В целях защиты клиентов компания Apple не разглашает информацию о проблемах в системе безопасности, не подтверждает ее и не участвует в ее обсуждении до тех пор, пока не будет полностью завершено изучение соответствующей проблемы и не будут опубликованы все необходимые исправления и выпуски. Дополнительные сведения об обеспечении безопасности продуктов Apple см. на веб-сайте Безопасность продуктов Apple.
Информацию об обеспечении безопасности продуктов Apple с помощью PGP-ключа см. в статье Использование PGP-ключа безопасности продуктов Apple.
Там, где это возможно, для ссылки на дополнительную информацию об уязвимостях используются идентификаторы CVE.
Сведения о других обновлениях системы безопасности см. в статье Обновления системы безопасности Apple.
Xcode 7.3
otool
Доступно для: OS X El Capitan 10.11 и более поздних версий
Воздействие. Локальный злоумышленник может вызвать неожиданное завершение работы программы или выполнить произвольный код.
Описание. Ряд проблем повреждения памяти устранен путем улучшенной обработки памяти.
Идентификатор CVE
CVE-2016-1765: Proteas из Qihoo 360 Nirvan Team и Уилл Эстес (Will Estes, @squiffy)
Subversion
Доступно для: OS X El Capitan 10.11 и более поздних версий
Воздействие. Вредоносный сервер может выполнять произвольный код.
Описание. В версиях Subversion до 1.7.21 существовало несколько уязвимостей, наиболее серьезные из которых могли приводить к удаленному выполнению произвольного кода. Проблемы устранены путем обновления Subversion до версии 1.7.22.
Идентификатор CVE
CVE-2015-3184: С. Майкл Пилато (C. Michael Pilato), CollabNet
CVE-2015-3187: С. Майкл Пилато (C. Michael Pilato), CollabNet