Acerca del contenido de seguridad de Xcode 13.3

En este documento, se describe el contenido de seguridad de Xcode 13.3.

Acerca de las actualizaciones de seguridad de Apple

Con el fin de proteger a nuestros clientes, Apple no revelará, discutirá ni confirmará problemas de seguridad hasta que se haya llevado a cabo una investigación y estén disponibles las correcciones o versiones correspondientes. Las versiones más recientes se pueden encontrar en la página Actualizaciones de seguridad de Apple.

Para hacer referencia a las vulnerabilidades en los documentos de seguridad de Apple, se usan ID CVE siempre que es posible.

Para obtener más información sobre la seguridad, consulta la página de seguridad de los productos Apple.

Xcode 13.3

iTMSTransporter

Disponible para macOS Monterey 12 y versiones posteriores

Impacto: Varios problemas en iTMSTransporter.

Descripción: Se solucionaron varios problemas al actualizar FasterXML jackson-databind y Apache Log4j2.

CVE-2019-14379

CVE-2021-44228

otool

Disponible para macOS Monterey 12 y versiones posteriores

Impacto: La apertura de un archivo creado con fines malintencionados podía ocasionar el cierre inesperado de una app o la ejecución de código arbitrario

Descripción: Se solucionó un problema de lectura fuera de los límites mejorando la comprobación de límites.

CVE-2022-22601: hjy79425575

CVE-2022-22602: hjy79425575

CVE-2022-22603: hjy79425575

CVE-2022-22604: hjy79425575

CVE-2022-22605: hjy79425575

CVE-2022-22606: hjy79425575

CVE-2022-22607: hjy79425575

CVE-2022-22608: hjy79425575

Otros agradecimientos

iTMSTransporter

Nos gustaría darle las gracias a Anthony Shaw de Microsoft por su ayuda.

ld64

Nos gustaría darle las gracias a Pan ZhenPeng (@Peterpan0927) de Alibaba Security Pandora Lab por su ayuda.

Xcode IDE

Nos gustaría darle las gracias a Yiğit Can YILMAZ (@yilmazcanyigit) por su ayuda.