W celu ochrony swoich klientów firma Apple nie ujawnia, nie omawia ani nie potwierdza problemów dotyczących zabezpieczeń przed ich pełnym zbadaniem i udostępnieniem wszelkich niezbędnych poprawek lub wersji oprogramowania. Więcej informacji o bezpieczeństwie produktów firmy Apple można znaleźć w witrynie Bezpieczeństwo produktów firmy Apple.
Informacje o kluczu PGP serwisu Bezpieczeństwo produktów firmy Apple zawiera artykuł Używanie klucza PGP serwisu Bezpieczeństwo produktów firmy Apple.
Tam, gdzie jest to możliwe, w odniesieniu do luk w zabezpieczeniach są używane identyfikatory CVE, aby ułatwić uzyskanie dalszych informacji.
Informacje o innych uaktualnieniach zabezpieczeń zawiera artykuł Uaktualnienia zabezpieczeń firmy Apple.
Safari 8.0.1, Safari 7.1.1 i Safari 6.2.1
WebKit
Dostępne dla: systemów OS X Mountain Lion 10.8.5, OS X Mavericks 10.9.5 i OS X Yosemite 10.10.1
Zagrożenie: arkusze stylów wczytywane z przekierowaniem między witrynami umożliwiają pobieranie danych.
Opis: plik SVG wczytany z elementem img mógł wczytać plik CSS z innej witryny. Ten problem rozwiązano przez poprawienie mechanizmu blokowania odwołań do zewnętrznego kodu CSS w plikach SVG.
Identyfikator CVE
CVE-2014-4465: Rennie deGraaf z iSEC Partners
WebKit
Dostępne dla: systemów OS X Mountain Lion 10.8.5, OS X Mavericks 10.9.5 i OS X Yosemite 10.10.1
Zagrożenie: odwiedzenie witryny ze złośliwą zawartością w ramkach umożliwia wyświetlenie fałszywego interfejsu użytkownika.
Opis: w procedurze obsługi ograniczeń pasków przewijania występował błąd umożliwiający fałszowanie interfejsu użytkownika. Ten problem rozwiązano przez poprawienie mechanizmu sprawdzania ograniczeń.
Identyfikator CVE
CVE-2014-1748: Jordan Milne
WebKit
Dostępne dla: systemów OS X Mountain Lion 10.8.5, OS X Mavericks 10.9.5 i OS X Yosemite 10.10.1
Zagrożenie: odwiedzenie złośliwie spreparowanej witryny może doprowadzić do nieoczekiwanego zakończenia działania aplikacji lub wykonania dowolnego kodu.
Opis: w oprogramowaniu WebKit występowało kilka błędów powodujących uszkodzenie zawartości pamięci. Te problemy rozwiązano przez poprawienie obsługi pamięci.
Identyfikator CVE
CVE-2014-4452
CVE-2014-4459
CVE-2014-4466: firma Apple
CVE-2014-4468: firma Apple
CVE-2014-4469: firma Apple
CVE-2014-4470: firma Apple
CVE-2014-4471: firma Apple
CVE-2014-4472: firma Apple
CVE-2014-4473: firma Apple
CVE-2014-4474: firma Apple
CVE-2014-4475: firma Apple