เกี่ยวกับเนื้อหาความปลอดภัยของ Xcode 16
เอกสารฉบับนี้จะอธิบายเกี่ยวกับเนื้อหาความปลอดภัยของ Xcode 16
เกี่ยวกับรายการอัปเดตความปลอดภัยของ Apple
เพื่อเป็นการปกป้องลูกค้าของเรา Apple จะไม่เปิดเผย อภิปราย หรือยืนยันปัญหาด้านความปลอดภัยจนกว่าจะมีการตรวจสอบ และมีแพตช์หรือมีการเปิดตัวออกมาแล้ว รายการที่เปิดตัวล่าสุดจะแสดงอยู่ในหน้ารายการเผยแพร่เกี่ยวกับความปลอดภัยของ Apple
เอกสารด้านความปลอดภัยของ Apple จะอ้างอิงช่องโหว่ต่างๆ ตาม CVE-ID หากทำได้
สำหรับข้อมูลเพิ่มเติมเกี่ยวกับความปลอดภัย โปรดดูที่หน้าความปลอดภัยของผลิตภัณฑ์ Apple
Xcode 16
เผยแพร่เมื่อวันที่ 16 กันยายน 2024
Git
มีให้สำหรับ: macOS Sonoma 14.5 และใหม่กว่า
ผลกระทบ: การโคลนพื้นที่เก็บข้อมูลที่ออกแบบมาเพื่อประสงค์ร้ายอาจส่งผลให้มีการใช้รหัสจากระยะไกล
คำอธิบาย: นี่เป็นช่องโหว่ในโค้ดโอเพ่นซอร์สและซอฟต์แวร์ Apple ก็เป็นหนึ่งในโปรเจ็กต์ที่ได้รับผลกระทบ CVE-ID ได้รับการระบุโดยบุคคลภายนอก Lเรียนรู้เพิ่มเติมเกี่ยวกับปัญหาและ CVE-ID ได้ที่ cve.org
CVE-2024-32002
เพิ่มรายการเมื่อวันที่ 28 ตุลาคม 2024
IDE Documentation
มีให้สำหรับ: macOS Sonoma 14.5 และใหม่กว่า
ผลกระทบ: แอปพลิเคชันประสงค์ร้ายอาจสามารถเข้าถึงรายการพวงกุญแจของผู้ใช้
คำอธิบาย: ปัญหานี้ได้รับการแก้ไขแล้วโดยการเปิดใช้งานรันไทม์ที่ยากขึ้น
CVE-2024-44162: Mickey Jin (@patch1t)
IDE Tools
มีให้สำหรับ: macOS Sonoma 14.5 และใหม่กว่า
ผลกระทบ: ผู้โจมตีอาจสามารถระบุ Apple ID ของเจ้าของคอมพิวเตอร์ได้
คำอธิบาย: ปัญหาความเป็นส่วนตัวได้รับการแก้ไขแล้วโดยการลบข้อมูลที่ละเอียดอ่อน
CVE-2024-40862: Guilherme Rambo จาก Best Buddy Apps (rambo.codes)
Kernel
มีให้สำหรับ: macOS Sonoma 14.5 และใหม่กว่า
ผลกระทบ: แอปอาจเข้าถึงบลูทูธได้โดยไม่ได้รับอนุญาต
คำอธิบาย: ปัญหานี้ได้รับการแก้ไขแล้วด้วยการปรับปรุงการจัดการสถานะให้ดียิ่งขึ้น
CVE-2024-44191: Alexander Heinrich, SEEMOO, DistriNet, KU Leuven (@vanhoefm), TU Darmstadt (@Sn0wfreeze) และ Mathy Vanhoef
Playgrounds
มีให้สำหรับ: macOS Sonoma 14.5 และใหม่กว่า
ผลกระทบ: แอปอาจสามารถรับสิทธิ์อนุญาต Xcode และเข้าถึงข้อมูลผู้ใช้ได้
คำอธิบาย: ปัญหานี้ได้รับการแก้ไขแล้วด้วยการปรับปรุงการตรวจสอบสิทธิ์ให้ดียิ่งขึ้น
CVE-2024-44228: Wojciech Regula จาก SecuRing (wojciechregula.blog)
เพิ่มรายการเมื่อวันที่ 28 ตุลาคม 2024
คำขอบคุณพิเศษ
Reality Composer Pro
เราขอขอบคุณสำหรับความช่วยเหลือจาก Ron Masas จาก BreakPoint.sh
Swift
เราขอขอบคุณสำหรับความช่วยเหลือจาก Banavath Aravind
การให้ข้อมูลเกี่ยวกับผลิตภัณฑ์ที่ไม่ได้ผลิตโดย Apple หรือเว็บไซต์อิสระที่ Apple ไม่ได้ควบคุมหรือทดสอบไม่ถือเป็นการแนะนำหรือการรับรองใดๆ Apple จะไม่รับผิดชอบในส่วนที่เกี่ยวข้องกับการเลือก ประสิทธิภาพการทำงาน หรือการใช้งานเว็บไซต์หรือผลิตภัณฑ์ของบริษัทอื่น Apple ไม่รับรองความถูกต้องหรือความน่าเชื่อถือของเว็บไซต์ของบริษัทอื่น โปรดติดต่อผู้จำหน่ายหากต้องการข้อมูลเพิ่มเติม