Informace o bezpečnostních aktualizacích Apple
Apple v zájmu ochrany zákazníků nezveřejňuje, nekomentuje ani nepotvrzuje bezpečnostní problémy, dokud nejsou plně vyšetřené a nejsou k dispozici opravy nebo aktualizace. Nejnovější opravy najdete na stránce Bezpečnostní aktualizace Apple.
Pokud je to možné, bezpečnostní dokumenty Apple odkazují na bezpečnostní slabiny pomocí identifikátorů CVE-ID.
Podrobnější informace o zabezpečení najdete na stránce Zabezpečení produktů Apple.
Xcode 14.1
Vydáno 1. listopadu 2022
Git
K dispozici pro: macOS Monterey 12.5 a novější
Dopad: Několik problémů v Gitu
Popis: Několik problémů bylo vyřešeno aktualizováním Gitu na verzi 2.32.3.
CVE-2022-29187: Carlo Marcelo Arenas Belón a Johannes Schindelin
Git
K dispozici pro: macOS Monterey 12.5 a novější
Dopad: Klonování škodlivého úložiště může vést k prozrazení citlivých informací.
Popis: Problém byl vyřešen vylepšením kontrol.
CVE-2022-39253: Cory Snider z týmu Mirantis
Git
K dispozici pro: macOS Monterey 12.5 a novější
Dopad: Vzdálený uživatel může způsobit neočekávané ukončení aplikace nebo spuštění libovolného kódu, pokud je prostředí Gitu povoleno jako přihlašovací prostředí.
Popis: Problém byl vyřešen vylepšením kontrol.
CVE-2022-39260: Kevin Backhouse z týmu GitHub Security Lab
IDE Xcode Server
K dispozici pro: macOS Monterey 12.5 a novější
Dopad: Aplikaci se může podařit získat oprávnění root.
Popis: Problém s vložením kódu byl vyřešen vylepšením ověřování vstupů.
CVE-2022-42797: Tim Michaud (@TimGMichaud) z týmu Moveworks.ai