Bu güncelleme Yazılım Güncelleme kullanılarak veya Apple Destek web sitesinden indirilip yüklenebilir.
Apple, müşterilerini korumak amacıyla, tam denetim gerçekleştirilene ve gerekli yamalar veya sürümler kullanıma sunulana kadar güvenlik sorunlarını açıklamaz, tartışmaz veya onaylamaz. Apple Ürün Güvenliği hakkında daha fazla bilgi için Apple Ürün Güvenliği web sitesine bakın.
Apple Ürün Güvenliği PGP Anahtarı hakkında bilgi için Apple Ürün Güvenliği PGP Anahtarını kullanma başlıklı makaleye bakın.
Mümkün olduğunda, daha fazla bilgi sağlamak amacıyla güvenlik açıklarından söz edilirken CVE Kimlikleri kullanılır.
Diğer Güvenlik Güncellemeleri hakkında daha fazla bilgi için Apple Güvenlik Güncellemeleri başlıklı makaleye bakın.
Güvenlik Güncellemesi 2014-005
-
Güvenli Aktarım
İlgili işletim sistemleri: OS X Mountain Lion v10.8.5, OS X Mavericks v10.9.5
Etki: Bir saldırgan SSL ile korunan verilerin şifresini çözebilir
Açıklama: Bir şifre paketi CBC modunda blok şifre kullandığında SSL 3.0'ın gizliliğini hedef alan bazı saldırılar olduğu biliniyordu. Bir saldırgan, sunucu daha iyi bir TLS sürümünü desteklese bile TLS 1.0 ve üzeri bağlantı denemelerini engelleyerek bilgisayarı SSL 3.0 kullanmaya zorlayabiliyordu. Bu sorun TLS bağlantı denemesi hata verdiğinde CBC şifre paketleri etkisizleştirilerek giderildi.
CVE kimliği
CVE-2014-3566: Google Güvenlik Ekibi'nden Bodo Moeller, Thai Duong ve Krzysztof Kotowicz
Not: Güvenlik Güncellemesi 2014-005 OS X bash Update 1.0 güvenlik içeriğini kapsamaktadır