Demi melindungi pelanggan kami, Apple tidak mengungkapkan, membahas, atau mengonfirmasi masalah keamanan hingga investigasi telah dilakukan dan perbaikan program atau rilis telah tersedia. Rilis terbaru tercantum di halaman pembaruan keamanan Apple.
Untuk informasi lebih lanjut mengenai keamanan, kunjungi halaman Keamanan Produk Apple. Anda dapat mengenkripsi komunikasi dengan Apple menggunakan Kunci PGP Keamanan Produk Apple.
Dokumen keamanan Apple memberikan referensi tentang kerentanan menurut CVE-ID jika memungkinkan.
Safari 10.0.1
Dirilis pada 24 Oktober 2016
WebKit
Tersedia untuk:OS X Yosemite v10.10.5, OS X El Capitan v10.11.6, dan macOS Sierra 10.12
Dampak: Memproses konten web perusak yang berbahaya dapat mengakibatkan pengungkapan informasi pengguna
Penjelasan: Masalah validasi input telah diatasi melalui manajemen status yang lebih baik.
CVE-2016-4613: Chris Palmer
Entri diperbarui pada 27 Oktober 2016
WebKit
Tersedia untuk: OS X Yosemite v10.10.5, OS X El Capitan v10.11.6, dan macOS Sierra 10.12
Dampak: Memproses konten web perusak yang berbahaya dapat mengakibatkan eksekusi kode arbitrer
Penjelasan: Beberapa masalah kerusakan memori telah diatasi melalui peningkatan penanganan memori.
CVE-2016-4666: Apple
CVE-2016-4677: Peneliti anonim bekerja sama dengan Zero Day Initiative dari Trend Micro
WebKit
Tersedia untuk:OS X Yosemite v10.10.5, OS X El Capitan v10.11.6, dan macOS Sierra 10.12
Dampak: Memproses konten web perusak yang berbahaya dapat mengakibatkan eksekusi kode arbitrer
Penjelasan: Beberapa masalah kerusakan memori telah diatasi melalui peningkatan penanganan memori.
CVE-2016-7578: Apple
Entri ditambahkan pada 27 Oktober 2016