O sigurnosnom sadržaju sustava Xcode 5.0
U ovom se dokumentu opisuje sigurnosni sadržaj sustava Xcode 5.0.
Radi zaštite svojih klijenata Apple ne otkriva sigurnosne probleme, ne razgovara o njima niti ih potvrđuje do dovršetka cjelovite istrage te objavljivanja potrebnih zakrpa i izdanja. Da biste doznali više o sigurnosti Appleovih proizvoda, idite na web-mjesto Sigurnost Appleovih proizvoda.
Informacije o PGP ključu za zaštitu Appleovih proizvoda potražite u članku "Korištenje PGP ključa za zaštitu Appleovih proizvoda".
Kada je moguće, slabe točke označene su CVE ID-ovima, pomoću kojih je moguće pronaći dodatne informacije.
Da biste doznali više o sigurnosnim ažuriranjima, pročitajte članak "Appleova sigurnosna ažuriranja".
Xcode 5.0
Git
Dostupno za: OS X Mountain Lion v10.8.4 i noviji
Učinak: napadač s mrežnim ovlastima mogao je presresti korisničke vjerodajnice i druge povjerljive podatke
Opis: prilikom korištenja naredbe imap-send, git nije potvrdio uparivanje naziva poslužitelja s nazivom domene u certifikatu X.509, čime se MITM napadaču omogućuje lažiranje SSL poslužitelja putem proizvoljno valjanog certifikata. Taj je problem riješen ažuriranjem gita na verziju 1.8.3.1.
CVE-ID
CVE-2013-0308
Informacije koje Apple daje o proizvodima koje nije on proizveo ili neovisnim web-stranicama nad kojima nema nadzor niti ih je testirao ne podrazumijevaju da te proizvode Apple preporučuje niti da za njih daje podršku. Apple nije odgovoran za odabir, performanse ni korištenje web-stranica ili proizvoda drugih proizvođača. Apple ne iznosi mišljenja o točnosti ni pouzdanosti web-stranica drugih proizvođača. Dodatne informacije zatražite od dobavljača proizvoda.