Om sikkerhedsindholdet i Xcode 16

I dette dokument beskrives sikkerhedsindholdet i Xcode 16.

Om Apple-sikkerhedsopdateringer

Af hensyn til vores kunders sikkerhed videregiver, drøfter eller bekræfter Apple ikke sikkerhedsanliggender, før en undersøgelse har fundet sted, og programrettelser eller versioner er tilgængelige. De nyeste versioner kan ses på siden om Apple-sikkerhedsopdateringer.

Apples sikkerhedsdokumenter henviser om muligt til sikkerhedsrisici med et CVE-ID.

Få flere oplysninger om sikkerhed på siden om Apple-produktsikkerhed.

Xcode 16

Udgivet 16. september 2024

Git

Fås til: macOS Sonoma 14.5 og nyere versioner

Effekt: Kloning af et ondsindet udformet lager kan resultere i fjernudførelse af kode

Beskrivelse: Dette er en sårbarhed i open source-kode, og Apple-software er blandt de berørte projekter. CVE-id blev tildelt af en tredjepart. Få mere at vide om problemet og CVE-ID på cve.org.

CVE-2024-32002

Post tilføjet 28. oktober 2024

IDE Documentation

Fås til: macOS Sonoma 14.5 og nyere versioner

Effekt: Et skadeligt program kan opnå adgang til en brugers nøgleringselementer

Beskrivelse: Dette problem blev løst ved at aktivere hardened runtime.

CVE-2024-44162: Mickey Jin (@patch1t)

IDE Tools

Fås til: macOS Sonoma 14.5 og nyere versioner

Effekt: En hacker kan muligvis finde det Apple-id, der tilhører computerens ejer

Beskrivelse: Et anonymitetsproblem er løst via flytning af følsomme data.

CVE-2024-40862: Guilherme Rambo fra Best Buddy Apps (rambo.codes)

Kernel

Fås til: macOS Sonoma 14.5 og nyere versioner

Effekt: En app kan muligvis få uautoriseret adgang til Bluetooth

Beskrivelse: Problemet er løst via forbedret statusadministration.

CVE-2024-44191: Alexander Heinrich, SEEMOO, DistriNet, KU Leuven (@vanhoefm), TU Darmstadt (@Sn0wfreeze) og Mathy Vanhoef

Playgrounds

Fås til: macOS Sonoma 14.5 og nyere versioner

Effekt: En app kan muligvis arve Xcode-tilladelser og få adgang til brugerdata

Beskrivelse: Problemet er løst ved forbedret kontrol af tilladelser.

CVE-2024-44228: Wojciech Regula fra SecuRing (wojciechregula.blog)

Post tilføjet 28. oktober 2024

Yderligere anerkendelser

Reality Composer Pro

Vi vil gerne takke Ron Masas fra BreakPoint.sh for hjælpen.

Swift

Vi vil gerne takke Banavath Aravind for hjælpen.

Oplysninger om produkter, der ikke er produceret af Apple, eller uafhængige websteder, der ikke styres eller testes af Apple, leveres uden Apples anbefaling eller godkendelse. Apple påtager sig intet ansvar, hvad angår valg, ydeevne eller brug af websteder eller produkter fra andre producenter. Apple giver ingen erklæringer med hensyn til nøjagtigheden eller pålideligheden af websteder fra andre producenter. Kontakt producenten for at få flere oplysninger.

Udgivelsesdato: