Apple, müşterilerini korumak amacıyla, tam denetim gerçekleştirilene ve gerekli yamalar veya sürümler kullanıma sunulana kadar güvenlik sorunlarını açıklamaz, tartışmaz veya onaylamaz. Apple Ürün Güvenliği hakkında daha fazla bilgi için Apple Ürün Güvenliği web sitesine bakın.
Apple Ürün Güvenliği PGP Anahtarı hakkında bilgi için Apple Ürün Güvenliği PGP Anahtarını kullanma başlıklı makaleye bakın.
Mümkün olduğunda, daha fazla bilgi sağlamak amacıyla güvenlik açıklarından söz edilirken CVE Kimlikleri kullanılır.
Diğer Güvenlik Güncellemeleri hakkında bilgi için Apple Güvenlik Güncellemeleri başlıklı makaleye bakın.
OS X Yosemite 10.10.3 ve Güvenlik Güncellemesi 2015-004
Yönetici Çerçevesi
İlgili işletim sistemleri: OS X Yosemite 10.10 ile 10.10.2 arası
Etki: Bir işlem uygun bir kimlik doğrulaması olmadan yönetici ayrıcalıkları kazanabilir
Açıklama: XPC yetkileri denetlenirken bir sorun oluştu. Bu sorun yetkilerin denetimi iyileştirilerek giderildi.
CVE kimliği
CVE-2015-1130: TruSec'te Emil Kvarnhammar
- apache
İlgili İşletim Sistemleri: OS X Mountain Lion 10.8.5, OS X Mavericks 10.9.5, OS X Yosemite 10.10 ile 10.10.2 arası
Etki: Apache'de birden çok güvenlik açığı
Açıklama: Apache'nin 2.4.10 ve 2.2.29'dan önceki sürümlerinde, uzaktan bir saldırganın rastgele kod yürütebileceği bir açık da dahil çeşitli güvenlik açıkları vardı. Bu sorunlar, Apache'yi 2.4.10 ve 2.2.29 sürümlerine güncelleyerek giderildi
CVE kimliği
CVE-2013-5704
CVE-2013-6438
CVE-2014-0098
CVE-2014-0117
CVE-2014-0118
CVE-2014-0226
CVE-2014-0231
ATS
İlgili İşletim Sistemleri: OS X Mountain Lion 10.8.5, OS X Mavericks 10.9.5, OS X Yosemite 10.10 ile 10.10.2 arası
Etki: Yerel bir kullanıcı, sistem ayrıcalıklarıyla rastgele kod yürütebilir
Açıklama: Fontd'de birçok girdi doğrulaması sorunu vardı. Bu sorunlar girdi doğrulaması iyileştirilerek giderildi.
CVE kimliği
CVE-2015-1131: Google Project Zero'dan Ian Beer
CVE-2015-1132: Google Project Zero'dan Ian Beer
CVE-2015-1133: Google Project Zero'dan Ian Beer
CVE-2015-1134: Google Project Zero'dan Ian Beer
CVE-2015-1135: Google Project Zero'dan Ian Beer
Sertifika Güven Politikası
Etki: Sertifika güven politikası güncellendi
Açıklama: Sertifika güven politikası güncellendi. Sertifikaların tam listesini görüntüleyin.
CFNetwork HTTPProtocol
İlgili işletim sistemleri: OS X Yosemite 10.10 ile 10.10.2 arası
Etki: Tek kaynağa ait olan çerezler diğer kaynağa gönderilebilir
Açıklama: Yeniden yönlendirme işlemesi sırasında etki alanları arası bir çerez sorunu vardı. Bir yeniden yönlendirme yanıtında ayarlanan çerezler, başka bir kaynağa ait yeniden yönlendirme hedefine aktarılabilir. Bu sorun yeniden yönlendirmelerin işlenmesi iyileştirilerek giderildi.
CVE kimliği
CVE-2015-1089: Niklas Keller (http://kelunik.com)
CFNetwork Bölümü
İlgili işletim sistemleri: OS X Yosemite 10.10 ile 10.10.2 arası
Etki: Kimlik doğrulama bilgileri başka bir kaynaktaki sunucuya gönderilebilir
Açıklama: Yeniden yönlendirmenin işlenmesinde bir etki alanları arası HTTP istek başlıkları sorunu vardı. Bir yeniden yönlendirme yanıtında gönderilen HTTP istek başlıkları başka bir kaynağa aktarılabilir. Bu sorun yeniden yönlendirmelerin işlenmesi iyileştirilerek giderildi.
CVE kimliği
CVE-2015-1091: Diego Torres (http://dtorres.me)
CFURL
İlgili işletim sistemleri: OS X Yosemite 10.10 ile 10.10.2 arası
Etki: Kötü amaçlarla oluşturulmuş bir web sitesinin ziyaret edilmesi rastgele kod yürütülmesine neden olabilir
Açıklama: URL işleme sürecinde bir girdi doğrulama işlemi sorunu vardı. Bu sorun, URL doğrulaması iyileştirilerek giderildi.
CVE kimliği
CVE-2015-1088: Luigi Galli
CoreAnimation
İlgili İşletim Sistemleri: OS X Mountain Lion 10.8.5, OS X Mavericks 10.9.5, OS X Yosemite 10.10 ile 10.10.2 arası
Etki: Kötü amaçlarla oluşturulmuş bir web sitesinin ziyaret edilmesi rastgele kod yürütülmesine neden olabilir
Açıklama: CoreAnimation'da kullanımla ilgili bir sorun vardı. Bu sorun, karşılıklı dışlama yönetiminin iyileştirilmesiyle giderildi.
CVE kimliği
CVE-2015-1136: Apple
FontParser
İlgili İşletim Sistemleri: OS X Mountain Lion 10.8.5, OS X Mavericks 10.9.5, OS X Yosemite 10.10 ile 10.10.2 arası
Etki: Kötü amaçla oluşturulmuş bir font dosyasını işleme, rastgele kod yürütmeye neden olabilir
Açıklama: Font dosyalarının işlenmesinde birden çok bellek bozulması sorunu vardı. Bu sorunlar sınırların denetimi iyileştirilerek giderildi.
CVE kimliği
CVE-2015-1093: Marc Schoenefeld
Grafik Sürücü
İlgili işletim sistemleri: OS X Mavericks 10.9.5, OS X Yosemite 10.10 ile 10.10.2 arası
Etki: Yerel bir kullanıcı, sistem ayrıcalıklarıyla rastgele kod yürütebilir
Açıklama: NVIDIA grafik sürücüsünün belirli IOService kullanıcı istemcisi türlerini işlemesinde bir NULL işaretçi başvurusu vardı. Bu sorun, ek bağlam doğrulaması ile giderildi.
CVE kimliği
CVE-2015-1137: Yahoo Pentest Ekibi'nden Frank Graziano ve John Villamil
Hypervisor
İlgili işletim sistemleri: OS X Yosemite 10.10 ile 10.10.2 arası
Etki: Yerel bir uygulama hizmet reddine yol açabilir
Açıklama: Hypervisor çerçevesinde bir girdi doğrulama sorunu vardı. Bu sorun, girdi doğrulama işlemi iyileştirilerek giderildi.
CVE kimliği
CVE-2015-1138: Izik Eidus ve Alex Fishman
ImageIO
İlgili İşletim Sistemleri: OS X Mountain Lion 10.8.5, OS X Mavericks 10.9.5, OS X Yosemite 10.10 ile 10.10.2 arası
Etki: Kötü amaçla oluşturulmuş bir .sgi dosyasını işleme, rastgele kod yürütmeye neden olabilir
Açıklama: .sgi dosyalarının işlenmesinde bellek bozulması sorunu vardı. Bu sorun sınırların denetimi iyileştirilerek giderildi.
CVE kimliği
CVE-2015-1139: Apple
IOHIDFamily
İlgili işletim sistemleri: OS X Yosemite 10.10 ile 10.10.2 arası
Etki: Kötü amaçlı bir HID aygıtı rastgele kod yürütülmesine neden olabilir
Açıklama: IOHIDFamily API'sinde bellek bozulması sorunu vardı. Bu sorun belleğin işlenmesi iyileştirilerek giderildi.
CVE kimliği
CVE-2015-1095: Andrew Church
IOHIDFamily
İlgili İşletim Sistemleri: OS X Mountain Lion 10.8.5, OS X Mavericks 10.9.5, OS X Yosemite 10.10 ile 10.10.2 arası
Etki: Yerel bir kullanıcı, sistem ayrıcalıklarıyla rastgele kod yürütebilir
Açıklama: IOHIDFamily'de arabellek taşması sorunu vardı. Bu sorun belleğin işlenmesi iyileştirilerek giderildi.
CVE kimliği
CVE-2015-1140: HP's Zero Day Initiative ile çalışan lokihardt@ASRT, HP's Zero Day Initiative (ZDI) ile çalışan Luca Todesco, Vitaliy Toropov
IOHIDFamily
İlgili işletim sistemleri: OS X Yosemite 10.10 ile 10.10.2 arası
Etki: Yerel bir kullanıcı çekirdek belleği düzenini belirleyebilir
Açıklama: IOHIDFamily'de çekirdek belleği içeriğinin açığa çıkmasına neden olan bir sorun vardı. Bu sorun sınırların denetimi iyileştirilerek giderildi.
CVE kimliği
CVE-2015-1096: IOActive'den Ilja van Sprundel
IOHIDFamily
İlgili işletim sistemleri: OS X Mountain Lion 10.8.5, OS X Mavericks 10.9.5
Etki: Kötü amaçlı bir uygulama sistem ayrıcalıklarıyla rastgele kod yürütebilir
Açıklama: IOHIDFamily'nin anahtar eşleşme özelliklerini işlemesinde bir yığın arabellek taşması vardı. Bu sorun sınırların denetimi iyileştirilerek giderildi.
CVE kimliği
CVE-2014-4404: Google Project Zero'dan Ian Beer
IOHIDFamily
İlgili işletim sistemleri: OS X Mountain Lion 10.8.5, OS X Mavericks 10.9.5
Etki: Kötü amaçlı bir uygulama sistem ayrıcalıklarıyla rastgele kod yürütebilir
Açıklama: IOHIDFamily'nin anahtar eşleşme özelliklerini işlemesinde bir null işaretçi başvurusu vardı. Bu sorun, IOHIDFamily anahtar eşleşme özellikleri doğrulamasının geliştirilmesi ile çözümlendi.
CVE kimliği
CVE-2014-4405: Google Project Zero'dan Ian Beer
IOHIDFamily
İlgili işletim sistemleri: OS X Mountain Lion 10.8.5, OS X Mavericks 10.9.5
Etki: Bir kullanıcı, sistem ayrıcalıklarıyla rastgele kod yürütebiliyordu
Açıklama: IOHIDFamily sürücüsünde bellek sınırı dışına yazma sorunu vardı. Bu sorun, girdi doğrulama işlemi iyileştirilerek giderildi.
CVE kimliği
CVE-2014-4380: Adlab of Venustech'ten cunzhang
Çekirdek
İlgili işletim sistemleri: OS X Yosemite 10.10 ile 10.10.2 arası
Etki: Yerel bir kullanıcı sistemin beklenmeyen şekilde sonlanmasına neden olabilir
Açıklama: Çekirdekteki sanal bellek işlemlerinin işlenmesinde bir sorun vardı. Bu sorun mach_vm_read işleminin işlenmesi iyileştirilerek düzeltildi.
CVE kimliği
CVE-2015-1141: www.frida.re'den Ole Andre Vadla Ravnas
Çekirdek
İlgili İşletim Sistemleri: OS X Mountain Lion 10.8.5, OS X Mavericks 10.9.5, OS X Yosemite 10.10 ile 10.10.2 arası
Etki: Yerel bir kullanıcı sistem hizmeti reddine neden olabilir
Açıklama: Çekirdeğin setruid sistem çağrısında yarış koşulu sorunu vardı. Bu sorun, durum yönetiminin geliştirilmesiyle giderildi.
CVE kimliği
CVE-2015-1099: Google Inc.'den Mark Mentovai
Çekirdek
İlgili İşletim Sistemleri: OS X Mountain Lion 10.8.5, OS X Mavericks 10.9.5, OS X Yosemite 10.10 ile 10.10.2 arası
Etki: Yerel bir uygulama azaltılmış ayrıcalıklar ile çalışacak şekilde tasarlanan riskli bir hizmet kullanarak ayrıcalıkları iletebilir
Açıklama: setreuid ve setregid sistem çağrıları, ayrıcalıkları kalıcı olarak bırakamıyordu. Bu sorun ayrıcalıklar doğru bir şekilde bırakılarak giderildi.
CVE kimliği
CVE-2015-1117: Google Inc.'den Mark Mentovai
Çekirdek
İlgili işletim sistemleri: OS X Yosemite 10.10 ile 10.10.2 arası
Etki: Ayrıcalıklı ağ konumuna sahip bir saldırgan kullanıcı trafiğini rastgele sunuculara yönlendirebilir
Açıklama: ICMP yeniden yönlendirmeleri OS X üzerinde saptanmış olarak etkinleştirildi. Bu sorun, ICMO yeniden yönlendirmeleri devre dışı bırakılarak giderildi.
CVE kimliği
CVE-2015-1103: Zimperium Mobile Security Labs
Çekirdek
İlgili işletim sistemleri: OS X Yosemite 10.10 ile 10.10.2 arası
Etki: Ayrıcalıklı bir ağ konumuna sahip bir saldırgan sistem reddine neden olabilir
Açıklama: TCP başlıklarının işlenmesinde durum tutarsızlığı vardı. Bu sorun durum işlemesi iyileştirilerek giderildi.
CVE kimliği
CVE-2015-1102: Kaspersky Lab'den Andrey Khudyakov ve Maxim Zhuravlev
Çekirdek
İlgili İşletim Sistemleri: OS X Mountain Lion 10.8.5, OS X Mavericks 10.9.5, OS X Yosemite 10.10 ile 10.10.2 arası
Etki: Yerel bir kullanıcı sistemin beklenmedik bir şekilde sonlanmasına neden olabilir veya çekirdek belleği okuyabilir
Açıklama: Çekirdekte sınırlar dışındaki belleğe erişim sorunu vardı. Bu sorun belleğin işlenmesi iyileştirilerek giderildi.
CVE kimliği
CVE-2015-1100: m00nbsd'den Maxime Villard
Çekirdek
İlgili İşletim Sistemleri: OS X Mountain Lion 10.8.5, OS X Mavericks 10.9.5, OS X Yosemite 10.10 ile 10.10.2 arası
Etki: Bir uzak saldırgan ağ filtrelerini geçebilir
Açıklama: Sistem, uzak ağ arabirimlerindeki bazı IPv6 paketlerine yerel paketler gibi davranabilir. Sorun, bu paketler reddedilerek giderildi.
CVE kimliği
CVE-2015-1104: Google Güvenlik Ekibi'nden Stephen Roettger
Çekirdek
İlgili İşletim Sistemleri: OS X Mountain Lion 10.8.5, OS X Mavericks 10.9.5, OS X Yosemite 10.10 ile 10.10.2 arası
Etki: Yerel bir kullanıcı, çekirdek ayrıcalıklarıyla rastgele kod yürütebilir
Açıklama: Çekirdekte bir bellek bozulması sorunu vardı. Bu sorun belleğin işlenmesi iyileştirilerek giderildi.
CVE kimliği
CVE-2015-1101: HP's Zero Day Initiative ile çalışan lokihardt@ASRT
Çekirdek
İlgili işletim sistemleri: OS X Yosemite 10.10 ile 10.10.2 arası
Etki: Uzaktaki bir saldırgan servis reddine neden olabilir
Açıklama: Bant verisi dışındaki TCP'nin işlenmesinde bir durum tutarsızlığı sorunu vardı. Bu sorun, durum yönetiminin geliştirilmesiyle giderildi.
CVE kimliği
CVE-2015-1105: Sandstorm.io'dan Kenton Varda
LaunchServices
İlgili işletim sistemleri: OS X Yosemite 10.10 ile 10.10.2 arası
Etki: Yerel bir kullanıcı Finder'ın çökmesine neden olabilir
Açıklama: LaunchServices uygulama yerelleştirme verisinin işlenmesinde bir girdi doğrulama sorunu vardı. Bu sorun, Yerelleştirme verisinin doğrulanması işleminin iyileştirilmesiyle giderildi.
CVE kimliği
CVE-2015-1142
LaunchServices
İlgili İşletim Sistemleri: OS X Mountain Lion 10.8.5, OS X Mavericks 10.9.5, OS X Yosemite 10.10 ile 10.10.2 arası
Etki: Yerel bir kullanıcı, sistem ayrıcalıklarıyla rastgele kod yürütebilir
Açıklama: LaunchServices'ın yerelleştirilen dizilerinin işlenmesinde tür karışıklığı sorunu vardı. Bu sorun ek sınır denetimi ile giderildi.
CVE kimliği
CVE-2015-1143: Apple
libnetcore
İlgili işletim sistemleri: OS X Yosemite 10.10 ile 10.10.2 arası
Etki: Kötü amaçlı olarak oluşturulmuş bir konfigürasyon profilinin işlenmesi, uygulamanın beklenmedik şekilde sonlandırılmasına neden olabilir
Açıklama: Konfigürasyon profillerinin işlenmesinde bellek bozulması sorunu vardı. Bu sorun sınırların denetimi iyileştirilerek giderildi.
CVE kimliği
CVE-2015-1118: FireEye, Inc.'den Zhaofeng Chen, Hui Xue, Yulong Zhang ve Tao Wei
ntp
İlgili işletim sistemleri: OS X Yosemite 10.10 ile 10.10.2 arası
Etki: Uzaktaki bir saldırgan ntpd kimlik doğrulama anahtarlarına kaba kuvvet saldırısı yapabilir
Açıklama: Kimlik doğrulama anahtarı yapılandırılmadığında ntpd'deki config_auth işlevi zayıf bir anahtar oluşturdu. Bu sorun, anahtar oluşturulması iyileştirilerek giderildi.
CVE kimliği
CVE-2014-9298
OpenLDAP
İlgili İşletim Sistemleri: OS X Mountain Lion 10.8.5, OS X Mavericks 10.9.5, OS X Yosemite 10.10 ile 10.10.2 arası
Etki: Uzaktaki kimliği doğrulanmamış bir istemci hizmet reddine neden olabilir
Açıklama: OpenLDAP'ta birçok girdi doğrulaması sorunu vardı. Bu sorunlar girdi doğrulaması iyileştirilerek giderildi.
CVE kimliği
CVE-2015-1545: Ryan Tandy
CVE-2015-1546: Ryan Tandy
OpenSSL
İlgili İşletim Sistemleri: OS X Mountain Lion 10.8.5, OS X Mavericks 10.9.5, OS X Yosemite 10.10 ile 10.10.2 arası
Etki: OpenSSL'de birden fazla güvenlik açığı
Açıklama: OpenSSL 0.9.8zc'de, aktarım derecesinde şifreleri destekleyen bir sunucuya bağlantıları engelleyen bir saldırgana izin verebilecek güvenlik açığı da dahil birden çok güvenlik açığı vardı. Bu sorunlar, OpenSSL 0.9.8zd sürümüne güncellenerek giderildi.
CVE kimliği
CVE-2014-3569
CVE-2014-3570
CVE-2014-3571
CVE-2014-3572
CVE-2014-8275
CVE-2015-0204
Open Directory İstemcisi
İlgili işletim sistemleri: OS X Mavericks 10.9.5, OS X Yosemite 10.10 ile 10.10.2 arası
Etki: OS X Server'da Open Directory kullanılırken bir şifre ağ üzerinden şifrelenmemiş olarak gönderilebilir
Açıklama: Bir Open Directory istemcisi OS X Server'a bağlı olup OS X Server sertifikalarını yüklememişse ve ardından bir kullanıcı bu istemcideki şifrelerini değiştirdiyse, şifre değiştirme isteği ağ üzerinden şifrelenmeden gönderilmiştir. Bu sorun, istemcinin bu olay için şifreleme istemesi sağlanarak giderildi.
CVE kimliği
CVE-2015-1147: Apple
PHP
İlgili İşletim Sistemleri: OS X Mountain Lion 10.8.5, OS X Mavericks 10.9.5, OS X Yosemite 10.10 ile 10.10.2 arası
Etki: PHP'de birden çok güvenlik açığı
Açıklama: 5.3.29, 5.4.38 ve 5.5.20 sürümlerinden önceki PHP sürümlerinde, rastgele kod oluşturmaya neden olabilecek bir açık dahil birden çok güvenlik açığı vardı. Bu güncelleme PHP'yi 5.3.29, 5.4.38 ve 5.5.20 sürümlerine yükselterek bu sorunları giderir.
CVE kimliği
CVE-2013-6712
CVE-2014-0207
CVE-2014-0237
CVE-2014-0238
CVE-2014-2497
CVE-2014-3478
CVE-2014-3479
CVE-2014-3480
CVE-2014-3487
CVE-2014-3538
CVE-2014-3587
CVE-2014-3597
CVE-2014-3668
CVE-2014-3669
CVE-2014-3670
CVE-2014-3710
CVE-2014-3981
CVE-2014-4049
CVE-2014-4670
CVE-2014-4698
CVE-2014-5120
QuickLook
İlgili İşletim Sistemleri: OS X Mountain Lion 10.8.5, OS X Mavericks 10.9.5, OS X Yosemite 10.10 ile 10.10.2 arası
Etki: Kötü amaçla oluşturulmuş bir iWork dosyasını açmak, rastgele kod yürütmeye neden olabilir
Açıklama: iWork dosyalarının işlenmesinde bellek bozulması sorunu vardı. Bu sorun belleğin işlenmesi iyileştirilerek giderildi.
CVE kimliği
CVE-2015-1098: Christopher Hickstein
SceneKit
İlgili işletim sistemleri: OS X Mountain Lion 10.8.5
Etki: Kötü amaçla oluşturulmuş bir Collada dosyasının açılması, rastgele kod yürütmeye neden olabilir
Açıklama: SceneKit’in Collada dosyalarının işlenmesinde bir yığın arabellek taşması sorunu vardı. Kötü amaçla oluşturulmuş bir Collada dosyasının görüntülenmesi, rastgele kod yürütmeye neden olabilir. Bu sorun erişimci öğeler için doğrulamanın iyileştirilmesiyle giderildi.
CVE kimliği
CVE-2014-8830: Google Security Team'den Jose Duart
Ekran Paylaşma
İlgili işletim sistemleri: OS X Yosemite 10.10 ile 10.10.2 arası
Etki: Bir kullanıcının parolası yerel bir dosyaya kaydedilebilir
Açıklama: Bazı durumlarda Ekran Paylaşımı, sistemdeki diğer kullanıcılar tarafından okunamayan bir kullanıcı parolası kaydedebilir. Bu sorun, kimlik bilgilerinin kayıt işlemi kaldırılarak giderildi.
CVE kimliği
CVE-2015-1148: Apple
Güvenlik - Kod İmzalama
İlgili İşletim Sistemleri: OS X Mountain Lion 10.8.5, OS X Mavericks 10.9.5, OS X Yosemite 10.10 ile 10.10.2 arası
Etki: Üzerinde değişiklik yapılmış uygulamalar başlatma işleminden engellenemiyordu
Açıklama: Özel olarak oluşturulan paketlere sahip uygulamalar geçerli bir tam imza olmadan başlatılabilir. Bu sorun ek denetimler ilave edilerek giderildi.
CVE kimliği
CVE-2015-1145
CVE-2015-1146
UniformTypeIdentifiers
İlgili İşletim Sistemleri: OS X Mountain Lion 10.8.5, OS X Mavericks 10.9.5, OS X Yosemite 10.10 ile 10.10.2 arası
Etki: Yerel bir kullanıcı, sistem ayrıcalıklarıyla rastgele kod yürütebilir
Açıklama: Uniform Type Identifiers'ın işlendiği yönde bir arabellek taşması vardı. Bu sorun sınırların denetimi iyileştirilerek giderildi.
CVE kimliği
CVE-2015-1144: Apple
WebKit
İlgili işletim sistemleri: OS X Yosemite 10.10 ile 10.10.2 arası
Etki: Kötü amaçlarla oluşturulmuş bir web sitesinin ziyaret edilmesi rastgele kod yürütülmesine neden olabilir
Açıklama: WebKit'te bellek bozulması sorunu vardı. Bu sorun belleğin işlenmesi iyileştirilerek giderildi.
CVE kimliği
CVE-2015-1069: HP's Zero Day Initiative ile çalışan lokihardt@ASRT
Güvenlik Güncellemesi 2015-004 (OS X Mountain Lion 10.8.5 ve OS X Mavericks 10.9.5 için kullanılabilir) aynı zamanda Güvenlik Güncellemesi 2015-002'deki CVE-2015-1067 düzeltmesinin sebep olduğu bir sorun giderildi. Bu sorun, bağlantıdan Uzak Apple Etkinlikleri sunucusuna kadar olan herhangi bir sürümde bulunan Uzak Apple Etkinlikleri istemcilerini engelledi. Varsayılan yapılandırmalarda Uzak Apple Etkinlikleri etkin değildir.
OS X Yosemite 10.10.3 Safari 8.0.5 güvenlik içeriğini içerir.