Mengenai konten keamanan OS X Yosemite v10.10.3 dan Pembaruan Keamanan 2015-004
Dokumen ini menjelaskan konten keamanan OS X Yosemite v10.10.3 dan Pembaruan Keamanan 2015-004.
Demi melindungi pelanggan kami, Apple tidak mengungkap, membahas, atau mengonfirmasi masalah keamanan hingga investigasi menyeluruh telah dilakukan dan perbaikan program atau rilis yang diperlukan telah tersedia. Untuk mempelajari Keamanan Produk Apple lebih lanjut, kunjungi situs web Keamanan Produk Apple.
Untuk informasi tentang Kunci PGP Keamanan Produk Apple, baca Cara menggunakan Kunci PGP Keamanan Produk Apple.
Jika memungkinkan, ID CVE digunakan sebagai referensi untuk mengetahui informasi lebih lanjut mengenai kerentanan.
Untuk mempelajari Pembaruan Keamanan lainnya, baca Pembaruan Keamanan Apple.
OS X Yosemite v10.10.3 dan Pembaruan Keamanan 2015-004
Admin Framework
Tersedia untuk: OS X Yosemite v10.10 hingga v10.10.2
Dampak: Suatu proses dapat memperoleh hak istimewa admin tanpa autentikasi yang sesuai
Deskripsi: Terdapat masalah saat memeriksa hak XPC. Masalah ini telah diatasi dengan peningkatan pemeriksaan pemberian hak.
CVE-ID
CVE-2015-1130: Emil Kvarnhammar di TrueSec
apache
Tersedia untuk: OS X Mountain Lion v10.8.5, OS X Mavericks v10.9.5, OS X Yosemite v10.10 hingga v10.10.2
Dampak: Beberapa kerentanan di Apache
Deskripsi: Terdapat beberapa kerentanan di Apache versi sebelum 2.4.10 dan 2.2.29, yang salah satunya memungkinkan penyerang jarak jauh mengeksekusi kode arbitrer. Masalah ini telah diatasi dengan memperbarui Apache ke versi 2.4.10 dan 2.2.29
CVE-ID
CVE-2013-5704
CVE-2013-6438
CVE-2014-0098
CVE-2014-0117
CVE-2014-0118
CVE-2014-0226
CVE-2014-0231
ATS
Tersedia untuk: OS X Mountain Lion v10.8.5, OS X Mavericks v10.9.5, OS X Yosemite v10.10 hingga v10.10.2
Dampak: Pengguna lokal mungkin dapat mengeksekusi kode arbitrer dengan hak istimewa sistem
Deskripsi: Terdapat beberapa masalah validasi input pada fontd. Masalah ini telah diatasi melalui validasi input yang ditingkatkan.
CVE-ID
CVE-2015-1131: Ian Beer dari Google Project Zero
CVE-2015-1132: Ian Beer dari Google Project Zero
CVE-2015-1133: Ian Beer dari Google Project Zero
CVE-2015-1134: Ian Beer dari Google Project Zero
CVE-2015-1135: Ian Beer dari Google Project Zero
Certificate Trust Policy
Dampak: Pembaruan kebijakan kepercayaan sertifikat
Deskripsi: Kebijakan kepercayaan sertifikat telah diperbarui. Lihat daftar lengkap sertifikatnya.
CFNetwork HTTPProtocol
Tersedia untuk: OS X Yosemite v10.10 hingga v10.10.2
Dampak: Cookie milik satu sumber dapat dikirim ke sumber lainnya
Deskripsi: Terdapat masalah cookie lintas domain dalam penanganan pengalihan. Cookie yang diatur dalam respons pengalihan dapat diberikan ke target pengalihan milik sumber lain. Masalah ini telah diatasi melalui penanganan pengalihan yang ditingkatkan.
CVE-ID
CVE-2015-1089: Niklas Keller (http://kelunik.com)
CFNetwork Session
Tersedia untuk: OS X Yosemite v10.10 hingga v10.10.2
Dampak: Kredensial autentikasi mungkin dikirim ke server dari sumber yang lain
Deskripsi: Terdapat masalah header permintaan HTTP lintas domain dalam penanganan pengalihan. Header permintaan HTTP yang dikirim dalam respons pengalihan dapat diberikan ke sumber lain. Masalah ini telah diatasi melalui penanganan pengalihan yang ditingkatkan.
CVE-ID
CVE-2015-1091: Diego Torres (http://dtorres.me)
CFURL
Tersedia untuk: OS X Yosemite v10.10 hingga v10.10.2
Dampak: Mengunjungi situs web perusak yang berbahaya dapat mengakibatkan eksekusi kode arbitrer
Deskripsi: Terdapat masalah validasi input dalam pemrosesan URL. Masalah ini telah diatasi melalui validasi URL yang ditingkatkan.
CVE-ID
CVE-2015-1088: Luigi Galli
CoreAnimation
Tersedia untuk: OS X Mountain Lion v10.8.5, OS X Mavericks v10.9.5, OS X Yosemite v10.10 hingga v10.10.2
Dampak: Mengunjungi situs web perusak yang berbahaya dapat mengakibatkan eksekusi kode arbitrer
Deskripsi: Terdapat masalah penggunaan setelah pengosongan pada CoreAnimation. Masalah ini telah diatasi melalui pengelolaan mutex yang ditingkatkan.
CVE-ID
CVE-2015-1136: Apple
CUPS
Tersedia untuk: OS X Yosemite v10.10 hingga v10.10.2
Dampak: Pengguna lokal mungkin dapat mengeksekusi kode arbitrer dengan hak istimewa root
Deskripsi: Terdapat masalah penggunaan setelah pengosongan saat CUPS menangani pesan IPP. Masalah ini telah diatasi dengan penghitungan referensi yang ditingkatkan.
CVE-ID
CVE-2015-1158: Neel Mehta dari Google
CUPS
Tersedia untuk: OS X Yosemite v10.10 hingga v10.10.2
Dampak: Dalam beberapa konfigurasi, penyerang jarak jauh mungkin dapat mengirimkan tugas cetak secara arbitrer
Deskripsi: Terdapat masalah penulisan skrip lintas situs pada antarmuka web CUPS. Masalah ini telah diatasi melalui pembersihan output yang disempurnakan.
CVE-ID
CVE-2015-1159: Neel Mehta dari Google
FontParser
Tersedia untuk: OS X Mountain Lion v10.8.5, OS X Mavericks v10.9.5, OS X Yosemite v10.10 hingga v10.10.2
Dampak: Memproses file fon perusak yang berbahaya dapat mengakibatkan eksekusi kode arbitrer
Deskripsi: Terdapat beberapa masalah kerusakan memori dalam pemrosesan file fon. Masalah tersebut telah diatasi melalui pemeriksaan pembatasan yang disempurnakan.
CVE-ID
CVE-2015-1093: Marc Schoenefeld
Graphics Driver
Tersedia untuk: OS X Mavericks v10.9.5, OS X Yosemite v10.10 hingga v10.10.2
Dampak: Pengguna lokal mungkin dapat mengeksekusi kode arbitrer dengan hak istimewa sistem
Deskripsi: Terdapat deferensi penunjuk NULL saat driver grafis NVIDIA menangani tipe userclient IOService tertentu. Masalah ini telah diatasi dengan validasi konteks tambahan.
CVE-ID
CVE-2015-1137: Frank Graziano dan John Villamil dari Yahoo Pentest Team
Hypervisor
Tersedia untuk: OS X Yosemite v10.10 hingga v10.10.2
Dampak: Aplikasi lokal mungkin dapat menyebabkan penolakan layanan
Deskripsi: Terdapat masalah validasi input dalam kerangka kerja hypervisor. Masalah ini telah diatasi melalui validasi input yang ditingkatkan.
CVE-ID
CVE-2015-1138: Izik Eidus dan Alex Fishman
ImageIO
Tersedia untuk: OS X Mountain Lion v10.8.5, OS X Mavericks v10.9.5, OS X Yosemite v10.10 hingga v10.10.2
Dampak: Memproses file .sgi perusak yang berbahaya dapat mengakibatkan eksekusi kode arbitrer
Deskripsi: Terdapat masalah kerusakan memori dalam pemrosesan file .sgi. Masalah ini telah diatasi melalui pemeriksaan pembatasan yang ditingkatkan.
CVE-ID
CVE-2015-1139: Apple
IOHIDFamily
Tersedia untuk: OS X Yosemite v10.10 hingga v10.10.2
Dampak: Perangkat HID yang berbahaya mungkin dapat mengakibatkan eksekusi kode arbitrer
Deskripsi: Terdapat masalah kerusakan memori pada API IOHIDFamily. Masalah ini telah diatasi melalui penanganan memori yang ditingkatkan.
CVE-ID
CVE-2015-1095: Andrew Church
IOHIDFamily
Tersedia untuk: OS X Mountain Lion v10.8.5, OS X Mavericks v10.9.5, OS X Yosemite v10.10 hingga v10.10.2
Dampak: Pengguna lokal mungkin dapat mengeksekusi kode arbitrer dengan hak istimewa sistem
Deskripsi: Terdapat masalah kelebihan buffer pada IOHIDFamily. Masalah ini telah diatasi melalui penanganan memori yang ditingkatkan.
CVE-ID
CVE-2015-1140: lokihardt@ASRT yang bekerja sama dengan Zero Day Initiative dari HP, Luca Todesco, Vitaliy Toropov yang bekerja sama dengan Zero Day Initiative (ZDI) dari HP
IOHIDFamily
Tersedia untuk: OS X Yosemite v10.10 hingga v10.10.2
Dampak: Pengguna lokal mungkin dapat mengetahui tata letak memori kernel
Deskripsi: Terdapat masalah pada IOHIDFamily yang menyebabkan pengungkapan konten memori kernel. Masalah ini telah diatasi melalui pemeriksaan pembatasan yang ditingkatkan.
CVE-ID
CVE-2015-1096: Ilja van Sprundel dari IOActive
IOHIDFamily
Tersedia untuk: OS X Mountain Lion v10.8.5, OS X Mavericks v10.9.5
Dampak: Aplikasi yang berbahaya mungkin dapat mengeksekusi kode arbitrer dengan hak istimewa sistem
Deskripsi: Terdapat kelebihan buffer tumpukan saat IOHIDFamily menangani properti pemetaan kunci. Masalah ini telah diatasi melalui pemeriksaan pembatasan yang ditingkatkan.
CVE-ID
CVE-2014-4404: Ian Beer dari Google Project Zero
IOHIDFamily
Tersedia untuk: OS X Mountain Lion v10.8.5, OS X Mavericks v10.9.5
Dampak: Aplikasi yang berbahaya mungkin dapat mengeksekusi kode arbitrer dengan hak istimewa sistem
Deskripsi: Terdapat dereferensi penunjuk null saat IOHIDFamily menangani properti pemetaan kunci. Masalah ini telah diatasi melalui peningkatan validasi properti pemetaan kunci IOHIDFamily.
CVE-ID
CVE-2014-4405: Ian Beer dari Google Project Zero
IOHIDFamily
Tersedia untuk: OS X Mountain Lion v10.8.5, OS X Mavericks v10.9.5
Dampak: Pengguna mungkin dapat mengeksekusi kode arbitrer dengan hak istimewa sistem
Deskripsi: Terdapat masalah penulisan di luar batas pada driver IOHIDFamily. Masalah ini telah diatasi melalui validasi input yang ditingkatkan.
CVE-ID
CVE-2014-4380: cunzhang dari Adlab di Venustech
Kernel
Tersedia untuk: OS X Yosemite v10.10 hingga v10.10.2
Dampak: Pengguna lokal mungkin dapat menyebabkan sistem mati secara tiba-tiba
Deskripsi: Terdapat masalah dalam penanganan operasi memori virtual di dalam kernel. Masalah ini telah diselesaikan melalui penanganan operasi mach_vm_read yang ditingkatkan.
CVE-ID
CVE-2015-1141: Ole Andre Vadla Ravnas dari www.frida.re
Kernel
Tersedia untuk: OS X Mountain Lion v10.8.5, OS X Mavericks v10.9.5, OS X Yosemite v10.10 hingga v10.10.2
Dampak: Pengguna lokal mungkin dapat menyebabkan sistem menolak layanan
Deskripsi: Terdapat kondisi pacu pada panggilan sistem setreuid di dalam kernel. Masalah ini telah diatasi melalui pengelolaan kondisi yang ditingkatkan.
CVE-ID
CVE-2015-1099: Mark Mentovai dari Google Inc.
Kernel
Tersedia untuk: OS X Mountain Lion v10.8.5, OS X Mavericks v10.9.5, OS X Yosemite v10.10 hingga v10.10.2
Dampak: Aplikasi lokal dapat mengeskalasi hak istimewa menggunakan layanan berbahaya yang dimaksudkan untuk dijalankan dengan hak istimewa yang lebih rendah
Deskripsi: Panggilan sistem setreuid dan setregid gagal menurunkan hak istimewa secara permanen. Masalah ini diatasi dengan penurunan hak istimewa secara benar.
CVE-ID
CVE-2015-1117: Mark Mentovai dari Google Inc.
Kernel
Tersedia untuk: OS X Yosemite v10.10 hingga v10.10.2
Dampak: Penyerang dengan posisi jaringan yang memiliki hak istimewa mungkin dapat mengalihkan lalu lintas pengguna ke host arbitrer
Deskripsi: Pengalihan ICMP diaktifkan secara default di OS X. Masalah ini telah diatasi dengan menonaktifkan pengalihan ICMP.
CVE-ID
CVE-2015-1103: Zimperium Mobile Security Labs
Kernel
Tersedia untuk: OS X Yosemite v10.10 hingga v10.10.2
Dampak: Penyerang dengan posisi jaringan yang memiliki hak istimewa mungkin dapat menyebabkan penolakan layanan
Deskripsi: Terdapat kondisi yang tidak konsisten dalam pemrosesan header TCP. Masalah ini telah diatasi melalui penanganan kondisi yang lebih baik.
CVE-ID
CVE-2015-1102: Andrey Khudyakov dan Maxim Zhuravlev dari Kaspersky Lab
Kernel
Tersedia untuk: OS X Mountain Lion v10.8.5, OS X Mavericks v10.9.5, OS X Yosemite v10.10 hingga v10.10.2
Dampak: Pengguna lokal mungkin dapat menyebabkan penghentian sistem secara tiba-tiba atau pembacaan memori kernel
Deskripsi: Terdapat masalah akses memori di luar batas pada kernel. Masalah ini telah diatasi melalui penanganan memori yang ditingkatkan.
CVE-ID
CVE-2015-1100: Maxime Villard dari m00nbsd
Kernel
Tersedia untuk: OS X Mountain Lion v10.8.5, OS X Mavericks v10.9.5, OS X Yosemite v10.10 hingga v10.10.2
Dampak: Penyerang jarak jauh mungkin dapat melewati filter jaringan
Deskripsi: Sistem akan memperlakukan beberapa paket IPv6 dari antarmuka jaringan jarak jauh layaknya paket lokal. Masalah ini diatasi dengan menolak paket-paket tersebut.
CVE-ID
CVE-2015-1104: Stephen Roettger dari Google Security Team
Kernel
Tersedia untuk: OS X Mountain Lion v10.8.5, OS X Mavericks v10.9.5, OS X Yosemite v10.10 hingga v10.10.2
Dampak: Pengguna lokal mungkin dapat mengeksekusi kode arbitrer dengan hak istimewa kernel
Deskripsi: Terdapat masalah kerusakan memori pada kernel. Masalah ini telah diatasi melalui penanganan memori yang ditingkatkan.
CVE-ID
CVE-2015-1101: lokihardt@ASRT yang bekerja sama dengan Zero Day Initiative dari HP
Kernel
Tersedia untuk: OS X Yosemite v10.10 hingga v10.10.2
Dampak: Penyerang jarak jauh mungkin dapat mengakibatkan penolakan layanan
Deskripsi: Terdapat masalah kondisi yang tidak konsisten dalam penanganan data di luar pita di TCP. Masalah ini telah diatasi melalui pengelolaan kondisi yang ditingkatkan.
CVE-ID
CVE-2015-1105: Kenton Varda dari Sandstorm.io
LaunchServices
Tersedia untuk: OS X Yosemite v10.10 hingga v10.10.2
Dampak: Pengguna lokal mungkin dapat menyebabkan Finder macet
Deskripsi: Terdapat masalah validasi input saat LaunchServices menangani data pelokalan aplikasi. Masalah ini telah diatasi melalui validasi data pelokalan yang ditingkatkan.
CVE-ID
CVE-2015-1142
LaunchServices
Tersedia untuk: OS X Mountain Lion v10.8.5, OS X Mavericks v10.9.5, OS X Yosemite v10.10 hingga v10.10.2
Dampak: Pengguna lokal mungkin dapat mengeksekusi kode arbitrer dengan hak istimewa sistem
Deskripsi: Terdapat masalah ketidakjelasan tipe saat LaunchServices menangani string yang sudah dilokalkan. Masalah ini telah diatasi melalui pemeriksaan batas tambahan.
CVE-ID
CVE-2015-1143: Apple
libnetcore
Tersedia untuk: OS X Yosemite v10.10 hingga v10.10.2
Dampak: Memproses profil konfigurasi perusak yang berbahaya dapat mengakibatkan penghentian aplikasi secara tiba-tiba
Deskripsi: Terdapat masalah kerusakan memori dalam penanganan profil konfigurasi. Masalah ini telah diatasi melalui pemeriksaan pembatasan yang ditingkatkan.
CVE-ID
CVE-2015-1118: Zhaofeng Chen, Hui Xue, Yulong Zhang, dan Tao Wei dari FireEye, Inc.
ntp
Tersedia untuk: OS X Yosemite v10.10 hingga v10.10.2
Dampak: Penyerang jarak jauh dapat memaksakan pembuatan kunci autentikasi ntpd
Deskripsi: Fungsi config_auth di ntpd menghasilkan kunci yang lemah jika kunci autentikasi belum diatur. Masalah ini telah diatasi melalui pembuatan kunci yang ditingkatkan.
CVE-ID
CVE-2014-9298
OpenLDAP
Tersedia untuk: OS X Mountain Lion v10.8.5, OS X Mavericks v10.9.5, OS X Yosemite v10.10 hingga v10.10.2
Dampak: Klien jarak jauh yang tidak diautentikasi mungkin dapat menyebabkan penolakan layanan
Deskripsi: Terdapat beberapa masalah validasi input pada OpenLDAP. Masalah tersebut telah diatasi dengan validasi input yang ditingkatkan.
CVE-ID
CVE-2015-1545: Ryan Tandy
CVE-2015-1546: Ryan Tandy
OpenSSL
Tersedia untuk: OS X Mountain Lion v10.8.5, OS X Mavericks v10.9.5, OS X Yosemite v10.10 hingga v10.10.2
Dampak: Beberapa kerentanan pada OpenSSL
Deskripsi: Terdapat beberapa kerentanan pada OpenSSL 0.9.8zc, yang salah satunya dapat memungkinkan penyerang mengganggu koneksi ke server yang mendukung cipher tingkat ekspor. Masalah ini telah diatasi dengan memperbarui OpenSSL ke versi 0.9.8zd.
CVE-ID
CVE-2014-3569
CVE-2014-3570
CVE-2014-3571
CVE-2014-3572
CVE-2014-8275
CVE-2015-0204
Open Directory Client
Tersedia untuk: OS X Mavericks v10.9.5, OS X Yosemite v10.10 hingga v10.10.2
Dampak: Kata sandi mungkin dikirim tanpa dienkripsi melalui jaringan saat menggunakan Open Directory dari OS X Server
Deskripsi: Jika klien Open Directory terikat dengan OS X Server, tetapi belum menginstal sertifikat OS X Server, lalu pengguna pada klien tersebut mengubah kata sandi, permintaan perubahan kata sandi tersebut dikirim melalui jaringan tanpa enkripsi. Masalah ini telah diatasi dengan meminta klien agar mewajibkan enkripsi untuk kasus ini.
CVE-ID
CVE-2015-1147: Apple
PHP
Tersedia untuk: OS X Mountain Lion v10.8.5, OS X Mavericks v10.9.5, OS X Yosemite v10.10 hingga v10.10.2
Dampak: Beberapa kerentanan pada PHP
Deskripsi: Terdapat beberapa kerentanan pada PHP versi sebelum 5.3.29, 5.4.38, dan 5.5.20, yang salah satunya mungkin dapat mengakibatkan eksekusi kode arbitrer. Pembaruan ini mengatasi masalah tersebut dengan memperbarui PHP ke versi 5.3.29, 5.4.38, dan 5.5.20.
CVE-ID
CVE-2013-6712
CVE-2014-0207
CVE-2014-0237
CVE-2014-0238
CVE-2014-2497
CVE-2014-3478
CVE-2014-3479
CVE-2014-3480
CVE-2014-3487
CVE-2014-3538
CVE-2014-3587
CVE-2014-3597
CVE-2014-3668
CVE-2014-3669
CVE-2014-3670
CVE-2014-3710
CVE-2014-3981
CVE-2014-4049
CVE-2014-4670
CVE-2014-4698
CVE-2014-5120
QuickLook
Tersedia untuk: OS X Mountain Lion v10.8.5, OS X Mavericks v10.9.5, OS X Yosemite v10.10 hingga v10.10.2
Dampak: Membuka file iWork perusak yang berbahaya dapat mengakibatkan eksekusi kode arbitrer
Deskripsi: Terdapat masalah kerusakan memori dalam pemrosesan file iWork. Masalah ini telah diatasi melalui penanganan memori yang ditingkatkan.
CVE-ID
CVE-2015-1098: Christopher Hickstein
SceneKit
Tersedia untuk: OS X Mountain Lion v10.8.5
Dampak: Melihat file Collada perusak yang berbahaya dapat mengakibatkan eksekusi kode arbitrer
Deskripsi: Terdapat kelebihan buffer tumpukan saat SceneKit menangani file Collada. Melihat file Collada perusak yang berbahaya dapat mengakibatkan eksekusi kode arbitrer. Masalah ini telah diatasi melalui validasi elemen pengakses yang ditingkatkan.
CVE-ID
CVE-2014-8830: Jose Duart dari Google Security Team
Screen Sharing
Tersedia untuk: OS X Yosemite v10.10 hingga v10.10.2
Dampak: Kata sandi pengguna mungkin disimpan ke file lokal
Deskripsi: Dalam keadaan tertentu, Berbagi Layar dapat menyimpan kata sandi pengguna yang tidak dapat dibaca oleh pengguna lain pada sistem. Masalah ini telah diatasi dengan menghapus pencatatan kredensial.
CVE-ID
CVE-2015-1148: Apple
Secure Transport
Tersedia untuk: OS X Yosemite v10.10 hingga v10.10.2
Dampak: Memproses sertifikat X.509 perusak yang berbahaya dapat mengakibatkan penghentian aplikasi secara tiba-tiba
Deskripsi: Terdapat masalah dereferensi penunjuk NULL pada penanganan sertifikat X.509. Masalah ini telah diatasi melalui validasi input yang ditingkatkan.
CVE-ID
CVE-2015-1160: Elisha Eshed, Roy Iarchy, dan Yair Amit dari Skycure Security Research
Security - Code Signing
Tersedia untuk: OS X Mountain Lion v10.8.5, OS X Mavericks v10.9.5, OS X Yosemite v10.10 hingga v10.10.2
Dampak: Peluncuran aplikasi yang dirusak mungkin tidak dapat dihentikan
Deskripsi: Aplikasi yang berisi bundel khusus mungkin dapat diluncurkan tanpa tanda tangan yang sepenuhnya valid. Masalah ini telah diatasi dengan pemeriksaan tambahan.
CVE-ID
CVE-2015-1145
CVE-2015-1146
UniformTypeIdentifiers
Tersedia untuk: OS X Mountain Lion v10.8.5, OS X Mavericks v10.9.5, OS X Yosemite v10.10 hingga v10.10.2
Dampak: Pengguna lokal mungkin dapat mengeksekusi kode arbitrer dengan hak istimewa sistem
Deskripsi: Terdapat kelebihan buffer pada cara penanganan Uniform Type Identifier. Masalah ini telah diatasi dengan pemeriksaan batas yang ditingkatkan.
CVE-ID
CVE-2015-1144: Apple
WebKit
Tersedia untuk: OS X Yosemite v10.10 hingga v10.10.2
Dampak: Mengunjungi situs web perusak yang berbahaya dapat mengakibatkan eksekusi kode arbitrer
Deskripsi: Terdapat masalah kerusakan memori pada WebKit. Masalah ini telah diatasi melalui penanganan memori yang lebih baik.
CVE-ID
CVE-2015-1069: lokihardt@ASRT yang bekerja sama dengan Zero Day Initiative dari HP
Pembaruan Keamanan 2015-004 (tersedia untuk OS X Mountain Lion v10.8.5 dan OS X Mavericks v10.9.5) juga mengatasi masalah yang disebabkan oleh perbaikan untuk CVE-2015-1067 pada Pembaruan Keamanan 2015-002. Masalah ini menyebabkan klien Remote Apple Events di versi mana pun tidak dapat terhubung ke server Remote Apple Events. Pada konfigurasi default, Remote Apple Events tidak aktif.
OS X Yosemite v10.10.3 menyertakan konten keamanan Safari 8.0.5.
Informasi mengenai produk yang tidak diproduksi Apple, atau situs web independen yang tidak dikendalikan atau diuji Apple, diberikan tanpa rekomendasi atau persetujuan. Apple tidak bertanggung jawab atas pemilihan, kinerja, atau penggunaan situs web atau produk pihak ketiga. Apple tidak memberikan pernyataan terkait keakuratan atau keandalan situs web pihak ketiga. Hubungi vendor untuk informasi tambahan.