Mengenai pembaruan keamanan Apple
Demi melindungi pelanggan, Apple tidak mengungkapkan, membahas, atau mengonfirmasi masalah keamanan sebelum investigasi dilakukan dan perbaikan program atau rilis tersedia. Rilis terbaru tercantum pada halaman pembaruan keamanan Apple.
Dokumen keamanan Apple memberikan referensi mengenai kerentanan menurut CVE-ID jika memungkinkan.
Untuk informasi lebih lanjut mengenai keamanan, buka halaman Keamanan Produk Apple.
Xcode 14.1
Dirilis pada 1 November 2022
Git
Tersedia untuk: macOS Monterey 12.5 dan versi lebih baru
Dampak: Beberapa masalah di git
Deskripsi: Beberapa masalah telah diatasi dengan memperbarui ke git versi 2.32.3.
CVE-2022-29187: Carlo Marcelo Arenas Belón dan Johannes Schindelin
Git
Tersedia untuk: macOS Monterey 12.5 dan versi lebih baru
Dampak: Mengkloning repositori berbahaya dapat mengakibatkan pengungkapan informasi sensitif
Deskripsi: Masalah ini telah diatasi dengan pemeriksaan yang ditingkatkan.
CVE-2022-39253: Cory Snider dari Mirantis
Git
Tersedia untuk: macOS Monterey 12.5 dan versi lebih baru
Dampak: Pengguna jarak jauh dapat menyebabkan app berhenti tiba-tiba atau eksekusi kode arbitrer jika git shell diizinkan sebagai shell masuk
Deskripsi: Masalah ini telah diatasi dengan pemeriksaan yang ditingkatkan.
CVE-2022-39260: Kevin Backhouse dari GitHub Security Lab
IDE Xcode Server
Tersedia untuk: macOS Monterey 12.5 dan versi lebih baru
Dampak: App mungkin dapat memperoleh hak istimewa root
Deskripsi: Masalah injeksi telah diatasi dengan validasi input yang ditingkatkan.
CVE-2022-42797: Tim Michaud (@TimGMichaud) dari Moveworks.ai