Zawartość związana z zabezpieczeniami w oprogramowaniu Xcode 13.3

W tym dokumencie opisano zawartość związaną z zabezpieczeniami w oprogramowaniu Xcode 13.3.

Uaktualnienia zabezpieczeń Apple

W celu ochrony swoich klientów Apple nie ujawnia, nie omawia ani nie potwierdza zagrożeń bezpieczeństwa przed ich zbadaniem i udostępnieniem poprawek lub wersji oprogramowania. Najnowsze wersje są wymienione na stronie Uaktualnienia zabezpieczeń firmy Apple.

Gdy jest to możliwe, w dokumentach Apple dotyczących bezpieczeństwa odniesienia do luk w zabezpieczeniach są wykonywane za pomocą identyfikatorów CVE.

Więcej informacji na temat zabezpieczeń jest dostępnych na stronie Bezpieczeństwo produktów firmy Apple.

Xcode 13.3

iTMSTransporter

Dostępne dla: systemu macOS Monterey 12 i nowszych

Zagrożenie: liczne błędy w narzędziu iTMSTransporter.

Opis: rozwiązano wiele problemów związanych z uaktualnieniem FasterXML jackson-databind i Apache Log4j2.

CVE-2019-14379

CVE-2021-44228

otool

Dostępne dla: systemu macOS Monterey 12 i nowszych

Zagrożenie: otwarcie złośliwie spreparowanego pliku może spowodować nieoczekiwane zamknięcie aplikacji lub wykonanie dowolnego kodu.

Opis: naprawiono błąd odczytu spoza zakresu przez poprawienie mechanizmu sprawdzania ograniczeń.

CVE-2022-22601: hjy79425575

CVE-2022-22602: hjy79425575

CVE-2022-22603: hjy79425575

CVE-2022-22604: hjy79425575

CVE-2022-22605: hjy79425575

CVE-2022-22606: hjy79425575

CVE-2022-22607: hjy79425575

CVE-2022-22608: hjy79425575

Dodatkowe podziękowania

iTMSTransporter

Dziękujemy za udzieloną pomoc: Anthony Shaw z Microsoft.

ld64

Dziękujemy za udzieloną pomoc: Pan ZhenPeng (@Peterpan0927) z Alibaba Security Pandora Lab

Xcode IDE

Dziękujemy za pomoc: Yiğit Can YILMAZ (@yilmazcanyigit).