W celu ochrony swoich klientów firma Apple nie ujawnia, nie omawia ani nie potwierdza problemów dotyczących zabezpieczeń przed ich pełnym zbadaniem i udostępnieniem wszelkich niezbędnych poprawek lub wersji oprogramowania. Więcej informacji o bezpieczeństwie produktów firmy Apple można znaleźć w witrynie Bezpieczeństwo produktów firmy Apple.
Informacje o kluczu PGP serwisu Bezpieczeństwo produktów firmy Apple zawiera artykuł Używanie klucza PGP serwisu Bezpieczeństwo produktów firmy Apple.
Tam, gdzie jest to możliwe, w odniesieniu do luk w zabezpieczeniach są używane identyfikatory CVE, aby ułatwić uzyskanie dalszych informacji.
Informacje o innych uaktualnieniach zabezpieczeń zawiera artykuł Uaktualnienia zabezpieczeń firmy Apple.
Keynote 6.6, Pages 5.6, Numbers 3.6 i iWork dla iOS 2.6
Keynote, Pages i Numbers
Dostępne dla: systemu OS X Yosemite 10.10.4 lub nowszego, systemu iOS 8.4 lub nowszego
Zagrożenie: otwarcie złośliwie spreparowanego dokumentu może doprowadzić do ujawnienia informacji o użytkowniku.
Opis: w mechanizmie analizowania składni złośliwie spreparowanego dokumentu występowało wiele błędów walidacji danych wejściowych. Te problemy rozwiązano przez poprawienie procedury walidacji danych wejściowych.
Identyfikator CVE
CVE-2015-3784: Bruno Morisson z INTEGRITY S.A.
CVE-2015-7032: Behrouz Sadeghipour (@Nahamsec) i Patrik Fehrenbach (@ITSecurityguard)
Keynote, Pages i Numbers
Dostępne dla: systemu OS X Yosemite 10.10.4 lub nowszego, systemu iOS 8.4 lub nowszego
Zagrożenie: otwarcie złośliwie spreparowanego dokumentu może spowodować nieoczekiwane zakończenie działania aplikacji lub wykonanie dowolnego kodu.
Opis: w mechanizmie analizowania składni złośliwie spreparowanego dokumentu występował błąd powodujący uszkodzenie zawartości pamięci. Ten problem rozwiązano przez poprawienie procedur obsługi pamięci.
Identyfikator CVE
CVE-2015-7033: Felix Groebert z zespołu do spraw bezpieczeństwa w firmie Google
Pages
Dostępne dla: systemu OS X Yosemite 10.10.4 lub nowszego, systemu iOS 8.4 lub nowszego
Zagrożenie: otwarcie złośliwie spreparowanego dokumentu aplikacji Pages może spowodować nieoczekiwane zakończenie działania aplikacji lub wykonanie dowolnego kodu.
Opis: w mechanizmie analizowania składni złośliwie spreparowanego dokumentu aplikacji Pages występował błąd powodujący uszkodzenie zawartości pamięci. Ten problem rozwiązano przez poprawienie procedur obsługi pamięci.
Identyfikator CVE
CVE-2015-7034: Felix Groebert z zespołu do spraw bezpieczeństwa w firmie Google