Per proteggere i propri clienti, Apple non divulga, illustra o conferma alcun problema relativo alla sicurezza prima di aver eseguito un'indagine approfondita e messo a disposizione le correzioni o gli aggiornamenti necessari. Per ulteriori informazioni consulta il sito web sulla sicurezza dei prodotti Apple.
Per informazioni sulla chiave PGP per la sicurezza dei prodotti Apple leggi l'articolo Come usare la chiave PGP per la sicurezza dei prodotti Apple.
Quando possibile, vengono utilizzati ID CVE per fornire ulteriori informazioni sulle vulnerabilità.
Per informazioni su altri aggiornamenti di sicurezza consulta l'articolo Aggiornamenti di sicurezza Apple.
Keynote 6.6, Pages 5.6, Numbers 3.6 e iWork per iOS 2.6
Keynote, Pages e Numbers
Disponibile per: OS X Yosemite 10.10.4 o versioni successive, iOS 8.4 o versioni successive
Impatto: l'apertura di un documento pericoloso può causare la compromissione delle informazioni dell'utente.
Descrizione: si verificano diversi problemi di convalida dell'input nell'analisi di un documento pericoloso. Questi problemi vengono risolti attraverso una migliore convalida dell'input.
ID CVE
CVE-2015-3784: Bruno Morisson di INTEGRITY S.A.
CVE-2015-7032: Behrouz Sadeghipour (@Nahamsec) e Patrik Fehrenbach (@ITSecurityguard)
Keynote, Pages e Numbers
Disponibile per: OS X Yosemite 10.10.4 o versioni successive, iOS 8.4 o versioni successive
Impatto: l'apertura di un documento pericoloso può causare la chiusura improvvisa dell'applicazione o l'esecuzione di codice arbitrario.
Descrizione: si verifica un problema di danneggiamento della memoria nell'analisi di un documento pericoloso. Questo problema viene risolto attraverso una migliore gestione della memoria.
ID CVE
CVE-2015-7033: Felix Groebert del Google Security Team
Pages
Disponibile per: OS X Yosemite 10.10.4 o versioni successive, iOS 8.4 o versioni successive
Impatto: l'apertura di un documento Pages pericoloso può causare la chiusura improvvisa dell'applicazione o l'esecuzione di codice arbitrario.
Descrizione: si verifica un problema di danneggiamento della memoria nell'analisi di un documento Pages pericoloso. Questo problema viene risolto attraverso una migliore gestione della memoria.
ID CVE
CVE-2015-7034: Felix Groebert del Google Security Team