Radi zaštite svojih klijenata Apple ne otkriva sigurnosne probleme, ne razgovara o njima niti ih potvrđuje do dovršetka cjelovite istrage te objavljivanja potrebnih zakrpa i izdanja. Da biste doznali više o zaštiti Appleovih proizvoda, posjetite web-mjesto Zaštita Appleovih proizvoda.
Informacije o PGP ključu za zaštitu Appleovih proizvoda potražite u članku Korištenje PGP ključa za zaštitu Appleovih proizvoda.
Kada je to moguće, CVE ID-ovi služe kao referenca za dodatne informacije o slabim točkama.
Da biste doznali više o sigurnosnim ažuriranjima, pročitajte članak Appleova sigurnosna ažuriranja.
Safari 8.0.6, Safari 7.1.6 i Safari 6.2.6
WebKit
Dostupno za: OS X Mountain Lion v10.8.5, OS X Mavericks v10.9.5 i OS X Yosemite v10.10.3
Učinak: pristup zlonamjernom web-mjestu mogao je uzrokovati neočekivano zatvaranje aplikacije ili arbitrarno izvršavanje koda
Opis: u WebKitu je otkriven veći broj problema s neispravnom memorijom. Ti su problemi riješeni poboljšanim rukovanjem memorijom.
CVE-ID
CVE-2015-1152: Apple
CVE-2015-1153: Apple
CVE-2015-1154: Apple
Povijest WebKita
Dostupno za: OS X Mountain Lion v10.8.5, OS X Mavericks v10.9.5 i OS X Yosemite v10.10.3
Učinak: posjetom zlonamjernom web-mjestu mogli su se ugroziti korisnički podaci u datotečnom sustavu
Opis: u pregledniku Safari postojao je problem vezan uz upravljanje stanjem koji je izvorima bez ovlasti dopuštao pristup sadržajima u datotečnom sustavu. Taj je problem riješen poboljšanim upravljanjem stanjem.
CVE-ID
CVE-2015-1155: Joe Vennix (Rapid7 Inc.) u suradnji s HP-ovom inicijativom Zero Day Initiative
Učitavanje stranice WebKita
Dostupno za: OS X Mountain Lion v10.8.5, OS X Mavericks v10.9.5 i OS X Yosemite v10.10.3
Učinak: na zlonamjernom web-mjestu klikom na vezu moglo se lažirati sučelje
Opis: problem se pojavljivao prilikom rukovanja atributom rel u elementima sidra. Ciljni objekti mogli su neovlašteno pristupati objektima veze. Taj je problem riješen boljim prepoznavanjem vrste veza.
CVE-ID
CVE-2015-1156: Zachary Durber (Moodle)