Πληροφορίες σχετικά με το περιεχόμενο ασφάλειας του Xcode 16
Αυτό το έγγραφο περιγράφει το περιεχόμενο ασφάλειας του Xcode 16.
Πληροφορίες σχετικά με τις ενημερώσεις ασφάλειας Apple
Για την προστασία των πελατών της, η Apple δεν αποκαλύπτει, δεν συζητά, ούτε επιβεβαιώνει προβλήματα ασφάλειας, αν δεν διεξαχθεί ολοκληρωμένη έρευνα και αν δεν έχουν διατεθεί τυχόν ενημερώσεις κώδικα ή εκδόσεις. Οι πρόσφατες κυκλοφορίες παρατίθενται στη σελίδα κυκλοφοριών ασφάλειας της Apple.
Τα έγγραφα της Apple σχετικά με την ασφάλεια αναφέρουν τις ευπάθειες κατά αναγνωριστικό CVE, όπου είναι δυνατό.
Για περισσότερες πληροφορίες σχετικά με την ασφάλεια, ανατρέξτε στη σελίδα Ασφάλεια προϊόντων Apple.
Xcode 16
Κυκλοφόρησε στις 16 Σεπτεμβρίου 2024
Git
Διατίθεται για: macOS Sonoma 14.5 και νεότερη έκδοση
Αποτέλεσμα: Η κλωνοποίηση ενός κακόβουλα δημιουργημένου αποθετηρίου μπορεί να οδηγήσει σε απομακρυσμένη εκτέλεση κώδικα
Περιγραφή: Αυτή είναι μια ευπάθεια στον κώδικα ανοιχτού κώδικα και το λογισμικό Apple είναι ανάμεσα στα έργα που επηρεάζονται. Το CVE-ID εκχωρήθηκε από τρίτο μέρος. Μάθετε περισσότερα σχετικά με το πρόβλημα και το CVE-ID στο cve.org.
CVE-2024-32002
Η καταχώριση προστέθηκε στις 28 Οκτωβρίου 2024
IDE Documentation
Διατίθεται για: macOS Sonoma 14.5 και νεότερη έκδοση
Αποτέλεσμα: Μια κακόβουλη εφαρμογή ενδέχεται να αποκτήσει πρόσβαση στα στοιχεία κλειδοθήκης ενός χρήστη
Περιγραφή: Αυτό το πρόβλημα αντιμετωπίστηκε με ενεργοποίηση της ενίσχυσης του χρόνου εκτέλεσης.
CVE-2024-44162: Mickey Jin (@patch1t)
IDE Tools
Διατίθεται για: macOS Sonoma 14.5 και νεότερη έκδοση
Αποτέλεσμα: Ένας εισβολέας ενδέχεται να μπορεί να προσδιορίσει το Apple ID του κατόχου του υπολογιστή
Περιγραφή: Ένα ζήτημα απορρήτου αντιμετωπίστηκε με αφαίρεση ευαίσθητων δεδομένων.
CVE-2024-40862: Guilherme Rambo της Best Buddy Apps (rambo.codes)
Kernel
Διατίθεται για: macOS Sonoma 14.5 και νεότερη έκδοση
Αποτέλεσμα: Μια εφαρμογή μπορεί να αποκτήσει μη εξουσιοδοτημένη πρόσβαση στο Bluetooth
Περιγραφή: Αυτό το πρόβλημα αντιμετωπίστηκε μέσω βελτιωμένης διαχείρισης κατάστασης.
CVE-2024-44191: Alexander Heinrich, SEEMOO, DistriNet, KU Leuven (@vanhoefm), TU Darmstadt (@Sn0wfreeze) και Mathy Vanhoef
Playgrounds
Διατίθεται για: macOS Sonoma 14.5 και νεότερη έκδοση
Αποτέλεσμα: Μια εφαρμογή ενδέχεται να μπορεί να κληρονομήσει δικαιώματα Xcode και να έχει πρόσβαση σε δεδομένα χρήστη
Περιγραφή: Αυτό το πρόβλημα αντιμετωπίστηκε με βελτιωμένους ελέγχους δικαιωμάτων.
CVE-2024-44228: Wojciech Regula του SecuRing (wojciechregula.blog)
Η καταχώριση προστέθηκε στις 28 Οκτωβρίου 2024
Επιπλέον αναγνώριση
Reality Composer Pro
Θα θέλαμε να ευχαριστήσουμε τον Ron Masas της BreakPoint.sh για τη βοήθειά του.
Swift
Θα θέλαμε να ευχαριστήσουμε τον Banavath Aravind για τη βοήθειά του.
Οι πληροφορίες για τα προϊόντα που δεν κατασκευάζονται από την Apple ή για ανεξάρτητους ιστότοπους τους οποίους δεν ελέγχει ούτε εξετάζει η Apple, παρέχονται χωρίς να αποτελούν σύσταση ούτε εγγύηση. Η Apple δεν φέρει καμία ευθύνη σχετικά με την επιλογή, την απόδοση ή τη χρήση ιστότοπων ή προϊόντων τρίτων. Η Apple δεν παρέχει καμία εγγύηση σχετικά με την ακρίβεια ή την αξιοπιστία ιστότοπων τρίτων. Επικοινωνήστε με τον προμηθευτή για περισσότερες πληροφορίες.