Az Xcode 14.3 biztonsági változásjegyzéke
Ez a dokumentum az Xcode 14.3 biztonsági változásjegyzékét ismerteti.
Tudnivalók az Apple biztonsági frissítéseiről
Vásárlói védelme érdekében az Apple nem hoz nyilvánosságra, tárgyal, illetve erősít meg biztonsági problémákat addig, amíg le nem zajlott a probléma kivizsgálása, és el nem érhetők a szükséges javítások vagy szoftverkiadások. A legújabb szoftverkiadások listája az Apple biztonsági frissítéseivel foglalkozó oldalon található.
Ahol csak lehetséges, az Apple a CVE-azonosítójuk alapján hivatkozik a biztonsági résekre.
A biztonsági kérdésekről az Apple termékbiztonsági oldalán olvashat bővebben.
Xcode 14.3
Dev Tools
A következőkhöz érhető el: macOS Ventura 13.0 és újabb verziók.
Érintett terület: Egy alkalmazás bizonyos esetekben tetszőleges kódot tudott végrehajtani a tesztkörnyezetéből vagy bizonyos magasabb jogosultsági szint mellett.
Leírás: Hatékonyabb memóriakezeléssel elhárítottuk a problémát.
CVE-2023-27967: Austin Emmitt, senior biztonsági kutató (Trellix ARC)
Dev Tools
A következőkhöz érhető el: macOS Ventura 13.0 és újabb verziók.
Érintett terület: Bizonyos esetekben a tesztkörnyezetben futó alkalmazások is tudtak rendszernaplókat gyűjteni.
Leírás: A jogosultságok megadásának javításával hárítottuk el a problémát.
CVE-2023-27945: Mickey Jin (@patch1t)
A nem az Apple által gyártott termékekre, illetve az Apple ellenőrzésén kívül eső vagy általa nem tesztelt független webhelyekre vonatkozó információk nem tekinthetők javaslatoknak vagy ajánlásoknak. Az Apple nem vállal felelősséget a harmadik felek webhelyeinek és termékeinek kiválasztására, teljesítményére, illetve használatára vonatkozólag. Az Apple nem garantálja, hogy a harmadik felek webhelyei pontosak vagy megbízhatóak. Forduljon az adott félhez további információkért.