Informationen zum Sicherheitsinhalt von Xcode 14.1

In diesem Dokument wird der Sicherheitsinhalt von Xcode 14.1 beschrieben.

Informationen zu Apple-Sicherheitsupdates

Zum Schutz unserer Kunden werden Sicherheitsprobleme von Apple erst dann bekannt gegeben, besprochen und bestätigt, wenn eine vollständige Untersuchung stattgefunden hat und alle erforderlichen Patches oder Programmversionen verfügbar sind. Die neuesten Programmversionen findest du auf der Seite Apple-Sicherheitsupdates.

Nach Möglichkeit werden in Sicherheitsdokumenten von Apple zur Bezugnahme auf Schwachstellen CVE-IDs verwendet.

Weitere Informationen zur Sicherheit findest du auf der Seite zur Apple-Produktsicherheit.

Xcode 14.1

Git

Verfügbar für: macOS Monterey 12.5 und neuer

Auswirkung: Mehrere Probleme in Git

Beschreibung: Mehrere Probleme wurden durch das Update von Git auf Version 2.32.3 behoben.

CVE-2022-29187: Carlo Marcelo Arenas Belón und Johannes Schindelin

Git

Verfügbar für: macOS Monterey 12.5 und neuer

Auswirkung: Das Klonen eines in böser Absicht erstellten Repositorys kann zur Offenlegung vertraulicher Informationen führen

Beschreibung: Dieses Problem wurde durch verbesserte Prüfungen behoben.

CVE-2022-39253: Cory Snider von Mirantis

Git

Verfügbar für: macOS Monterey 12.5 und neuer

Auswirkung: Ein entfernter Benutzer kann einen unerwarteten Programmabbruch oder die Ausführung beliebigen Codes verursachen, wenn Git-Shell als Anmelde-Shell zugelassen ist

Beschreibung: Dieses Problem wurde durch verbesserte Prüfungen behoben.

CVE-2022-39260: Kevin Backhouse von GitHub Security Lab

IDE Xcode Server

Verfügbar für: macOS Monterey 12.5 und neuer

Auswirkung: Eine App kann möglicherweise Root-Rechte erlangen

Beschreibung: Ein Eingabeproblem wurde durch eine verbesserte Eingabeüberprüfung behoben.

CVE-2022-42797: Tim Michaud (@TimGMichaud) von Moveworks.ai