Para proteção dos nossos clientes, a Apple não divulga, comenta nem confirma problemas de segurança enquanto não for efetuada uma investigação completa e não estiverem disponíveis as correções ou versões necessárias. Para obter mais informações sobre a segurança dos produtos da Apple, consulte o site Segurança dos produtos da Apple.
Para obter mais informações sobre a Chave PGP de segurança dos produtos da Apple, consulte o artigo "Como utilizar a chave PGP de segurança dos produtos da Apple".
Sempre que possível, são utilizados ID CVE para designar as vulnerabilidades e disponibilizar mais informações.
Para obter mais informações sobre as atualizações de segurança, consulte o artigo Atualizações de segurança da Apple.
Xcode 6.2
subversion
Disponível para: OS X Mavericks v10.9.4 ou posterior
Impacto: várias vulnerabilidades no Apache Subversion
Descrição: existiam várias vulnerabilidades no Apache Subversion, a mais grave das quais poderá ter permitido a um atacante com uma posição privilegiada falsificar os servidores SSL através de um certificado criado. Estes problemas foram corrigidos através da atualização do Apache Subversion para a versão 1.7.19.
ID CVE
CVE-2014-3522
CVE-2014-3528
CVE-2014-3580
CVE-2014-8108
Git
Disponível para: OS X Mavericks v10.9.4 ou posterior
Impacto: a sincronização com um repositório git malicioso poderá permitir que sejam adicionados ficheiros inesperados à pasta .git
Descrição: as verificações envolvidas nos caminhos não permitidos não contavam para a não diferenciação entre maiúsculas e minúsculas ou caracteres unicode. Este problema foi resolvido ao adicionar verificações suplementares.
ID CVE
CVE-2014-9390: Matt Mackall da Mercurial e Augie Fackler da Mercurial