Apple, müşterilerini korumak amacıyla, tam denetim gerçekleştirilene ve gerekli yamalar veya sürümler kullanıma sunulana kadar güvenlik sorunlarını açıklamaz, tartışmaz veya onaylamaz. Apple Ürün Güvenliği hakkında daha fazla bilgi için Apple Ürün Güvenliği web sitesine bakın.
Apple Ürün Güvenliği PGP Anahtarı hakkında bilgi için Apple Ürün Güvenliği PGP Anahtarı'nı kullanma başlıklı makaleye bakın.
Mümkün olduğunda, daha fazla bilgi sağlamak amacıyla güvenlik açıklarından söz edilirken CVE Kimlikleri kullanılır.
Diğer güvenlik güncellemeleri hakkında daha fazla bilgi için Apple güvenlik güncellemeleri başlıklı makaleye bakın.
iTunes 12.3
iTunes
İlgili ürünler: Windows 7 ve sonrası
Etki: CoreText kullanan uygulamalar, uygulamanın beklenmedik şekilde sona ermesine veya rastgele kod yürütülmesine açık olabilir
Açıklama: Metin dosyalarının işlenmesinde birden çok bellek bozulması sorunu vardı. Bu sorunlar belleğin işlenmesi iyileştirilerek giderildi.
CVE kimliği
CVE-2015-1157: Apple
CVE-2015-3686: John Villamil (@day6reak), Yahoo Pentest Ekibi
CVE-2015-3687: John Villamil (@day6reak), Yahoo Pentest Ekibi
CVE-2015-3688: John Villamil (@day6reak), Yahoo Pentest Ekibi
CVE-2015-5755: John Villamil (@day6reak), Yahoo Pentest Ekibi
CVE-2015-5761: John Villamil (@day6reak), Yahoo Pentest Ekibi
CVE-2015-5874: John Villamil (@day6reak), Yahoo Pentest Ekibi
iTunes
İlgili ürünler: Windows 7 ve sonrası
Etki: ICU kullanan uygulamalar, uygulamanın beklenmedik şekilde sona ermesine veya rastgele kod yürütülmesine açık olabilir
Açıklama: Unicode dizelerinin işlenmesinde birden çok bellek bozulması sorunu vardı. Bu sorunlar, ICU'nun 55 sürümü güncellemesiyle giderildi.
CVE kimliği
CVE-2014-8146
CVE-2015-1205
iTunes
İlgili ürünler: Windows 7 ve sonrası
Etki: Bir ortam dosyasının açılması rastgele kod yürütülmesine neden olabilir
Açıklama: Microsoft Foundation Class'ın arşiv yüklemesi işleminde bir güvenlik sorunu vardı. Bu sorun, Microsoft Visual C++ Yeniden Dağıtılabilir Paketi'nin en son sürüme güncellenmesiyle giderildi.
CVE kimliği
CVE-2010-3190: Stefan Kanthak
iTunes
İlgili ürünler: Windows 7 ve sonrası
Etki: iTunes üzerinden iTunes Store'da gezinirken, iki bağlantı noktası arasındaki bağlantıyı izinsiz olarak izleyen bir kişinin saldırıda bulunması (aradaki adam saldırısı) uygulamanın beklenmeyen bir şekilde sona ermesine veya rastgele kod yürütülmesine neden olabilir
Açıklama: WebKit'te birden çok bellek bozulması sorunu vardı. Bu sorunlar belleğin işlenmesi iyileştirilerek giderildi.
CVE kimliği
CVE-2015-1152: Apple
CVE-2015-1153: Apple
CVE-2015-3730 : Apple
CVE-2015-3731 : Apple
CVE-2015-3733 : Apple
CVE-2015-3734 : Apple
CVE-2015-3735 : Apple
CVE-2015-3736 : Apple
CVE-2015-3737 : Apple
CVE-2015-3738 : Apple
CVE-2015-3739 : Apple
CVE-2015-3740 : Apple
CVE-2015-3741 : Apple
CVE-2015-3742 : Apple
CVE-2015-3743 : Apple
CVE-2015-3744 : Apple
CVE-2015-3745 : Apple
CVE-2015-3746 : Apple
CVE-2015-3747 : Apple
CVE-2015-3748 : Apple
CVE-2015-3749 : Apple
CVE-2015-5789: Apple
CVE-2015-5790: Apple
CVE-2015-5791: Apple
CVE-2015-5792: Apple
CVE-2015-5793: Apple
CVE-2015-5794: Apple
CVE-2015-5795: Apple
CVE-2015-5796: Apple
CVE-2015-5797: Apple
CVE-2015-5798: Apple
CVE-2015-5799: Apple
CVE-2015-5800: Apple
CVE-2015-5801: Apple
CVE-2015-5802: Apple
CVE-2015-5803: Apple
CVE-2015-5804: Apple
CVE-2015-5805
CVE-2015-5806: Apple
CVE-2015-5807: Apple
CVE-2015-5808: Joe Vennix
CVE-2015-5809: Apple
CVE-2015-5810: Apple
CVE-2015-5811: Apple
CVE-2015-5812: Apple
CVE-2015-5813: Apple
CVE-2015-5814: Apple
CVE-2015-5815: Apple
CVE-2015-5816: Apple
CVE-2015-5817: Apple
CVE-2015-5818: Apple
CVE-2015-5819: Apple
CVE-2015-5821: Apple
CVE-2015-5822: Google'dan Mark S. Miller
CVE-2015-5823: Apple
Yazılım Güncellemesi
Etki: Ayrıcalıklı ağ konumundaki bir saldırgan şifrelenmiş SMB kimlik bilgilerini ele geçirebilir
Açıklama: Belirli ağ bağlantılarının işlenmesinde bir yeniden yönlendirme sorunu vardı. Bu sorun, kaynak doğrulama işlemi iyileştirilerek giderildi.
CVE kimliği
CVE-2015-5920: Cylance