Mengenai konten keamanan OS X Yosemite v10.10.1
Dokumen ini menjelaskan konten keamanan OS X Yosemite v10.10.1.
Demi melindungi pelanggan kami, Apple tidak mengungkapkan, membahas, atau mengonfirmasi masalah keamanan hingga investigasi menyeluruh telah dilakukan dan perbaikan program atau rilis yang diperlukan telah tersedia. Untuk mempelajari Keamanan Produk Apple lebih lanjut, kunjungi situs web Keamanan Produk Apple.
Untuk mengetahui informasi tentang Kunci PGP Keamanan Produk Apple, baca Cara menggunakan Kunci PGP Keamanan Produk Apple.
Jika memungkinkan, ID CVE digunakan sebagai referensi untuk mengetahui informasi lebih lanjut mengenai kerentanan.
Untuk mempelajari Pembaruan Keamanan lainnya, baca Pembaruan Keamanan Apple.
OS X Yosemite v10.10.1
CFNetwork
Tersedia untuk: OS X Yosemite v10.10
Dampak: Cache situs web mungkin tidak sepenuhnya dibersihkan setelah keluar dari penelusuran pribadi.
Deskripsi: Masalah privasi muncul ketika data penelusuran tetap berada di cache setelah keluar dari penelusuran pribadi. Masalah ini telah diatasi melalui perubahan perilaku penyimpanan cache.
CVE-ID
CVE-2014-4460
Spotlight
Tersedia untuk: OS X Yosemite v10.10
Dampak: Informasi yang tidak diperlukan disertakan sebagai bagian koneksi awal antara Spotlight atau Safari dan server Saran Spotlight
Deskripsi: Koneksi awal yang dilakukan Spotlight atau Safari ke server Saran Spotlight menyertakan perkiraan lokasi pengguna sebelum pengguna memasukkan permintaan. Masalah ini telah diatasi dengan menghapus informasi ini dari koneksi awal dan hanya mengirim perkiraan lokasi pengguna sebagai bagian dari permintaan.
CVE-ID
CVE-2014-4453 : Ashkan Soltani
Pembuat Profil Sistem Mengenai Mac Ini
Tersedia untuk: OS X Yosemite v10.10
Dampak: Informasi yang tidak diperlukan disertakan sebagai bagian dari koneksi ke Apple untuk menentukan model sistem
Deskripsi: Permintaan yang dilakukan oleh Mengenai Mac Ini untuk menentukan model sistem dan mengarahkan pengguna ke sumber informasi bantuan yang tepat menyertakan cookie yang tidak diperlukan. Masalah ini telah diatasi dengan menghapus cookie dari koneksi.
CVE-ID
CVE-2014-4458 : Landon Fuller dari Plausible Labs
WebKit
Tersedia untuk: OS X Yosemite v10.10
Dampak: Mengunjungi situs web perusak yang berbahaya dapat mengakibatkan aplikasi berhenti tiba-tiba atau eksekusi kode arbitrer
Deskripsi: Masalah penggunaan setelah pengosongan terjadi saat menangani objek halaman. Masalah ini telah diatasi melalui pengelolaan memori yang ditingkatkan.
CVE-ID
CVE-2014-4459
Informasi mengenai produk yang tidak diproduksi Apple, atau situs web independen yang tidak dikendalikan atau diuji Apple, diberikan tanpa rekomendasi atau persetujuan. Apple tidak bertanggung jawab atas pemilihan, kinerja, atau penggunaan situs web atau produk pihak ketiga. Apple tidak memberikan pernyataan terkait keakuratan atau keandalan situs web pihak ketiga. Hubungi vendor untuk informasi tambahan.