Informationen zum Sicherheitsinhalt von Xcode 16
In diesem Dokument wird der Sicherheitsinhalt von Xcode 16 beschrieben.
Informationen zu Apple-Sicherheitsupdates
Zum Schutz unserer Kunden werden Sicherheitsprobleme von Apple erst dann bekannt gegeben, besprochen und bestätigt, wenn eine vollständige Untersuchung stattgefunden hat und alle erforderlichen Patches oder Programmversionen verfügbar sind. Kürzliche Veröffentlichungen werden auf der Seite Apple-Sicherheitsupdates aufgeführt.
Nach Möglichkeit werden in Sicherheitsdokumenten von Apple zur Bezugnahme auf Schwachstellen CVE-IDs verwendet.
Weitere Informationen zur Sicherheit findest du auf der Seite zur Apple-Produktsicherheit.
Xcode 16
Veröffentlicht am 16. September 2024
Git
Verfügbar für: macOS Sonoma 14.5 und neuer
Auswirkung: Das Klonen eines in böswilliger Absicht erstellten Repositorys kann zu Remotecodeausführung führen.
Beschreibung: Dies ist eine Schwachstelle in Open-Source-Code und Apple-Software gehört zu den betroffenen Projekten. Die CVE-ID wurde von einer Drittpartei zugewiesen. Weitere Informationen zu diesem Problem und der CVE-ID finden sich unter cve.org.
CVE-2024-32002
Eintrag am 28. Oktober 2024 hinzugefügt
IDE Documentation
Verfügbar für: macOS Sonoma 14.5 und neuer
Auswirkung: Ein Schadprogramm kann Zugriff auf die Schlüsselbundobjekte eines Benutzers erhalten.
Beschreibung: Dieses Problem wurde durch die Aktivierung der gehärteten Laufzeit behoben.
CVE-2024-44162: Mickey Jin (@patch1t)
IDE Tools
Verfügbar für: macOS Sonoma 14.5 und neuer
Auswirkung: Ein Angreifer kann die Apple-ID des Computereigentümers ermitteln
Beschreibung: Durch Entfernen vertraulicher Daten wurde ein Datenschutzproblem behoben.
CVE-2024-40862: Guilherme Rambo von Best Buddy Apps (rambo.codes)
Kernel
Verfügbar für: macOS Sonoma 14.5 und neuer
Auswirkung: Eine App kann möglicherweise unbefugt auf Bluetooth zugreifen.
Beschreibung: Dieses Problem wurde durch eine verbesserte Statusverwaltung behoben.
CVE-2024-44191: Alexander Heinrich, SEEMOO, DistriNet, KU Leuven (@vanhoefm), TU Darmstadt (@Sn0wfreeze) und Mathy Vanhoef
Playgrounds
Verfügbar für: macOS Sonoma 14.5 und neuer
Auswirkung: Eine App kann möglicherweise Xcode-Berechtigungen erben und auf Benutzerdaten zugreifen.
Beschreibung: Dieses Problem wurde durch eine verbesserte Berechtigungsüberprüfung behoben.
CVE-2024-44228: Wojciech Regula von SecuRing (wojciechregula.blog)
Eintrag am 28. Oktober 2024 hinzugefügt
Zusätzliche Danksagung
Reality Composer Pro
Wir möchten uns bei Ron Masas von BreakPoint.sh für die Unterstützung bedanken.
Swift
Wir möchten uns bei Banavath Aravind für die Unterstützung bedanken.
Informationen zu nicht von Apple hergestellten Produkten oder nicht von Apple kontrollierten oder geprüften unabhängigen Websites stellen keine Empfehlung oder Billigung dar. Apple übernimmt keine Verantwortung für die Auswahl, Leistung oder Nutzung von Websites und Produkten Dritter. Apple gibt keine Zusicherungen bezüglich der Genauigkeit oder Zuverlässigkeit der Websites Dritter ab. Kontaktiere den Anbieter, um zusätzliche Informationen zu erhalten.