En este documento, se describe el contenido de seguridad de Xcode 16.
Con el fin de proteger a nuestros clientes, Apple no revelará, discutirá ni confirmará problemas de seguridad hasta que se haya llevado a cabo una investigación y estén disponibles las correcciones o versiones correspondientes. Los lanzamientos recientes aparecen en la página Versiones de seguridad de Apple.
A través de la seguridad de Apple, se documentan vulnerabilidades de referencia por ID CVE siempre que sea posible.
Para obtener más información sobre los aspectos de seguridad, consulta la página de seguridad de los productos Apple.
Publicado el 16 de septiembre de 2024
Disponible para macOS Sonoma 14.5 y versiones posteriores
Impacto: La clonación de un repositorio creado con fines malintencionados podía provocar la ejecución remota de código.
Descripción: Esta es una vulnerabilidad en código abierto y el software de Apple está entre los proyectos afectados. Un proveedor independiente asignó el ID CVE. Obtén más información sobre el problema y el ID CVE en cve.org.
CVE-2024-32002
Entrada agregada el 28 de octubre de 2024
Disponible para macOS Sonoma 14.5 y versiones posteriores
Impacto: Una app creada con fines malintencionados podía obtener acceso a elementos del llavero de un usuario.
Descripción: Para solucionar este problema, se activó la función Hardened Runtime.
CVE-2024-44162: Mickey Jin (@patch1t)
Disponible para macOS Sonoma 14.5 y versiones posteriores
Impacto: Un atacante podía determinar el Apple ID del dueño de la computadora.
Descripción: Se solucionó un problema de privacidad eliminando datos confidenciales.
CVE-2024-40862: Guilherme Rambo de Best Buddy Apps (rambo.codes)
Disponible para macOS Sonoma 14.5 y versiones posteriores
Impacto: Es posible que una app obtenga acceso no autorizado a Bluetooth
Descripción: Para solucionar este problema, se mejoró la administración del estado.
CVE-2024-44191: Alexander Heinrich, SEEMOO, DistriNet, KU Leuven (@vanhoefm), TU Darmstadt (@Sn0wfreeze) y Mathy Vanhoef
Disponible para macOS Sonoma 14.5 y versiones posteriores
Impacto: Una app podía heredar los permisos de Xcode y acceder a los datos del usuario.
Descripción: Para solucionar este problema, se mejoró la comprobación de permisos.
CVE-2024-44228: Wojciech Regula de SecuRing (wojciechregula.blog)
Entrada agregada el 28 de octubre de 2024
Nos gustaría darle las gracias a Ron Masas de BreakPoint.sh por su ayuda.
Nos gustaría darle las gracias a Banavath Aravind por su ayuda.