Informationen zum Sicherheitsinhalt von Xcode 13.3

In diesem Dokument wird der Sicherheitsinhalt von Xcode 13.3 beschrieben.

Informationen zu Apple-Sicherheitsupdates

Zum Schutz unserer Kunden werden Sicherheitsprobleme von Apple erst dann bekannt gegeben, besprochen und bestätigt, wenn eine vollständige Untersuchung stattgefunden hat und alle erforderlichen Patches oder Programmversionen verfügbar sind. Die neuesten Programmversionen findest du auf der Seite Apple-Sicherheitsupdates.

Nach Möglichkeit werden in Sicherheitsdokumenten von Apple zur Bezugnahme auf Schwachstellen CVE-IDs verwendet.

Weitere Informationen zur Sicherheit findest du auf der Seite zur Apple-Produktsicherheit.

Xcode 13.3

iTMSTransporter

Verfügbar für: macOS Monterey 12 und neuer

Auswirkung: Mehrere Probleme in iTMSTransporter

Beschreibung: Mehrere Probleme wurden durch Aktualisieren von FasterXML jackson-databind und Apache Log4j2 behoben.

CVE-2019-14379

CVE-2021-44228

otool

Verfügbar für: macOS Monterey 12 und neuer

Auswirkung: Das Öffnen einer in böser Absicht erstellten Datei kann zu einem unerwarteten Programmabbruch oder zur Ausführung von willkürlichem Code führen.

Beschreibung: Ein Problem, aufgrund dessen Daten außerhalb des zugewiesenen Bereichs gelesen werden konnten, wurde durch eine verbesserte Abgrenzungsüberprüfung behoben.

CVE-2022-22601: hjy79425575

CVE-2022-22602: hjy79425575

CVE-2022-22603: hjy79425575

CVE-2022-22604: hjy79425575

CVE-2022-22605: hjy79425575

CVE-2022-22606: hjy79425575

CVE-2022-22607: hjy79425575

CVE-2022-22608: hjy79425575

Zusätzliche Danksagung

iTMSTransporter

Wir möchten uns bei Anthony Shaw von Microsoft für die Unterstützung bedanken.

ld64

Wir möchten uns bei Pan ZhenPeng (@Peterpan0927) von Alibaba Security Pandora Lab für die Unterstützung bedanken.

Xcode IDE

Wir möchten uns bei Yiğit Can YILMAZ (@yilmazcanyigit) für die Unterstützung bedanken.