami nepočítaly s nerozlišováním mezi velkými a malými písmeny a s unicode znaky. Problém byl vyřešen přidáním dalších kontrol.
CVE-ID
CVE-2014-9390 : Matt Mackall a Augie Fackler, Mercurial