Zawartość związana z zabezpieczeniami w oprogramowaniu Xcode 14.1

W tym dokumencie opisano zawartość związaną z zabezpieczeniami w oprogramowaniu Xcode 14.1.

Uaktualnienia zabezpieczeń Apple

W celu ochrony swoich klientów Apple nie ujawnia, nie omawia ani nie potwierdza zagrożeń bezpieczeństwa przed ich zbadaniem i udostępnieniem poprawek lub wersji oprogramowania. Najnowsze wersje są wymienione na stronie Uaktualnienia zabezpieczeń firmy Apple.

Gdy jest to możliwe, w dokumentach Apple dotyczących bezpieczeństwa odniesienia do luk w zabezpieczeniach są wykonywane za pomocą identyfikatorów CVE.

Więcej informacji na temat zabezpieczeń jest dostępnych na stronie Bezpieczeństwo produktów firmy Apple.

Xcode 14.1

Git

Dostępne dla: systemu macOS Monterey 12.5 i nowszych

Zagrożenie: liczne błędy w narzędziu git.

Opis: naprawiono liczne błędy przez uaktualnienie narzędzia git do wersji 2.32.3.

CVE-2022-29187: Carlo Marcelo Arenas Belón i Johannes Schindelin

Git

Dostępne dla: systemu macOS Monterey 12.5 i nowszych

Zagrożenie: sklonowanie złośliwego repozytorium może spowodować ujawnienie poufnych informacji.

Opis: ten błąd naprawiono przez poprawienie sprawdzania.

CVE-2022-39253: Cory Snider z Mirantis

Git

Dostępne dla: systemu macOS Monterey 12.5 i nowszych

Zagrożenie: jeśli powłoka git zostanie dopuszczona jako powłoka logowania, użytkownik zdalny może spowodować nieoczekiwane zakończenie działania aplikacji lub wykonanie dowolnego kodu.

Opis: ten błąd naprawiono przez poprawienie sprawdzania.

CVE-2022-39260: Kevin Backhouse z GitHub Security Lab

IDE Xcode Server

Dostępne dla: systemu macOS Monterey 12.5 i nowszych

Zagrożenie: aplikacja może być w stanie uzyskać uprawnienia użytkownika root.

Opis: usunięto błąd dotyczący wstawiania danych przez poprawienie procedury sprawdzania poprawności danych wejściowych.

CVE-2022-42797: Tim Michaud (@TimGMichaud) z Moveworks.ai