Az Xcode 13.3 biztonsági változásjegyzéke

Ez a dokumentum az Xcode 13.3 biztonsági változásjegyzékét ismerteti.

Tudnivalók az Apple biztonsági frissítéseiről

Vásárlói védelme érdekében az Apple nem hoz nyilvánosságra, tárgyal, illetve erősít meg biztonsági problémákat addig, amíg le nem zajlott a probléma kivizsgálása, és el nem érhetők a szükséges javítások vagy szoftverkiadások. A legújabb szoftverkiadások listája az Apple biztonsági frissítéseivel foglalkozó oldalon található.

Ahol csak lehetséges, az Apple a CVE-azonosítójuk alapján hivatkozik a biztonsági résekre.

A biztonsági kérdésekről az Apple termékbiztonsági oldalán olvashat bővebben.

Xcode 13.3

iTMSTransporter

A következőkhöz érhető el: macOS Monterey 12 és újabb verziók.

Érintett terület: Több probléma volt a iTMSTransporterrel.

Leírás: Több hibát is elhárítottunk a FasterXML jackson-databind és az Apache Log4j2 frissítésével.

CVE-2019-14379

CVE-2021-44228

otool

A következőkhöz érhető el: macOS Monterey 12 és újabb verziók.

Érintett terület: Az ártó szándékkal létrehozott fájlok megnyitása váratlan alkalmazásleállást idézhetett elő, illetve tetszőleges programkód végrehajtására adhatott lehetőséget.

Leírás: Hatékonyabb határérték-ellenőrzéssel kiküszöböltünk egy határértéken kívüli olvasási hibát.

CVE-2022-22601: hjy79425575

CVE-2022-22602: hjy79425575

CVE-2022-22603: hjy79425575

CVE-2022-22604: hjy79425575

CVE-2022-22605: hjy79425575

CVE-2022-22606: hjy79425575

CVE-2022-22607: hjy79425575

CVE-2022-22608: hjy79425575

További köszönetnyilvánítás

iTMSTransporter

Köszönjük Anthony Shaw (Microsoft) segítségét.

ld64

Köszönjük Pan ZhenPeng (@Peterpan0927, Alibaba Security Pandora Lab) segítségét.

Xcode IDE

Köszönjük Yiğit Can YILMAZ (@yilmazcanyigit) segítségét.