Obsah zabezpečenia v apke Xcode 14.1

V tomto dokumente sa opisuje obsah zabezpečenia v apke Xcode 14.1.

Aktualizácie zabezpečenia spoločnosti Apple

Spoločnosť Apple chráni svojich zákazníkov, a preto nezverejňuje informácie o problémoch so zabezpečením, nediskutuje o nich ani ich nepotvrdzuje, kým sa problémy nepreskúmajú a nie sú k dispozícii opravy alebo nové vydania. Najnovšie vydania sú uvedené na stránke Aktualizácie zabezpečenia spoločnosti Apple.

Dokumenty spoločnosti Apple o zabezpečení podľa možnosti odkazujú na riziká prostredníctvom identifikátorov CVE-ID.

Ďalšie informácie o zabezpečení nájdete na stránke o zabezpečení produktov Apple.

Xcode 14.1

Git

Dostupné pre: macOS Monterey 12.5 a novší

Dosah: Viacero problémov v súčasti git

Popis: Dochádzalo k viacerým problémom, ktoré boli vyriešené aktualizáciou súčasti git na verziu 2.32.3.

CVE-2022-29187: Carlo Marcelo Arenas Belón a Johannes Schindelin

Git

Dostupné pre: macOS Monterey 12.5 a novší

Dosah: Klonovanie škodlivého úložiska môže viesť k úniku citlivých informácií

Popis: Tento problém bol vyriešený vylepšením kontrol.

CVE-2022-39253: Cory Snider zo spoločnosti Mirantis

Git

Dostupné pre: macOS Monterey 12.5 a novší

Dosah: Vzdialený používateľ môže spôsobiť neočakávané ukončenie apky alebo spustenie ľubovoľného kódu, ak je ako prihlasovací shell povolený git shell

Popis: Tento problém bol vyriešený vylepšením kontrol.

CVE-2022-39260: Kevin Backhouse z tímu GitHub Security Lab

IDE Xcode Server

Dostupné pre: macOS Monterey 12.5 a novší

Dosah: Apka môže byť schopná získať oprávnenia používateľa root

Popis: Dochádzalo k problému súvisiacemu s vložením kódu, ktorý bol vyriešený vylepšením overovania vstupu.

CVE-2022-42797: Tim Michaud (@TimGMichaud) z tímu Moveworks.ai