מידע על תוכן האבטחה של Xcode 16

מסמך זה מתאר את תוכן האבטחה של Xcode 16.

מידע על עדכוני האבטחה של Apple

מטעמי הגנה על לקוחותינו, Apple לא מפרסמת בעיות אבטחה, לא דנה בהן ולא מאשרת אותן עד לביצוע חקירה בנושא ויש גרסאות חדשות או תיקונים זמינים. מהדורות אחרונות מופיעות בדף מהדורות האבטחה של Apple.

מסמכי האבטחה של Apple מתייחסים לפגיעויות לפי CVE-ID‏ במידת האפשר.

למידע נוסף על אבטחה, עיינו בדף אבטחת מוצרי Apple.

Xcode 16

Git

זמין עבור: macOS Sonoma 14.5 ואילך

השפעה: שכפול של מאגר בעל מבנה זדוני עלול לגרום להפעלת קוד מרחוק

תיאור: זו פגיעות בקוד מקור פתוח ותוכנת Apple היא בין הפרויקטים המושפעים. ה-CVE-ID הוקצה על-ידי צד שלישי. ניתן לקבל מידע נוסף על הבעיה ועל CVE-ID בכתובת cve.org.

CVE-2024-32002

IDE Documentation

זמין עבור: macOS Sonoma 14.5 ואילך

השפעה: יישום זדוני עלול להשיג גישה לפריטי 'צרור מפתחות' של משתמש

תיאור: בעיה זו טופלה על ידי הפעלת מצב Hardened Runtime (סביבת זמן ריצה מוגנת).

CVE-2024-44162: מיקי ג'ין (‎@patch1t)

IDE Tools

זמין עבור: macOS Sonoma 14.5 ואילך

השפעה: ייתכן שתוקף יצליח לזהות את ה-Apple ID של בעל המחשב

תיאור: בעיית פרטיות טופלה באמצעות הסרה של נתונים רגישים.

CVE-2024-40862: ‏Guilherme Rambo מ-Best Buddy Apps‏ (rambo.codes)

Kernel

זמין עבור: macOS Sonoma 14.5 ואילך

השפעה: יישום עלול לקבל גישה לא מורשית ל-Bluetooth

תיאור: בעיה זו טופלה באמצעות ניהול מצבים משופר.

CVE-2024-44191‏: Alexander Heinrich‏, SEEMOO‏, DistriNet‏, KU Leuven (@vanhoefm)‏, TU Darmstadt (@Sn0wfreeze) ו-Mathy Vanhoef

Playgrounds

זמין עבור: macOS Sonoma 14.5 ואילך

השפעה: יישום עלול לרשת הרשאות Xcode ולגשת לנתוני משתמש

תיאור: בעיה זו טופלה באמצעות בדיקת הרשאות משופרת.

CVE-2024-44228‏: Wojciech Regula מ-SecuRing ‏(wojciechregula.blog)

תודות נוספות

Reality Composer Pro

אנו מבקשים להודות ל-Ron Masas מ-BreakPoint.sh על הסיוע.

Swift

אנחנו מבקשים להודות ל-Banavath Aravind על הסיוע.