Om Säkerhetsuppdatering 2015-003

Det här dokumentet beskriver säkerhetsinnehållet i Säkerhetsuppdatering 2015-003.

Apple skyddar sina kunder genom att aldrig avslöja, diskutera eller bekräfta säkerhetsproblem innan en fullständig utredning har genomförts och alla nödvändiga programkorrigeringar eller utgåvor är tillgängliga. Läs mer om Apples produktsäkerhet på webbplatsen Apple produktsäkerhet.

Information om PGP-nyckeln från Apple Product Security finns i Så här använder du en PGP-nyckel från Apple Product Security.

Om möjligt används CVE-ID:n som referenser till ytterligare information om säkerhetsproblem.

Mer information om säkerhetsuppdateringar finns i Säkerhetsuppdateringar från Apple.

Säkerhetsuppdatering 2015-003

  • iCloud-nyckelring

    Tillgänglig för: OS X Yosemite 10.10.2

    Effekt: En angripare med en privilegierad nätverksposition kan orsaka exekvering av opålitlig kod

    Beskrivning: Flera buffertspill förekom i hanteringen av data under återställning av iCloud-nyckelring. Dessa problem åtgärdades genom förbättrad gränskontroll.

    CVE-ID

    CVE-2015-1065: Andrey Belenko på NowSecure

  • IOSurface

    Tillgänglig för: OS X Yosemite 10.10.2

    Effekt: Ett skadligt program kan köra opålitlig kod med systembehörighet

    Beskrivning: Det förekom en sammanblandning av typer i IOSurfaces hantering av seriella objekt. Problemet åtgärdades genom utökad typkontroll.

    CVE-ID

    CVE-2015-1061: Ian Beer på Google Project Zero

Obs! I Säkerhetsuppdatering 2015-003 ingår innehållet i Säkerhetsuppdatering 2015-002. Om du vill ha mer information kan du läsa Om Säkerhetsuppdatering 2015-002

Information om produkter som inte tillverkas av Apple eller som finns på oberoende webbplatser som inte står under Apples kontroll eller testats av Apple anges endast i informationssyfte och är inte att betrakta som rekommendationer av eller stöd för produkterna. Apple tar inget ansvar för valet eller nyttjandet av webbplatser eller produkter från tredje part och inte heller för produkternas prestanda. Apple garanterar inte att informationen på webbplatser från tredje part är korrekt eller tillförlitlig. Det finns konkreta risker med att använda internet. Kontakta leverantören om du vill veta mer. Andra företags- och produktnamn kan vara varumärken som tillhör respektive ägare.

Publiceringsdatum: