W celu ochrony swoich klientów firma Apple nie ujawnia, nie omawia ani nie potwierdza problemów dotyczących zabezpieczeń przed ich pełnym zbadaniem i udostępnieniem wszelkich niezbędnych poprawek lub wersji oprogramowania. Więcej informacji o bezpieczeństwie produktów firmy Apple można znaleźć w witrynie Bezpieczeństwo produktów firmy Apple.
Informacje o kluczu PGP serwisu Bezpieczeństwo produktów firmy Apple zawiera artykuł Używanie klucza PGP serwisu Bezpieczeństwo produktów firmy Apple.
Tam, gdzie jest to możliwe, w odniesieniu do luk w zabezpieczeniach są używane identyfikatory CVE, aby ułatwić uzyskanie dalszych informacji.
Informacje o innych uaktualnieniach zabezpieczeń zawiera artykuł Uaktualnienia zabezpieczeń firmy Apple.
Xcode 6.2
subversion
Dostępne dla: OS X Mavericks 10.9.4 lub nowszy
Zagrożenie: liczne luki w zabezpieczeniach systemu Apache Subversion.
Opis: w zabezpieczeniach systemu Apache Subversion występowały liczne luki, z których najpoważniejsza mogła pozwolić atakującemu z uprzywilejowanym dostępem na podszycie się pod serwery SSL za pośrednictwem spreparowanego certyfikatu. Ten problem rozwiązano przez uaktualnienie systemu Apache Subversion do wersji 1.7.19.
Identyfikator CVE
CVE-2014-3522
CVE-2014-3528
CVE-2014-3580
CVE-2014-8108
Git
Dostępne dla: OS X Mavericks 10.9.4 lub nowszy
Zagrożenie: przeprowadzenie synchronizacji ze złośliwie spreparowanym repozytorium git może skutkować umieszczeniem nieoczekiwanych plików w katalogu .git.
Opis: podczas kontroli niedozwolonych ścieżek nie uwzględniano nierozróżniania wielkości liter i znaków Unicode. Ten problem rozwiązano przez zastosowanie dodatkowych testów sprawdzających.
Identyfikator CVE
CVE-2014-9390: Matt Mackall (Mercurial) i Augie Fackler (Mercurial)