Om sikkerhetsinnholdet i Xcode 16
Dette dokumentet beskriver sikkerhetsinnholdet i Xcode 16.
Om sikkerhetsoppdateringer fra Apple
Av hensyn til kundenes sikkerhet er det Apples praksis ikke å videreformidle, diskutere eller bekrefte sikkerhetsproblemer før det er foretatt en fullstendig undersøkelse og eventuelle nødvendige rettelser eller utgivelser er tilgjengelig. Nylige utgivelser er oppført på siden for Apple-sikkerhetsutgivelser.
Apple-sikkerhetsdokumenter henviser til sårbarheter etter CVE-ID når det er mulig.
Hvis du vil ha mer informasjon om sikkerhet, kan du gå til siden for Apple-produktsikkerhet.
Xcode 16
Utgitt 16. september 2024
Git
Tilgjengelig for: macOS Sonoma 14.5 og nyere
Virkning: Kloning av et skadelig repositorium kan føre til ekstern kjøring av kode
Beskrivelse: Dette er en sårbarhet i åpen kildekode og Apple-programvare er blant de berørte prosjektene. CVE-ID-en ble tildelt av en tredjepart. Finn ut mer om dette problemet og CVE-ID-en på cve.org.
CVE-2024-32002
Oppføring lagt til 28. oktober 2024
IDE Documentation
Tilgjengelig for: macOS Sonoma 14.5 og nyere
Virkning: Et skadelig program kan få tilgang til en brukers nøkkelringelementer
Beskrivelse: Problemet ble løst ved å aktivere «hardened runtime».
CVE-2024-44162: Mickey Jin (@patch1t)
IDE Tools
Tilgjengelig for: macOS Sonoma 14.5 og nyere
Virkning: En angriper kan fastslå Apple-ID-en til eieren av datamaskinen
Beskrivelse: Et personvernproblem ble løst ved å fjerne sensitive data.
CVE-2024-40862: Guilherme Rambo fra Best Buddy Apps (rambo.codes)
Kernel
Tilgjengelig for: macOS Sonoma 14.5 og nyere
Virkning: En app kan få uautorisert tilgang til Bluetooth
Beskrivelse: Dette problemet ble løst med forbedret tilstandshåndtering.
CVE-2024-44191: Alexander Heinrich, SEEMOO, DistriNet, KU Leuven (@vanhoefm), TU Darmstadt (@Sn0wfreeze) og Mathy Vanhoef
Playgrounds
Tilgjengelig for: macOS Sonoma 14.5 og nyere
Virkning: En app kan være i stand til å arve Xcode-tillatelser og få tilgang til brukerdata
Beskrivelse: Problemet ble løst gjennom forbedret rettighetskontroll.
CVE-2024-44228: Wojciech Regula fra SecuRing (wojciechregula.blog)
Oppføring lagt til 28. oktober 2024
Ytterligere anerkjennelser
Reality Composer Pro
Vi vil gjerne takke Ron Masas fra BreakPoint.sh for hjelpen.
Swift
Vi vil gjerne takke Banavath Aravind for hjelpen.
Informasjon om produkter som ikke er laget av Apple, samt uavhengige nettsteder som ikke kontrolleres eller testes av Apple, er gitt uten anbefaling eller godkjenning. Apple påtar seg ikke noe ansvar for utvalget av, bruken av eller ytelsen til nettsteder og produkter fra tredjeparter. Apple garanterer ikke for nøyaktigheten eller påliteligheten til tredjeparters nettsteder. Kontakt leverandøren for mer informasjon.