Xcode 16의 보안 콘텐츠에 관하여

이 문서에서는 Xcode 16의 보안 콘텐츠에 대해 설명합니다.

Apple 보안 업데이트에 관하여

Apple은 고객 보호를 위해 조사를 마치고 패치 또는 출시 버전을 제공할 수 있을 때까지는 보안 문제를 공개하거나, 논의하거나, 확인해 주지 않습니다. 최신 출시 버전은 Apple 보안 출시 버전 페이지에 나와 있습니다.

Apple 보안 문서에서는 가능한 경우 취약점을 CVE-ID로 표시합니다.

보안에 대한 자세한 내용은 Apple 제품 보안 페이지를 참조하십시오.

Xcode 16

Git

대상: macOS Sonoma 14.5 및 이후 버전

영향: 악의적으로 제작된 저장소를 복제하면 원격 코드가 실행될 수 있음

설명: 이는 오픈 소스 코드의 취약점이며 Apple 소프트웨어도 영향을 받는 프로젝트입니다. CVE-ID는 타사에서 할당했습니다. cve.org 웹 사이트에서 문제 및 CVE-ID에 대해 자세히 알아보십시오.

CVE-2024-32002

IDE Documentation

대상: macOS Sonoma 14.5 및 이후 버전

영향: 악성 응용 프로그램에서 사용자의 키체인 항목에 접근할 수 있음

설명: 이 문제는 강화된 런타임을 활성화하여 해결되었습니다.

CVE-2024-44162: Mickey Jin(@patch1t)

IDE Tools

대상: macOS Sonoma 14.5 및 이후 버전

영향: 공격자가 컴퓨터 소유자의 Apple ID를 확인할 수 있음

설명: 개인 정보 보호 문제는 민감한 데이터를 제거하여 해결되었습니다.

CVE-2024-40862: Best Buddy Apps의 Guilherme Rambo(rambo.codes)

Kernel

대상: macOS Sonoma 14.5 및 이후 버전

영향: 앱이 Bluetooth에 무단으로 접근할 수 있음

설명: 이 문제는 향상된 상태 관리를 통해 해결되었습니다.

CVE-2024-44191: Alexander Heinrich, SEEMOO, DistriNet, KU Leuven(@vanhoefm), TU Darmstadt(@Sn0wfreeze) 및 Mathy Vanhoef

Playgrounds

대상: macOS Sonoma 14.5 및 이후 버전

영향: 앱이 Xcode 권한을 상속하고 사용자 데이터에 접근할 수 있음

설명: 이 문제는 향상된 권한 검사를 통해 해결되었습니다.

CVE-2024-44228: SecuRing의 Wojciech Regula(wojciechregula.blog)

감사의 말

Reality Composer Pro

도움을 주신 BreakPoint.sh의 Ron Masas 님께 감사드립니다.

Swift

도움을 주신 Banavath Aravind 님께 감사드립니다.