Despre conținutul de securitate din Xcode 14.1

Acest document descrie conținutul de securitate din Xcode 14.1.

Despre actualizările de securitate Apple

Pentru protecția clienților noștri, Apple nu divulgă, nu discută și nu confirmă problemele de securitate până când nu se efectuează o investigație și până când nu sunt disponibile corecții sau versiuni noi. Versiunile recente sunt listate pe pagina Actualizări de securitate Apple.

Documentele de securitate Apple menționează vulnerabilitățile după CVE-ID (ID CVE), atunci când este posibil.

Pentru informații suplimentare despre securitate, consultă pagina referitoare la securitatea produselor Apple.

Xcode 14.1

Git

Disponibilitate pentru: macOS Monterey 12.5 și versiunile ulterioare

Impact: mai multe probleme în git

Descriere: mai multe probleme au fost rezolvate prin actualizarea la versiunea 2.32.3.

CVE-2022-29187: Carlo Marcelo Arenas Belón și Johannes Schindelin

Git

Disponibilitate pentru: macOS Monterey 12.5 și versiunile ulterioare

Impact: clonarea unui depozit creat cu rea intenție poate cauza divulgarea unor informații sensibile

Descriere: această problemă a fost rezolvată prin verificări îmbunătățite.

CVE-2022-39253: Cory Snider de la Mirantis

Git

Disponibilitate pentru: macOS Monterey 12.5 și versiunile ulterioare

Impact: un utilizator la distanță poate cauza închiderea neașteptată a aplicației sau executarea unui cod arbitrar dacă shell-ul de git este permis ca shell de login

Descriere: această problemă a fost rezolvată prin verificări îmbunătățite.

CVE-2022-39260: Kevin Backhouse de la GitHub Security Lab

IDE Xcode Server

Disponibilitate pentru: macOS Monterey 12.5 și versiunile ulterioare

Impact: este posibil ca o aplicație să obțină privilegii de rădăcină

Descriere: a fost rezolvată o problemă de injectare prin îmbunătățirea validării intrării.

CVE-2022-42797: Tim Michaud (@TimGMichaud) de la Moveworks.ai