เพื่อเป็นการป้องกันลูกค้าของเรา Apple จะไม่เปิดเผย อภิปรายหรือยืนยันปัญหาด้านความปลอดภัยจนกว่าจะมีการสืบสวนโดยละเอียดและมีโปรแกรมปะแก้ที่จำเป็นหรือมีการวางจำหน่าย หากต้องการเรียนรู้เพิ่มเติมเกี่ยวกับการรักษาความปลอดภัยของผลิตภัณฑ์ Apple โปรดดูที่เว็บไซต์ การรักษาความปลอดภัยของผลิตภัณฑ์ Apple
สำหรับข้อมูลเกี่ยวกับคีย์ PGP เพื่อความปลอดภัยของผลิตภัณฑ์ Apple โปรดดู วิธีการใช้คีย์ PGP เพื่อความปลอดภัยของผลิตภัณฑ์ Apple
เมื่อเป็นไปได้ จะใช้ CVE ID เพื่ออ้างอิงข้อมูลเพิ่มเติมของช่องโหว่ต่างๆ
หากต้องการเรียนรู้เกี่ยวกับการอัพเดทความปลอดภัยอื่นๆ โปรดดู การอัพเดทความปลอดภัยของ Apple
Xcode 7.2
Git
มีให้สำหรับ: OS X Yosemite v10.10.5 หรือใหม่กว่า
ผลกระทบ: มีช่องโหว่หลายจุดอยู่ใน Git
คำอธิบาย: มีช่องโหว่จำนวนมากใน Git ก่อนเวอร์ชั่น 2.5.4 ปัญหาเหล่านี้ได้รับการแก้ไขแล้วโดยการอัพเดท Git ให้เป็นเวอร์ชั่น 2.5.4
CVE-ID
CVE-2015-7082
IDE SCM
มีให้สำหรับ: OS X Yosemite v10.10.5 หรือใหม่กว่า
ผลกระทบ: ไฟล์ที่ไม่ถูกติดตามที่อยู่ภายในอาจถูกอัพโหลดไปยังที่จัดเก็บด้วย
คำอธิบาย: Xcode ไม่ได้ใช้คำสั่ง .gitignore ปัญหาเหล่านี้ได้รับการแก้ไขแล้วโดยเพิ่มการสนับสนุนเพื่อใช้ไฟล์ .gitignore
CVE-ID
CVE-2015-7056 : Stephen Lardieri
otools
มีให้สำหรับ: OS X Yosemite v10.10.5 หรือใหม่กว่า
ผลกระทบ: ผู้โจมตีในระบบอาจทำให้แอพพลิเคชั่นหยุดทำงานโดยไม่คาดหมาย หรือมีการใช้รหัสโดยอำเภอใจ
คำอธิบาย: มีปัญหาหน่วยความจำเสียหายจำนวนมากในการประมวลผลไฟล์ Mach-o ปัญหาเหล่านี้ได้รับการแก้ไขแล้วผ่านการปรับปรุงการจัดการหน่วยความจำให้ดียิ่งขึ้น
CVE-ID
CVE-2015-7049 : Proteas of Qihoo 360 Nirvan Team
CVE-2015-7057 : Proteas of Qihoo 360 Nirvan Team