Per proteggere i propri clienti, Apple non divulga, illustra o conferma alcun problema relativo alla sicurezza prima di aver eseguito un'indagine approfondita e messo a disposizione le correzioni o gli aggiornamenti necessari. Per ulteriori informazioni consulta il sito web sulla sicurezza dei prodotti Apple.
Per informazioni sulla chiave PGP per la sicurezza dei prodotti Apple leggi l'articolo Come usare la chiave PGP per la sicurezza dei prodotti Apple.
Quando possibile, vengono utilizzati ID CVE per fornire ulteriori informazioni sulle vulnerabilità.
Per informazioni su altri aggiornamenti di sicurezza consulta l'articolo Aggiornamenti di sicurezza Apple.
iTunes 12.3
iTunes
Disponibile per: Windows 7 e versioni successive
Impatto: le applicazioni che usano CoreText possono essere soggette a chiusura improvvisa dell'applicazione o a esecuzione di codice arbitrario.
Descrizione: si verificano diversi problemi di danneggiamento della memoria nell'elaborazione dei file di testo. Questi problemi vengono risolti mediante una migliore gestione della memoria.
ID CVE
CVE-2015-1157: Apple
CVE-2015-3686: John Villamil (@day6reak), Yahoo Pentest Team
CVE-2015-3687: John Villamil (@day6reak), Yahoo Pentest Team
CVE-2015-3688: John Villamil (@day6reak), Yahoo Pentest Team
CVE-2015-5755: John Villamil (@day6reak), Yahoo Pentest Team
CVE-2015-5761: John Villamil (@day6reak), Yahoo Pentest Team
CVE-2015-5874: John Villamil (@day6reak), Yahoo Pentest Team
iTunes
Disponibile per: Windows 7 e versioni successive
Impatto: le applicazioni che usano ICU possono essere soggette a chiusura improvvisa dell'applicazione o a esecuzione di codice arbitrario.
Descrizione: si verificano diversi problemi di danneggiamento della memoria nell'elaborazione delle stringhe Unicode. Questi problemi vengono risolti aggiornando ICU alla versione 55.
ID CVE
CVE-2014-8146
CVE-2015-1205
iTunes
Disponibile per: Windows 7 e versioni successive
Impatto: l'apertura di un file multimediale può causare l'esecuzione di codice arbitrario.
Descrizione: si verifica un problema nella gestione del caricamento della libreria di Microsoft Foundation Class. Questo problema viene risolto aggiornando alla versione più recente dei pacchetti ridistribuibili di Microsoft Visual C++.
ID CVE
CVE-2010-3190: Stefan Kanthak
iTunes
Disponibile per: Windows 7 e versioni successive
Impatto: un attacco man-in-the-middle durante la navigazione nell'iTunes Store tramite iTunes può causare la chiusura improvvisa dell'applicazione o l'esecuzione di codice arbitrario.
Descrizione: si verificano diversi problemi di danneggiamento della memoria in WebKit. Questi problemi vengono risolti mediante una migliore gestione della memoria.
ID CVE
CVE-2015-1152: Apple
CVE-2015-1153: Apple
CVE-2015-3730: Apple
CVE-2015-3731: Apple
CVE-2015-3733: Apple
CVE-2015-3734: Apple
CVE-2015-3735: Apple
CVE-2015-3736: Apple
CVE-2015-3737: Apple
CVE-2015-3738: Apple
CVE-2015-3739: Apple
CVE-2015-3740: Apple
CVE-2015-3741: Apple
CVE-2015-3742: Apple
CVE-2015-3743: Apple
CVE-2015-3744: Apple
CVE-2015-3745: Apple
CVE-2015-3746: Apple
CVE-2015-3747: Apple
CVE-2015-3748: Apple
CVE-2015-3749: Apple
CVE-2015-5789: Apple
CVE-2015-5790: Apple
CVE-2015-5791: Apple
CVE-2015-5792: Apple
CVE-2015-5793: Apple
CVE-2015-5794: Apple
CVE-2015-5795: Apple
CVE-2015-5796: Apple
CVE-2015-5797: Apple
CVE-2015-5798: Apple
CVE-2015-5799: Apple
CVE-2015-5800: Apple
CVE-2015-5801: Apple
CVE-2015-5802: Apple
CVE-2015-5803: Apple
CVE-2015-5804: Apple
CVE-2015-5805
CVE-2015-5806: Apple
CVE-2015-5807: Apple
CVE-2015-5808: Joe Vennix
CVE-2015-5809: Apple
CVE-2015-5810: Apple
CVE-2015-5811: Apple
CVE-2015-5812: Apple
CVE-2015-5813: Apple
CVE-2015-5814: Apple
CVE-2015-5815: Apple
CVE-2015-5816: Apple
CVE-2015-5817: Apple
CVE-2015-5818: Apple
CVE-2015-5819: Apple
CVE-2015-5821: Apple
CVE-2015-5822: Mark S. Miller di Google
CVE-2015-5823: Apple
Aggiornamento Software
Impatto: un malintenzionato in una posizione privilegiata sulla rete può essere in grado di ottenere credenziali SMB codificate.
Descrizione: si verifica un problema di reindirizzamento nella gestione di determinate connessioni di rete. Questo problema viene risolto attraverso una migliore convalida delle risorse.
ID CVE
CVE-2015-5920: Cylance