Az OS X El Capitan 10.11.1, a 2015-004-es Yosemite biztonsági frissítés és a 2015-007-es Mavericks biztonsági frissítés biztonsági tartalma
Ez a dokumentum az OS X El Capitan 10.11.1, a 2015-004-es Yosemite biztonsági frissítés és a 2015-007-es Mavericks biztonsági frissítés biztonsági tartalmát ismerteti.
Vásárlói védelme érdekében az Apple nem hoz nyilvánosságra, tárgyal, illetve erősít meg biztonsági problémákat addig, amíg le nem zajlott a probléma teljes körű kivizsgálása, és el nem érhetők a szükséges javítások vagy szoftverkiadások. Az Apple-termékekkel kapcsolatos biztonsági kérdésekről az Apple termékbiztonsági oldalán olvashat bővebben.
Az Apple termékbiztonsági PGP-kulcsáról Az Apple termékbiztonsági PGP-kulcsának használata című cikkben talál bővebb információkat.
Ahol csak lehetséges, a cikk CVE-azonosítójuk alapján hivatkozik az egyes biztonsági résekre.
Más biztonsági frissítésekről Az Apple biztonsági frissítései című cikkből tájékozódhat.
Az OS X El Capitan 10.11.1, a 2015-004-es Yosemite biztonsági frissítés és a 2015-007-es Mavericks biztonsági frissítés
Accelerate Framework
A következőkhöz érhető el: OS X Mavericks 10.9.5, OS X Yosemite 10.10.5 és OS X El Capitan 10.11.
Érintett terület: Előfordult, hogy az ártó szándékkal létrehozott webhelyek meglátogatásakor tetszőleges programkód végrehajtására került sor.
Leírás: Memóriasérülést okozó hiba állt fenn az Accelerate Framework esetén többszálas módban. Az „accessor” elem hatékonyabb hitelesítésével és hatékonyabb objektumzárolással hárítottuk el a problémát.
CVE-azonosító
CVE-2015-5940 : Apple
apache_mod_php
A következőkhöz érhető el: OS X Mavericks 10.9.5, OS X Yosemite 10.10.5 és OS X El Capitan 10.11.
Érintett terület: A PHP több biztonsági rése
Leírás: Több biztonsági rés állt fenn az 5.5.29-esnél és az 5.4.45-ösnél korábbi PHP-verziókban. A PHP 5.5.29-es és 5.4.45-ös verzióra való frissítésével hárítottuk el a problémát.
CVE-azonosító
CVE-2015-0235
CVE-2015-0273
CVE-2015-6834
CVE-2015-6835
CVE-2015-6836
CVE-2015-6837
CVE-2015-6838
ATS
A következőkhöz érhető el: OS X Mavericks 10.9.5, OS X Yosemite 10.10.5 és OS X El Capitan 10.11.
Érintett terület: Előfordult, hogy az ártó szándékkal létrehozott weboldalak meglátogatásakor váratlan alkalmazásleállásra vagy tetszőleges programkód végrehajtására került sor.
Leírás: Memóriasérülést okozó hiba állt fenn az ATS esetén. Hatékonyabb memóriakezeléssel hárítottuk el a problémát.
CVE-azonosító
CVE-2015-6985 : John Villamil (@day6reak), Yahoo Pentest Team
Hang
A következőhöz érhető el: OS X El Capitan 10.11.
Érintett terület: A rosszindulatú alkalmazások tetszőleges programkódot tudtak végrehajtani.
Leírás: A coreaudiod esetén egy nem inicializált memóriával kapcsolatos probléma állt fenn. Hatékonyabb memória-inicializálással küszöböltük ki a problémát.
CVE-azonosító
CVE-2015-7003 : Mark Brand (Google Project Zero)
Hang
A következőkhöz érhető el: OS X Mavericks 10.9.5, OS X Yosemite 10.10.5 és OS X El Capitan 10.11.
Érintett terület: Előfordult, hogy egy rosszindulatú hangfájl lejátszásakor tetszőleges programkód végrehajtására került sor.
Leírás: Több memóriasérülési hiba is fellépett a hangfájlok kezelésekor. Hatékonyabb memóriakezeléssel küszöböltük ki a problémákat.
CVE-azonosító
CVE-2015-5933 : Apple
CVE-2015-5934 : Apple
Bom
A következőhöz érhető el: OS X El Capitan 10.11.
Érintett terület: Előfordult, hogy az ártó szándékkal létrehozott archívumok kicsomagolásakor tetszőleges kód végrehajtására került sor.
Leírás: Egy fájlátjárással kapcsolatos biztonsági rés keletkezett a CPIO-archívumok kezelésekor. A metaadatok hitelesítésének javítása révén szüntettük meg a problémát.
CVE-azonosító
CVE-2015-7006 : Mark Dowd (Azimuth Security)
CFNetwork
A következőhöz érhető el: OS X El Capitan 10.11.
Érintett terület: Előfordult, hogy az ártó szándékkal létrehozott webhelyek meglátogatásakor a sütik felülírására került sor.
Leírás: Egy elemzési hiba lépett fel a vegyesen kis- és nagybetűs írásmódot alkalmazó sütik esetén. Hatékonyabb elemzéssel küszöböltük ki a problémát.
CVE-azonosító
CVE-2015-7023 : Marvin Scholz és Michael Lutonsky; Xiaofeng Zheng és Jinjin Liang (Tsinghua University), Jian Jiang (University of California), Berkeley, Haixin Duan (Tsinghua University és International Computer Science Institute), Shuo Chen (Microsoft Research Redmond), Tao Wan (Huawei Canada), Nicholas Weaver (International Computer Science Institute és University of California, Berkeley; a CERT/CC irányításával)
configd
A következőhöz érhető el: OS X El Capitan 10.11.
Érintett terület: A rosszindulatú alkalmazások magasabb szintű jogosultságokat tudtak szerezni.
Leírás: Halommemória-alapú puffertúlcsordulás állt fenn a DNS-klienskönyvtárban. Tetszőleges kódvégrehajtást tudtak előidézni a DNS-kliensekben azok a rosszindulatú alkalmazások, amelyek meg tudták hamisítani a helyi configd szolgáltatásból érkező válaszokat.
CVE-azonosító
CVE-2015-7015 : PanguTeam
CoreGraphics
A következőkhöz érhető el: OS X Mavericks 10.9.5, OS X Yosemite 10.10.5 és OS X El Capitan 10.11.
Érintett terület: Előfordult, hogy az ártó szándékkal létrehozott webhelyek meglátogatásakor tetszőleges programkód végrehajtására került sor.
Leírás: Több, memóriasérüléssel kapcsolatos probléma állt fenn a CoreGraphics esetén. Hatékonyabb memóriakezeléssel küszöböltük ki a problémákat.
CVE-azonosító
CVE-2015-5925 : Apple
CVE-2015-5926 : Apple
CoreText
A következőkhöz érhető el: OS X Mavericks 10.9.5, OS X Yosemite 10.10.5 és OS X El Capitan 10.11.
Érintett terület: Előfordult, hogy az ártó szándékkal létrehozott betűtípusfájlok feldolgozásakor tetszőleges programkód végrehajtására került sor.
Leírás: Több memóriasérülési hiba is fellépett a betűtípusfájlok kezelésekor. Hatékonyabb határérték-ellenőrzéssel küszöböltük ki a problémákat.
CVE-azonosító
CVE-2015-6992 : John Villamil (@day6reak), Yahoo Pentest Team
CoreText
A következőkhöz érhető el: OS X Yosemite 10.10.5 és OS X El Capitan 10.11.
Érintett terület: Előfordult, hogy az ártó szándékkal létrehozott betűtípusfájlok feldolgozásakor tetszőleges programkód végrehajtására került sor.
Leírás: Több memóriasérülési hiba is fellépett a betűtípusfájlok kezelésekor. Hatékonyabb határérték-ellenőrzéssel küszöböltük ki a problémákat.
CVE-azonosító
CVE-2015-6975 : John Villamil (@day6reak), Yahoo Pentest Team
CoreText
A következőhöz érhető el: OS X El Capitan 10.11.
Érintett terület: Előfordult, hogy az ártó szándékkal létrehozott betűtípusfájlok feldolgozásakor tetszőleges programkód végrehajtására került sor.
Leírás: Több memóriasérülési hiba is fellépett a betűtípusfájlok kezelésekor. Hatékonyabb határérték-ellenőrzéssel küszöböltük ki a problémákat.
CVE-azonosító
CVE-2015-7017 : John Villamil (@day6reak), Yahoo Pentest Team
CoreText
A következőkhöz érhető el: OS X Mavericks 10.9.5 és OS X Yosemite 10.10.5.
Érintett terület: Előfordult, hogy az ártó szándékkal létrehozott betűtípusfájlok feldolgozásakor tetszőleges programkód végrehajtására került sor.
Leírás: Több memóriasérülési hiba is fellépett a betűtípusfájlok kezelésekor. Hatékonyabb határérték-ellenőrzéssel küszöböltük ki a problémákat.
CVE-azonosító
CVE-2015-5944 : John Villamil (@day6reak), Yahoo Pentest Team
Címtársegédprogram
A következőkhöz érhető el: OS X Mavericks 10.9.5, OS X Yosemite 10.10.5 és OS X El Capitan 10.11.
Érintett terület: A gyökérszintű jogosultsággal rendelkező helyi felhasználók tetszőleges programkódot tudtak végrehajtani.
Leírás: Egy hitelesítési probléma lépett fel új munkamenetek létesítésekor. Hatékonyabb jogosultság-ellenőrzéssel küszöböltük ki a problémát.
CVE-azonosító
CVE-2015-6980 : Michael (Westside Community Schools)
Lemezképek
A következőhöz érhető el: OS X El Capitan 10.11.
Érintett terület: A rendszerszintű jogosultsággal rendelkező rosszindulatú alkalmazások tetszőleges programkódot tudtak végrehajtani.
Leírás: Memóriasérülést okozó hiba lépett fel a lemezképek elemzésekor. Hatékonyabb memóriakezeléssel hárítottuk el a problémát.
CVE-azonosító
CVE-2015-6995 : Ian Beer (Google Project Zero)
EFI
A következőkhöz érhető el: OS X Mavericks 10.9.5, OS X Yosemite 10.10.5 és OS X El Capitan 10.11.
Érintett terület: A támadók végre tudtak hajtani használaton kívüli EFI-funkciókat.
Leírás: Egy hiba lépett fel az EFI-argumentumok kezelésekor. Az érintett funkciók eltávolításával hárítottuk el a hibát.
CVE-azonosító
CVE-2014-4860 : Corey Kallenberg, Xeno Kovah, John Butterworth és Sam Cornwell (The MITRE Corporation, a CERT irányításával)
Fájlkönyvjelző
A következőhöz érhető el: OS X El Capitan 10.11.
Érintett terület: Előfordult, hogy a hibás formázású könyvjelzőket tartalmazó mappákba való belépés után váratlan alkalmazásleállásra került sor.
Leírás: Beviteli érvényesség-ellenőrzési probléma lépett fel a könyvjelzők metaadatainak elemzésekor. Hatékonyabb hitelesítési ellenőrzések beállításával küszöböltük ki a problémát.
CVE-azonosító
CVE-2015-6987 : Luca Todesco (@qwertyoruiop)
FontParser
A következőkhöz érhető el: OS X Mavericks 10.9.5, OS X Yosemite 10.10.5 és OS X El Capitan 10.11.
Érintett terület: Előfordult, hogy az ártó szándékkal létrehozott betűtípusfájlok feldolgozásakor tetszőleges programkód végrehajtására került sor.
Leírás: Több memóriasérülési hiba is fellépett a betűtípusfájlok kezelésekor. Hatékonyabb határérték-ellenőrzéssel küszöböltük ki a problémákat.
CVE-azonosító
CVE-2015-5927 : Apple
CVE-2015-5942
CVE-2015-6976 : John Villamil (@day6reak), Yahoo Pentest Team
CVE-2015-6977 : John Villamil (@day6reak), Yahoo Pentest Team
CVE-2015-6978 : Jaanus Kp, Clarified Security, a HP Zero Day Initiative kezdeményezésének közreműködőjeként
CVE-2015-6991 : John Villamil (@day6reak), Yahoo Pentest Team
CVE-2015-6993 : John Villamil (@day6reak), Yahoo Pentest Team
CVE-2015-7009 : John Villamil (@day6reak), Yahoo Pentest Team
CVE-2015-7010 : John Villamil (@day6reak), Yahoo Pentest Team
CVE-2015-7018 : John Villamil (@day6reak), Yahoo Pentest Team
FontParser
A következőhöz érhető el: OS X El Capitan 10.11.
Érintett terület: Előfordult, hogy az ártó szándékkal létrehozott betűtípusfájlok feldolgozásakor tetszőleges programkód végrehajtására került sor.
Leírás: Több memóriasérülési hiba is fellépett a betűtípusfájlok kezelésekor. Hatékonyabb határérték-ellenőrzéssel küszöböltük ki a problémákat.
CVE-azonosító
CVE-2015-6990 : John Villamil (@day6reak), Yahoo Pentest Team
CVE-2015-7008 : John Villamil (@day6reak), Yahoo Pentest Team
Grand Central Dispatch
A következőkhöz érhető el: OS X Yosemite 10.10.5 és OS X El Capitan 10.11.
Érintett terület: Előfordult, hogy az ártó szándékkal létrehozott csomagok feldolgozásakor tetszőleges programkód végrehajtására került sor.
Leírás: Memóriasérülést okozó hiba lépett fel a kiosztási hívások kezelésekor. Hatékonyabb memóriakezeléssel hárítottuk el a problémát.
CVE-azonosító
CVE-2015-6989 : Apple
Grafikus illesztőprogramok
A következőhöz érhető el: OS X El Capitan 10.11.
Érintett terület: A helyi felhasználók váratlan rendszerleállást tudtak előidézni, illetve olvasni tudták a kernelmemóriát.
Leírás: Több, határértéket túllépő olvasási hiba állt fenn az NVIDIA grafikus illesztőprogramban. Hatékonyabb határérték-ellenőrzéssel küszöböltük ki a problémákat.
CVE-azonosító
CVE-2015-7019 : Ian Beer (Google Project Zero)
CVE-2015-7020 : Moony Li (Trend Micro)
Grafikus illesztőprogramok
A következőhöz érhető el: OS X El Capitan 10.11.
Érintett terület: A helyi felhasználók kernelszintű jogosultsággal tetszőleges kódvégrehajtást tudtak előidézni.
Leírás: Memóriasérülési hiba állt fenn a kernelben. Hatékonyabb memóriakezeléssel hárítottuk el a problémát.
CVE-azonosító
CVE-2015-7021 : Moony Li (Trend Micro)
ImageIO
A következőkhöz érhető el: OS X Mavericks 10.9.5 és OS X Yosemite 10.10.5.
Érintett terület: Előfordult, hogy az ártó szándékkal létrehozott képfájlok feldolgozásakor tetszőleges programkód végrehajtására került sor.
Leírás: Több memóriasérülési hiba is fellépett a képek metaadatainak elemzésekor. A metaadatok hatékonyabb hitelesítésével hárítottuk el a problémákat.
CVE-azonosító
CVE-2015-5935 : Apple
CVE-2015-5938 : Apple
ImageIO
A következőkhöz érhető el: OS X Mavericks 10.9.5, OS X Yosemite 10.10.5 és OS X El Capitan 10.11.
Érintett terület: Előfordult, hogy az ártó szándékkal létrehozott képfájlok feldolgozásakor tetszőleges programkód végrehajtására került sor.
Leírás: Több memóriasérülési hiba is fellépett a képek metaadatainak elemzésekor. A metaadatok hatékonyabb hitelesítésével hárítottuk el a problémákat.
CVE-azonosító
CVE-2015-5936 : Apple
CVE-2015-5937 : Apple
CVE-2015-5939 : Apple
IOAcceleratorFamily
A következőkhöz érhető el: OS X Mavericks 10.9.5, OS X Yosemite 10.10.5 és OS X El Capitan 10.11.
Érintett terület: A rendszerszintű jogosultsággal rendelkező rosszindulatú alkalmazások tetszőleges programkódot tudtak végrehajtani.
Leírás: Memóriasérülést okozó hiba állt fenn az IOAcceleratorFamily esetén. Hatékonyabb memóriakezeléssel hárítottuk el a problémát.
CVE-azonosító
CVE-2015-6996 : Ian Beer (Google Project Zero)
IOHIDFamily
A következőhöz érhető el: OS X El Capitan 10.11.
Érintett terület: A kernelszintű jogosultsággal rendelkező rosszindulatú alkalmazások tetszőleges programkódot tudtak végrehajtani.
Leírás: Memóriasérülési hiba állt fenn a kernelben. Hatékonyabb memóriakezeléssel hárítottuk el a problémát.
CVE-azonosító
CVE-2015-6974 : Luca Todesco (@qwertyoruiop)
Kernel
A következőhöz érhető el: OS X Yosemite 10.10.5
Érintett terület: A rendszerszintű jogosultsággal rendelkező helyi felhasználók tetszőleges programkódot tudtak végrehajtani.
Leírás: Típustévesztési hiba lépett fel a Mach-feladatok hitelesítésekor. A Mach-feladatok hatékonyabb hitelesítésével hárítottuk el a problémát.
CVE-azonosító
CVE-2015-5932 : Luca Todesco (@qwertyoruiop), Filippo Bigarella
Kernel
A következőhöz érhető el: OS X El Capitan 10.11.
Érintett terület: A magas hálózati jogosultságú támadók tetszőleges programkódot tudtak végrehajtani.
Leírás: A kernelben egy nem inicializált memóriával kapcsolatos probléma állt fenn. Hatékonyabb memória-inicializálással küszöböltük ki a problémát.
CVE-azonosító
CVE-2015-6988 : The Brainy Code Scanner (m00nbsd)
Kernel
A következőhöz érhető el: OS X El Capitan 10.11.
Érintett terület: A távoli alkalmazások szolgáltatásmegtagadást tudtak előidézni.
Leírás: Egy hiba lépett fel a virtuális memória ismételt használatakor. Hatékonyabb ellenőrzéssel hárítottuk el a problémát.
CVE-azonosító
CVE-2015-6994 : Mark Mentovai (Google Inc.)
libarchive
A következőkhöz érhető el: OS X Mavericks 10.9.5, OS X Yosemite 10.10.5 és OS X El Capitan 10.11.
Érintett terület: A rosszindulatú alkalmazások felül tudtak írni tetszőleges fájlokat.
Leírás: Egy hiba állt fenn a szimbolikus hivatkozások útvonal-érvényesítési logikájában. Hatékonyabb útvonaltisztítással hárítottuk el a problémát.
CVE-azonosító
CVE-2015-6984 : Christopher Crone (Infinit), Jonathan Schleifer
MCX-alkalmazáskorlátozások
A következőkhöz érhető el: OS X Yosemite 10.10.5 és OS X El Capitan 10.11.
Érintett terület: A fejlesztők által aláírt végrehajtható fájlok korlátozott jogosultságokat tudtak szerezni.
Leírás: Egy jogosultsághitelesítési hiba állt fenn a Managed Configuration esetén. A fejlesztők által aláírt végrehajtható fájlok meg tudták kerülni a korlátozott jogosultságok használatára vonatkozó korlátozásokat, és így magasabb szintű jogosultságokat tudtak szerezni. Az előkészítési profilok hatékonyabb hitelesítésével hárítottuk el a problémát.
CVE-azonosító
CVE-2015-7016 : Apple
mDNSResponder
A következőkhöz érhető el: OS X Mavericks 10.9.5, OS X Yosemite 10.10.5 és OS X El Capitan 10.11.
Érintett terület: A távoli támadók váratlan alkalmazásleállást tudtak előidézni, illetve tetszőleges programkódot tudtak végrehajtani.
Leírás: Több, memóriasérüléssel kapcsolatos probléma lépett fel a DNS-adatok elemzésekor. Hatékonyabb határérték-ellenőrzéssel küszöböltük ki a problémákat.
CVE-azonosító
CVE-2015-7987 : Alexandre Helie
mDNSResponder
A következőhöz érhető el: OS X El Capitan 10.11.
Érintett terület: A távoli alkalmazások szolgáltatásmegtagadást tudtak előidézni.
Leírás: Hatékonyabb memóriakezeléssel elhárítottunk egy címke nélküli mutatófeloldási hibát.
CVE-azonosító
CVE-2015-7988 : Alexandre Helie
Net-SNMP
A következőhöz érhető el: OS X El Capitan 10.11.
Érintett terület: A magas hálózati jogosultságú támadók szolgáltatásmegtagadást tudtak előidézni.
Leírás: Több probléma is fennállt a netsnmp 5.6-os verziójában. Az OS X felfelé irányuló műveleteit befolyásoló javításokkal hárították el a problémákat.
CVE-azonosító
CVE-2012-6151
CVE-2014-3565
OpenGL
A következőkhöz érhető el: OS X Mavericks 10.9.5, OS X Yosemite 10.10.5 és OS X El Capitan 10.11.
Érintett terület: Előfordult, hogy az ártó szándékkal létrehozott webhelyek meglátogatásakor tetszőleges programkód végrehajtására került sor.
Leírás: Memóriasérülést okozó hiba állt fenn az OpenGL esetén. Hatékonyabb memóriakezeléssel hárítottuk el a problémát.
CVE-azonosító
CVE-2015-5924 : Apple
OpenSSH
A következőhöz érhető el: OS X El Capitan 10.11.
Érintett terület: A helyi felhasználók személyes adatok eltulajdonítására irányuló támadásokat tudtak végrehajtani.
Leírás: Egy jogosultság-szétválasztási hiba állt fenn a PAM-támogatás esetén. Hatékonyabb jogosultságellenőrzéssel hárítottuk el a problémát.
CVE-azonosító
CVE-2015-6563 : Moritz Jodeit (Blue Frost Security GmbH)
Sandbox
A következőhöz érhető el: OS X El Capitan 10.11.
Érintett terület: A helyi felhasználók kernelszintű jogosultsággal tetszőleges kódvégrehajtást tudtak előidézni.
Leírás: Beviteli érvényesség-ellenőrzési probléma lépett fel az NVRAM-paraméterek kezelésekor. Hatékonyabb ellenőrzéssel hárítottuk el a problémát.
CVE-azonosító
CVE-2015-5945 : Rich Trouton (@rtrouton), Howard Hughes Medical Institute, Apple
Szkriptszerkesztő
A következőhöz érhető el: OS X El Capitan 10.11.
Érintett terület: A támadók megtévesztéssel rá tudták venni a felhasználókat tetszőleges AppleScript futtatására.
Leírás: Bizonyos körülmények között a Szkriptszerkesztő nem kért felhasználói megerősítést az AppleScript végrehajtása előtt. Annak beállításával hárítottuk el a problémát, hogy szükség legyen felhasználói megerősítésre az AppleScript végrehajtása előtt.
CVE-azonosító
CVE-2015-7007 : Joe Vennix
Biztonság
A következőkhöz érhető el: OS X Mavericks 10.9.5, OS X Yosemite 10.10.5 és OS X El Capitan 10.11.
Érintett terület: Az Apple által aláírt bináris fájlok segítségével tetszőleges fájlokat lehetett betölteni.
Leírás: Néhány Apple által aláírt végrehajtható fájl relatív helyekről töltött be alkalmazásokat. A Gatekeeperben megvalósított további ellenőrzésekkel hárítottuk el a problémát.
CVE-azonosító
CVE-2015-7024 : Patrick Wardle (Synack)
Biztonság
A következőhöz érhető el: OS X El Capitan 10.11.
Érintett terület: Előfordult, hogy az ártó szándékkal létrehozott tanúsítványok feldolgozásakor tetszőleges programkód végrehajtására került sor.
Leírás: Több, memóriasérüléssel kapcsolatos probléma állt fenn az ASN.1 dekóderben. Hatékonyabb bevitel-ellenőrzéssel hárítottuk el a problémákat.
CVE-azonosító
CVE-2015-7059 : David Keeler (Mozilla)
CVE-2015-7060 : Tyson Smith (Mozilla)
CVE-2015-7061 : Ryan Sleevi (Google)
Biztonság
A következőhöz érhető el: OS X El Capitan 10.11.
Érintett terület: A rosszindulatú alkalmazások felül tudtak írni tetszőleges fájlokat.
Leírás: Kétszeres felszabadítást előidéző hiba állt fenn az AtomicBufferedFile-leírók kezelésében. Az AtomicBufferedFile-leírók hatékonyabb hitelesítésével hárítottuk el a problémát.
CVE-azonosító
CVE-2015-6983 : David Benjamin, Greg Kerr, Mark Mentovai és Sergey Ulanov (Chrome Team)
SecurityAgent
A következőhöz érhető el: OS X El Capitan 10.11.
Érintett terület: A rosszindulatú alkalmazások programozott módon vezérelni tudták a kulcskarika-hozzáféréssel kapcsolatos párbeszédpaneleket.
Leírás: Az alkalmazások számára rendelkezésre állt egy módszer, amellyel szintetikus kattintásokat tudtak előidézni a kulcskarikával kapcsolatos párbeszédpaneleken. Azáltal hárítottuk el a problémát, hogy letiltottuk a szintetikus kattintásokat a kulcskarika-hozzáféréssel kapcsolatos ablakokban.
CVE-azonosító
CVE-2015-5943
A nem az Apple által gyártott termékekre, illetve az Apple ellenőrzésén kívül eső vagy általa nem tesztelt független webhelyekre vonatkozó információk nem tekinthetők javaslatoknak vagy ajánlásoknak. Az Apple nem vállal felelősséget a harmadik felek webhelyeinek és termékeinek kiválasztására, teljesítményére, illetve használatára vonatkozólag. Az Apple nem garantálja, hogy a harmadik felek webhelyei pontosak vagy megbízhatóak. Forduljon az adott félhez további információkért.