Uaktualnienia zabezpieczeń Apple
W celu ochrony swoich klientów Apple nie ujawnia, nie omawia ani nie potwierdza zagrożeń bezpieczeństwa przed ich zbadaniem i udostępnieniem poprawek lub wersji oprogramowania. Najnowsze wersje są wymienione na stronie Uaktualnienia zabezpieczeń firmy Apple.
Gdy jest to możliwe, w dokumentach Apple dotyczących bezpieczeństwa odniesienia do luk w zabezpieczeniach są wykonywane za pomocą identyfikatorów CVE.
Więcej informacji na temat zabezpieczeń jest dostępnych na stronie Bezpieczeństwo produktów firmy Apple.
Xcode 14.1
Wydano 1 listopada 2022 r.
Git
Dostępne dla: systemu macOS Monterey 12.5 i nowszych
Zagrożenie: liczne błędy w narzędziu git.
Opis: naprawiono liczne błędy przez uaktualnienie narzędzia git do wersji 2.32.3.
CVE-2022-29187: Carlo Marcelo Arenas Belón i Johannes Schindelin
Git
Dostępne dla: systemu macOS Monterey 12.5 i nowszych
Zagrożenie: sklonowanie złośliwego repozytorium może spowodować ujawnienie poufnych informacji.
Opis: ten błąd naprawiono przez poprawienie sprawdzania.
CVE-2022-39253: Cory Snider z Mirantis
Git
Dostępne dla: systemu macOS Monterey 12.5 i nowszych
Zagrożenie: jeśli powłoka git zostanie dopuszczona jako powłoka logowania, użytkownik zdalny może spowodować nieoczekiwane zakończenie działania aplikacji lub wykonanie dowolnego kodu.
Opis: ten błąd naprawiono przez poprawienie sprawdzania.
CVE-2022-39260: Kevin Backhouse z GitHub Security Lab
IDE Xcode Server
Dostępne dla: systemu macOS Monterey 12.5 i nowszych
Zagrożenie: aplikacja może być w stanie uzyskać uprawnienia użytkownika root.
Opis: usunięto błąd dotyczący wstawiania danych przez poprawienie procedury sprawdzania poprawności danych wejściowych.
CVE-2022-42797: Tim Michaud (@TimGMichaud) z Moveworks.ai