Zawartość związana z zabezpieczeniami w oprogramowaniu Xcode 13.3
W tym dokumencie opisano zawartość związaną z zabezpieczeniami w oprogramowaniu Xcode 13.3.
Uaktualnienia zabezpieczeń Apple
W celu ochrony swoich klientów Apple nie ujawnia, nie omawia ani nie potwierdza zagrożeń bezpieczeństwa przed ich zbadaniem i udostępnieniem poprawek lub wersji oprogramowania. Najnowsze wersje są wymienione na stronie Uaktualnienia zabezpieczeń firmy Apple.
Gdy jest to możliwe, w dokumentach Apple dotyczących bezpieczeństwa odniesienia do luk w zabezpieczeniach są wykonywane za pomocą identyfikatorów CVE.
Więcej informacji na temat zabezpieczeń jest dostępnych na stronie Bezpieczeństwo produktów firmy Apple.
Xcode 13.3
iTMSTransporter
Dostępne dla: systemu macOS Monterey 12 i nowszych
Zagrożenie: liczne błędy w narzędziu iTMSTransporter.
Opis: rozwiązano wiele problemów związanych z uaktualnieniem FasterXML jackson-databind i Apache Log4j2.
CVE-2019-14379
CVE-2021-44228
otool
Dostępne dla: systemu macOS Monterey 12 i nowszych
Zagrożenie: otwarcie złośliwie spreparowanego pliku może spowodować nieoczekiwane zamknięcie aplikacji lub wykonanie dowolnego kodu.
Opis: naprawiono błąd odczytu spoza zakresu przez poprawienie mechanizmu sprawdzania ograniczeń.
CVE-2022-22601: hjy79425575
CVE-2022-22602: hjy79425575
CVE-2022-22603: hjy79425575
CVE-2022-22604: hjy79425575
CVE-2022-22605: hjy79425575
CVE-2022-22606: hjy79425575
CVE-2022-22607: hjy79425575
CVE-2022-22608: hjy79425575
Dodatkowe podziękowania
iTMSTransporter
Dziękujemy za udzieloną pomoc: Anthony Shaw z Microsoft.
ld64
Dziękujemy za udzieloną pomoc: Pan ZhenPeng (@Peterpan0927) z Alibaba Security Pandora Lab
Xcode IDE
Dziękujemy za pomoc: Yiğit Can YILMAZ (@yilmazcanyigit).
Przedstawione informacje dotyczące produktów, które nie zostały wyprodukowane przez firmę Apple, bądź niezależnych witryn internetowych, które nie są kontrolowane ani testowane przez firmę Apple, nie mają charakteru rekomendacji. Firma Apple nie ponosi odpowiedzialności za wybór, działanie lub wykorzystanie witryn bądź produktów innych firm. Firma Apple nie składa żadnych oświadczeń dotyczących dokładności ani wiarygodności witryn internetowych innych firm. Skontaktuj się z dostawcą, aby uzyskać dodatkowe informacje.