Mengenai konten keamanan Xcode 14.1

Dokumen ini menjelaskan konten keamanan Xcode 14.1.

Mengenai pembaruan keamanan Apple

Demi melindungi pelanggan, Apple tidak mengungkapkan, membahas, atau mengonfirmasi masalah keamanan sebelum investigasi dilakukan dan perbaikan program atau rilis tersedia. Rilis terbaru tercantum pada halaman pembaruan keamanan Apple.

Dokumen keamanan Apple memberikan referensi mengenai kerentanan menurut CVE-ID jika memungkinkan.

Untuk informasi lebih lanjut mengenai keamanan, buka halaman Keamanan Produk Apple.

Xcode 14.1

Git

Tersedia untuk: macOS Monterey 12.5 dan versi lebih baru

Dampak: Beberapa masalah di git

Deskripsi: Beberapa masalah telah diatasi dengan memperbarui ke git versi 2.32.3.

CVE-2022-29187: Carlo Marcelo Arenas Belón dan Johannes Schindelin

Git

Tersedia untuk: macOS Monterey 12.5 dan versi lebih baru

Dampak: Mengkloning repositori berbahaya dapat mengakibatkan pengungkapan informasi sensitif

Deskripsi: Masalah ini telah diatasi dengan pemeriksaan yang ditingkatkan.

CVE-2022-39253: Cory Snider dari Mirantis

Git

Tersedia untuk: macOS Monterey 12.5 dan versi lebih baru

Dampak: Pengguna jarak jauh dapat menyebabkan app berhenti tiba-tiba atau eksekusi kode arbitrer jika git shell diizinkan sebagai shell masuk

Deskripsi: Masalah ini telah diatasi dengan pemeriksaan yang ditingkatkan.

CVE-2022-39260: Kevin Backhouse dari GitHub Security Lab

IDE Xcode Server

Tersedia untuk: macOS Monterey 12.5 dan versi lebih baru

Dampak: App mungkin dapat memperoleh hak istimewa root

Deskripsi: Masalah injeksi telah diatasi dengan validasi input yang ditingkatkan.

CVE-2022-42797: Tim Michaud (@TimGMichaud) dari Moveworks.ai