Demi melindungi pelanggan kami, Apple tidak mengungkapkan, membahas, atau mengonfirmasi masalah keamanan hingga investigasi menyeluruh telah dilakukan dan perbaikan program atau rilis yang diperlukan telah tersedia. Untuk mempelajari lebih lanjut mengenai Keamanan Produk Apple, kunjungi situs web Keamanan Produk Apple.
Untuk mengetahui informasi mengenai Kunci PGP Keamanan Produk Apple, baca Cara menggunakan Kunci PGP Keamanan Produk Apple.
Jika memungkinkan, ID CVE digunakan sebagai referensi untuk mengetahui informasi lebih lanjut mengenai kerentanan.
Untuk mempelajari mengenai pembaruan keamanan lainnya, baca pembaruan keamanan Apple.
Keynote 6.6, Pages 5.6, Numbers 3.6, dan iWork untuk iOS 2.6
Keynote, Pages, dan Numbers
Tersedia untuk: OS X Yosemite v10.10.4 atau yang lebih baru, iOS 8.4 atau yang lebih baru
Dampak: Membuka dokumen perusak yang berbahaya dapat mengakibatkan penyalahgunaan informasi pengguna
Keterangan: Beberapa masalah validasi input terjadi saat menguraikan dokumen perusak yang berbahaya. Masalah ini telah diatasi melalui peningkatan validasi input.
CVE-ID
CVE-2015-3784 : Bruno Morisson dari INTEGRITY S.A.
CVE-2015-7032 : Behrouz Sadeghipour (@Nahamsec) dan Patrik Fehrenbach (@ITSecurityguard)
Keynote, Pages, dan Numbers
Tersedia untuk: OS X Yosemite v10.10.4 atau yang lebih baru, iOS 8.4 atau yang lebih baru
Dampak: Membuka dokumen perusak yang berbahaya dapat mengakibatkan penghentian aplikasi tiba-tiba atau eksekusi kode arbitrer
Keterangan: Masalah kerusakan memori terjadi saat menguraikan dokumen perusak yang berbahaya. Masalah ini telah diatasi melalui penanganan memori yang ditingkatkan.
CVE-ID
CVE-2015-7033 : Felix Groebert dari Tim Keamanan Google
Pages
Tersedia untuk: OS X Yosemite v10.10.4 atau yang lebih baru, iOS 8.4 atau yang lebih baru
Dampak: Membuka dokumen Pages perusak yang berbahaya dapat mengakibatkan penghentian aplikasi tiba-tiba atau eksekusi kode arbitrer
Keterangan: Masalah kerusakan memori terjadi saat menguraikan dokumen Pages perusak yang berbahaya. Masalah ini telah diatasi melalui penanganan memori yang ditingkatkan.
CVE-ID
CVE-2015-7034 : Felix Groebert dari Tim Keamanan Google