Tietoja Applen suojauspäivityksistä
Suojellakseen asiakkaitaan Apple ei paljasta tietoturvaongelmia eikä anna niistä tietoja tai vahvista niitä, ennen kuin täydellinen tutkinta on tehty ja tarpeelliset korjauspäivitykset tai uudet versiot ovat saatavilla. Viimeisimmät julkaisut on listattu Applen suojauspäivitykset -sivulla.
Apple käyttää CVE-ID-tunnuksia mahdollisuuksien mukaan viittaamaan lisätietoihin haavoittuvuuksista.
Lisätietoja turvallisuudesta on Applen tuoteturvallisuus -sivulla.
Xcode 14.1
Julkaistu 1.11.2022
Git
Saatavuus: macOS Monterey 12.5 ja uudemmat
Vaikutus: gitissä esiintyi useita ongelmia.
Kuvaus: useita ongelmia ratkaistiin päivittämällä git versioksi 2.32.3.
CVE-2022-29187: Carlo Marcelo Arenas Belón ja Johannes Schindelin
Git
Saatavuus: macOS Monterey 12.5 ja uudemmat
Vaikutus: haitallisen tietovaraston kloonaaminen saattoi aiheuttaa arkaluonteisten tietojen paljastumisen.
Kuvaus: ongelma on ratkaistu parantamalla tarkistuksia.
CVE-2022-39253: Cory Snider of Mirantis
Git
Saatavuus: macOS Monterey 12.5 ja uudemmat
Vaikutus: etäkäyttäjä saattoi aiheuttaa apin odottamattoman sulkeutumisen tai mielivaltaisen koodin suorittamisen, jos git-komentotulkki oli sallittu login-komentotulkkina.
Kuvaus: ongelma on ratkaistu parantamalla tarkistuksia.
CVE-2022-39260: Kevin Backhouse (GitHub Security Lab)
IDE Xcode Server
Saatavuus: macOS Monterey 12.5 ja uudemmat
Vaikutus: appi saattoi saada pääkäyttöoikeudet.
Kuvaus: Annettujen tietojen tarkistusongelma on korjattu parantamalla tietojen syötön tarkistusta.
CVE-2022-42797: Tim Michaud (@TimGMichaud, Moveworks.ai)