Mengenai konten keamanan Xcode 9

Dokumen ini menjelaskan konten keamanan Xcode 9.

Tentang pembaruan keamanan Apple

Demi melindungi pelanggan, Apple tidak mengungkapkan, membahas, atau mengonfirmasi masalah keamanan sebelum investigasi dilakukan dan perbaikan program atau rilis tersedia. Rilis terbaru tercantum di halaman pembaruan keamanan Apple.

Untuk informasi lebih lanjut tentang keamanan, buka halaman Keamanan Produk Apple. Anda dapat mengenkripsi komunikasi dengan Apple menggunakan Kunci PGP Keamanan Produk Apple.

Dokumen keamanan Apple memberikan referensi tentang kerentanan menurut CVE-ID jika memungkinkan.

Xcode 9

Git

Tersedia untuk: macOS Sierra 10.12.6 atau versi lebih baru

Dampak: Memeriksa repositori perusak yang berbahaya dapat mengakibatkan eksekusi kode arbitrer

Deskripsi: Masalah penanganan skema URL ssh:// diatasi melalui peningkatan validasi input.

CVE-2017-1000117

ld64

Tersedia untuk: macOS Sierra 10.12.6 atau versi lebih baru

Dampak: Menguraikan file Mach-O perusak yang berbahaya dapat mengakibatkan eksekusi kode arbitrer

Deskripsi: Beberapa masalah kerusakan memori telah diatasi dengan penanganan memori yang ditingkatkan.

CVE-2017-7076, CVE-2017-7134, CVE-2017-7135, CVE-2017-7136, CVE-2017-7137: riusksk (泉哥) dari Tencent Security Platform Department

subversi

Tersedia untuk: macOS Sierra 10.12.6 atau versi lebih baru

Dampak: Memeriksa repositori perusak yang berbahaya dapat mengakibatkan eksekusi kode arbitrer

Deskripsi: Masalah validasi input telah diatasi melalui validasi input yang lebih baik.

CVE-2017-9800

Penghargaan tambahan

Swift Package Manager

Kami ingin berterima kasih kepada Vincent Esche atas bantuannya.