Sobre o conteúdo de segurança do Xcode 9
Este documento descreve o conteúdo de segurança do Xcode 9.
Sobre as atualizações de segurança da Apple
Para garantir a proteção dos clientes, a Apple não divulga, não discute, nem confirma problemas de segurança até que uma investigação seja conduzida e as correções ou versões estejam disponíveis. As versões recentes estão indicadas na página Atualizações de segurança da Apple.
Para obter mais informações sobre segurança, consulte a página sobre segurança de produtos Apple. É possível criptografar as comunicações com a Apple usando a Chave PGP de Segurança do Produto Apple.
Os documentos de segurança da Apple mencionam vulnerabilidades por meio do ID de CVE quando possível.
Xcode 9
Git
Disponível para: macOS Sierra 10.12.6 ou posterior
Impacto: conferir um repositório criado com códigos maliciosos pode causar a execução arbitrária de códigos
Descrição: o problema de processamento de esquema de URLs ssh:// foi solucionado por meio de melhorias na validação de entradas.
CVE-2017-1000117
ld64
Disponível para: macOS Sierra 10.12.6 ou posterior
Impacto: analisar um arquivo Mach-O criado com códigos maliciosos pode causar a execução arbitrária de códigos
Descrição: vários problemas de memória corrompida foram resolvidos por meio de melhorias no processamento da memória.
CVE-2017-7076, CVE-2017-7134, CVE-2017-7135, CVE-2017-7136, CVE-2017-7137: riusksk (泉哥) do Tencent Security Platform Department
subversion
Disponível para: macOS Sierra 10.12.6 ou posterior
Impacto: conferir um repositório criado com códigos maliciosos pode causar a execução arbitrária de códigos
Descrição: um problema de validação de entrada foi resolvido por meio de melhorias na validação de entradas.
CVE-2017-9800
Outros reconhecimentos
Swift Package Manager
Queremos agradecer a Vincent Esche pela ajuda.
As informações sobre produtos não fabricados pela Apple, ou sites independentes não controlados nem testados pela Apple, são fornecidas sem recomendação ou endosso. A Apple não assume responsabilidade alguma com relação à escolha, ao desempenho ou ao uso de sites ou produtos de terceiros. A Apple não garante a precisão nem a confiabilidade de sites de terceiros. Entre em contato com o fornecedor para obter mais informações.