Sobre o conteúdo de segurança do Xcode 9

Este documento descreve o conteúdo de segurança do Xcode 9.

Sobre as atualizações de segurança da Apple

Para garantir a proteção dos clientes, a Apple não divulga, não discute, nem confirma problemas de segurança até que uma investigação seja conduzida e as correções ou versões estejam disponíveis. As versões recentes estão indicadas na página Atualizações de segurança da Apple.

Para obter mais informações sobre segurança, consulte a página sobre segurança de produtos Apple. É possível criptografar as comunicações com a Apple usando a Chave PGP de Segurança do Produto Apple.

Os documentos de segurança da Apple mencionam vulnerabilidades por meio do ID de CVE quando possível.

Xcode 9

Git

Disponível para: macOS Sierra 10.12.6 ou posterior

Impacto: conferir um repositório criado com códigos maliciosos pode causar a execução arbitrária de códigos

Descrição: o problema de processamento de esquema de URLs ssh:// foi solucionado por meio de melhorias na validação de entradas.

CVE-2017-1000117

ld64

Disponível para: macOS Sierra 10.12.6 ou posterior

Impacto: analisar um arquivo Mach-O criado com códigos maliciosos pode causar a execução arbitrária de códigos

Descrição: vários problemas de memória corrompida foram resolvidos por meio de melhorias no processamento da memória.

CVE-2017-7076, CVE-2017-7134, CVE-2017-7135, CVE-2017-7136, CVE-2017-7137: riusksk (泉哥) do Tencent Security Platform Department

subversion

Disponível para: macOS Sierra 10.12.6 ou posterior

Impacto: conferir um repositório criado com códigos maliciosos pode causar a execução arbitrária de códigos

Descrição: um problema de validação de entrada foi resolvido por meio de melhorias na validação de entradas.

CVE-2017-9800

Outros reconhecimentos

Swift Package Manager

Queremos agradecer a Vincent Esche pela ajuda.