Acerca dos conteúdos de segurança do Xcode 6.3

Este documento descreve os conteúdos de segurança do Xcode 6.3.

Para proteção dos nossos clientes, a Apple não divulga, comenta nem confirma problemas de segurança enquanto não for efetuada uma investigação completa e não estiverem disponíveis as correções ou versões necessárias. Para obter mais informações sobre a Segurança dos produtos da Apple, consulte o site Segurança dos produtos da Apple

Para obter informações sobre a chave PGP de segurança dos produtos da Apple, consulte o artigo Como utilizar a chave PGP de segurança dos produtos da Apple.

Sempre que possível, são utilizados ID CVE para designar as vulnerabilidades e disponibilizar mais informações.

Para obter mais informações sobre outras atualizações de segurança, consulte o artigo Atualizações de segurança da Apple.

Xcode 6.3

  • Clang

    Disponível para: OS X Yosemite v10.10 ou posterior

    Impacto: um atacante poderá conseguir ignorar os protetores de pilha

    Descrição: existia um problema de alocação do registo no clang que, por vezes, levava ponteiros de cookies em pilha a serem armazenados na própria pilha. Este problema foi resolvido através de uma melhor alocação de registo.

  • Swift

    Disponível para: OS X Yosemite v10.10 ou posterior

    Impacto: os programas Swift a executar determinadas conversões de tipo poderão receber valores inesperados

    Descrição: existia um problema de ultrapassagem do limite máximo de números inteiros que poderia originar conversões que devolvessem valores inesperados. Este problema foi resolvido através da utilização de verificações melhoradas.

    ID CVE

    CVE-2015-1149

As informações sobre os produtos não fabricados pela Apple ou os sites independentes não controlados ou testados pela Apple são disponibilizadas sem recomendações nem aprovação. A Apple não assume qualquer responsabilidade no que diz respeito à seleção, ao desempenho ou à utilização dos sites ou produtos de terceiros. A Apple não garante a precisão nem a fiabilidade dos sites de terceiros. Existem riscos inerentes à utilização da Internet. Contacte o fornecedor para obter informações adicionais. Outros nomes de empresas e de produtos podem ser marcas comerciais dos respetivos proprietários.

Data de publicação: