Sobre o conteúdo de segurança do Xcode 6.2 beta 3
Este documento descreve o conteúdo de segurança do Xcode 6.2 beta 3.
Para garantir a proteção de nossos clientes, a Apple não divulga, discute nem confirma problemas de segurança até que uma investigação completa seja conduzida e qualquer correção ou versão necessária esteja disponível. Para saber mais sobre a Segurança do Produto Apple, consulte o site Segurança do Produto Apple.
Para mais informações sobre a Chave PGP de Segurança do Produto Apple, consulte Como usar a Chave PGP de Segurança do Produto Apple.
Sempre que possível, serão usados IDs de CVE para indicar vulnerabilidades e permitir que o usuário obtenha mais informações.
Para saber mais sobre Atualizações de segurança, consulte Atualizações de segurança da Apple.
Xcode 6.2 beta 3
Git
Disponível para OS X Mavericks 10.9.4 ou posterior
Impacto: a sincronização com um repositório Git mal-intencionado pode permitir que arquivos inesperados sejam adicionados à pasta .git
Descrição: as verificações envolvidas em caminhos não permitidos não levavam em conta a caixa das letras ou os caracteres Unicode. Esse problema foi resolvido com a adição de mais verificações.
ID de CVE
CVE-2014-9390 : Matt Mackall e Augie Fackler, ambos da Mercurial
As informações sobre produtos não fabricados pela Apple, ou sites independentes não controlados nem testados pela Apple, são fornecidas sem recomendação ou endosso. A Apple não assume responsabilidade alguma com relação à escolha, ao desempenho ou ao uso de sites ou produtos de terceiros. A Apple não garante a precisão nem a confiabilidade de sites de terceiros. Entre em contato com o fornecedor para obter mais informações.