Over de beveiligingsinhoud van OS X Yosemite v10.10.3 en beveiligingsupdate 2015-004
In dit document wordt de beveiligingsinhoud van OS X Yosemite v10.10.3 en beveiligingsupdate 2015-004 beschreven.
Ter bescherming van onze klanten maakt Apple geen beveiligingskwesties openbaar en bespreekt of bevestigt Apple deze niet totdat een volledig onderzoek is uitgevoerd en de benodigde patches of releases beschikbaar zijn. Meer informatie over Apple productbeveiliging vind je op de website Apple productbeveiliging.
Raadpleeg Hoe gebruik je de Apple Product Security PGP-sleutel? voor meer informatie over het gebruik van de Apple PGP-sleutel voor productbeveiliging.
Waar mogelijk worden CVE-ID's als referentie voor kwetsbaarheden gebruikt voor verdere informatie.
Raadpleeg Apple beveiligingsupdates
OS X Yosemite v10.10.3 en beveiligingsupdate 2015-004
Admin Framework
Beschikbaar voor: OS X Yosemite v10.10 tot en met v10.10.2
Impact: een proces kan zonder juiste authenticatie beheerdersbevoegdheden verkrijgen
Beschrijving: Er was een probleem met het controleren van XPC-rechten. Dit probleem is verholpen door een verbeterde controle van rechten.
CVE-ID
CVE-2015-1130 : Emil Kvarnhammar van TrueSec
apache
Beschikbaar voor: OS X Mountain Lion v10.8.5, OS X Mavericks v10.9.5, OS X Yosemite v10.10 tot en met v10.10.2
Impact: er is sprake van meerdere kwetsbaarheden in Apache
Beschrijving: Er is sprake van meerdere kwetsbaarheden in Apache, in versies ouder dan 2.4.10 en 2.2.29, waaronder een kwetsbaarheid waardoor een externe aanvaller willekeurige code kan uitvoeren. Deze problemen zijn opgelost door Apache bij te werken naar versies 2.4.10 en 2.2.29
CVE-ID
CVE-2013-5704
CVE-2013-6438
CVE-2014-0098
CVE-2014-0117
CVE-2014-0118
CVE-2014-0226
CVE-2014-0231
ATS
Beschikbaar voor: OS X Mountain Lion v10.8.5, OS X Mavericks v10.9.5, OS X Yosemite v10.10 tot en met v10.10.2
Impact: een lokale gebruiker kan willekeurige code uitvoeren met systeembevoegdheden
Beschrijving: Er is sprake van meerdere problemen met invoervalidatie in fontd. Deze problemen zijn verholpen door een verbeterde invoervalidatie.
CVE-ID
CVE-2015-1131 : Ian Beer van Google Project Zero
CVE-2015-1132 : Ian Beer van Google Project Zero
CVE-2015-1133 : Ian Beer van Google Project Zero
CVE-2015-1134 : Ian Beer van Google Project Zero
CVE-2015-1135 : Ian Beer van Google Project Zero
Certificate Trust Policy
Impact: update van het certificaatvertrouwensbeleid
Beschrijving: Het certificaatvertrouwensbeleid is bijgewerkt. Bekijk de volledige lijst met certificaten.
CFNetwork HTTPProtocol
Beschikbaar voor: OS X Yosemite v10.10 tot en met v10.10.2
Impact: cookies die bij de ene herkomst horen kunnen worden verzonden naar een andere herkomst
Beschrijving: Er is een probleem met cross-domain cookies bij de verwerking van doorverwijzingen. Cookies die in een doorverwezen reactie zijn ingesteld, kunnen worden verstuurd naar een doorverwezen doel van een andere bron. Het probleem is verholpen door een verbeterde verwerking van doorverwijzingen.
CVE-ID
CVE-2015-1089 : Niklas Keller (http://kelunik.com)
CFNetwork Session
Beschikbaar voor: OS X Yosemite v10.10 tot en met v10.10.2
Impact: authenticatiegegevens kunnen worden verzonden naar een server met een andere herkomst
Beschrijving: Er is een probleem met cross-domain HTTP-verzoekheaders bij de verwerking van doorverwijzingen. Headers van HTTP-verzoeken die in een doorverwezen reactie worden verstuurd, kunnen worden verstuurd naar een andere bron. Het probleem is verholpen door een verbeterde verwerking van doorverwijzingen.
CVE-ID
CVE-2015-1091 : Diego Torres (http://dtorres.me)
CFURL
Beschikbaar voor: OS X Yosemite v10.10 tot en met v10.10.2
Impact: het bezoeken van een kwaadwillig vervaardigde website kan leiden tot het uitvoeren van willekeurige code
Beschrijving: Er is een probleem met de validatie van invoer bij de verwerking van URL's. Dit probleem is verholpen door een verbeterde validatie van URL's.
CVE-ID
CVE-2015-1088 : Luigi Galli
CoreAnimation
Beschikbaar voor: OS X Mountain Lion v10.8.5, OS X Mavericks v10.9.5, OS X Yosemite v10.10 tot en met v10.10.2
Impact: het bezoeken van een kwaadwillig vervaardigde website kan leiden tot het uitvoeren van willekeurige code
Beschrijving: Er was sprake van een probleem met 'use-after-free' in CoreAnimation. Dit probleem is verholpen door verbeterd mutexbeheer.
CVE-ID
CVE-2015-1136 : Apple
CUPS
Beschikbaar voor: OS X Yosemite v10.10 tot en met v10.10.2
Impact: een lokale gebruiker kan willekeurige code uitvoeren met rootbevoegdheden
Beschrijving: Er was een probleem met 'use-after-free' bij de verwerking van IPP-berichten door CUPS. Dit probleem is verholpen door een verbeterde referentietelling.
CVE-ID
CVE-2015-1158 : Neel Mehta van Google
CUPS
Beschikbaar voor: OS X Yosemite v10.10 tot en met v10.10.2
Impact: in bepaalde configuraties kan een externe aanvaller willekeurige afdruktaken indienen
Beschrijving: Er was een probleem met cross-site scripting in de webinterface van CUPS. Dit probleem is verholpen door verbeterde opschoning van de uitvoer.
CVE-ID
CVE-2015-1159 : Neel Mehta van Google
FontParser
Beschikbaar voor: OS X Mountain Lion v10.8.5, OS X Mavericks v10.9.5, OS X Yosemite v10.10 tot en met v10.10.2
Impact: het verwerken van een kwaadwillig vervaardigd lettertypebestand kan leiden tot het uitvoeren van willekeurige code
Beschrijving: Er was sprake van meerdere problemen met geheugenbeschadiging bij de verwerking van lettertypebestanden. Deze problemen zijn verholpen door middel van een verbeterde controle van de grenzen.
CVE-ID
CVE-2015-1093 : Marc Schoenefeld
Graphics Driver
Beschikbaar voor: OS X Mavericks v10.9.5, OS X Yosemite v10.10 tot en met v10.10.2
Impact: een lokale gebruiker kan willekeurige code uitvoeren met systeembevoegdheden
Beschrijving: Er was sprake van een 'NULL pointer dereference' bij de verwerking door het grafische stuurprogramma van NVIDIA van bepaalde userclient-typen van IOService. Dit probleem is verholpen door extra contextvalidatie.
CVE-ID
CVE-2015-1137 : Frank Graziano en John Villamil van het Yahoo Pentest Team
Hypervisor
Beschikbaar voor: OS X Yosemite v10.10 tot en met v10.10.2
Impact: een lokaal programma kan een denial-of-service veroorzaken
Beschrijving: Er was sprake van een probleem met invoervalidatie in het hypervisor-framework. Dit probleem is verholpen door een verbeterde invoervalidatie.
CVE-ID
CVE-2015-1138 : Izik Eidus en Alex Fishman
ImageIO
Beschikbaar voor: OS X Mountain Lion v10.8.5, OS X Mavericks v10.9.5, OS X Yosemite v10.10 tot en met v10.10.2
Impact: het verwerken van een kwaadwillig vervaardigd .sgi-bestand kan leiden tot het uitvoeren van willekeurige code
Beschrijving: Er was sprake van een probleem met geheugenbeschadiging bij de verwerking van .sgi-bestanden. Dit probleem is verholpen door middel van een verbeterde controle van de grenzen.
CVE-ID
CVE-2015-1139 : Apple
IOHIDFamily
Beschikbaar voor: OS X Yosemite v10.10 tot en met v10.10.2
Impact: een kwaadwillend HID-apparaat kan de willekeurige uitvoering van code tot gevolg hebben
Beschrijving: Er was sprake van een probleem met geheugenbeschadiging in een API van IOHIDFamily. Dit probleem is verholpen door een verbeterde verwerking van het geheugen.
CVE-ID
CVE-2015-1095 : Andrew Church
IOHIDFamily
Beschikbaar voor: OS X Mountain Lion v10.8.5, OS X Mavericks v10.9.5, OS X Yosemite v10.10 tot en met v10.10.2
Impact: een lokale gebruiker kan willekeurige code uitvoeren met systeembevoegdheden
Beschrijving: Er is sprake van een probleem met bufferoverloop in IOHIDFamily. Dit probleem is verholpen door een verbeterde verwerking van het geheugen.
CVE-ID
CVE-2015-1140 : lokihardt@ASRT in samenwerking met het Zero Day Initiative van HP, Luca Todesco, Vitaliy Toropov in samenwerking met het Zero Day Initiative (ZDI) van HP
IOHIDFamily
Beschikbaar voor: OS X Yosemite v10.10 tot en met v10.10.2
Impact: een lokale gebruiker kan de lay-out van het kernelgeheugen bepalen
Beschrijving: Een probleem in IOHIDFamily heeft tot gevolg dat inhoud van het kernelgeheugen wordt vrijgegeven. Dit probleem is verholpen door middel van een verbeterde controle van de grenzen.
CVE-ID
CVE-2015-1096 : Ilja van Sprundel van IOActive
IOHIDFamily
Beschikbaar voor: OS X Mountain Lion v10.8.5, OS X Mavericks v10.9.5
Impact: een kwaadwillend programma kan willekeurige code uitvoeren met systeembevoegdheden
Beschrijving: Er was sprake van een overloop van de heapbuffer bij de verwerking door IOHIDFamily van 'key-mapping'-eigenschappen. Dit probleem is verholpen door middel van een verbeterde controle van de grenzen.
CVE-ID
CVE-2014-4404 : Ian Beer van Google Project Zero
IOHIDFamily
Beschikbaar voor: OS X Mountain Lion v10.8.5, OS X Mavericks v10.9.5
Impact: een kwaadwillend programma kan willekeurige code uitvoeren met systeembevoegdheden
Beschrijving: Er was sprake van een 'null pointer dereference' bij de verwerking door IOHIDFamily van eigenschappen voor sleuteltoewijzing. Dit probleem is verholpen door een verbeterde validatie van 'key-mapping'-eigenschappen van IOHIDFamily.
CVE-ID
CVE-2014-4405 : Ian Beer van Google Project Zero
IOHIDFamily
Beschikbaar voor: OS X Mountain Lion v10.8.5, OS X Mavericks v10.9.5
Impact: een lokale gebruiker kan willekeurige code uitvoeren met systeembevoegdheden
Beschrijving: Er was een probleem met schrijven buiten het bereik in het IOHIDFamily-stuurprogramma. Het probleem is verholpen door een verbeterde invoervalidatie.
CVE-ID
CVE-2014-4380 : cunzhang van Adlab van Venustech
Kernel
Beschikbaar voor: OS X Yosemite v10.10 tot en met v10.10.2
Impact: een lokale gebruiker kan het systeem onverwacht uitschakelen
Beschrijving: Er was sprake van een probleem bij de afhandeling van bewerkingen met het virtuele geheugen binnen de kernel. Het probleem is opgelost door een verbeterde afhandeling van de bewerking 'mach_vm_read'.
CVE-ID
CVE-2015-1141 : Ole Andre Vadla Ravnas van www.frida.re
Kernel
Beschikbaar voor: OS X Mountain Lion v10.8.5, OS X Mavericks v10.9.5, OS X Yosemite v10.10 tot en met v10.10.2
Impact: een lokale gebruiker kan een denial-of-service van het systeem veroorzaken
Beschrijving: Er is sprake van een racevoorwaarde in de systeemaanroep 'setreuid' naar de kernel. Dit probleem is verholpen door verbeterd statusbeheer.
CVE-ID
CVE-2015-1099 : Mark Mentovai van Google Inc.
Kernel
Beschikbaar voor: OS X Mountain Lion v10.8.5, OS X Mavericks v10.9.5, OS X Yosemite v10.10 tot en met v10.10.2
Impact: een lokaal programma kan bevoegdheden verhogen via een gehackte voorziening die bedoeld is voor uitvoering met verlaagde bevoegdheden
Beschrijving: De systeemaanroepen 'setreuid' en 'setregid' hebben bevoegdheden niet permanent verwijderd. Dit probleem is verholpen door bevoegdheden naar behoren te verwijderen.
CVE-ID
CVE-2015-1117 : Mark Mentovai van Google Inc.
Kernel
Beschikbaar voor: OS X Yosemite v10.10 tot en met v10.10.2
Impact: een aanvaller met een geprivilegieerde netwerkpositie kan gebruikersverkeer omleiden naar willekeurige hosts
Beschrijving: ICMP-omleidingen waren standaard ingeschakeld in OS X. Dit probleem is opgelost door ICMP-omleidingen uit te schakelen.
CVE-ID
CVE-2015-1103 : Zimperium Mobile Security Labs
Kernel
Beschikbaar voor: OS X Yosemite v10.10 tot en met v10.10.2
Impact: een aanvaller met een geprivilegieerde netwerkpositie kan een denial-of-service veroorzaken
Beschrijving: Er was sprake van een statusinconsistentie bij de verwerking van TCP-headers. Dit probleem is verholpen door een verbeterde verwerking van de status.
CVE-ID
CVE-2015-1102 : Andrey Khudyakov en Maxim Zhuravlev van Kaspersky Lab
Kernel
Beschikbaar voor: OS X Mountain Lion v10.8.5, OS X Mavericks v10.9.5, OS X Yosemite v10.10 tot en met v10.10.2
Impact: een lokale gebruiker kan het systeem onverwacht uitschakelen of het kernelgeheugen lezen
Beschrijving: Er was een probleem met ongeoorloofde geheugentoegang in de kernel. Dit probleem is verholpen door een verbeterde verwerking van het geheugen.
CVE-ID
CVE-2015-1100 : Maxime Villard van m00nbsd
Kernel
Beschikbaar voor: OS X Mountain Lion v10.8.5, OS X Mavericks v10.9.5, OS X Yosemite v10.10 tot en met v10.10.2
Impact: een externe aanvaller kan netwerkfilters omzeilen
Beschrijving: Het systeem verwerkt bepaalde IPv6-pakketten van externe netwerkinterfaces als lokale pakketten. Het probleem is verholpen door deze pakketten af te wijzen.
CVE-ID
CVE-2015-1104 : Stephen Roettger van het Google Security Team
Kernel
Beschikbaar voor: OS X Mountain Lion v10.8.5, OS X Mavericks v10.9.5, OS X Yosemite v10.10 tot en met v10.10.2
Impact: een lokale gebruiker kan willekeurige code uitvoeren met kernelbevoegdheden
Beschrijving: Er is sprake van een probleem met geheugenbeschadiging in de kernel. Dit probleem is verholpen door een verbeterde verwerking van het geheugen.
CVE-ID
CVE-2015-1101 : lokihardt@ASRT in samenwerking met het Zero Day Initiative van HP
Kernel
Beschikbaar voor: OS X Yosemite v10.10 tot en met v10.10.2
Impact: een externe aanvaller kan een denial-of-service veroorzaken
Beschrijving: Er was sprake van een statusinconsistentie bij de verwerking van buiten bandbreedte-gegevens in TCP. Dit probleem is verholpen door verbeterd statusbeheer.
CVE-ID
CVE-2015-1105 : Kenton Varda van Sandstorm.io
LaunchServices
Beschikbaar voor: OS X Yosemite v10.10 tot en met v10.10.2
Impact: een lokale gebruiker kan de Finder laten vastlopen
Beschrijving: Er was sprake van een probleem met invoervalidatie bij de verwerking door LaunchServices van lokalisatiegegevens voor een programma. Dit probleem is verholpen door een verbeterde validatie van lokalisatiegegevens.
CVE-ID
CVE-2015-1142
LaunchServices
Beschikbaar voor: OS X Mountain Lion v10.8.5, OS X Mavericks v10.9.5, OS X Yosemite v10.10 tot en met v10.10.2
Impact: een lokale gebruiker kan willekeurige code uitvoeren met systeembevoegdheden
Beschrijving: Er is sprake van een type confusion-probleem bij de verwerking van gelokaliseerde tekenreeksen door LaunchServices. Dit probleem is verholpen door middel van een verbeterde bereikcontrole.
CVE-ID
CVE-2015-1143 : Apple
libnetcore
Beschikbaar voor: OS X Yosemite v10.10 tot en met v10.10.2
Impact: het verwerken van een kwaadaardig vervaardigd configuratieprofiel kan leiden tot het onverwacht beëindigen van het programma
Beschrijving: Er is sprake van een probleem met geheugenbeschadiging bij de verwerking van configuratieprofielen. Dit probleem is verholpen door middel van een verbeterde controle van de grenzen.
CVE-ID
CVE-2015-1118 : Zhaofeng Chen, Hui Xue, Yulong Zhang en Tao Wei van FireEye, Inc.
ntp
Beschikbaar voor: OS X Yosemite v10.10 tot en met v10.10.2
Impact: een externe aanvaller kan via 'brute force' authenticatiesleutels van ntpd achterhalen
Beschrijving: De functie 'config_auth' in ntpd genereert een zwakke sleutel als er geen authenticatiesleutel is geconfigureerd. Dit probleem is verholpen door sleutels op een betere manier te genereren.
CVE-ID
CVE-2014-9298
OpenLDAP
Beschikbaar voor: OS X Mountain Lion v10.8.5, OS X Mavericks v10.9.5, OS X Yosemite v10.10 tot en met v10.10.2
Impact: een externe, niet-geauthenticeerde client kan een denial-of-service veroorzaken
Beschrijving: Er is sprake van meerdere problemen met invoervalidatie in OpenLDAP. Deze problemen zijn verholpen door een verbeterde invoervalidatie.
CVE-ID
CVE-2015-1545 : Ryan Tandy
CVE-2015-1546 : Ryan Tandy
OpenSSL
Beschikbaar voor: OS X Mountain Lion v10.8.5, OS X Mavericks v10.9.5, OS X Yosemite v10.10 tot en met v10.10.2
Impact: er is sprake van meerdere kwetsbaarheden in OpenSSL
Beschrijving: Er is sprake van meerdere kwetsbaarheden in OpenSSL 0.9.8zc, waarvan er één een aanvaller in staat stelt om verbindingen te onderscheppen met een server die export-grade coderingen ondersteunt. Deze problemen zijn verholpen door OpenSSL bij te werken naar versie 0.9.8zd.
CVE-ID
CVE-2014-3569
CVE-2014-3570
CVE-2014-3571
CVE-2014-3572
CVE-2014-8275
CVE-2015-0204
Open Directory Client
Beschikbaar voor: OS X Mavericks v10.9.5, OS X Yosemite v10.10 tot en met v10.10.2
Impact: een wachtwoord kan onversleuteld worden verstuurd over het netwerk bij gebruik van Open Directory vanuit OS X Server
Beschrijving: Als een Open Directory-client is gebonden aan een computer met OS X Server maar de certificaten van de server niet op de client zijn geïnstalleerd, en vervolgens een gebruiker op die client het wachtwoord wijzigt, wordt het verzoek om het wachtwoord te wijzigen onversleuteld verzonden over het netwerk. Dit probleem is opgelost door versleuteling op de client te vereisen in dit scenario.
CVE-ID
CVE-2015-1147 : Apple
PHP
Beschikbaar voor: OS X Mountain Lion v10.8.5, OS X Mavericks v10.9.5, OS X Yosemite v10.10 tot en met v10.10.2
Impact: er is sprake van meerdere kwetsbaarheden in PHP
Beschrijving: Er is sprake van meerdere kwetsbaarheden in PHP, in versies ouder dan 5.3.29, 5.4.38 en 5.5.20, waaronder een kwetsbaarheid waardoor willekeurige code kan worden uitgevoerd. Deze update lost de problemen op door PHP bij te werken naar versies 5.3.29, 5.4.38 en 5.5.20.
CVE-ID
CVE-2013-6712
CVE-2014-0207
CVE-2014-0237
CVE-2014-0238
CVE-2014-2497
CVE-2014-3478
CVE-2014-3479
CVE-2014-3480
CVE-2014-3487
CVE-2014-3538
CVE-2014-3587
CVE-2014-3597
CVE-2014-3668
CVE-2014-3669
CVE-2014-3670
CVE-2014-3710
CVE-2014-3981
CVE-2014-4049
CVE-2014-4670
CVE-2014-4698
CVE-2014-5120
QuickLook
Beschikbaar voor: OS X Mountain Lion v10.8.5, OS X Mavericks v10.9.5, OS X Yosemite v10.10 tot en met v10.10.2
Impact: het openen van een kwaadwillig vervaardigd iWork-bestand kan leiden tot het uitvoeren van willekeurige code
Beschrijving: Er was sprake van een probleem met geheugenbeschadiging bij de verwerking van iWork-bestanden. Dit probleem is verholpen door een verbeterde verwerking van het geheugen.
CVE-ID
CVE-2015-1098 : Christopher Hickstein
SceneKit
Beschikbaar voor: OS X Mountain Lion v10.8.5
Impact: het weergeven van een kwaadwillig vervaardigd Collada-bestand kan leiden tot het uitvoeren van willekeurige code
Beschrijving: Er was sprake van overloop van de heapbuffer bij de verwerking van Collada-bestanden door SceneKit. Het weergeven van een kwaadwillig vervaardigd Collada-bestand kan leiden tot het uitvoeren van willekeurige code. Dit probleem is verholpen door een verbeterde validatie van accessor-elementen.
CVE-ID
CVE-2014-8830 : Jose Duart van Google Security Team
Screen Sharing
Beschikbaar voor: OS X Yosemite v10.10 tot en met v10.10.2
Impact: het wachtwoord van een gebruiker kan worden vastgelegd in een lokaal bestand
Beschrijving: In bepaalde omstandigheden kan Screen Sharing het wachtwoord van een gebruiker vastleggen dat niet kan worden gelezen door andere gebruikers van het systeem. Dit probleem is verholpen door het vastleggen van inloggegevens te verwijderen.
CVE-ID
CVE-2015-1148 : Apple
Secure Transport
Beschikbaar voor: OS X Yosemite v10.10 tot en met v10.10.2
Impact: het verwerken van een kwaadaardig vervaardigd X.509-certificaat kan leiden tot het onverwacht beëindigen van het programma
Beschrijving: Er is sprake van een probleem met een 'NULL pointer dereference' bij de verwerking van X.509-certificaten. Dit probleem is verholpen door een verbeterde invoervalidatie.
CVE-ID
CVE-2015-1160 : Elisha Eshed, Roy Iarchy en Yair Amit van Skycure Security Research
Security - Code Signing
Beschikbaar voor: OS X Mountain Lion v10.8.5, OS X Mavericks v10.9.5, OS X Yosemite v10.10 tot en met v10.10.2
Impact: de kans bestaat dat gemanipuleerde programma's kunnen worden gestart
Beschrijving: Programma's met speciaal vervaardigde bundels kunnen worden gestart zonder een geldige handtekening. Dit probleem is verholpen door het toevoegen van extra controles.
CVE-ID
CVE-2015-1145
CVE-2015-1146
UniformTypeIdentifiers
Beschikbaar voor: OS X Mountain Lion v10.8.5, OS X Mavericks v10.9.5, OS X Yosemite v10.10 tot en met v10.10.2
Impact: een lokale gebruiker kan willekeurige code uitvoeren met systeembevoegdheden
Beschrijving: Er is sprake van een bufferoverloop tijdens de verwerking van Uniform Type Identifiers. Dit probleem is verholpen door een verbeterde controle van de grenzen.
CVE-ID
CVE-2015-1144 : Apple
WebKit
Beschikbaar voor: OS X Yosemite v10.10 tot en met v10.10.2
Impact: het bezoeken van een kwaadwillig vervaardigde website kan leiden tot het uitvoeren van willekeurige code
Beschrijving: Er is sprake van een probleem met geheugenbeschadiging in WebKit. Dit probleem is verholpen door een verbeterde verwerking van het geheugen.
CVE-ID
CVE-2015-1069 : lokihardt@ASRT in samenwerking met het Zero Day Initiative van HP
In beveiligingsupdate 2015-004 (beschikbaar voor OS X Mountain Lion v10.8.5 en OS X Mavericks v10.9.5) wordt ook een probleem opgelost dat het gevolg is van de oplossing voor CVE-2015-1067 in beveiligingsupdate 2015-002. Dit probleem had tot gevolg dat Remote Apple Events-clients met geen enkele versie verbinding konden maken met de Remote Apple Events-server. In standaardconfiguraties is Remote Apple Events nu uitgeschakeld.
OS X Yosemite v10.10.3 bevat ook de beveiligingsinhoud van Safari 8.0.5.
Informatie over producten die niet door Apple zijn gemaakt of externe websites die niet door Apple worden beheerd of getest, wordt verstrekt zonder aanbeveling of goedkeuring. Apple aanvaardt geen aansprakelijkheid wat betreft de keuze, de prestaties of het gebruik van websites of producten van derden. Apple doet geen enkele toezegging met betrekking tot de juistheid of de betrouwbaarheid van websites van derden. Neem contact op met de leverancier voor meer informatie.