S cieľom ochrany svojich zákazníkov spoločnosť Apple neposkytuje informácie o problémoch so zabezpečením, nediskutuje o nich ani ich nepotvrdzuje, kým sa problém úplne nepreskúma a nie sú k dispozícii potrebné opravy alebo vydania. Ďalšie informácie o zabezpečení produktov spoločnosti Apple nájdete na webovej stránke týkajúcej sa zabezpečenia produktov spoločnosti Apple.
Ďalšie informácie o kľúči PGP zabezpečenia produktov spoločnosti Apple nájdete v článku Používanie kľúča PGP zabezpečenia produktov spoločnosti Apple.
Ak je to možné, ako odkazy na ďalšie informácie o príslušných rizikách sa používajú identifikátory CVE.
Informácie o ďalších aktualizáciách zabezpečenia nájdete v článku Aktualizácie zabezpečenia Apple.
Xcode 5.0
-
Git
K dispozícii pre: OS X Mountain Lion 10.8.4 alebo novší
Dopad: Útočník s oprávneniami v sieti môže zachytávať prihlasovacie údaje používateľov alebo iné citlivé informácie
Popis: Systém git pri používaní príkazu imap-send neoveroval, či sa názov hostiteľa servera zhoduje s názvom domény v certifikáte X.509, čo umožňovalo útočníkovi využívajúcemu útok typu MITM (man-in-the-middle) falšovať servery SSL použitím ľubovoľného platného certifikátu. Tento problém bol vyriešený aktualizovaním systému git na verziu 1.8.3.1.
CVE-ID
CVE-2013-0308