Apple v zájmu ochrany zákazníků nezveřejňuje, nerozebírá ani nepotvrzuje bezpečnostní problémy, dokud nejsou plně vyšetřeny a nejsou k dispozici potřebné opravy nebo aktualizace. Podrobnější informace o zabezpečení produktů Apple najdete na webové stránce Zabezpečení produktů Apple.
Informace o klíči PGP zabezpečení produktů Apple najdete v článku Jak používat klíč PGP zabezpečení produktů Apple.
Pokud je to možné, jako odkazy na další informace o bezpečnostních chybách se používají identifikátory CVE ID.
Informace o dalších bezpečnostních aktualizacích najdete v článku Bezpečnostní aktualizace Apple.
iTunes 12.3
iTunes
K dispozici pro: Windows 7 a novější
Dopad: U aplikací, které používají CoreText, může docházet k jejich nečekanému ukončení nebo ke spuštění libovolného kódu.
Popis: Ve zpracovávání textových souborů existovalo několik problémů s poškozením paměti. Tyto problémy byly vyřešeny lepší správou paměti.
CVE-ID
CVE-2015-1157 : Apple
CVE-2015-3686 : John Villamil (@day6reak), Yahoo Pentest Team
CVE-2015-3687 : John Villamil (@day6reak), Yahoo Pentest Team
CVE-2015-3688 : John Villamil (@day6reak), Yahoo Pentest Team
CVE-2015-5755 : John Villamil (@day6reak), Yahoo Pentest Team
CVE-2015-5761 : John Villamil (@day6reak), Yahoo Pentest Team
CVE-2015-5874 : John Villamil (@day6reak), Yahoo Pentest Team
iTunes
K dispozici pro: Windows 7 a novější
Dopad: U aplikací, které používají knihovny ICU, může docházet k jejich nečekanému ukončení nebo ke spuštění libovolného kódu.
Popis: Ve zpracovávání řetězců unicode existovalo několik problémů s poškozením paměti. Problémy byly vyřešeny aktualizací knihovny ICU na verzi 55.
CVE-ID
CVE-2014-8146
CVE-2015-1205
iTunes
K dispozici pro: Windows 7 a novější
Dopad: Otevření mediálního souboru může vést ke spuštění libovolného kódu.
Popis: Ve zpracování načítání knihoven součástí Microsoft Foundation Class existoval bezpečnostní problém. Problém byl vyřešen aktualizací na nejnovější verzi balíku Microsoft Visual C++ Redistributable Package.
CVE-ID
CVE-2010-3190 : Stefan Kanthak
iTunes
K dispozici pro: Windows 7 a novější
Dopad: Útok MITM (man in the middle) při procházení iTunes Storu v iTunes může vést k neočekávanému ukončení aplikace nebo ke spuštění libovolného kódu.
Popis: Ve WebKitu existovalo několik problémů s poškozením paměti. Tyto problémy byly vyřešeny lepší správou paměti.
CVE-ID
CVE-2015-1152 : Apple
CVE-2015-1153 : Apple
CVE-2015-3730 : Apple
CVE-2015-3731 : Apple
CVE-2015-3733 : Apple
CVE-2015-3734 : Apple
CVE-2015-3735 : Apple
CVE-2015-3736 : Apple
CVE-2015-3737 : Apple
CVE-2015-3738 : Apple
CVE-2015-3739 : Apple
CVE-2015-3740 : Apple
CVE-2015-3741 : Apple
CVE-2015-3742 : Apple
CVE-2015-3743 : Apple
CVE-2015-3744 : Apple
CVE-2015-3745 : Apple
CVE-2015-3746 : Apple
CVE-2015-3747 : Apple
CVE-2015-3748 : Apple
CVE-2015-3749 : Apple
CVE-2015-5789 : Apple
CVE-2015-5790 : Apple
CVE-2015-5791 : Apple
CVE-2015-5792 : Apple
CVE-2015-5793 : Apple
CVE-2015-5794 : Apple
CVE-2015-5795 : Apple
CVE-2015-5796 : Apple
CVE-2015-5797 : Apple
CVE-2015-5798 : Apple
CVE-2015-5799 : Apple
CVE-2015-5800 : Apple
CVE-2015-5801 : Apple
CVE-2015-5802 : Apple
CVE-2015-5803 : Apple
CVE-2015-5804 : Apple
CVE-2015-5805
CVE-2015-5806 : Apple
CVE-2015-5807 : Apple
CVE-2015-5808 : Joe Vennix
CVE-2015-5809 : Apple
CVE-2015-5810 : Apple
CVE-2015-5811 : Apple
CVE-2015-5812 : Apple
CVE-2015-5813 : Apple
CVE-2015-5814 : Apple
CVE-2015-5815 : Apple
CVE-2015-5816 : Apple
CVE-2015-5817 : Apple
CVE-2015-5818 : Apple
CVE-2015-5819 : Apple
CVE-2015-5821 : Apple
CVE-2015-5822 : Mark S. Miller, Google
CVE-2015-5823 : Apple
Aktualizace softwaru
Dopad: Útočníkovi s privilegovanou pozicí v síti se může podařit získat šifrované přihlašovací údaje SMB.
Popis: Ve zpracování určitých síťových připojení existoval problém s přesměrováním. Problém byl vyřešen lepším ověřováním zdrojů.
CVE-ID
CVE-2015-5920 : Cylance