Apple은 고객 보호를 위해 완벽한 조사를 마치고 필요한 패치 또는 출시를 제공할 때까지 보안 문제에 대해 공개하거나, 이야기하거나, 확인하지 않습니다. Apple 제품 보안에 대한 자세한 내용을 알아보려면 Apple 제품 보안 웹 사이트를 참조하십시오.
Apple 제품 보안 PGP 키에 대한 자세한 내용은 Apple 제품 보안 PGP 키 사용 방법을 참조하십시오.
가능한 경우 CVE ID로 취약성에 대한 추가 정보를 확인할 수 있습니다.
다른 보안 업데이트에 대해 알아보려면 Apple 보안 업데이트를 참조하십시오.
OS X Yosemite v10.10.1
CFNetwork
대상: OS X Yosemite v10.10
영향: 개인정보 보호 브라우징을 종료한 후에 웹 사이트 캐시가 완전히 지워지지 않을 수 있음
설명: 개인정보 보호 브라우징을 종료한 후에 브라우징 데이터가 캐시에 남아 있을 수 있는 개인정보 보호 문제가 발생했습니다. 이 문제는 캐싱 동작을 변경하여 해결되었습니다.
CVE-ID
CVE-2014-4460
Spotlight
대상: OS X Yosemite v10.10
영향: Spotlight 또는 Safari와 Spotlight 제안 서버를 처음 연결할 때 불필요한 정보가 포함됨
설명: Spotlight 또는 Safari에서 Spotlight 제안 서버로 처음 연결하면 사용자가 질의를 입력하기도 전에 사용자의 대략적인 위치가 포함됩니다. 이 문제는 처음 연결할 때 이 정보를 제거하고 사용자의 대략적인 위치를 질의의 일부로 보내어 해결되었습니다.
CVE-ID
CVE-2014-4453: Ashkan Soltani
시스템 정보 보기 - 이 매킨토시에 관하여
대상: OS X Yosemite v10.10
영향: 시스템 모델을 판단하기 위해 Apple에 연결할 때 불필요한 정보가 포함됨
설명: 이 매킨토시에 관하여에서 시스템 모델을 확인하고 사용자에게 올바른 도움말 리소스를 안내하는 요청에서 불필요한 쿠키가 포함됩니다. 이 문제는 연결에서 쿠키를 제거하여 해결되었습니다.
CVE-ID
CVE-2014-4458: Plausible Labs의 Landon Fuller
WebKit
대상: OS X Yosemite v10.10
영향: 악의적으로 제작된 웹 사이트를 방문하면 응용 프로그램이 예기치 않게 종료되거나 임의 코드가 실행될 수 있음
설명: 페이지 개체를 처리할 때 use-after-free 문제가 발생했습니다. 이 문제는 향상된 메모리 관리를 통해 해결되었습니다.
CVE-ID
CVE-2014-4459