Informazioni sui contenuti di sicurezza di Xcode 16
In questo documento vengono descritti i contenuti di sicurezza di Xcode 16.
Informazioni sugli aggiornamenti di sicurezza Apple
Per proteggere la propria clientela, Apple non divulga, illustra né conferma alcun problema relativo alla sicurezza prima di aver eseguito un'indagine approfondita e messo a disposizione le correzioni o gli aggiornamenti necessari. È possibile trovare un elenco delle versioni più recenti alla pagina Versioni di sicurezza Apple.
Quando possibile, i documenti sulla sicurezza Apple utilizzano gli ID CVE per indicare le vulnerabilità.
Per ulteriori informazioni sulla sicurezza, consultare questo articolo sulla sicurezza dei prodotti Apple.
Xcode 16
Data di rilascio: 16 settembre 2024
Git
Disponibile per: macOS Sonoma 14,5 o versioni successive
Impatto: clonare un repository pericoloso può causare l'esecuzione di codice remoto
Descrizione: si tratta di una vulnerabilità del codice open source e il software Apple è tra i progetti interessati. Il CVE-ID è stato assegnato da terze parti. Scopri di più sul problema e sul CVE-ID su cve.org.
CVE-2024-32002
Voce aggiunta il 28 ottobre 2024
IDE Documentation
Disponibile per: macOS Sonoma 14,5 o versioni successive
Impatto: un'applicazione pericolosa può ottenere l'accesso agli elementi del portachiavi di un utente.
Descrizione: il problema è stato risolto abilitando runtime rafforzato.
CVE-2024-44162: Mickey Jin (@patch1t)
IDE Tools
Disponibile per: macOS Sonoma 14,5 o versioni successive
Impatto: un utente malintenzionato può essere in grado di determinare l'ID Apple del proprietario del computer.
Descrizione: un problema di privacy è stato risolto rimuovendo i dati sensibili.
CVE-2024-40862: Guilherme Rambo di Best Buddy Apps (rambo.codes)
Kernel
Disponibile per: macOS Sonoma 14,5 o versioni successive
Impatto: un'app potrebbe ottenere l'accesso non autorizzato al Bluetooth.
Descrizione: il problema è stato risolto attraverso una migliore gestione dello stato.
CVE-2024-44191: Alexander Heinrich, SEEMOO, DistriNet, KU Leuven (@vanhoefm), TU Darmstadt (@Sn0wfreeze) e Mathy Vanhoef
Playgrounds
Disponibile per: macOS Sonoma 14,5 o versioni successive
Impatto: un'app potrebbe riuscire a ereditare le autorizzazioni Xcode e ad accedere ai dati dell'utente
Descrizione: il problema è stato risolto con un migliore controllo delle autorizzazioni.
CVE-2024-44228: Wojciech Regula di SecuRing (wojciechregula.blog)
Voce aggiunta il 28 ottobre 2024
Altri riconoscimenti
Reality Composer Pro
Ringraziamo Ron Masas di BreakPoint.sh per l'assistenza.
Swift
Ringraziamo Banavath Aravind per l'assistenza.
Le informazioni su prodotti non fabbricati da Apple, o su siti web indipendenti non controllati o testati da Apple, non implicano alcuna raccomandazione o approvazione. Apple non si assume alcuna responsabilità in merito alla scelta, alle prestazioni o all'utilizzo di prodotti o siti web di terze parti. Apple non esprime alcuna opinione in merito alla precisione o all'affidabilità dei siti web di terze parti. Per ulteriori informazioni contatta il fornitore.