Az Xcode 14.1 biztonsági változásjegyzéke

Ez a dokumentum az Xcode 14.1 biztonsági változásjegyzékét ismerteti.

Tudnivalók az Apple biztonsági frissítéseiről

Vásárlói védelme érdekében az Apple nem hoz nyilvánosságra, tárgyal, illetve erősít meg biztonsági problémákat addig, amíg le nem zajlott a probléma kivizsgálása, és el nem érhetők a szükséges javítások vagy szoftverkiadások. A legújabb szoftverkiadások listája az Apple biztonsági frissítéseivel foglalkozó oldalon található.

Ahol csak lehetséges, az Apple a CVE-azonosítójuk alapján hivatkozik a biztonsági résekre.

A biztonsági kérdésekről az Apple termékbiztonsági oldalán olvashat bővebben.

Xcode 14.1

Git

A következőkhöz érhető el: macOS Monterey 12.5 és újabb verziók.

Érintett terület: Több hiba is fennállt a git esetén.

Leírás: Több hibát elhárítottunk a git 2.32.3-as verzióra való frissítésével.

CVE-2022-29187: Carlo Marcelo Arenas Belón és Johannes Schindelin

Git

A következőkhöz érhető el: macOS Monterey 12.5 és újabb verziók.

Érintett terület: Bizonyos esetekben egy rosszindulatú felek által létrehozott adattár klónozása bizalmas adatok kiszivárgásához vezetett.

Leírás: Hatékonyabb ellenőrzésekkel hárítottuk el a problémát.

CVE-2022-39253: Cory Snider (Mirantis)

Git

A következőkhöz érhető el: macOS Monterey 12.5 és újabb verziók.

Érintett terület: A távoli felhasználók bizonyos esetekben váratlanul be tudták zárni az alkalmazást vagy tetszőleges kódot tudtak lefuttatni, ha a git héj engedélyezve volt bejelentkezési héjként.

Leírás: Hatékonyabb ellenőrzésekkel hárítottuk el a problémát.

CVE-2022-39260: Kevin Backhouse (GitHub Security Lab)

IDE Xcode Server

A következőkhöz érhető el: macOS Monterey 12.5 és újabb verziók.

Érintett terület: Egyes alkalmazások gyökérszintű jogosultságot tudtak szerezni

Leírás: Hatékonyabb bevitel-ellenőrzéssel elhárult egy beszúrási probléma.

CVE-2022-42797: Tim Michaud (@TimGMichaud, Moveworks.ai)