เกี่ยวกับเนื้อหาความปลอดภัยของ Xcode 14.1
เอกสารฉบับนี้อธิบายเกี่ยวกับเนื้อหาความปลอดภัยของ Xcode 14.1
เกี่ยวกับรายการอัปเดตความปลอดภัยของ Apple
เพื่อเป็นการปกป้องลูกค้าของเรา Apple จะไม่เปิดเผย อภิปราย หรือยืนยันปัญหาด้านความปลอดภัยจนกว่าจะมีการตรวจสอบ และมีแพตช์หรือมีการเปิดตัวออกมาแล้ว รายการที่เปิดตัวล่าสุดจะแสดงอยู่ในหน้ารายการอัปเดตความปลอดภัยของ Apple
เอกสารด้านความปลอดภัยของ Apple จะอ้างอิงช่องโหว่ต่างๆ ตาม CVE-ID หากทำได้
สำหรับข้อมูลเพิ่มเติมเกี่ยวกับความปลอดภัย โปรดดูที่หน้าความปลอดภัยของผลิตภัณฑ์ Apple
Xcode 14.1
Git
พร้อมใช้งานสำหรับ: macOS Monterey 12.5 และใหม่กว่า
ผลกระทบ: มีปัญหาหลายประการใน git
คำอธิบาย: ปัญหาหลายประการได้รับการแก้ไขแล้วโดยการอัปเดต git เป็นเวอร์ชั่น 2.32.3
CVE-2022-29187: Carlo Marcelo Arenas Belón และ Johannes Schindelin
Git
พร้อมใช้งานสำหรับ: macOS Monterey 12.5 และใหม่กว่า
ผลกระทบ: การโคลนที่เก็บข้อมูลที่เป็นอันตรายอาจส่งผลให้เกิดการเปิดเผยข้อมูลที่ละเอียดอ่อนได้
คำอธิบาย: ปัญหานี้ได้รับการแก้ไขแล้วด้วยการปรับปรุงการตรวจสอบให้ดียิ่งขึ้น
CVE-2022-39253: Cory Snider จาก Mirantis
Git
พร้อมใช้งานสำหรับ: macOS Monterey 12.5 และใหม่กว่า
ผลกระทบ: ผู้ใช้ระยะไกลอาจเป็นเหตุให้แอปหยุดทำงานโดยไม่คาดคิดหรือมีการใช้โค้ดโดยพลการ หากมีการอนุญาตให้ใช้เชลล์ git เป็นเชลล์เข้าสู่ระบบ
คำอธิบาย: ปัญหานี้ได้รับการแก้ไขแล้วด้วยการปรับปรุงการตรวจสอบให้ดียิ่งขึ้น
CVE-2022-39260: Kevin Backhouse จาก GitHub Security Lab
IDE Xcode Server
พร้อมใช้งานสำหรับ: macOS Monterey 12.5 และใหม่กว่า
ผลกระทบ: แอปอาจสามารถเข้าถึงสิทธิ์ในระดับรูทได้
คำอธิบาย: ปัญหาการป้อนข้อมูลได้รับการแก้ไขแล้วด้วยการปรับปรุงการตรวจสอบอินพุตให้ดียิ่งขึ้น
CVE-2022-42797: Tim Michaud (@TimGMichaud) จาก Moveworks.ai
การให้ข้อมูลเกี่ยวกับผลิตภัณฑ์ที่ไม่ได้ผลิตโดย Apple หรือเว็บไซต์อิสระที่ Apple ไม่ได้ควบคุมหรือทดสอบไม่ถือเป็นการแนะนำหรือการรับรองใดๆ Apple จะไม่รับผิดชอบในส่วนที่เกี่ยวข้องกับการเลือก ประสิทธิภาพการทำงาน หรือการใช้งานเว็บไซต์หรือผลิตภัณฑ์ของบริษัทอื่น Apple ไม่รับรองความถูกต้องหรือความน่าเชื่อถือของเว็บไซต์ของบริษัทอื่น โปรดติดต่อผู้จำหน่ายหากต้องการข้อมูลเพิ่มเติม