Informationen zu Apple-Sicherheitsupdates
Zum Schutz unserer Kunden werden Sicherheitsprobleme von Apple erst dann bekannt gegeben, besprochen und bestätigt, wenn eine vollständige Untersuchung stattgefunden hat und alle erforderlichen Patches oder Programmversionen verfügbar sind. Die neuesten Programmversionen findest du auf der Seite Apple-Sicherheitsupdates.
Nach Möglichkeit werden in Sicherheitsdokumenten von Apple zur Bezugnahme auf Schwachstellen CVE-IDs verwendet.
Weitere Informationen zur Sicherheit findest du auf der Seite zur Apple-Produktsicherheit.
Xcode 14.1
Veröffentlicht am 1. November 2022
Git
Verfügbar für: macOS Monterey 12.5 und neuer
Auswirkung: Mehrere Probleme in Git
Beschreibung: Mehrere Probleme wurden durch das Update von Git auf Version 2.32.3 behoben.
CVE-2022-29187: Carlo Marcelo Arenas Belón und Johannes Schindelin
Git
Verfügbar für: macOS Monterey 12.5 und neuer
Auswirkung: Das Klonen eines in böser Absicht erstellten Repositorys kann zur Offenlegung vertraulicher Informationen führen
Beschreibung: Dieses Problem wurde durch verbesserte Prüfungen behoben.
CVE-2022-39253: Cory Snider von Mirantis
Git
Verfügbar für: macOS Monterey 12.5 und neuer
Auswirkung: Ein entfernter Benutzer kann einen unerwarteten Programmabbruch oder die Ausführung beliebigen Codes verursachen, wenn Git-Shell als Anmelde-Shell zugelassen ist
Beschreibung: Dieses Problem wurde durch verbesserte Prüfungen behoben.
CVE-2022-39260: Kevin Backhouse von GitHub Security Lab
IDE Xcode Server
Verfügbar für: macOS Monterey 12.5 und neuer
Auswirkung: Eine App kann möglicherweise Root-Rechte erlangen
Beschreibung: Ein Eingabeproblem wurde durch eine verbesserte Eingabeüberprüfung behoben.
CVE-2022-42797: Tim Michaud (@TimGMichaud) von Moveworks.ai