Despre actualizările de securitate Apple
Pentru protecția clienților noștri, Apple nu divulgă, nu discută și nu confirmă problemele de securitate până când nu se efectuează o investigație și până când nu sunt disponibile corecții sau versiuni noi. Versiunile recente sunt listate pe pagina Actualizări de securitate Apple.
Documentele de securitate Apple menționează vulnerabilitățile după CVE-ID (ID CVE), atunci când este posibil.
Pentru informații suplimentare despre securitate, consultă pagina referitoare la securitatea produselor Apple.
Xcode 14.1
Data lansării: 1 noiembrie 2022
Git
Disponibilitate pentru: macOS Monterey 12.5 și versiunile ulterioare
Impact: mai multe probleme în git
Descriere: mai multe probleme au fost rezolvate prin actualizarea la versiunea 2.32.3.
CVE-2022-29187: Carlo Marcelo Arenas Belón și Johannes Schindelin
Git
Disponibilitate pentru: macOS Monterey 12.5 și versiunile ulterioare
Impact: clonarea unui depozit creat cu rea intenție poate cauza divulgarea unor informații sensibile
Descriere: această problemă a fost rezolvată prin verificări îmbunătățite.
CVE-2022-39253: Cory Snider de la Mirantis
Git
Disponibilitate pentru: macOS Monterey 12.5 și versiunile ulterioare
Impact: un utilizator la distanță poate cauza închiderea neașteptată a aplicației sau executarea unui cod arbitrar dacă shell-ul de git este permis ca shell de login
Descriere: această problemă a fost rezolvată prin verificări îmbunătățite.
CVE-2022-39260: Kevin Backhouse de la GitHub Security Lab
IDE Xcode Server
Disponibilitate pentru: macOS Monterey 12.5 și versiunile ulterioare
Impact: este posibil ca o aplicație să obțină privilegii de rădăcină
Descriere: a fost rezolvată o problemă de injectare prin îmbunătățirea validării intrării.
CVE-2022-42797: Tim Michaud (@TimGMichaud) de la Moveworks.ai