Сведения о проблемах системы безопасности, устраняемых обновлением Xcode 16
В этом документе описаны проблемы системы безопасности, устраняемые обновлением Xcode 16.
Сведения об обновлениях системы безопасности Apple
В целях защиты клиентов компания Apple не разглашает информацию о проблемах безопасности, не подтверждает ее и не участвует в ее обсуждении до тех пор, пока не будет завершено изучение соответствующей проблемы и не будут опубликованы исправления или новые выпуски. Последние выпуски перечислены на странице Выпуски безопасности Apple.
В документах Apple о безопасности уязвимости обозначаются с помощью кода CVE-ID, когда это возможно.
Дополнительные сведения см. на странице Обращение в Apple по поводу проблем с безопасностью или конфиденциальностью.
Xcode 16
Дата выпуска: 16 сентября 2024 г.
Git
Целевые продукты: macOS Sonoma 14.5 и более поздние версии
Воздействие. Клонирование вредоносного хранилища может привести к удаленному выполнению кода.
Описание. Это уязвимость в открытом исходном коде, и программное обеспечение Apple является одним из затронутых проектов. Идентификатор CVE назначен сторонней организацией. Дополнительная информация о проблеме и идентификаторе CVE-ID приведена на сайте cve.org.
CVE-2024-32002
Запись добавлена 28 октября 2024 г.
IDE Documentation
Целевые продукты: macOS Sonoma 14.5 и более поздние версии
Воздействие. Вредоносное приложение может получить доступ к объектам пользовательской связки ключей.
Описание. Проблема устранена путем включения защищенной среды выполнения.
CVE-2024-44162: Mickey Jin (@patch1t)
IDE Tools
Целевые продукты: macOS Sonoma 14.5 и более поздние версии
Воздействие. Злоумышленник может определить идентификатор Apple ID владельца компьютера
Описание. Проблема конфиденциальности устранена путем удаления конфиденциальных данных.
CVE-2024-40862: Guilherme Rambo из Best Buddy Apps (rambo.codes)
Kernel
Целевые продукты: macOS Sonoma 14.5 и более поздние версии
Воздействие. Приложение может получить несанкционированный доступ к Bluetooth
Описание. Эта проблема устранена путем улучшенного управления состояниями.
CVE-2024-44191: Alexander Heinrich, SEEMOO, DistriNet, KU Leuven (@vanhoefm), TU Darmstadt (@Sn0wfreeze) и Mathy Vanhoef
Playgrounds
Целевые продукты: macOS Sonoma 14.5 и более поздние версии
Воздействие. Приложение может наследовать разрешения Xcode и получать доступ к пользовательским данным.
Описание. Проблема устранена путем улучшения проверки разрешений.
CVE-2024-44228: Wojciech Regula из SecuRing (wojciechregula.blog)
Запись добавлена 28 октября 2024 г.
Дополнительные благодарности
Reality Composer Pro
Выражаем благодарность за помощь Ron Masas из BreakPoint.sh.
Swift
Выражаем благодарность за помощь Banavath Aravind.
Информация о продуктах, произведенных не компанией Apple, или о независимых веб-сайтах, неподконтрольных и не тестируемых компанией Apple, не носит рекомендательного или одобрительного характера. Компания Apple не несет никакой ответственности за выбор, функциональность и использование веб-сайтов или продукции сторонних производителей. Компания Apple также не несет ответственности за точность или достоверность данных, размещенных на веб-сайтах сторонних производителей. Обратитесь к поставщику за дополнительной информацией.