Xcode 16のセキュリティコンテンツについて

Xcode 16のセキュリティコンテンツについて説明します。

Appleセキュリティアップデートについて

Appleでは、ユーザ保護の観点から、調査が終了してパッチやリリースが公開されるまでは、セキュリティ上の問題を公開、説明、または是認いたしません。最新のリリースについては、「Appleのセキュリティリリース」ページに一覧形式でまとめています。

Appleのセキュリティ関連の文書では、可能な場合、脆弱性のCVE-ID に言及しています。

セキュリティについて詳しくは、Apple製品のセキュリティに関するページを参照してください。

Xcode 16

Git

対象OS：macOS Sonoma 14.5以降

影響：悪意を持って作成されたリポジトリを複製すると、リモートコードが実行される可能性がある。

説明：これはオープンソースコードにおける脆弱性であり、この脆弱性の影響を受けるプロジェクトにはAppleソフトウェアも含まれます。CVE-IDはサードパーティによって割り当てられました。この問題やCVE-IDについて詳しくは、cve.orgを確認してください。

CVE-2024-32002

IDE Documentation

対象OS：macOS Sonoma 14.5以降

影響：悪意のあるアプリケーションが、ユーザのキーチェーン項目にアクセスする可能性がある。

説明：Hardened Runtimeを有効にして、この問題に対処しました。

CVE-2024-44162：Mickey Jin氏（@patch1t）

IDE Tools

対象OS：macOS Sonoma 14.5以降

影響：攻撃者が、コンピュータの所有者のApple IDを判断できる可能性がある。

説明：機微なデータを削除することで、プライバシーの問題に対処しました。

CVE-2024-40862：Best Buddy AppsのGuilherme Rambo氏（rambo.codes）

Kernel

対象OS：macOS Sonoma 14.5以降

影響：アプリがBluetoothに不正アクセスできる可能性がある。

説明：ステート管理を改善し、この問題に対処しました。

CVE-2024-44191：Alexander Heinrich氏、SEEMOO、DistriNet、KU Leuven（@vanhoefm）、TU Darmstadt（@Sn0wfreeze）およびMathy Vanhoef氏

Playgrounds

対象OS：macOS Sonoma 14.5以降

影響：アプリがXcodeの権限を継承し、ユーザデータにアクセスできる可能性がある。

説明：この問題は、アクセス権のチェック機能を強化することで解決されました。

CVE-2024-44228：SecuRingのWojciech Regula氏（wojciechregula.blog）

ご協力いただいたその他の方々

Reality Composer Pro

BreakPoint.shのRon Masas氏のご協力に感謝いたします。

Swift

Banavath Aravind氏のご協力に感謝いたします。