Om sikkerhedsindholdet i Xcode 14.1

I dette dokument beskrives sikkerhedsindholdet i Xcode 14.1.

Om Apple-sikkerhedsopdateringer

Med henblik på beskyttelse af vores kunder videregiver, drøfter eller bekræfter Apple ikke sikkerhedsanliggender, før en undersøgelse har fundet sted, og programrettelser eller versioner er tilgængelige. De nyeste versioner kan ses på siden om Apple-sikkerhedsopdateringer.

Apple sikkerhedsdokumenterer om muligt henvisninger til sikkerhedsproblemer med et CVE-id.

Få flere oplysninger om sikkerhed på siden om Apple-produktsikkerhed.

Xcode 14.1

Git

Fås til: macOS Monterey 12.5 eller en nyere version

Effekt: Flere problemer i git

Beskrivelse: Flere problemer blev løst ved at opdatere til git version 2.32.3.

CVE-2022-29187: Carlo Marcelo Arenas Belón og Johannes Schindelin

Git

Fås til: macOS Monterey 12.5 eller en nyere version

Effekt: Kloning af et ondsindet lager kan medføre afsløring af følsomme oplysninger

Beskrivelse: Problemet er løst ved forbedret kontrol.

CVE-2022-39253: Cory Snider fra Mirantis

Git

Fås til: macOS Monterey 12.5 eller en nyere version

Effekt: En fjernbruger kan forårsage en pludselig programlukning eller kørsel af vilkårlig kode, hvis git shell er tilladt som shell til login

Beskrivelse: Problemet er løst ved forbedret kontrol.

CVE-2022-39260: Kevin Backhouse fra GitHub Security Lab

IDE Xcode Server

Fås til: macOS Monterey 12.5 eller en nyere version

Effekt: En app kan muligvis få adgang til rodrettigheder

Beskrivelse: Et problem med indsættelse blev løst via forbedret godkendelse af input.

CVE-2022-42797: Tim Michaud (@TimGMichaud) fra Moveworks.ai