เกี่ยวกับรายการอัปเดตความปลอดภัยของ Apple
เพื่อเป็นการปกป้องลูกค้าของเรา Apple จะไม่เปิดเผย อภิปราย หรือยืนยันปัญหาด้านความปลอดภัยจนกว่าจะมีการตรวจสอบ และมีแพตช์หรือมีการเปิดตัวออกมาแล้ว รายการที่เปิดตัวล่าสุดจะแสดงอยู่ในหน้ารายการอัปเดตความปลอดภัยของ Apple
เอกสารด้านความปลอดภัยของ Apple จะอ้างอิงช่องโหว่ต่างๆ ตาม CVE-ID หากทำได้
สำหรับข้อมูลเพิ่มเติมเกี่ยวกับความปลอดภัย โปรดดูที่หน้าความปลอดภัยของผลิตภัณฑ์ Apple
Xcode 14.1
เปิดตัวเมื่อวันที่ 1 พฤศจิกายน 2022
Git
พร้อมใช้งานสำหรับ: macOS Monterey 12.5 และใหม่กว่า
ผลกระทบ: มีปัญหาหลายประการใน git
คำอธิบาย: ปัญหาหลายประการได้รับการแก้ไขแล้วโดยการอัปเดต git เป็นเวอร์ชั่น 2.32.3
CVE-2022-29187: Carlo Marcelo Arenas Belón และ Johannes Schindelin
Git
พร้อมใช้งานสำหรับ: macOS Monterey 12.5 และใหม่กว่า
ผลกระทบ: การโคลนที่เก็บข้อมูลที่เป็นอันตรายอาจส่งผลให้เกิดการเปิดเผยข้อมูลที่ละเอียดอ่อนได้
คำอธิบาย: ปัญหานี้ได้รับการแก้ไขแล้วด้วยการปรับปรุงการตรวจสอบให้ดียิ่งขึ้น
CVE-2022-39253: Cory Snider จาก Mirantis
Git
พร้อมใช้งานสำหรับ: macOS Monterey 12.5 และใหม่กว่า
ผลกระทบ: ผู้ใช้ระยะไกลอาจเป็นเหตุให้แอปหยุดทำงานโดยไม่คาดคิดหรือมีการใช้โค้ดโดยพลการ หากมีการอนุญาตให้ใช้เชลล์ git เป็นเชลล์เข้าสู่ระบบ
คำอธิบาย: ปัญหานี้ได้รับการแก้ไขแล้วด้วยการปรับปรุงการตรวจสอบให้ดียิ่งขึ้น
CVE-2022-39260: Kevin Backhouse จาก GitHub Security Lab
IDE Xcode Server
พร้อมใช้งานสำหรับ: macOS Monterey 12.5 และใหม่กว่า
ผลกระทบ: แอปอาจสามารถเข้าถึงสิทธิ์ในระดับรูทได้
คำอธิบาย: ปัญหาการป้อนข้อมูลได้รับการแก้ไขแล้วด้วยการปรับปรุงการตรวจสอบอินพุตให้ดียิ่งขึ้น
CVE-2022-42797: Tim Michaud (@TimGMichaud) จาก Moveworks.ai