W celu ochrony swoich klientów firma Apple nie ujawnia, nie omawia ani nie potwierdza problemów dotyczących zabezpieczeń przed ich pełnym zbadaniem i udostępnieniem wszelkich niezbędnych poprawek lub wersji oprogramowania. Więcej informacji o bezpieczeństwie produktów firmy Apple można znaleźć w witrynie Bezpieczeństwo produktów firmy Apple.
Informacje o kluczu PGP serwisu Bezpieczeństwo produktów firmy Apple zawiera artykuł Używanie klucza PGP serwisu Bezpieczeństwo produktów firmy Apple.
Tam, gdzie jest to możliwe, w odniesieniu do luk w zabezpieczeniach są używane identyfikatory CVE, aby ułatwić uzyskanie dalszych informacji.
Informacje o innych uaktualnieniach zabezpieczeń zawiera artykuł Uaktualnienia zabezpieczeń firmy Apple.
Xcode 5.0
-
Git
Dostępne dla: OS X Mountain Lion 10.8.4 lub nowszy
Zagrożenie: osoba atakująca z uprzywilejowanym dostępem do sieci może przechwycić dane uwierzytelniania użytkownika lub inne poufne informacje.
Opis: podczas używania polecenia imap-send program Git nie może zweryfikować zgodności nazwy hosta serwera z nazwą domeny w certyfikacie X.509, przez co osoba atakująca może zastosować metodę man-in-the-middle, aby podszyć się pod serwery SSL za pomocą dowolnego ważnego certyfikatu. Ten problem rozwiązano przez uaktualnienie programu Git do wersji 1.8.3.1.
Identyfikator CVE
CVE-2013-0308