Informationen zum Sicherheitsinhalt von Xcode 16

In diesem Dokument wird der Sicherheitsinhalt von Xcode 16 beschrieben.

Informationen zu Apple-Sicherheitsupdates

Zum Schutz unserer Kunden werden Sicherheitsprobleme von Apple erst dann bekannt gegeben, besprochen und bestätigt, wenn eine vollständige Untersuchung stattgefunden hat und alle erforderlichen Patches oder Programmversionen verfügbar sind. Kürzliche Veröffentlichungen werden auf der Seite Apple-Sicherheitsupdates aufgeführt.

Nach Möglichkeit werden in Sicherheitsdokumenten von Apple zur Bezugnahme auf Schwachstellen CVE-IDs verwendet.

Weitere Informationen zur Sicherheit findest du auf der Seite zur Apple-Produktsicherheit.

Xcode 16

Veröffentlicht am 16. September 2024

Git

Verfügbar für: macOS Sonoma 14.5 und neuer

Auswirkung: Das Klonen eines in böswilliger Absicht erstellten Repositorys kann zu Remotecodeausführung führen.

Beschreibung: Dies ist eine Schwachstelle in Open-Source-Code und Apple-Software gehört zu den betroffenen Projekten. Die CVE-ID wurde von einer Drittpartei zugewiesen. Weitere Informationen zu diesem Problem und der CVE-ID finden sich unter cve.org.

CVE-2024-32002

Eintrag am 28. Oktober 2024 hinzugefügt

IDE Documentation

Verfügbar für: macOS Sonoma 14.5 und neuer

Auswirkung: Ein Schadprogramm kann Zugriff auf die Schlüsselbundobjekte eines Benutzers erhalten.

Beschreibung: Dieses Problem wurde durch die Aktivierung der gehärteten Laufzeit behoben.

CVE-2024-44162: Mickey Jin (@patch1t)

IDE Tools

Verfügbar für: macOS Sonoma 14.5 und neuer

Auswirkung: Ein Angreifer kann die Apple-ID des Computereigentümers ermitteln

Beschreibung: Durch Entfernen vertraulicher Daten wurde ein Datenschutzproblem behoben.

CVE-2024-40862: Guilherme Rambo von Best Buddy Apps (rambo.codes)

Kernel

Verfügbar für: macOS Sonoma 14.5 und neuer

Auswirkung: Eine App kann möglicherweise unbefugt auf Bluetooth zugreifen.

Beschreibung: Dieses Problem wurde durch eine verbesserte Statusverwaltung behoben.

CVE-2024-44191: Alexander Heinrich, SEEMOO, DistriNet, KU Leuven (@vanhoefm), TU Darmstadt (@Sn0wfreeze) und Mathy Vanhoef

Playgrounds

Verfügbar für: macOS Sonoma 14.5 und neuer

Auswirkung: Eine App kann möglicherweise Xcode-Berechtigungen erben und auf Benutzerdaten zugreifen.

Beschreibung: Dieses Problem wurde durch eine verbesserte Berechtigungsüberprüfung behoben.

CVE-2024-44228: Wojciech Regula von SecuRing (wojciechregula.blog)

Eintrag am 28. Oktober 2024 hinzugefügt

Zusätzliche Danksagung

Reality Composer Pro

Wir möchten uns bei Ron Masas von BreakPoint.sh für die Unterstützung bedanken.

Swift

Wir möchten uns bei Banavath Aravind für die Unterstützung bedanken.

Informationen zu nicht von Apple hergestellten Produkten oder nicht von Apple kontrollierten oder geprüften unabhängigen Websites stellen keine Empfehlung oder Billigung dar. Apple übernimmt keine Verantwortung für die Auswahl, Leistung oder Nutzung von Websites und Produkten Dritter. Apple gibt keine Zusicherungen bezüglich der Genauigkeit oder Zuverlässigkeit der Websites Dritter ab. Kontaktiere den Anbieter, um zusätzliche Informationen zu erhalten.

Veröffentlichungsdatum: