Πληροφορίες σχετικά με τις Ενημερώσεις ασφάλειας Apple
Για την προστασία των πελατών της, η Apple δεν αποκαλύπτει, δεν συζητά, ούτε επιβεβαιώνει προβλήματα ασφάλειας, αν δεν διεξαχθεί ολοκληρωμένη έρευνα και αν δεν έχουν διατεθεί τυχόν ενημερώσεις κώδικα ή εκδόσεις. Οι πρόσφατες εκδόσεις αναφέρονται στη σελίδα Ενημερώσεις ασφάλειας Apple.
Τα έγγραφα της Apple σχετικά με την ασφάλεια αναφέρουν τις ευπάθειες κατά αναγνωριστικό CVE, όπου είναι δυνατό.
Για περισσότερες πληροφορίες σχετικά με την ασφάλεια, ανατρέξτε στη σελίδα Ασφάλεια προϊόντων Apple.
Xcode 14.1
Κυκλοφόρησε την 1η Νοεμβρίου 2022
Git
Διατίθεται για: macOS Monterey 12.5 και νεότερη έκδοση
Αποτέλεσμα: Πολλαπλά προβλήματα στο git
Περιγραφή: Πολλά προβλήματα αντιμετωπίστηκαν με την ενημέρωση στην έκδοση git 2.32.3.
CVE-2022-29187: Carlo Marcelo Arenas Belón και Johannes Schindelin
Git
Διατίθεται για: macOS Monterey 12.5 και νεότερη έκδοση
Αποτέλεσμα: Η κλωνοποίηση ενός κακόβουλου αποθετηρίου μπορεί να έχει ως αποτέλεσμα την αποκάλυψη ευαίσθητων πληροφοριών
Περιγραφή: Αυτό το πρόβλημα αντιμετωπίστηκε με βελτιωμένους ελέγχους.
CVE-2022-39253: Cory Snider της Mirantis
Git
Διατίθεται για: macOS Monterey 12.5 και νεότερη έκδοση
Αποτέλεσμα: Ένας απομακρυσμένος χρήστης μπορεί να προκαλέσει απροσδόκητο τερματισμό μιας εφαρμογής ή αυθαίρετη εκτέλεση κώδικα, αν το git shell επιτρέπεται ως κέλυφος σύνδεσης
Περιγραφή: Αυτό το πρόβλημα αντιμετωπίστηκε με βελτιωμένους ελέγχους.
CVE-2022-39260: Kevin Backhouse του GitHub Security Lab
IDE Xcode Server
Διατίθεται για: macOS Monterey 12.5 και νεότερη έκδοση
Αποτέλεσμα: Μια εφαρμογή ενδέχεται να μπορεί να αποκτήσει προνόμια ρίζας
Περιγραφή: Ένα πρόβλημα εισαγωγής αντιμετωπίστηκε με βελτιωμένη επαλήθευση εισαγωγής.
CVE-2022-42797: Tim Michaud (@TimGMichaud) της Moveworks.ai