Acerca del contenido de seguridad de Xcode 16
En este documento, se describe el contenido de seguridad de Xcode 16.
Acerca de las actualizaciones de seguridad de Apple
Con el fin de proteger a nuestros clientes, Apple no revelará, discutirá ni confirmará problemas de seguridad hasta que se haya llevado a cabo una investigación y estén disponibles las correcciones o versiones correspondientes. Los lanzamientos recientes aparecen en la página Versiones de seguridad de Apple.
A través de la seguridad de Apple, se documentan vulnerabilidades de referencia por ID CVE siempre que sea posible.
Para obtener más información sobre los aspectos de seguridad, consulta la página de seguridad de los productos Apple.
Xcode 16
Publicado el 16 de septiembre de 2024
Git
Disponible para macOS Sonoma 14.5 y versiones posteriores
Impacto: La clonación de un repositorio creado con fines malintencionados podía provocar la ejecución remota de código.
Descripción: Esta es una vulnerabilidad en código abierto y el software de Apple está entre los proyectos afectados. Un proveedor independiente asignó el ID CVE. Obtén más información sobre el problema y el ID CVE en cve.org.
CVE-2024-32002
Entrada agregada el 28 de octubre de 2024
IDE Documentation
Disponible para macOS Sonoma 14.5 y versiones posteriores
Impacto: Una app creada con fines malintencionados podía obtener acceso a elementos del llavero de un usuario.
Descripción: Para solucionar este problema, se activó la función Hardened Runtime.
CVE-2024-44162: Mickey Jin (@patch1t)
IDE Tools
Disponible para macOS Sonoma 14.5 y versiones posteriores
Impacto: Un atacante podía determinar el Apple ID del dueño de la computadora.
Descripción: Se solucionó un problema de privacidad eliminando datos confidenciales.
CVE-2024-40862: Guilherme Rambo de Best Buddy Apps (rambo.codes)
Kernel
Disponible para macOS Sonoma 14.5 y versiones posteriores
Impacto: Es posible que una app obtenga acceso no autorizado a Bluetooth
Descripción: Para solucionar este problema, se mejoró la administración del estado.
CVE-2024-44191: Alexander Heinrich, SEEMOO, DistriNet, KU Leuven (@vanhoefm), TU Darmstadt (@Sn0wfreeze) y Mathy Vanhoef
Playgrounds
Disponible para macOS Sonoma 14.5 y versiones posteriores
Impacto: Una app podía heredar los permisos de Xcode y acceder a los datos del usuario.
Descripción: Para solucionar este problema, se mejoró la comprobación de permisos.
CVE-2024-44228: Wojciech Regula de SecuRing (wojciechregula.blog)
Entrada agregada el 28 de octubre de 2024
Otros agradecimientos
Reality Composer Pro
Nos gustaría darle las gracias a Ron Masas de BreakPoint.sh por su ayuda.
Swift
Nos gustaría darle las gracias a Banavath Aravind por su ayuda.
La información acerca de los productos no fabricados por Apple o la de los sitios web independientes no controlados ni probados por Apple se ofrece sin ninguna recomendación o aprobación. Apple no asume ninguna responsabilidad respecto a la selección, el rendimiento o el uso de los sitios web o los productos de terceros. Apple no emite ninguna declaración sobre la precisión o la confiabilidad de los sitios web de terceros. Comunícate con el proveedor para obtener más información.