Om sikkerhedsindholdet i Xcode 16
I dette dokument beskrives sikkerhedsindholdet i Xcode 16.
Om Apple-sikkerhedsopdateringer
Af hensyn til vores kunders sikkerhed videregiver, drøfter eller bekræfter Apple ikke sikkerhedsanliggender, før en undersøgelse har fundet sted, og programrettelser eller versioner er tilgængelige. De nyeste versioner kan ses på siden om Apple-sikkerhedsopdateringer.
Apples sikkerhedsdokumenter henviser om muligt til sikkerhedsrisici med et CVE-ID.
Få flere oplysninger om sikkerhed på siden om Apple-produktsikkerhed.
Xcode 16
Udgivet 16. september 2024
Git
Fås til: macOS Sonoma 14.5 og nyere versioner
Effekt: Kloning af et ondsindet udformet lager kan resultere i fjernudførelse af kode
Beskrivelse: Dette er en sårbarhed i open source-kode, og Apple-software er blandt de berørte projekter. CVE-id blev tildelt af en tredjepart. Få mere at vide om problemet og CVE-ID på cve.org.
CVE-2024-32002
Post tilføjet 28. oktober 2024
IDE Documentation
Fås til: macOS Sonoma 14.5 og nyere versioner
Effekt: Et skadeligt program kan opnå adgang til en brugers nøgleringselementer
Beskrivelse: Dette problem blev løst ved at aktivere hardened runtime.
CVE-2024-44162: Mickey Jin (@patch1t)
IDE Tools
Fås til: macOS Sonoma 14.5 og nyere versioner
Effekt: En hacker kan muligvis finde det Apple-id, der tilhører computerens ejer
Beskrivelse: Et anonymitetsproblem er løst via flytning af følsomme data.
CVE-2024-40862: Guilherme Rambo fra Best Buddy Apps (rambo.codes)
Kernel
Fås til: macOS Sonoma 14.5 og nyere versioner
Effekt: En app kan muligvis få uautoriseret adgang til Bluetooth
Beskrivelse: Problemet er løst via forbedret statusadministration.
CVE-2024-44191: Alexander Heinrich, SEEMOO, DistriNet, KU Leuven (@vanhoefm), TU Darmstadt (@Sn0wfreeze) og Mathy Vanhoef
Playgrounds
Fås til: macOS Sonoma 14.5 og nyere versioner
Effekt: En app kan muligvis arve Xcode-tilladelser og få adgang til brugerdata
Beskrivelse: Problemet er løst ved forbedret kontrol af tilladelser.
CVE-2024-44228: Wojciech Regula fra SecuRing (wojciechregula.blog)
Post tilføjet 28. oktober 2024
Yderligere anerkendelser
Reality Composer Pro
Vi vil gerne takke Ron Masas fra BreakPoint.sh for hjælpen.
Swift
Vi vil gerne takke Banavath Aravind for hjælpen.
Oplysninger om produkter, der ikke er produceret af Apple, eller uafhængige websteder, der ikke styres eller testes af Apple, leveres uden Apples anbefaling eller godkendelse. Apple påtager sig intet ansvar, hvad angår valg, ydeevne eller brug af websteder eller produkter fra andre producenter. Apple giver ingen erklæringer med hensyn til nøjagtigheden eller pålideligheden af websteder fra andre producenter. Kontakt producenten for at få flere oplysninger.