Per proteggere i propri clienti, Apple non divulga, illustra o conferma alcun problema relativo alla sicurezza prima di aver eseguito un'indagine approfondita e messo a disposizione le correzioni o gli aggiornamenti necessari. Per ulteriori informazioni consulta il sito web sulla sicurezza dei prodotti Apple.
Per informazioni sulla chiave PGP per la sicurezza dei prodotti Apple leggi l'articolo Come usare la chiave PGP per la sicurezza dei prodotti Apple.
Quando possibile, vengono utilizzati gli ID CVE per fornire ulteriori informazioni sulle vulnerabilità.
Per informazioni sugli altri aggiornamenti di sicurezza consulta Aggiornamenti di sicurezza Apple.
Xcode 6.2 beta 3
Git
Disponibile per: OS X Mavericks 10.9.4 o versioni più recenti
Impatto: la sincronizzazione con un repository Git dannoso può comportare l'aggiunta di file non previsti alla cartella .git.
Descrizione: i controlli effettuati nei percorsi non consentiti non si applicano per la distinzione tra maiuscole e minuscole o i caratteri Unicode. Questo problema viene risolto aggiungendo ulteriori verifiche.
CVE-ID
CVE-2014-9390: Matt Mackall di Mercurial e Augie Fackler di Mercurial