Удосконалення безпеки в Xcode 13.3

У цьому документі описано вдосконалення безпеки в Xcode 13.3.

Відомості про оновлення системи безпеки Apple

Щоб захистити клієнтів, компанія Apple не розголошує інформацію про проблеми безпеки, не підтверджує її та не бере участь у її обговоренні, доки не завершено вивчення відповідної проблеми й не опубліковано виправлення або нові випуски. Відомості про нещодавні випуски див. в статті Оновлення системи безпеки Apple.

Документи про безпеку Apple класифікують вразливості за кодами CVE-ID, коли це можливо.

Щоб отримати додаткову інформацію про безпеку, ознайомтеся зі сторінкою про безпеку продуктів Apple.

Xcode 13.3

iTMSTransporter

Цільові продукти: macOS Monterey 12 і новіших версій

Вплив: виявлено кілька проблем в iTMSTransporter

Опис: численні проблеми вирішено за допомогою оновлення FasterXML jackson-databind та Apache Log4j2.

CVE-2019-14379

CVE-2021-44228

otool

Цільові продукти: macOS Monterey 12 і новіших версій

Вплив: відкриття шкідливого файлу може призводити до несподіваного завершення роботи програми або виконання довільного коду.

Опис: проблему читання за межами виділеної області пам’яті вирішено завдяки вдосконаленню перевірки меж.

CVE-2022-22601: користувач hjy79425575

CVE-2022-22602: користувач hjy79425575

CVE-2022-22603: користувач hjy79425575

CVE-2022-22604: користувач hjy79425575

CVE-2022-22605: користувач hjy79425575

CVE-2022-22606: користувач hjy79425575

CVE-2022-22607: користувач hjy79425575

CVE-2022-22608: користувач hjy79425575

Додаткова подяка

iTMSTransporter

Дякуємо за допомогу Ентоні Шоу (Anthony Shaw) з Майкрософт.

ld64

Дякуємо за допомогу Пань ЧженьПен(Pan ZhenPeng) (@Peterpan0927) з Alibaba Security Pandora Lab.

Xcode IDE

Дякуємо за допомогу Yiğit Can YILMAZ (@yilmazcanyigit).