Para proteção dos nossos clientes, a Apple não divulga, comenta nem confirma problemas de segurança enquanto não for efetuada uma investigação completa e não estiverem disponíveis as correções ou versões necessárias. Para obter mais informações acerca da Segurança dos produtos Apple, consulte o site Segurança dos produtos Apple.
Para obter informações sobre a chave PGP de segurança dos produtos Apple, consulte o artigo Como utilizar a chave PGP de segurança dos produtos Apple.
Sempre que possível, são utilizados ID CVE para designar as vulnerabilidades e disponibilizar mais informações.
Para obter mais informações sobre outras atualizações de segurança, consulte o artigo Atualizações de segurança da Apple.
iTunes 12.3.1
iTunes
Disponível para: Windows 7 e posterior
Impacto: um ataque de "man-in-the-middle" (ataque através de intermediários) ao navegar pela iTunes Store no iTunes poderá provocar o encerramento inesperado da aplicação ou a execução de um código arbitrário
Descrição: existiam vários problemas de corrupção de memória no WebKit. Estes problemas foram resolvidos através do processamento melhorado da memória.
ID CVE
CVE-2015-5928: Apple
CVE-2015-5929: Apple
CVE-2015-5930: Apple
CVE-2015-5931
CVE-2015-7002: Apple
CVE-2015-7011: Apple
CVE-2015-7012: Apple
CVE-2015-7013: Apple
CVE-2015-7014
iTunes
Disponível para: Windows 7 e posterior
Impacto: as aplicações que utilizam CoreText poderão estar vulneráveis ao encerramento inesperado de uma aplicação ou à execução de um código arbitrário
Descrição: existiam vários problemas de corrupção de memória no processamento de ficheiros de texto. Estes problemas foram resolvidos através do processamento melhorado da memória.
ID CVE
CVE-2015-6975: John Villamil (@day6reak), Equipa Pentest da Yahoo
CVE-2015-6992: John Villamil (@day6reak), Equipa Pentest da Yahoo
CVE-2015-7017: John Villamil (@day6reak), Equipa Pentest da Yahoo