Om sikkerhetsinnholdet i Xcode 13.3

I dette dokumentet beskrives sikkerhetsinnholdet i Xcode 13.3.

Om sikkerhetsoppdateringer fra Apple

Av hensyn til kundenes sikkerhet er det Apples praksis ikke å videreformidle, diskutere eller bekrefte sikkerhetsproblemer før det er foretatt en fullstendig undersøkelse og eventuelle nødvendige rettelser eller utgivelser er tilgjengelig. Nylige utgivelser er oppført på siden Sikkerhetsoppdateringer fra Apple.

Apple-sikkerhetsdokumenter refererer til sårbarheter etter CVE-ID når det er mulig.

For mer informasjon om sikkerhet kan du gå til siden for Apple-produktsikkerhet.

Xcode 13.3

iTMSTransporter

Tilgjengelig for: macOS Monterey 12 og nyere

Virkning: Flere problemer i iTMSTransporter

Beskrivelse: Flere problemer ble løst gjennom oppdatering av FasterXML jackson-databind og Apache Log4j2.

CVE-2019-14379

CVE-2021-44228

otool

Tilgjengelig for: macOS Monterey 12 og nyere

Virkning: Å åpne en skadelig fil kan føre til uventet avslutning av et program eller kjøring av vilkårlig kode

Beskrivelse: Et problem med lesing utenfor området ble løst gjennom forbedret grenseverdikontroll.

CVE-2022-22601: hjy79425575

CVE-2022-22602: hjy79425575

CVE-2022-22603: hjy79425575

CVE-2022-22604: hjy79425575

CVE-2022-22605: hjy79425575

CVE-2022-22606: hjy79425575

CVE-2022-22607: hjy79425575

CVE-2022-22608: hjy79425575

Ytterligere anerkjennelser

iTMSTransporter

Vi vil gjerne takke Anthony Shaw fra Microsoft for hjelpen.

ld64

Vi vil gjerne takke Pan ZhenPeng (@Peterpan0927) fra Alibaba Security Pandora Lab for hjelpen.

Xcode IDE

Vi vil gjerne takke Yiğit Can YILMAZ (@yilmazcanyigit) for hjelpen.