Проблеми системи безпеки, які усунено в Xcode 16
У цьому документі описано проблеми системи безпеки, які усунено в Xcode 16.
Про оновлення системи безпеки Apple
Щоб захистити клієнтів, компанія Apple не розголошує інформацію про проблеми безпеки, не підтверджує її та не бере участь у її обговоренні, доки не завершено вивчення відповідної проблеми й не опубліковано виправлення або нові випуски. Відомості про нещодавні випуски наведено на сторінці Випуски безпеки Apple.
У документах про безпеку Apple вразливості класифікуються за кодами CVE-ID, коли це можливо.
Щоб отримати додаткову інформацію про безпеку, ознайомтеся зі сторінкою про безпеку продуктів Apple.
Xcode 16
Дата випуску: 16 вересня 2024 р.
Git
Цільові продукти: macOS Sonoma 14.5 і новіших версій
Вплив: клонування шкідливого сховища може призвести до віддаленого виконання коду.
Опис: це вразливість у відкритому вихідному коді, а програмне забезпечення Apple є одним із проєктів, що зазнали цього впливу. Ідентифікатор CVE призначила стороння організація. Докладнішу інформацію про проблему й ідентифікатор CVE-ID наведено на сайті cve.org.
CVE-2024-32002
Запис додано 28 жовтня 2024 р.
IDE Documentation
Цільові продукти: macOS Sonoma 14.5 і новіших версій
Вплив: шкідлива програма може отримати доступ до елементів В’язки користувача.
Опис: цю проблему вирішено за рахунок обмеження часу роботи програми.
CVE-2024-44162: Mickey Jin (@patch1t)
IDE Tools
Цільові продукти: macOS Sonoma 14.5 і новіших версій
Вплив: зловмисник може визначати ідентифікатор Apple ID власника комп’ютера.
Опис: проблему приватності вирішено завдяки вилученню конфіденційних даних.
CVE-2024-40862: Guilherme Rambo з Best Buddy Apps (rambo.codes)
Kernel
Цільові продукти: macOS Sonoma 14.5 і новіших версій
Вплив: програма може отримати несанкціонований доступ до Bluetooth.
Опис: проблему вирішено завдяки вдосконаленню керування станами.
CVE-2024-44191: Alexander Heinrich, SEEMOO, DistriNet, KU Leuven (@vanhoefm), TU Darmstadt (@Sn0wfreeze) і Mathy Vanhoef
Playgrounds
Цільові продукти: macOS Sonoma 14.5 і новіших версій
Вплив: програма може успадковувати дозволи Xcode і отримувати доступ до даних користувача.
Опис: цю проблему вирішено завдяки вдосконаленню перевірки дозволів.
CVE-2024-44228: Wojciech Regula із SecuRing (wojciechregula.blog)
Запис додано 28 жовтня 2024 р.
Додаткова подяка
Reality Composer Pro
Дякуємо за допомогу користувачу Ron Masas із BreakPoint.sh.
Swift
Дякуємо за допомогу користувачу Banavath Aravind.
Інформація про продукти, вироблені не компанією Apple, або про незалежні веб-сайти, які не контролюються та не тестуються компанією Apple, не носить рекомендаційного характеру та не рекламується компанією. Компанія Apple не несе жодної відповідальності за вибір, функціональність і використання веб-сайтів або продукції сторонніх виробників. Компанія Apple також не несе відповідальність за точність або достовірність даних, розміщених на веб-сайтах сторонніх виробників. Зверніться до відповідного постачальника за додатковою інформацією.