Zawartość związana z zabezpieczeniami w oprogramowaniu Xcode 16
Ten dokument zawiera informacje o zawartości związanej z zabezpieczeniami w oprogramowaniu Xcode 16.
Uaktualnienia zabezpieczeń Apple
W celu ochrony swoich klientów Apple nie ujawnia, nie omawia ani nie potwierdza zagrożeń bezpieczeństwa przed ich zbadaniem i udostępnieniem poprawek lub wersji oprogramowania. Najnowsze wersje są wymienione na stronie Wersje uaktualnień Apple.
Gdy jest to możliwe, w dokumentach Apple dotyczących bezpieczeństwa odniesienia do luk w zabezpieczeniach są wykonywane za pomocą identyfikatorów CVE.
Więcej informacji na temat zabezpieczeń jest dostępnych na stronie Bezpieczeństwo produktów firmy Apple.
Xcode 16
Wydano 16 września 2024 r.
Git
Dostępne dla: systemu macOS Sonoma 14.5 i nowszych
Zagrożenie: klonowanie złośliwie spreparowanego repozytorium może doprowadzić do zdalnego uruchomienia kodu
Opis: jest to luka w kodzie open source, a oprogramowanie Apple jest jednym z wielu dotkniętych problemem. Ten identyfikator CVE został przypisany przez podmiot zewnętrzny. Dowiedz się więcej o problemie i identyfikatorze CVE na stronie cve.org.
CVE-2024-32002
Wpis dodano 28 października 2024 r.
IDE Documentation
Dostępne dla: systemu macOS Sonoma 14.5 i nowszych
Zagrożenie: złośliwa aplikacja może uzyskać dostęp do elementów pęku kluczy użytkownika.
Opis: ten problem naprawiono przez włączenie wzmocnionego środowiska wykonawczego.
CVE-2024-44162: Mickey Jin (@patch1t)
IDE Tools
Dostępne dla: systemu macOS Sonoma 14.5 i nowszych
Zagrożenie: atakujący może być w stanie ustalić konto Apple ID właściciela komputera.
Opis: rozwiązano problem z prywatnością przez usunięcie poufnych danych.
CVE-2024-40862: Guilherme Rambo z Best Buddy Apps (rambo.codes)
Kernel
Dostępne dla: systemu macOS Sonoma 14.5 i nowszych
Zagrożenie: aplikacja może uzyskać nieautoryzowany dostęp do Bluetooth.
Opis: ten problem rozwiązano przez poprawienie zarządzania stanem.
CVE-2024-44191: Alexander Heinrich, SEEMOO, DistriNet, KU Leuven (@vanhoefm), TU Darmstadt (@Sn0wfreeze) i Mathy Vanhoef
Playgrounds
Dostępne dla: systemu macOS Sonoma 14.5 i nowszych
Zagrożenie: aplikacja może być w stanie odziedziczyć uprawnienia Xcode i uzyskać dostęp do danych użytkownika
Opis: ten błąd naprawiono przez poprawienie sprawdzania uprawnień.
CVE-2024-44228: Wojciech Reguła z SecuRing (wojciechregula.blog)
Wpis dodano 28 października 2024 r.
Dodatkowe podziękowania
Reality Composer Pro
Dziękujemy za udzieloną pomoc: Ron Masas z BreakPoint.sh.
Swift
Dziękujemy za udzieloną pomoc: Banavath Aravind.
Przedstawione informacje dotyczące produktów, które nie zostały wyprodukowane przez firmę Apple, bądź niezależnych witryn internetowych, które nie są kontrolowane ani testowane przez firmę Apple, nie mają charakteru rekomendacji. Firma Apple nie ponosi odpowiedzialności za wybór, działanie lub wykorzystanie witryn bądź produktów innych firm. Firma Apple nie składa żadnych oświadczeń dotyczących dokładności ani wiarygodności witryn internetowych innych firm. Skontaktuj się z dostawcą, aby uzyskać dodatkowe informacje.