Demi melindungi pelanggan kami, Apple tidak mengungkapkan, membahas, atau mengonfirmasi masalah keamanan hingga investigasi menyeluruh telah dilakukan dan perbaikan program atau rilis yang diperlukan telah tersedia. Untuk mempelajari Keamanan Produk Apple lebih lanjut, kunjungi situs web Keamanan Produk Apple.
Untuk mengetahui informasi mengenai Kunci PGP Keamanan Produk Apple, baca Cara menggunakan Kunci PGP Keamanan Produk Apple.
Jika memungkinkan, ID CVE digunakan sebagai referensi untuk mengetahui informasi lebih lanjut mengenai kerentanan.
Untuk mempelajari mengenai Pembaruan Keamanan lainnya, baca Pembaruan Keamanan Apple.
Xcode 6.2
subversion
Tersedia untuk: OS X Mavericks v10.9.4 atau versi lebih baru
Dampak: Beberapa kerentanan di Apache Subversion
Deskripsi: Beberapa kerentanan muncul di Apache Subversion, yang paling serius dapat mengakibatkan penyerang dengan posisi jaringan yang memiliki hak istimewa memalsukan server SSL melalui sertifikat perusak. Masalah-masalah ini telah diatasi dengan memperbarui Apache Subversion ke versi 1.7.19.
CVE-ID
CVE-2014-3522
CVE-2014-3528
CVE-2014-3580
CVE-2014-8108
Git
Tersedia untuk: OS X Mavericks v10.9.4 atau versi lebih baru
Dampak: Menyelaraskan dengan repositori git berbahaya dapat mengakibatkan file tidak terdeteksi ditambahkan ke folder .git
Deskripsi: Pemeriksaan yang melibatkan jalur yang tidak diperbolehkan bukan menjadi penyebab karakter tidak peka huruf besar/kecil atau unicode. Masalah ini telah diatasi dengan menambahkan pemeriksaan tambahan.
CVE-ID
CVE-2014-9390 : Matt Mackall dari Mercurial dan Augie Fackler dari Mercurial