Informationen zum Sicherheitsinhalt von Xcode 14.1

In diesem Dokument wird der Sicherheitsinhalt von Xcode 14.1 beschrieben.

Informationen zu Apple-Sicherheitsupdates

Zum Schutz unserer Kunden werden Sicherheitsprobleme von Apple erst dann bekannt gegeben, besprochen und bestätigt, wenn eine vollständige Untersuchung stattgefunden hat und alle erforderlichen Patches oder Programmversionen verfügbar sind. Die neuesten Programmversionen findest du auf der Seite Apple-Sicherheitsupdates.

Nach Möglichkeit werden in Sicherheitsdokumenten von Apple zur Bezugnahme auf Schwachstellen CVE-IDs verwendet.

Weitere Informationen zur Sicherheit findest du auf der Seite zur Apple-Produktsicherheit.

Xcode 14.1

Veröffentlicht am 1. November 2022

Git

Verfügbar für: macOS Monterey 12.5 und neuer

Auswirkung: Mehrere Probleme in Git

Beschreibung: Mehrere Probleme wurden durch das Update von Git auf Version 2.32.3 behoben.

CVE-2022-29187: Carlo Marcelo Arenas Belón und Johannes Schindelin

Git

Verfügbar für: macOS Monterey 12.5 und neuer

Auswirkung: Das Klonen eines in böser Absicht erstellten Repositorys kann zur Offenlegung vertraulicher Informationen führen

Beschreibung: Dieses Problem wurde durch verbesserte Prüfungen behoben.

CVE-2022-39253: Cory Snider von Mirantis

Git

Verfügbar für: macOS Monterey 12.5 und neuer

Auswirkung: Ein entfernter Benutzer kann einen unerwarteten Programmabbruch oder die Ausführung beliebigen Codes verursachen, wenn Git-Shell als Anmelde-Shell zugelassen ist

Beschreibung: Dieses Problem wurde durch verbesserte Prüfungen behoben.

CVE-2022-39260: Kevin Backhouse von GitHub Security Lab

IDE Xcode Server

Verfügbar für: macOS Monterey 12.5 und neuer

Auswirkung: Eine App kann möglicherweise Root-Rechte erlangen

Beschreibung: Ein Eingabeproblem wurde durch eine verbesserte Eingabeüberprüfung behoben.

CVE-2022-42797: Tim Michaud (@TimGMichaud) von Moveworks.ai

Informationen zu nicht von Apple hergestellten Produkten oder nicht von Apple kontrollierten oder geprüften unabhängigen Websites stellen keine Empfehlung oder Billigung dar. Apple übernimmt keine Verantwortung für die Auswahl, Leistung oder Nutzung von Websites und Produkten Dritter. Apple gibt keine Zusicherungen bezüglich der Genauigkeit oder Zuverlässigkeit der Websites Dritter ab. Kontaktiere den Anbieter, um zusätzliche Informationen zu erhalten.

Veröffentlichungsdatum: