Suojellakseen asiakkaitaan Apple ei paljasta tietoturvaongelmia eikä anna niistä tietoja tai vahvista niitä, ennen kuin täydellinen tutkinta on tehty ja tarpeelliset korjauspäivitykset tai uudet versiot ovat saatavilla. Lisätietoja Applen tuoteturvallisuudesta on Applen tuoteturvallisuussivustolla.
Lisätietoja Applen tuoteturvallisuuden PGP-avaimesta on artikkelissa Applen tuoteturvallisuuden PGP-avaimen käyttäminen.
CVE ID -tunnuksia käytetään mahdollisuuksien mukaan viittaamaan lisätietoihin haavoittuvuuksista.
Tietoja muista suojauspäivityksistä on artikkelissa Applen suojauspäivitykset.
Xcode 6.2
subversion
Saatavuus: OS X Mavericks 10.9.4 tai uudempi.
Vaikutus: Apache Subversionissa oli useita haavoittuvuuksia.
Kuvaus: Apache Subversionissa oli useita haavoittuvuuksia, joista vakavin saattoi sallia etuoikeutetussa asemassa olevan hyökkääjän esittää väärennettyjä SSL-palvelimia tekaistun varmenteen avulla. Ongelmat on ratkaistu päivittämällä Apache Subversion versioon 1.7.19.
CVE-ID
CVE-2014-3522
CVE-2014-3528
CVE-2014-3580
CVE-2014-8108
Git
Saatavuus: OS X Mavericks 10.9.4 tai uudempi.
Vaikutus: Synkronointi haitallisen git-tietovaraston kanssa saattoi sallia odottamattomien tiedostojen lisäämisen .git-kansioon.
Kuvaus: Kiellettyihin polkuihin liittyvissä tarkistuksissa ei huomioitu isojen ja pienten kirjainten erottelua tai unicode-merkkejä. Ongelma on ratkaistu lisätarkistuksilla.
CVE-ID
CVE-2014-9390: Mercurialin Matt Mackall ja Augie Fackler