Demi melindungi pelanggan kami, Apple tidak mengungkapkan, membahas, atau mengonfirmasi masalah keamanan hingga investigasi menyeluruh telah dilakukan dan perbaikan program atau rilis yang diperlukan telah tersedia. Untuk mempelajari Keamanan Produk Apple lebih lanjut, kunjungi situs web Keamanan Produk Apple.
Untuk mengetahui informasi tentang Kunci PGP Keamanan Produk Apple, baca Cara menggunakan Kunci PGP Keamanan Produk Apple.
Jika memungkinkan, ID CVE digunakan sebagai referensi untuk mengetahui informasi lebih lanjut mengenai kerentanan.
Untuk mempelajari Pembaruan Keamanan lainnya, baca Pembaruan Keamanan Apple.
Xcode 7.0
DevTools
Tersedia untuk: OS X Yosemite v10.10.4 atau yang lebih baru
Dampak: Penyerang mungkin dapat memintas pembatasan akses
Deskripsi: Masalah API yang terdapat pada konfigurasi apache. Masalah ini telah diatasi dengan memperbarui judul file untuk menggunakan versi terbaru.
CVE-ID
CVE-2015-3185 : Branko Äibej dari Apache Software Foundation
Server IDE Xcode
Tersedia untuk: OS X Yosemite v10.10.4 atau yang lebih baru
Dampak: Penyerang mungkin dapat mengakses bagian filesystem yang dibatasi
Deskripsi: Masalah perbandingan yang terdapat di modul pengiriman node.js sebelum versi 0.8.4. Masalah ini telah diatasi dengan meningkatkan ke versi 0.12.3.
CVE-ID
CVE-2014-6394 : Ilya Kantor
Server IDE Xcode
Tersedia untuk: OS X Yosemite v10.10.4 atau yang lebih baru
Dampak: Beberapa kerentanan di OpenSSL
Deskripsi: Beberapa kerentanan yang terdapat di modul OpenSSL node.js sebelum versi 1.0.1j. Masalah ini telah diatasi dengan memperbarui openssl ke versi 1.0.1j.
CVE-ID
CVE-2014-3513
CVE-2014-3566
CVE-2014-3567
CVE-2014-3568
Server IDE Xcode
Tersedia untuk: OS X Yosemite v10.10.4 atau yang lebih baru
Dampak: Penyerang dengan posisi istimewa di jaringan mungkin dapat memantau kunjungan ke Server Xcode
Deskripsi: Koneksi ke Server Xcode dapat dibuat tanpa enkripsi. Masalah ini telah diatasi dengan peningkatan logik koneksi jaringan.
CVE-ID
CVE-2015-5910 : peneliti anonim
Server IDE Xcode
Tersedia untuk: OS X Yosemite v10.10.4 atau yang lebih baru
Dampak: Notifikasi Build dapat dikirim ke penerima yang tidak ditujukan
Deskripsi: Masalah akses yang terdapat dalam penanganan daftar email repositori. Masalah ini telah diatasi dengan peningkatan validasi.
CVE-ID
CVE-2015-5909 : Daniel Tomlinson dari Rocket Apps, David Gatwood dari Anchorfree
subversi
Tersedia untuk: OS X Yosemite v10.10.4 atau yang lebih baru
Dampak: Beberapa kerentanan yang terdapat di versi svn sebelum 1.7.19
Deskripsi: Beberapa kerentanan yang terdapat di versi svn sebelum 1.7.19. Masalah ini telah diatasi dengan memperbarui svn ke versi 1.7.20.
CVE-ID
CVE-2015-0248
CVE-2015-0251