אודות תוכן האבטחה של Xcode 14.1

מסמך זה מתאר את תוכן האבטחה של Xcode 14.1.

אודות עדכוני אבטחה של Apple

מטעמי הגנה על לקוחותינו, Apple לא מפרסמת בעיות אבטחה, לא דנה בהן ולא מאשרת את קיומן עד שחקירה בנושא מתבצעת וגרסאות או רכיבי Patch יהיו זמינים. הגרסאות העדכניות רשומות בדף עדכוני אבטחה של Apple.

מסמכי האבטחה של Apple מתייחסים לפגיעויות לפי CVE-ID, כאשר הדבר ניתן.

למידע נוסף בנושא אבטחה, עיינו בדף אבטחת מוצרי Apple.

Xcode 14.1

פורסם ב-1 בנובמבר 2022

Git

זמין עבור: macOS Monterey 12.5 ואילך

השפעה: מספר בעיות ב-git

תיאור: מספר בעיות טופלו באמצעות עדכון לגרסה 2.32.3 של Git.

CVE-2022-29187:‏ Carlo Marcelo Arenas Belón ו-Johannes Schindelin

Git

זמין עבור: macOS Monterey 12.5 ואילך

השפעה: שכפול מאגר זדוני עלול לגרום לחשיפת מידע רגיש

תיאור: בעיה זו טופלה באמצעות בדיקות משופרות.

CVE-2022-39253:‏ Cory Snider מ-Mirantis

Git

זמין עבור: macOS Monterey 12.5 ואילך

השפעה: משתמש מרוחק עלול לגרום לסגירה בלתי צפויה של אפליקציה או להפעלת קוד שרירותי, אם מעטפת git מותרת כמעטפת התחברות

תיאור: בעיה זו טופלה באמצעות בדיקות משופרות.

CVE-2022-39260:‏ Kevin Backhouse מ-GitHub Security Lab

IDE Xcode Server

זמין עבור: macOS Monterey 12.5 ואילך

השפעה: יישום עלול להצליח לקבל הרשאות בסיס

תיאור: בעיית החדרה טופלה באמצעות אימות משופר של הקלט.

CVE-2022-42797:‏ Tim Michaud‏ (@TimGMichaud) מ-Moveworks.ai

מידע על מוצרים שאינם מיוצרים על ידי Apple, או על אתרי אינטרנט עצמאיים שאינם נמצאים תחת פיקוח של Apple ולא נבדקו על ידה, מסופק ללא המלצה או הבעת תמיכה. Apple אינה אחראית לבחירה, לביצועים או לשימוש באתרי אינטרנט או במוצרים של צד שלישי. Apple לא מתחייבת לגבי מידת הדיוק או האמינות של אתרי אינטרנט של צד שלישי. פנו לספק לקבלת מידע נוסף.

Published Date: 16 בינואר 2024