In diesem Dokument wird der Sicherheitsinhalt von Xcode 16 beschrieben.
Zum Schutz unserer Kunden werden Sicherheitsprobleme von Apple erst dann bekannt gegeben, besprochen und bestätigt, wenn eine vollständige Untersuchung stattgefunden hat und alle erforderlichen Patches oder Programmversionen verfügbar sind. Kürzliche Veröffentlichungen werden auf der Seite Apple-Sicherheitsupdates aufgeführt.
Nach Möglichkeit werden in Sicherheitsdokumenten von Apple zur Bezugnahme auf Schwachstellen CVE-IDs verwendet.
Weitere Informationen zur Sicherheit findest du auf der Seite zur Apple-Produktsicherheit.
Veröffentlicht am 16. September 2024
Verfügbar für: macOS Sonoma 14.5 und neuer
Auswirkung: Das Klonen eines in böswilliger Absicht erstellten Repositorys kann zu Remotecodeausführung führen.
Beschreibung: Dies ist eine Schwachstelle in Open-Source-Code und Apple-Software gehört zu den betroffenen Projekten. Die CVE-ID wurde von einer Drittpartei zugewiesen. Weitere Informationen zu diesem Problem und der CVE-ID finden sich unter cve.org.
CVE-2024-32002
Eintrag am 28. Oktober 2024 hinzugefügt
Verfügbar für: macOS Sonoma 14.5 und neuer
Auswirkung: Ein Schadprogramm kann Zugriff auf die Schlüsselbundobjekte eines Benutzers erhalten.
Beschreibung: Dieses Problem wurde durch die Aktivierung der gehärteten Laufzeit behoben.
CVE-2024-44162: Mickey Jin (@patch1t)
Verfügbar für: macOS Sonoma 14.5 und neuer
Auswirkung: Ein Angreifer kann die Apple-ID des Computereigentümers ermitteln
Beschreibung: Durch Entfernen vertraulicher Daten wurde ein Datenschutzproblem behoben.
CVE-2024-40862: Guilherme Rambo von Best Buddy Apps (rambo.codes)
Verfügbar für: macOS Sonoma 14.5 und neuer
Auswirkung: Eine App kann möglicherweise unbefugt auf Bluetooth zugreifen.
Beschreibung: Dieses Problem wurde durch eine verbesserte Statusverwaltung behoben.
CVE-2024-44191: Alexander Heinrich, SEEMOO, DistriNet, KU Leuven (@vanhoefm), TU Darmstadt (@Sn0wfreeze) und Mathy Vanhoef
Verfügbar für: macOS Sonoma 14.5 und neuer
Auswirkung: Eine App kann möglicherweise Xcode-Berechtigungen erben und auf Benutzerdaten zugreifen.
Beschreibung: Dieses Problem wurde durch eine verbesserte Berechtigungsüberprüfung behoben.
CVE-2024-44228: Wojciech Regula von SecuRing (wojciechregula.blog)
Eintrag am 28. Oktober 2024 hinzugefügt
Wir möchten uns bei Ron Masas von BreakPoint.sh für die Unterstützung bedanken.
Wir möchten uns bei Banavath Aravind für die Unterstützung bedanken.