Af hensyn til vores kunder sikkerhed omtaler eller bekræfter Apple ikke sikkerhedsanliggender, før en fuldstændig undersøgelse har fundet sted, og de relevante programrettelser eller versioner er tilgængelige. Hvis du vil læse mere om Apple-produktsikkerhed, kan du gå ind på webstedet Apple-produktsikkerhed.
Yderligere oplysninger om PGP-nøglen til Apple-produktsikkerhed kan ses i artiklen Sådan bruges PGP-nøglen til Apple-produktsikkerhed.
Hvor det er muligt, anvendes der CVE-id'er til at henvise til yderligere oplysninger om sikkerhedsproblemer.
Du kan finde oplysninger om andre sikkerhedsopdateringer i artiklen Apple-sikkerhedsopdateringer.
Xcode 6.2
subversion
Fås til: OS X Mavericks v10.9.4 og nyere versioner
Effekt: Flere sikkerhedsrisici i Apache Subversion
Beskrivelse: Der var flere sikkerhedsrisici i Apache Subversion, hvoraf de mest alvorlige kunne gøre det muligt for en hacker med en privilegeret position at snyde SSL-servere via et tilpasset certifikat. Problemerne er løst ved at opdatere Apache Subversion til version 1.7.19.
CVE-id
CVE-2014-3522
CVE-2014-3528
CVE-2014-3580
CVE-2014-8108
Git
Fås til: OS X Mavericks v10.9.4 og nyere versioner
Effekt: Synkronisering med et skadeligt git-bibliotek kan gøre det muligt at føje uønskede arkiver til .git-mappen
Beskrivelse: De kontroller, der behandler ikke-tilladte stier, tog ikke højde for, hvis der var unicode-tegn, eller der ikke var forskel på store og små bogstaver. Problemet er løst ved at tilføje yderligere kontroller.
CVE-id
CVE-2014-9390: Matt Mackall og Augie Fackler fra Mercurial