Informace o bezpečnostním obsahu Xcodu 14.1
Tento dokument popisuje bezpečnostní obsah Xcodu 14.1.
Informace o bezpečnostních aktualizacích Apple
Apple v zájmu ochrany zákazníků nezveřejňuje, nekomentuje ani nepotvrzuje bezpečnostní problémy, dokud nejsou plně vyšetřené a nejsou k dispozici opravy nebo aktualizace. Nejnovější opravy najdete na stránce Bezpečnostní aktualizace Apple.
Pokud je to možné, bezpečnostní dokumenty Apple odkazují na bezpečnostní slabiny pomocí identifikátorů CVE-ID.
Podrobnější informace o zabezpečení najdete na stránce Zabezpečení produktů Apple.
Xcode 14.1
Git
K dispozici pro: macOS Monterey 12.5 a novější
Dopad: Několik problémů v Gitu
Popis: Několik problémů bylo vyřešeno aktualizováním Gitu na verzi 2.32.3.
CVE-2022-29187: Carlo Marcelo Arenas Belón a Johannes Schindelin
Git
K dispozici pro: macOS Monterey 12.5 a novější
Dopad: Klonování škodlivého úložiště může vést k prozrazení citlivých informací.
Popis: Problém byl vyřešen vylepšením kontrol.
CVE-2022-39253: Cory Snider z týmu Mirantis
Git
K dispozici pro: macOS Monterey 12.5 a novější
Dopad: Vzdálený uživatel může způsobit neočekávané ukončení aplikace nebo spuštění libovolného kódu, pokud je prostředí Gitu povoleno jako přihlašovací prostředí.
Popis: Problém byl vyřešen vylepšením kontrol.
CVE-2022-39260: Kevin Backhouse z týmu GitHub Security Lab
IDE Xcode Server
K dispozici pro: macOS Monterey 12.5 a novější
Dopad: Aplikaci se může podařit získat oprávnění root.
Popis: Problém s vložením kódu byl vyřešen vylepšením ověřování vstupů.
CVE-2022-42797: Tim Michaud (@TimGMichaud) z týmu Moveworks.ai
Informace o produktech, které nevyrábí Apple, a o nezávislých webech, které Apple nemá pod kontrolou a netestuje je, jsou poskytovány bez doporučení nebo záruky za jejich obsah. Apple v souvislosti s výběrem, výkonem nebo použitím webů nebo produktů třetích stran nepřebírá žádnou odpovědnost. Apple nijak nezaručuje přesnost nebo spolehlivost webů třetích stran. Další informace vám poskytne příslušný výrobce.