Acerca de las actualizaciones de seguridad de Apple
Con el fin de proteger a nuestros clientes, Apple no revelará, discutirá ni confirmará problemas de seguridad hasta que se haya llevado a cabo una investigación y estén disponibles las revisiones o las versiones necesarias. Tienes una lista de las versiones más recientes en la página Actualizaciones de seguridad de Apple.
Cuando es posible, los documentos de seguridad de Apple hacen referencia a los puntos vulnerables mediante un ID CVE.
Para obtener más información sobre seguridad, consulta la página Seguridad de los productos Apple.
Xcode 14.1
Publicado el 1 de noviembre de 2022
Git
Disponible para: macOS Monterey 12.5 y versiones posteriores
Impacto: Varios problemas en git
Descripción: se han solucionado varios problemas actualizando a la versión 2.32.3 de git.
CVE-2022-29187: Carlo Marcelo Arenas Belón y Johannes Schindelin
Git
Disponible para: macOS Monterey 12.5 y versiones posteriores
Impacto: la clonación de un repositorio malicioso puede provocar la divulgación de información confidencial.
Descripción: este problema se ha solucionado mejorando las comprobaciones.
CVE-2022-39253: Cory Snider de Mirantis
Git
Disponible para: macOS Monterey 12.5 y versiones posteriores
Impacto: un usuario remoto puede causar una finalización inesperada de la app o la ejecución de código arbitrario si se permite el shell de git como shell de inicio de sesión.
Descripción: este problema se ha solucionado mejorando las comprobaciones.
CVE-2022-39260: Kevin Backhouse de GitHub Security Lab
IDE Xcode Server
Disponible para: macOS Monterey 12.5 y versiones posteriores
Impacto: una app podría obtener privilegios de raíz.
Descripción: se ha solucionado un problema de inyección con la mejora de la validación de las entradas.
CVE-2022-42797: Tim Michaud (@TimGMichaud) de Moveworks.ai