Obsah zabezpečenia v aplikácii Xcode 5.0
V tomto dokumente sa popisuje obsah zabezpečenia v aplikácii Xcode 5.0.
S cieľom ochrany svojich zákazníkov spoločnosť Apple neposkytuje informácie o problémoch so zabezpečením, nediskutuje o nich ani ich nepotvrdzuje, kým sa problém úplne nepreskúma a nie sú k dispozícii potrebné opravy alebo vydania. Ďalšie informácie o zabezpečení produktov spoločnosti Apple nájdete na webovej stránke týkajúcej sa zabezpečenia produktov spoločnosti Apple.
Ďalšie informácie o kľúči PGP zabezpečenia produktov spoločnosti Apple nájdete v článku Používanie kľúča PGP zabezpečenia produktov spoločnosti Apple.
Ak je to možné, ako odkazy na ďalšie informácie o príslušných rizikách sa používajú identifikátory CVE.
Informácie o ďalších aktualizáciách zabezpečenia nájdete v článku Aktualizácie zabezpečenia Apple.
Xcode 5.0
Git
K dispozícii pre: OS X Mountain Lion 10.8.4 alebo novší
Dopad: Útočník s oprávneniami v sieti môže zachytávať prihlasovacie údaje používateľov alebo iné citlivé informácie
Popis: Systém git pri používaní príkazu imap-send neoveroval, či sa názov hostiteľa servera zhoduje s názvom domény v certifikáte X.509, čo umožňovalo útočníkovi využívajúcemu útok typu MITM (man-in-the-middle) falšovať servery SSL použitím ľubovoľného platného certifikátu. Tento problém bol vyriešený aktualizovaním systému git na verziu 1.8.3.1.
CVE-ID
CVE-2013-0308
Informácie o produktoch, ktoré nevyrába spoločnosť Apple, alebo nezávislých webových stránkach, ktoré nekontroluje ani netestuje spoločnosť Apple, sa poskytujú bez akéhokoľvek odporúčania či podpory. Spoločnosť Apple nenesie žiadnu zodpovednosť v súvislosti s výberom, výkonom alebo používaním webových stránok alebo produktov tretích strán. Spoločnosť Apple neposkytuje žiadne vyhlásenia týkajúce sa presnosti či spoľahlivosti webových stránok tretích strán. Ak chcete získať ďalšie informácie, obráťte sa na dodávateľa.