Az Xcode 16 biztonsági változásjegyzéke
Ez a dokumentum az Xcode 16 biztonsági változásjegyzékét ismerteti.
Tudnivalók az Apple biztonsági frissítéseiről
Vásárlói védelme érdekében az Apple nem hoz nyilvánosságra, tárgyal, illetve erősít meg biztonsági problémákat addig, amíg le nem zajlott a probléma kivizsgálása, és el nem érhetők a szükséges javítások vagy szoftverkiadások. A legújabb szoftverkiadások listája az Apple biztonsági változásjegyzékével foglalkozó oldalon található.
Ha lehetséges, az Apple biztonsági részlege a CVE-azonosítójuk alapján hivatkozik a biztonsági résekre.
A biztonsági kérdésekről az Apple termékbiztonsági oldalán olvashat bővebben.
Xcode 16
Kiadási dátum: 2024. szeptember 16.
Git
A következőkhöz érhető el: macOS Sonoma 14.5 és újabb verziók.
Érintett terület: Előfordult, hogy az ártó szándékkal létrehozott tárházak klónozásakor távoli kódvégrehajtásra került sor.
Leírás: Ez egy nyílt forrású kódban található sebezhetőség, és az Apple-szoftver is az érintett projektek között van. A CVE-azonosítót egy külső fél rendelte hozzá. A problémával és a CVE-azonosítóval kapcsolatos további információkért látogasson el a cve.org webhelyre.
CVE-2024-32002
Bejegyzés hozzáadva: 2024. október 28.
IDE Documentation
A következőkhöz érhető el: macOS Sonoma 14.5 és újabb verziók.
Érintett terület: A rosszindulatú alkalmazások hozzá tudtak férni a felhasználói kulcskarika elemeihez.
Leírás: Megerősített futtatási idővel hárítottuk el a problémát.
CVE-2024-44162: Mickey Jin (@patch1t)
IDE Tools
A következőkhöz érhető el: macOS Sonoma 14.5 és újabb verziók.
Érintett terület: A helyi támadók meg tudták határozni a számítógép tulajdonosának Apple ID azonosítóját.
Leírás: A bizalmas adatok eltávolításával megoldottuk az adatvédelmi problémát.
CVE-2024-40862: Guilherme Rambo (Best Buddy Apps, rambo.codes)
Kernel
A következőkhöz érhető el: macOS Sonoma 14.5 és újabb verziók.
Érintett terület: Egyes alkalmazások jogosulatlan hozzáférést szerezhettek a Bluetoothhoz.
Leírás: Hatékonyabb állapotkezeléssel küszöböltük ki a problémát.
CVE-2024-44191: Alexander Heinrich, SEEMOO, DistriNet, KU Leuven (@vanhoefm), TU Darmstadt (@Sn0wfreeze) és Mathy Vanhoef
Playgrounds
A következőkhöz érhető el: macOS Sonoma 14.5 és újabb verziók.
Érintett terület: Az alkalmazások örökölni tudtak Xcode-engedélyeket, és el tudták érni a felhasználói adatokat.
Leírás: A jogosultságok ellenőrzésének továbbfejlesztésével elhárítottuk a problémát.
CVE-2024-44228: Wojciech Regula (SecuRing, wojciechregula.blog)
Bejegyzés hozzáadva: 2024. október 28.
További köszönetnyilvánítás
Reality Composer Pro
Köszönjük Ron Masas (BreakPoint.sh) segítségét.
Swift
Köszönjük Banavath Aravind segítségét.
A nem az Apple által gyártott termékekre, illetve az Apple ellenőrzésén kívül eső vagy általa nem tesztelt független webhelyekre vonatkozó információk nem tekinthetők javaslatoknak vagy ajánlásoknak. Az Apple nem vállal felelősséget a harmadik felek webhelyeinek és termékeinek kiválasztására, teljesítményére, illetve használatára vonatkozólag. Az Apple nem garantálja, hogy a harmadik felek webhelyei pontosak vagy megbízhatóak. Forduljon az adott félhez további információkért.