Xcode 13.3'ün güvenlik içeriği hakkında

Bu belgede Xcode 13.3'ün güvenlik içeriği açıklanmaktadır.

Apple güvenlik güncellemeleri hakkında

Apple, müşterilerini korumak amacıyla, tam bir inceleme gerçekleştirilene ve yamalar veya sürümler kullanıma sunulana kadar güvenlik sorunlarını açıklamaz, tartışmaz veya onaylamaz. Son sürümler Apple güvenlik güncellemeleri sayfasında listelenmektedir.

Apple güvenlik belgelerinde güvenlik açıkları mümkün olduğu durumlarda CVE Kimliği ile belirtilir.

Güvenlik hakkında daha fazla bilgi için Apple Ürün Güvenliği sayfasına bakın.

Xcode 13.3

iTMSTransporter

İlgili sürümler: macOS Monterey 12 ve sonraki sürümleri

Etki: iTMSTransporter'da birden fazla sorun

Açıklama: FasterXML jackson-databind ve Apache Log4j2 güncellenerek birden çok sorun giderildi.

CVE-2019-14379

CVE-2021-44228

otool

İlgili sürümler: macOS Monterey 12 ve sonraki sürümleri

Etki: Kötü amaçlarla oluşturulmuş bir dosyanın açılması uygulamanın beklenmedik şekilde sonlandırılmasına veya rastgele kod yürütülmesine neden olabilir

Açıklama: Sınır denetimi iyileştirilerek sınırların dışında okuma sorunu giderildi.

CVE-2022-22601: hjy79425575

CVE-2022-22602: hjy79425575

CVE-2022-22603: hjy79425575

CVE-2022-22604: hjy79425575

CVE-2022-22605: hjy79425575

CVE-2022-22606: hjy79425575

CVE-2022-22607: hjy79425575

CVE-2022-22608: hjy79425575

Ek teşekkür listesi

iTMSTransporter

Microsoft'tan Anthony Shaw'a yardımı için teşekkür ederiz.

ld64

Alibaba Security Pandora Lab'den Pan ZhenPeng'e (@Peterpan0927) yardımı için teşekkür ederiz.

Xcode IDE

Yiğit Can YILMAZ'a (@yilmazcanyigit) yardımı için teşekkür ederiz.