Para garantir a proteção de nossos clientes, a Apple não divulga, discute nem confirma problemas de segurança até que uma investigação completa seja conduzida e qualquer correção ou versão necessária esteja disponível. Para saber mais sobre a Segurança do produto Apple, consulte o site Segurança do produto Apple.
Para mais informações sobre a Chave PGP de Segurança do Produto Apple, consulte Como usar a Chave PGP de Segurança do Produto Apple.
Sempre que possível, serão usados IDs de CVE para indicar vulnerabilidades e permitir que o usuário obtenha mais informações.
Para saber mais sobre outras Atualizações de segurança, consulte Atualizações de segurança da Apple.
Xcode 6.2
subversion
Disponível para: OS X Mavericks v10.9.4 ou posterior
Impacto: diversas vulnerabilidades no Apache Subversion
Descrição: havia diversas vulnerabilidades no Apache Subversion, a mais séria pode ter permitido um invasor com uma posição privilegiada falsificar servidores SSL através de um certificado criado. Esses problemas foram corrigidos atualizando o Apache Subversion para a versão 1.7.19.
ID de CVE
CVE-2014-3522
CVE-2014-3528
CVE-2014-3580
CVE-2014-8108
Git
Disponível para: OS X Mavericks v10.9.4 ou posterior
Impacto: sincronizar com um repositório git malicioso pode permitir que arquivos inesperados sejam adicionados à pasta .git
Descrição: as verificações envolvidas em caminhos não permitidos não diferenciavam maiúsculas e minúsculas ou caracteres unicode. Esse problema foi solucionado por meio de verificações adicionais.
ID de CVE
CVE-2014-9390 : Matt Mackall do Mercurial e Augie Fackler do Mercurial