Informationen zum Sicherheitsinhalt von Xcode 9

In diesem Dokument wird der Sicherheitsinhalt von Xcode 9 beschrieben.

Informationen zu Apple-Sicherheitsupdates

Zum Schutz unserer Kunden werden Sicherheitsprobleme von Apple erst dann bekannt gegeben, diskutiert und bestätigt, wenn eine vollständige Untersuchung stattgefunden hat und alle erforderlichen Patches oder Programmversionen verfügbar sind. Die neuesten Programmversionen finden Sie auf der Seite Apple-Sicherheitsupdates.

Weitere Informationen zur Sicherheit finden Sie auf der Seite zur Apple-Produktsicherheit. Ihre Kommunikation mit Apple können Sie mit dem PGP-Schlüssel für die Apple-Produktsicherheit verschlüsseln.

Nach Möglichkeit werden in Sicherheitsdokumenten von Apple zur Bezugnahme auf Schwachstellen CVE-IDs verwendet.

Xcode 9

Git

Verfügbar für: macOS 10.12.6 oder neuer

Auswirkung: Das Überprüfen eines in böser Absicht erstellten Repositorys kann zur Ausführung willkürlichen Codes führen

Beschreibung: Ein Problem bei der Verwaltung von ssh://-URL-Schemata wurde durch eine verbesserte Eingabeüberprüfung behoben.

CVE-2017-1000117

ld64

Verfügbar für: macOS 10.12.6 oder neuer

Auswirkung: Die Analyse einer in böser Absicht erstellten Mach-O-Datei kann zur Ausführung willkürlichen Codes führen

Beschreibung: Mehrere Speicherfehler wurden durch eine verbesserte Speicherverwaltung behoben.

CVE-2017-7076, CVE-2017-7134, CVE-2017-7135, CVE-2017-7136, CVE-2017-7137: riusksk (泉哥) vom Tencent Security Platform Department

Subversion

Verfügbar für: macOS 10.12.6 oder neuer

Auswirkung: Das Überprüfen eines in böser Absicht erstellten Repositorys kann zur Ausführung willkürlichen Codes führen

Beschreibung: Ein Problem mit der Eingabeüberprüfung wurde durch eine verbesserte Eingabeüberprüfung behoben.

CVE-2017-9800

Zusätzliche Danksagung

Swift Package Manager

Wir möchten uns bei Vincent Esche für seine Unterstützung bedanken.