Om Apple-sikkerhedsopdateringer
Med henblik på beskyttelse af vores kunder videregiver, drøfter eller bekræfter Apple ikke sikkerhedsanliggender, før en undersøgelse har fundet sted, og programrettelser eller versioner er tilgængelige. De nyeste versioner kan ses på siden om Apple-sikkerhedsopdateringer.
Apple sikkerhedsdokumenterer om muligt henvisninger til sikkerhedsproblemer med et CVE-id.
Få flere oplysninger om sikkerhed på siden om Apple-produktsikkerhed.
Xcode 14.1
Udgivet den 1. november 2022
Git
Fås til: macOS Monterey 12.5 eller en nyere version
Effekt: Flere problemer i git
Beskrivelse: Flere problemer blev løst ved at opdatere til git version 2.32.3.
CVE-2022-29187: Carlo Marcelo Arenas Belón og Johannes Schindelin
Git
Fås til: macOS Monterey 12.5 eller en nyere version
Effekt: Kloning af et ondsindet lager kan medføre afsløring af følsomme oplysninger
Beskrivelse: Problemet er løst ved forbedret kontrol.
CVE-2022-39253: Cory Snider fra Mirantis
Git
Fås til: macOS Monterey 12.5 eller en nyere version
Effekt: En fjernbruger kan forårsage en pludselig programlukning eller kørsel af vilkårlig kode, hvis git shell er tilladt som shell til login
Beskrivelse: Problemet er løst ved forbedret kontrol.
CVE-2022-39260: Kevin Backhouse fra GitHub Security Lab
IDE Xcode Server
Fås til: macOS Monterey 12.5 eller en nyere version
Effekt: En app kan muligvis få adgang til rodrettigheder
Beskrivelse: Et problem med indsættelse blev løst via forbedret godkendelse af input.
CVE-2022-42797: Tim Michaud (@TimGMichaud) fra Moveworks.ai