Over de beveiligingsinhoud van Xcode 14.1

In dit document wordt de beveiligingsinhoud van Xcode 14.1 beschreven.

Over Apple beveiligingsupdates

Ter bescherming van onze klanten maakt Apple geen beveiligingskwesties openbaar en bespreekt of bevestigt Apple deze niet totdat een volledig onderzoek is uitgevoerd en de benodigde patches of releases beschikbaar zijn. Recente releases staan vermeld op de pagina Apple beveiligingsupdates.

Apple beveiligingsdocumenten verwijzen naar kwetsbaarheden met CVE-ID waar mogelijk.

Raadpleeg de pagina Apple productbeveiliging voor meer informatie over beveiliging.

Xcode 14.1

Git

Beschikbaar voor: macOS Monterey 12.5 en hoger

Impact: meerdere problemen in git

Beschrijving: meerdere problemen zijn verholpen door te updaten naar git-versie 2.32.3.

CVE-2022-29187: Carlo Marcelo Arenas Belón en Johannes Schindelin

Git

Beschikbaar voor: macOS Monterey 12.5 en hoger

Impact: het klonen van een kwaadwillende opslagplaats kan leiden tot het vrijgeven van gevoelige informatie

Beschrijving: dit probleem is verholpen door middel van verbeterde controles.

CVE-2022-39253: Cory Snider van Mirantis

Git

Beschikbaar voor: macOS Monterey 12.5 en hoger

Impact: een externe gebruiker kan het onverwacht beëindigen van een app of het uitvoeren van willekeurige code veroorzaken als git-shell is toegestaan als login-shell

Beschrijving: dit probleem is verholpen door middel van verbeterde controles.

CVE-2022-39260: Kevin Backhouse van het GitHub Security Lab

IDE Xcode Server

Beschikbaar voor: macOS Monterey 12.5 en hoger

Impact: een app kan toegang krijgen tot rootbevoegdheden

Beschrijving: een probleem met invoegen is opgelost met verbeterde invoervalidatie.

CVE-2022-42797: Tim Michaud (@TimGMichaud) van Moveworks.ai