Xcode 13.3 のセキュリティコンテンツについて

Xcode 13.3 のセキュリティコンテンツについて説明します。

Apple セキュリティアップデートについて

Apple では、ユーザ保護の観点から、調査が終了してパッチやリリースが公開されるまでは、セキュリティ上の問題を公開、説明、または是認いたしません。最近のリリースについては、「Apple セキュリティアップデート」ページに一覧形式でまとめています。

Apple のセキュリティ関連の文書では、可能な場合、脆弱性の CVE-ID に言及しています。

セキュリティについて詳しくは、Apple 製品のセキュリティに関するページを参照してください。

Xcode 13.3

iTMSTransporter

対象 OS：macOS Monterey 12 以降

影響：iTMSTransporter に複数の脆弱性がある。

説明：FasterXML jackson-databind および Apache Log4j2 をアップデートして、複数の脆弱性に対処しました。

CVE-2019-14379

CVE-2021-44228

otool

対象 OS：macOS Monterey 12 以降

影響：悪意を持って作成されたファイルを開くと、アプリケーションが予期せず終了したり、任意のコードが実行される可能性がある。

説明：配列境界チェック機能を改善することで、領域外読み込みの脆弱性に対処しました。

CVE-2022-22601：hjy79425575 氏

CVE-2022-22602：hjy79425575 氏

CVE-2022-22603：hjy79425575 氏

CVE-2022-22604：hjy79425575 氏

CVE-2022-22605：hjy79425575 氏

CVE-2022-22606：hjy79425575 氏

CVE-2022-22607：hjy79425575 氏

CVE-2022-22608：hjy79425575 氏

ご協力いただいたその他の方々

iTMSTransporter

Microsoft の Anthony Shaw 氏のご協力に感謝いたします。

ld64

Alibaba Security Pandora Lab の Pan ZhenPeng 氏 (@Peterpan0927) のご協力に感謝いたします。

Xcode IDE

Yiğit Can YILMAZ 氏 (@yilmazcanyigit) のご協力に感謝いたします。