Xcode 16'nın güvenlik içeriği hakkında
Bu belgede Xcode 16'nın güvenlik içeriği açıklanmaktadır.
Apple güvenlik güncellemeleri hakkında
Apple, müşterilerini korumak amacıyla, tam bir inceleme gerçekleştirilene ve yamalar veya sürümler kullanıma sunulana kadar güvenlik sorunlarını açıklamaz, tartışmaz veya onaylamaz. Yeni sürümler Güvenlik amaçlı Apple yazılım sürümleri sayfasında listelenmektedir.
Apple güvenlik belgelerinde güvenlik açıkları mümkün olduğunca CVE Kimliği ile belirtilir.
Güvenlik hakkında daha fazla bilgi için Apple Ürün Güvenliği sayfasına bakın.
Xcode 16
Yayınlanma tarihi: 16 Eylül 2024
Git
İlgili sürümler: macOS Sonoma 14.5 ve sonraki sürümler
Etki: Kötü amaçla oluşturulmuş bir veri deposu uzaktan kod yürütülmesine neden olabilir
Açıklama: Bu güvenlik açığı açık kaynak kodda bulunur ve Apple Yazılımı, etkilenen projeler arasındadır. CVE kimliği, bir üçüncü tarafça atanmıştır. Sorun ve CVE kimliği hakkında daha fazla bilgiye cve.org adresinden ulaşabilirsiniz.
CVE-2024-32002
Giriş eklenme tarihi: 28 Ekim 2024
IDE Documentation
İlgili sürümler: macOS Sonoma 14.5 ve sonraki sürümler
Etki: Kötü amaçlı bir uygulama, kullanıcıların Anahtar Zinciri öğelerine erişebilir
Açıklama: Güçlendirilmiş çalıştırma özelliği etkinleştirilerek bu sorun giderildi.
CVE-2024-44162: Mickey Jin (@patch1t)
IDE Tools
İlgili sürümler: macOS Sonoma 14.5 ve sonraki sürümler
Etki: Bir saldırgan, bilgisayar sahibinin Apple Kimliğini belirleyebilir
Açıklama: Hassas veriler kaldırılarak bir gizlilik sorunu giderildi.
CVE-2024-40862: Best Buddy Apps'ten Guilherme Rambo (rambo.codes)
Kernel
İlgili sürümler: macOS Sonoma 14.5 ve sonraki sürümler
Etki: Bir uygulama, Bluetooth'a yetkisiz erişim sağlayabilir
Açıklama: Bu sorun, durum yönetimi iyileştirilerek giderildi.
CVE-2024-44191: Alexander Heinrich, SEEMOO, DistriNet, KU Leuven (@vanhoefm), TU Darmstadt (@Sn0wfreeze) ve Mathy Vanhoef
Playgrounds
İlgili sürümler: macOS Sonoma 14.5 ve sonraki sürümler
Etki: Bir uygulama, Xcode izinlerini devralıp kullanıcı verilerine erişebilir
Açıklama: İzin kontrolü iyileştirilerek bu sorun giderildi.
CVE-2024-44228: SecuRing'den Wojciech Regula (wojciechregula.blog)
Giriş eklenme tarihi: 28 Ekim 2024
Ek teşekkür listesi
Reality Composer Pro
BreakPoint.sh'den Ron Masas'a yardımı için teşekkür ederiz.
Swift
Banavath Aravind'e yardımı için teşekkür ederiz.
Apple tarafından üretilmeyen ürünler veya Apple tarafından denetlenmeyen veya test edilmeyen bağımsız web siteleri hakkındaki bilgiler bir öneri veya onay niteliği taşımadan sunulmuştur. Üçüncü taraf web sitelerinin veya ürünlerinin seçilmesi, performansı veya kullanılması konusunda Apple hiçbir sorumluluk kabul etmez. Apple, üçüncü taraf web sitelerinin doğruluğu veya güvenilirliğiyle ilgili herhangi bir beyanda bulunmamaktadır. Ek bilgi için tedarikçi ile irtibat kurun.