Vásárlói védelme érdekében az Apple nem hoz nyilvánosságra, tárgyal, illetve erősít meg biztonsági problémákat addig, amíg le nem zajlott a probléma teljes körű kivizsgálása, és el nem érhetők a szükséges javítások vagy szoftverkiadások. Az Apple-termékekkel kapcsolatos biztonsági kérdésekről az Apple termékbiztonsági oldalán olvashat bővebben.
Az Apple termékbiztonsági PGP-kulcsáról Az Apple termékbiztonsági PGP-kulcs használata című cikkben talál bővebb információkat.
Ahol csak lehetséges, a cikk CVE-azonosítójuk alapján hivatkozik az egyes biztonsági résekre.
Más biztonsági frissítésekről Az Apple biztonsági frissítései című cikkből tájékozódhat.
Xcode 7.0
DevTools
A következőkhöz érhető el: OS X Yosemite 10.10.4 és újabb.
Érintett terület: A támadók meg tudták kerülni a hozzáférési korlátozásokat.
Leírás: Egy API-val kapcsolatos probléma állt fenn az apache-konfigurációban. Azáltal hárították el a problémát, hogy frissítették a fejlécfájlokat, aminek következtében a legújabb verziót használják.
CVE-azonosító
CVE-2015-3185 : Branko Äibej (Apache Software Foundation)
IDE Xcode Server
A következőkhöz érhető el: OS X Yosemite 10.10.4 és újabb.
Érintett terület: Adott esetben a támadók hozzá tudtak férni a fájlrendszer korlátozások alá eső részeihez.
Leírás: Összehasonlítási probléma állt fenn a node.js küldő modul 0.8.4-esnél korábbi verzióiban. A 0.12.3-as verzióra való frissítéssel hárult el a probléma.
CVE-azonosító
CVE-2014-6394 : Ilya Kantor
IDE Xcode Server
A következőkhöz érhető el: OS X Yosemite 10.10.4 és újabb.
Érintett terület: Az OpenSSL több biztonsági réssel rendelkezett.
Leírás: Több biztonsági rés állt fenn a node.js OpenSSL modulban az 1.0.1j verziónál korábbi verziók esetén. Az openssl 1.0.1j verziójára való frissítéssel küszöbölték ki a problémákat.
CVE-azonosító
CVE-2014-3513
CVE-2014-3566
CVE-2014-3567
CVE-2014-3568
IDE Xcode Server
A következőkhöz érhető el: OS X Yosemite 10.10.4 és újabb.
Érintett terület: A magas hálózati jogosultságú támadók meg tudták figyelni az Xcode Server felé irányuló forgalmat.
Leírás: Titkosítás nélkül lehetett kapcsolódni az Xcode Server kiszolgálóhoz. A hálózati kapcsolódási logika fejlesztésével hárították el a problémát.
CVE-azonosító
CVE-2015-5910: névtelen kutató
IDE Xcode Server
A következőkhöz érhető el: OS X Yosemite 10.10.4 és újabb.
Érintett terület: Előfordult, hogy nem a megfelelő címzettekhez jutottak el a builddel kapcsolatos értesítések.
Leírás: Hozzáféréssel összefüggő probléma állt fenn az e-mail címek listáját tároló adattárban. Hatékonyabb hitelesítéssel hárították el a problémát.
CVE-azonosító
CVE-2015-5909 : Daniel Tomlinson (Rocket Apps), David Gatwood (Anchorfree)
subversion
A következőkhöz érhető el: OS X Yosemite 10.10.4 és újabb.
Érintett terület: Több biztonsági rés állt fenn az 1.7.19-esnél korábbi svn-verziókban.
Leírás: Több biztonsági rés állt fenn az svn 1.7.19-esnél korábbi verzióiban. Az svn 1.7.20-as verzióra való frissítésével hárították el a problémákat.
CVE-azonosító
CVE-2015-0248
CVE-2015-0251