เพื่อเป็นการป้องกันลูกค้าของเรา Apple จะไม่เปิดเผย อภิปรายหรือยืนยันปัญหาด้านความปลอดภัยจนกว่าจะมีการสืบสวนโดยละเอียดและมีโปรแกรมปะแก้ที่จำเป็นหรือมีการวางจำหน่าย หากต้องการเรียนรู้เพิ่มเติมเกี่ยวกับความปลอดภัยของผลิตภัณฑ์ Apple โปรดดูที่เว็บไซต์ การรักษาความปลอดภัยของผลิตภัณฑ์ Apple
สำหรับข้อมูลเกี่ยวกับ PGP Key สำหรับความปลอดภัยของผลิตภัณฑ์ Apple โปรดดู "วิธีใช้ PGP Key สำหรับความปลอดภัยของผลิตภัณฑ์ Apple"
เมื่อเป็นไปได้ จะใช้ CVE ID เพื่ออ้างอิงเกี่ยวกับข้อมูลเพิ่มเติมเรื่องช่องโหว่ต่างๆ
เพื่อเรียนรู้เกี่ยวกับการอัปเดตความปลอดภัยอื่นๆ โปรดดู "การอัปเดตความปลอดภัยของ Apple"
Xcode 5.0
-
Git
มีให้สำหรับ: OS X Mountain Lion v10.8.4 หรือใหม่กว่า
ผลกระทบ: ผู้โจมตีที่มีตำแหน่งเครือข่ายอภิสิทธิ์อาจดักจับข้อมูลส่วนตัวของผู้ใช้หรือข้อมูลที่อ่อนไหวอื่นๆ
คำอธิบาย: เมื่อใช้คำสั่งส่ง imap git ไม่ได้ตรวจสอบว่าชื่อโฮสต์ของเซิร์ฟเวอร์ตรงกับชื่อโดเมนในใบรับรอง X.509 หรือไม่ ซึ่งอนุญาตให้ภัยคุกคาม Man-in-the-middle หลอกลวงเซิร์ฟเวอร์ SSL ผ่านใบรับรองที่ถูกต้องตามอำเภอใจ ปัญหานี้แก้ไขได้ด้วยการอัปเดต git ให้เป็นเวอร์ชั่น 1.8.3.1
CVE-ID
CVE-2013-0308