אודות תוכן האבטחה של Xcode 13.3
מסמך זה מתאר את תוכן האבטחה של Xcode 13.3.
אודות עדכוני אבטחה של Apple
מטעמי הגנה על לקוחותינו, Apple לא מפרסמת בעיות אבטחה, לא דנה בהן ולא מאשרת את קיומן עד שחקירה בנושא מתבצעת וגרסאות או רכיבי Patch יהיו זמינים. הגרסאות העדכניות רשומות בדף עדכוני אבטחה של Apple.
מסמכי האבטחה של Apple מתייחסים לפגיעויות לפי CVE-ID, כאשר הדבר ניתן.
למידע נוסף בנושא אבטחה, עיינו בדף אבטחת מוצרי Apple.
Xcode 13.3
iTMSTransporter
זמין עבור: macOS Monterey 12 ואילך
השפעה: מספר בעיות ב-iTMSTransporter
תיאור: מספר בעיות טופלו בעזרת עדכון של FasterXML jackson-databind ו-Apache Log4j2.
CVE-2019-14379
CVE-2021-44228
otool
זמין עבור: macOS Monterey 12 ואילך
השפעה: פתיחת קובץ בעל מבנה זדוני עלולה להוביל לסיום בלתי צפוי של יישום או להפעלת קוד שרירותי
תיאור: קריאה מחוץ לטווח טופלה באמצעות בדיקת טווח משופרת.
CVE-2022-22601: hjy79425575
CVE-2022-22602: hjy79425575
CVE-2022-22603: hjy79425575
CVE-2022-22604: hjy79425575
CVE-2022-22605: hjy79425575
CVE-2022-22606: hjy79425575
CVE-2022-22607: hjy79425575
CVE-2022-22608: hjy79425575
תודות נוספות
iTMSTransporter
אנחנו מבקשים להודות לאנתוני שואו מ-Microsoft על הסיוע.
ld64
אנחנו מבקשים להודות לפן ז'נפנג (@Peterpan0927) מ-Alibaba Security Pandora Lab על הסיוע.
Xcode IDE
ברצוננו להודות ליגיט קאן ילמז (yilmazcanyigit@) על הסיוע.
מידע על מוצרים שאינם מיוצרים על ידי Apple, או על אתרי אינטרנט עצמאיים שאינם נמצאים תחת פיקוח של Apple ולא נבדקו על ידה, מסופק ללא המלצה או הבעת תמיכה. Apple אינה אחראית לבחירה, לביצועים או לשימוש באתרי אינטרנט או במוצרים של צד שלישי. Apple לא מתחייבת לגבי מידת הדיוק או האמינות של אתרי אינטרנט של צד שלישי. פנו לספק לקבלת מידע נוסף.