نبذة حول محتوى أمان Xcode 7.2

يتناول هذا المستند محتوى أمان Xcode 7.2.

لحماية عملائنا، لا تفصح Apple عن مشكلات الأمان أو تناقشها أو تؤكدها لحين إجراء استقصاء كامل، مع توفّر أية برامج تصحيح أو إصدارات ضرورية. لمعرفة المزيد بشأن أمان منتجات Apple، راجع موقع أمان منتجات Apple على الويب.

للحصول على معلومات حول مفتاح PGP لأمان منتجات Apple، راجع كيفية استخدام مفتاح PGP لأمان منتجات Apple.

وحيثما أمكن، يتم استخدام معرفات CVE للإشارة إلى قابلية الإصابة للحصول على مزيد من المعلومات.

للتعرف على تحديثات الأمان الأخرى، راجع تحديثات أمان Apple.

Xcode 7.2

• Git

  متوفّر لـ: نظام التشغيل OS X Yosemite، الإصدار 10.10.5 أو الإصدارات الأحدث

  التأثير: وجدت العديد من الثغرات الأمنية في Git

  الوصف: وجود العديد من الثغرات الأمنية في إصدارات Git الأقدم من 2.5.4. وقد تمت معالجتها عبر تحديث Git إلى الإصدار 2.5.4.

  CVE-ID

  CVE-2015-7082

• IDE SCM

  متوفّر لـ: نظام التشغيل OS X Yosemite، الإصدار 10.10.5 أو الإصدارات الأحدث

  التأثير: من المحتمل رفع ملفات غير متتبّعة على المستوى العام إلى المستودعات

  الوصف: لا يخضع Xcode للملف التوجيهي .gitignore تمت معالجة هذه المشكلة من خلال إضافة دعم للخضوع لملف .gitignore

  CVE-ID

  CVE-2015-7056‏ : Stephen Lardieri

• otools

  متوفّر لـ: نظام التشغيل OS X Yosemite، الإصدار 10.10.5 أو الإصدارات الأحدث

  التأثير: قد يتسبب مخترق محلي في إنهاء غير متوقع للتطبيق أو تنفيذ إجباري لتعليمة برمجية.

  الوصف: وجدت العديد من مشكلات تلف الذاكرة أثناء معالجة ملفات mach-o. تمت معالجة هذه المشكلات عبر التعامل المحسّن للذاكرة.

  CVE-ID

  CVE-2015-7049‏ : Proteas من فريق Qihoo 360 Nirvan Team

  CVE-2015-7057‏ ‏: Proteas من فريق Qihoo 360 Nirvan Team