Tietoja Xcode 16:n turvallisuussisällöstä
Tässä asiakirjassa kerrotaan Xcode 16:n turvallisuussisällöstä.
Tietoja Applen suojauspäivityksistä
Suojellakseen asiakkaitaan Apple ei paljasta tietoturvaongelmia eikä anna niistä tietoja tai vahvista niitä, ennen kuin täydellinen tutkinta on tehty ja tarpeelliset korjauspäivitykset tai uudet versiot ovat saatavilla. Viimeisimmät julkaisut luetellaan Applen suojauspäivitykset -sivulla.
Applen tietoturvadokumenteissa viitataan haavoittuvuuksiin CVE-tunnusten avulla, jos mahdollista.
Lisätietoja turvallisuudesta saat Applen tuoteturvallisuussivulta.
Xcode 16
Julkaistu 16.9.2024
Git
Saatavuus: macOS Sonoma 14.5 ja uudemmat
Vaikutus: haitallisen tietovaraston kloonaaminen saattoi johtaa etänä tapahtuvaan koodin suorittamiseen.
Kuvaus: tämä on avoimen lähdekoodin haavoittuvuus, ja Apple-ohjelmistot sisältyvät haavoittuvuuden vaikutuspiiriin kuuluviin projekteihin. CVE-ID on kolmannen osapuolen määrittämä. Lue lisätietoja ongelmasta ja CVE-ID:stä sivustolla cve.org.
CVE-2024-32002
Kohta lisätty 28.10.2024
IDE Documentation
Saatavuus: macOS Sonoma 14.5 ja uudemmat
Vaikutus: Haittaohjelma saattoi saada pääsyn käyttäjän avainnipun kohteisiin.
Kuvaus: ongelma ratkaistiin ottamalla käyttöön vahvistettu suorituksenaikainen suojaus.
CVE-2024-44162: Mickey Jin (@patch1t)
IDE Tools
Saatavuus: macOS Sonoma 14.5 ja uudemmat
Vaikutus: hyökkääjä saattoi voida selvittää tietokoneen omistajan Apple ID:n.
Kuvaus: tietosuojaongelma on ratkaistu poistamalla arkaluontoisia tietoja.
CVE-2024-40862: Guilherme Rambo (Best Buddy Apps, rambo.codes)
Kernel
Saatavuus: macOS Sonoma 14.5 ja uudemmat
Vaikutus: appi saattoi saada Bluetoothin käyttöön luvattomasti.
Kuvaus: ongelma on ratkaistu parantamalla tilanhallintaa.
CVE-2024-44191: Alexander Heinrich, SEEMOO, DistriNet, KU Leuven (@vanhoefm), TU Darmstadt (@Sn0wfreeze) ja Mathy Vanhoef
Playgrounds
Saatavuus: macOS Sonoma 14.5 ja uudemmat
Vaikutus: appi saattoi pystyä perimään Xcode-oikeudet ja saamaan pääsyn käyttäjän tietoihin.
Kuvaus: ongelma on ratkaistu parantamalla lupien tarkistusta.
CVE-2024-44228: Wojciech Regula (SecuRing, wojciechregula.blog)
Kohta lisätty 28.10.2024
Kiitokset
Reality Composer Pro
Haluamme kiittää avusta Ron Masasia (BreakPoint.sh).
Swift
Haluamme kiittää avusta Banavath Aravindia.
Tiedot tuotteista, jotka eivät ole Applen valmistamia, sekä tiedot itsenäisistä verkkosivustoista, jotka eivät ole Applen hallinnoimia tai testaamia, eivät sisällä suosituksia. Apple ei vastaa muiden valmistajien verkkosivustojen tai tuotteiden valikoimasta, toimivuudesta tai käytöstä. Apple ei takaa muiden valmistajien verkkosivustojen tarkkuutta tai luotettavuutta. Saat lisätietoja ottamalla yhteyttä myyjään.