Despre conținutul de securitate din Xcode 16
Acest document descrie conținutul de securitate din Xcode 16.
Despre actualizările de securitate Apple
Pentru protecția clienților noștri, Apple nu divulgă, nu discută și nu confirmă problemele de securitate până când nu se efectuează o investigație și până când nu sunt disponibile corecții sau versiuni noi. Lansările recente sunt listate pe pagina de lansări de securitate Apple.
Documentele de securitate Apple menționează vulnerabilitățile după CVE-ID, atunci când este posibil.
Pentru informații suplimentare despre securitate, consultă pagina Securitatea produselor Apple.
Xcode 16
Lansare: luni, 16 septembrie 2024
Git
Disponibilitate pentru: macOS Sonoma 14.5 și versiuni ulterioare
Impact: clonarea unui depozit creat cu rea-credință poate duce la executarea unui cod de la distanță
Descriere: aceasta este o vulnerabilitate a codului în sursă deschisă, iar software-ul Apple se află printre proiectele afectate. CVE-ID a fost alocat de un terț. Află mai multe despre problemă și despre CVE-ID la cve.org.
CVE-2024-32002
Intrare adăugată pe luni, 28 octombrie 2024
IDE Documentation
Disponibilitate pentru: macOS Sonoma 14.5 și versiuni ulterioare
Impact: o aplicație rău intenționată poate obține acces la elementele Portchei ale unui utilizator
Descriere: această problemă a fost rezolvată prin activarea unui runtime întărit.
CVE-2024-44162: Mickey Jin (@patch1t)
IDE Tools
Disponibilitate pentru: macOS Sonoma 14.5 și versiuni ulterioare
Impact: un atacator poate determina ID-ul Apple al proprietarului computerului
Descriere: o problemă de confidențialitate a fost remediată prin eliminarea datelor sensibile.
CVE-2024-40862: Guilherme Rambo de la Best Buddy Apps (rambo.codes)
Kernel
Disponibilitate pentru: macOS Sonoma 14.5 și versiuni ulterioare
Impact: o aplicație poate obține acces neautorizat la Bluetooth
Descriere: această problemă a fost rezolvată prin îmbunătățirea gestionării stării.
CVE-2024-44191: Alexander Heinrich, SEEMOO, DistriNet, KU Leuven (@vanhoefm), TU Darmstadt (@Sn0wfreeze) și Mathy Vanhoef
Playgrounds
Disponibilitate pentru: macOS Sonoma 14.5 și versiuni ulterioare
Impact: o aplicație poate fi capabilă să moștenească permisiuni Xcode și să acceseze datele utilizatorului
Descriere: această problemă a fost rezolvată prin verificări îmbunătățite de permisiuni.
CVE-2024-44228: Wojciech Regula (SecuRing) (wojciechregula.blog)
Adăugare intrare: 28 octombrie 2024
Alte mențiuni
Reality Composer Pro
Dorim să-i mulțumim lui Ron Masas (BreakPoint.sh) pentru asistență.
Swift
Dorim să-i mulțumim lui Banavath Aravind pentru asistență.
Informațiile despre produsele care nu sunt fabricate de Apple sau despre site-urile web independente care nu sunt controlate sau testate de Apple sunt furnizate fără recomandare sau aprobare. Apple nu își asumă nicio responsabilitate în ceea ce privește selectarea, funcționarea sau utilizarea site-urilor web sau produselor de la terți. Apple nu face niciun fel de declarații privind acuratețea sau fiabilitatea site-urilor web terțe. Contactează furnizorul acestor produse pentru a obține mai multe informații.