Om säkerhetsinnehållet i Xcode 13.3

I det här dokumentet beskrivs säkerhetsinnehållet i Xcode 13.3.

Om säkerhetsuppdateringar från Apple

Apple skyddar sina kunder genom att aldrig avslöja, diskutera eller bekräfta säkerhetsproblem innan en fullständig utredning har genomförts och alla nödvändiga appkorrigeringar eller utgåvor är tillgängliga. De senaste uppdateringarna visas på sidan Säkerhetsuppdateringar från Apple.

Apples säkerhetsdokument hänvisar till sårbarheter (när det är möjligt) med hjälp av CVE-ID.

Mer information om säkerhet finns på sidan om Apples produktsäkerhet.

Xcode 13.3

iTMSTransporter

Tillgängligt för: macOS Monterey 12 och senare

Effekt: flera problem i iTMSTransporter

Beskrivning: flera problem åtgärdades genom uppdatering av FasterXML jackson-databind och Apache Log4j2.

CVE-2019-14379

CVE-2021-44228

otool

Tillgängligt för: macOS Monterey 12 och senare

Effekt: Öppnande av en fil med skadligt innehåll kan leda till oväntad appavslutning eller körning av opålitlig kod

Beskrivning: Ett problem med läsning utanför gränserna åtgärdades med förbättrad kontroll av gränserna.

CVE-2022-22601: hjy79425575

CVE-2022-22602: hjy79425575

CVE-2022-22603: hjy79425575

CVE-2022-22604: hjy79425575

CVE-2022-22605: hjy79425575

CVE-2022-22606: hjy79425575

CVE-2022-22607: hjy79425575

CVE-2022-22608: hjy79425575

Ytterligare tack

iTMSTransporter

Vi vill tacka Anthony Shaw på Microsoft för hjälpen.

ld64

Vi vill tacka Pan ZhenPeng (@Peterpan0927) på Alibaba Security Pandora Lab för hjälpen.

Xcode IDE

Vi vill tacka Yiğit Can YILMAZ (@yilmazcanyigit) för hjälpen.