Om säkerhetsinnehållet i Xcode 9

Det här dokumentet beskriver säkerhetsinnehållet i Xcode 9.

Om säkerhetsuppdateringar från Apple

Apple skyddar sina kunder genom att aldrig avslöja, diskutera eller bekräfta säkerhetsproblem innan en fullständig utredning har genomförts och alla nödvändiga programkorrigeringar eller utgåvor är tillgängliga. De senaste uppdateringarna visas på sidan Säkerhetsuppdateringar från Apple.

Mer information om säkerhet finns på sidan om Apples produktsäkerhet. Du kan kryptera kommunikation med Apple genom att använda en PGP-nyckel från Apple Product Security.

Apples säkerhetsdokument hänvisar till sårbarheter (när det är möjligt) med hjälp av CVE-ID.

Xcode 9

Git

Tillgängligt för: macOS Sierra 10.12.6 eller senare

Effekt: Läsning av ett lager med skadligt innehåll kan leda till körning av opålitlig kod

Beskrivning: Ett problem med ett ssh:// URL-schema åtgärdades med förbättrad indatavalidering.

CVE-2017-1000117

ld64

Tillgängligt för: macOS Sierra 10.12.6 eller senare

Effekt: Tolkning av en Mach-O-fil med skadligt innehåll kan leda till körning av opålitlig kod

Beskrivning: Flera minnesproblem åtgärdades genom förbättrad minneshantering.

CVE-2017-7076, CVE-2017-7134, CVE-2017-7135, CVE-2017-7136, CVE-2017-7137: riusksk (泉哥) på Tencent Security Platform Department

subversion

Tillgängligt för: macOS Sierra 10.12.6 eller senare

Effekt: Läsning av ett lager med skadligt innehåll kan leda till körning av opålitlig kod

Beskrivning: Ett indatavalideringsfel åtgärdades genom förbättrad indatavalidering.

CVE-2017-9800

Ytterligare tack

Pakethanteraren i Swift

Vi vill tacka Vincent Esche för deras hjälp.