Pentru protecţia clienţilor noştri, Apple nu divulgă, nu discută şi nu confirmă problemele de securitate înainte de a face o investigaţie completă şi de a pune la dispoziţie corecţiile sau versiunile necesare. Pentru a afla mai multe despre securitatea produselor Apple, accesează site-ul Web Securitatea produselor Apple.
Pentru informaţii despre cheia PGP pentru securitatea produselor Apple, consultă "Utilizarea cheii PGP pentru securitatea produselor Apple."
Atunci când este posibil, se utilizează ID-uri CVE pentru a face referire la vulnerabilităţi pentru mai multe informaţii.
Pentru a afla mai multe despre alte actualizări de securitate, consultă "Actualizările de securitate Apple".
Xcode 5.0
-
Git
Disponibil pentru: OS X Mountain Lion v10.8.4 sau versiuni ulterioare
Impact: un atacator cu o poziţie favorabilă în reţea poate intercepta datele de autentificare ale utilizatorilor sau alte informaţii confidenţiale
Descriere: dacă utilizezi comanda imap-send, git nu verifică dacă numele de gazdă al serverului se potriveşte cu nume de domeniu din certificatul X.509, ceea ce a permis unui atacator de tip „man-in-the-middle” să falsifice serverele SSL prin intermediul unui certificat valid arbitrar. Problema a fost rezolvată actualizând git la versiunea 1.8.3.1.
CVE-ID
CVE-2013-0308