Sobre o conteúdo de segurança do Xcode 6.3
Este documento descreve o conteúdo de segurança do Xcode 6.3.
Para garantir a proteção de nossos clientes, a Apple não divulga, discute nem confirma problemas de segurança até que uma investigação completa seja conduzida e qualquer correção ou versão necessária esteja disponível. Para saber mais sobre a Segurança do produto Apple, consulte o site Segurança do produto Apple.
Para informações sobre a Chave PGP de Segurança do Produto Apple, consulte Como usar a chave PGP de Segurança do Produto Apple.
Sempre que possível, serão usados IDs de CVE para indicar vulnerabilidades e permitir que o usuário obtenha mais informações.
Para saber mais sobre outras Atualizações de Segurança, consulte Atualizações de Segurança da Apple.
Xcode 6.3
Clang
Disponível para: OS X Yosemite 10.10 ou versão posterior
Impacto: um invasor pode conseguir ignorar as proteções de pilha
Descrição: o problema de alocação de registro que existia no clang poderia fazer com que os indicadores de pilha de cookies fossem armazenados na própria pilha. Esse problema foi solucionado por meio de melhorias na alocação de registros.
Swift
Disponível para: OS X Yosemite 10.10 ou versão posterior
Impacto: os programas de swift que desempenham certos tipos de conversões podem receber valores inesperados
Descrição: havia um problema de estouro de inteiro no simulador que podia fazer com que conversões retornassem valores inesperados. Esse problema foi resolvido com o uso de melhorias na verificação.
ID de CVE
CVE-2015-1149
As informações sobre produtos não fabricados pela Apple, ou sites independentes não controlados nem testados pela Apple, são fornecidas sem recomendação ou endosso. A Apple não assume responsabilidade alguma com relação à escolha, ao desempenho ou ao uso de sites ou produtos de terceiros. A Apple não garante a precisão nem a confiabilidade de sites de terceiros. Entre em contato com o fornecedor para obter mais informações.