אודות עדכוני אבטחה של Apple
מטעמי הגנה על לקוחותינו, Apple לא מפרסמת בעיות אבטחה, לא דנה בהן ולא מאשרת את קיומן עד שחקירה בנושא מתבצעת וגרסאות או רכיבי Patch יהיו זמינים. הגרסאות העדכניות רשומות בדף עדכוני אבטחה של Apple.
מסמכי האבטחה של Apple מתייחסים לפגיעויות לפי CVE-ID, כאשר הדבר ניתן.
למידע נוסף בנושא אבטחה, עיינו בדף אבטחת מוצרי Apple.
Xcode 14.1
פורסם ב-1 בנובמבר 2022
Git
זמין עבור: macOS Monterey 12.5 ואילך
השפעה: מספר בעיות ב-git
תיאור: מספר בעיות טופלו באמצעות עדכון לגרסה 2.32.3 של Git.
CVE-2022-29187: Carlo Marcelo Arenas Belón ו-Johannes Schindelin
Git
זמין עבור: macOS Monterey 12.5 ואילך
השפעה: שכפול מאגר זדוני עלול לגרום לחשיפת מידע רגיש
תיאור: בעיה זו טופלה באמצעות בדיקות משופרות.
CVE-2022-39253: Cory Snider מ-Mirantis
Git
זמין עבור: macOS Monterey 12.5 ואילך
השפעה: משתמש מרוחק עלול לגרום לסגירה בלתי צפויה של אפליקציה או להפעלת קוד שרירותי, אם מעטפת git מותרת כמעטפת התחברות
תיאור: בעיה זו טופלה באמצעות בדיקות משופרות.
CVE-2022-39260: Kevin Backhouse מ-GitHub Security Lab
IDE Xcode Server
זמין עבור: macOS Monterey 12.5 ואילך
השפעה: יישום עלול להצליח לקבל הרשאות בסיס
תיאור: בעיית החדרה טופלה באמצעות אימות משופר של הקלט.
CVE-2022-42797: Tim Michaud (@TimGMichaud) מ-Moveworks.ai