Om säkerhetsuppdateringar från Apple
Apple skyddar sina kunder genom att aldrig avslöja, diskutera eller bekräfta säkerhetsproblem innan en fullständig utredning har genomförts och alla nödvändiga appkorrigeringar eller utgåvor är tillgängliga. De senaste uppdateringarna visas på sidan Säkerhetsuppdateringar från Apple.
Apples säkerhetsdokument hänvisar till sårbarheter (när det är möjligt) med hjälp av CVE-ID.
Mer information om säkerhet finns på sidan om Apples produktsäkerhet.
Xcode 14.1
Släpptes 1 november 2022
Git
Tillgängligt för: macOS Monterey 12.5 och senare
Effekt: flera problem i git
Beskrivning: flera problem åtgärdades genom att uppdatera till git version 2.32.3.
CVE-2022-29187: Carlo Marcelo Arenas Belón och Johannes Schindelin
Git
Tillgängligt för: macOS Monterey 12.5 och senare
Effekt: kloning av ett skadligt arkiv kan leda till att känslig information avslöjas
Beskrivning: problemet åtgärdades med förbättrade kontroller.
CVE-2022-39253: Cory Snider från Mirantis
Git
Tillgängligt för: macOS Monterey 12.5 och senare
Effekt: en fjärranvändare kan orsaka en oväntad appavslutning eller körning av opålitlig kod om kommandotolken git är tillåten som en kommandotolk för inloggning
Beskrivning: problemet åtgärdades med förbättrade kontroller.
CVE-2022-39260: Kevin Backhouse från GitHub Security Lab
IDE Xcode Server
Tillgängligt för: macOS Monterey 12.5 och senare
Effekt: en app kan få rotbehörigheter
Beskrivning: Ett problem med inmatning åtgärdades genom förbättrad validering av indata.
CVE-2022-42797: Tim Michaud (@TimGMichaud) på Moveworks.ai