Informacije o sigurnosnom sadržaju sustava Xcode 16
U ovom se dokumentu opisuje sigurnosni sadržaj sustava Xcode 16.
Informacije o Appleovim sigurnosnim ažuriranjima
Radi zaštite korisnika, Apple ne otkriva i ne potvrđuje sigurnosne probleme niti o njima raspravlja dok se ne provede istraga i ne stave na raspolaganje zakrpe ili novija izdanja. Najnovija izdanja navedena su na stranici Appleova sigurnosna izdanja.
Appleovi dokumenti o sigurnosti slabe točke navode prema oznaci CVE-ID kad god je to moguće.
Dodatne informacije o sigurnosti potražite na stranici Sigurnost Appleovih proizvoda.
Xcode 16
Objavljeno 16. rujna 2024.
Git
Dostupno za: macOS Sonoma 14.5 i novije sustave
Učinak: kloniranje zlonamjernog spremišta može rezultirati izvršavanjem koda na daljinu
Opis: radi se o ranjivosti u otvorenom kodu i Appleov softver je među projektima koji su time pogođeni. CVE-ID je dodijelila treća strana. Više o problemu i CVE-ID-ju saznajte na cve.org.
CVE-2024-32002
Unos je dodan 28. listopada 2024.
IDE Documentation
Dostupno za: macOS Sonoma 14.5 i novije sustave
Učinak: zlonamjerne aplikacije mogle bi steći pristup korisnikovim stavkama privjeska za ključeve
Opis: ovaj problem riješen je omogućavanjem dodatnog osiguranja pokretanja.
CVE-2024-44162: Mickey Jin (@patch1t)
IDE Tools
Dostupno za: macOS Sonoma 14.5 i novije sustave
Učinak: napadač može odrediti Apple ID vlasnika računala
Opis: problem sa zaštitom privatnosti riješen je uklanjanjem osjetljivih podataka.
CVE-2024-40862: Guilherme Rambo (Best Buddy Apps, rambo.codes)
Kernel
Dostupno za: macOS Sonoma 14.5 i novije sustave
Učinak: aplikacija može steći neovlašten pristup Bluetoothu
Opis: problem je riješen poboljšanim upravljanjem stanjem.
CVE-2024-44191: Alexander Heinrich, SEEMOO, DistriNet, KU Leuven (@vanhoefm), TU Darmstadt (@Sn0wfreeze) i Mathy Vanhoef
Playgrounds
Dostupno za: macOS Sonoma 14.5 i novije sustave
Učinak: aplikacija bi mogla steći Xcode dopuštenja i pristup korisničkim podacima
Opis: problem je riješen boljom provjerom dopuštenja.
CVE-2024-44228: Wojciech (Regula of SecuRing) (wojciechregula.blog)
Unos je dodan 28. listopada 2024.
Dodatna zahvala
Reality Composer Pro
Na pomoći zahvaljujemo Ronu Masasu (BreakPoint.sh).
Swift
Na pomoći zahvaljujemo Banavathu Aravindu.
Informacije koje Apple daje o proizvodima koje nije on proizveo ili neovisnim web-stranicama nad kojima nema nadzor niti ih je testirao ne podrazumijevaju da te proizvode Apple preporučuje niti da za njih daje podršku. Apple nije odgovoran za odabir, performanse ni korištenje web-stranica ili proizvoda drugih proizvođača. Apple ne iznosi mišljenja o točnosti ni pouzdanosti web-stranica drugih proizvođača. Dodatne informacije zatražite od dobavljača proizvoda.