Acerca dos conteúdos de segurança do Xcode 9

Este documento descreve os conteúdos de segurança do Xcode 9.

Acerca das atualizações de segurança da Apple

Para proteção dos nossos clientes, a Apple não divulga, comenta nem confirma problemas de segurança enquanto não for efetuada uma investigação e não estiverem disponíveis as correções ou os lançamentos necessários. Os lançamentos recentes são apresentados na página Atualizações de segurança da Apple.

Para obter mais informações acerca da segurança, consulte a página Segurança dos produtos Apple. Pode cifrar comunicações com a Apple através da Chave PGP de segurança dos produtos Apple.

Sempre que possível, os documentos de segurança da Apple designam as vulnerabilidades através de ID CVE.

Xcode 9

Git

Disponível para: macOS Sierra 10.12.6 ou posterior

Impacto: consultar um repositório criado com intuito malicioso poderá provocar a execução de um código arbitrário

Descrição: foi resolvido um problema com o processamento do esquema de URL ssh:// através da validação melhorada da entrada.

CVE-2017-1000117

ld64

Disponível para: macOS Sierra 10.12.6 ou posterior

Impacto: analisar um ficheiro Mach-O criado com intuito malicioso poderá provocar a execução de um código arbitrário

Descrição: foram resolvidos vários problemas de corrupção de memória através do processamento melhorado da memória.

CVE-2017-7076, CVE-2017-7134, CVE-2017-7135, CVE-2017-7136, CVE-2017-7137: riusksk (泉哥) do Departamento da plataforma de segurança da Tencent

subversion

Disponível para: macOS Sierra 10.12.6 ou posterior

Impacto: consultar um repositório criado com intuito malicioso poderá provocar a execução de um código arbitrário

Descrição: foi resolvido um problema de validação da entrada através da validação melhorada da entrada.

CVE-2017-9800

Agradecimentos adicionais

Swift Package Manager

Gostaríamos de agradecer a Vincent Esche pela sua colaboração.