Πληροφορίες σχετικά με το περιεχόμενο ασφάλειας του Xcode 12.0

Αυτό το έγγραφο περιγράφει το περιεχόμενο ασφάλειας του Xcode 12.0.

Πληροφορίες σχετικά με τις Ενημερώσεις ασφάλειας Apple

Για την προστασία των πελατών της, η Apple δεν αποκαλύπτει, δεν συζητά, ούτε επιβεβαιώνει προβλήματα ασφάλειας, αν δεν διεξαχθεί ολοκληρωμένη έρευνα και αν δεν έχουν διατεθεί τυχόν ενημερώσεις κώδικα ή εκδόσεις. Οι πρόσφατες εκδόσεις αναφέρονται στη σελίδα Ενημερώσεις ασφάλειας Apple.

Τα έγγραφα της Apple σχετικά με την ασφάλεια αναφέρουν τις ευπάθειες κατά αναγνωριστικό CVE, όπου είναι δυνατό.

Για περισσότερες πληροφορίες σχετικά με την ασφάλεια, ανατρέξτε στη σελίδα Ασφάλεια προϊόντων Apple.

Xcode 12.0

Κυκλοφόρησε στις 16 Σεπτεμβρίου 2020

Υποστήριξη συσκευής IDE

Διατίθεται για: macOS Catalina 10.15.4 και νεότερες εκδόσεις

Αποτέλεσμα: Ένας εισβολέας σε προνομιακή θέση δικτύου ενδέχεται να μπορεί να εκτελέσει αυθαίρετο κώδικα σε μια ζευγοποιημένη συσκευή στη διάρκεια μιας συνεδρίας εντοπισμού σφαλμάτων μέσω του δικτύου

Περιγραφή: Αυτό το πρόβλημα αντιμετωπίστηκε με την κρυπτογράφηση των επικοινωνιών μέσω του δικτύου σε συσκευές που λειτουργούν με iOS 14, iPadOS 14, tvOS 14 και watchOS 7.

CVE-2020-9992: Dany Lisiansky (@DanyL931), Nikias Bassen του Zimperium zLabs

Η καταχώριση ενημερώθηκε στις 21 Σεπτεμβρίου 2020

Επιπλέον αναγνώριση

debugserver

Θα θέλαμε να ευχαριστήσουμε τον Linus Henze (pinauten.de) για τη βοήθειά του.

LLVM

Θα θέλαμε να ευχαριστήσουμε τον Brandon Azad του Google Project Zero για τη βοήθειά του.

Οι πληροφορίες για τα προϊόντα που δεν κατασκευάζονται από την Apple ή για ανεξάρτητους ιστότοπους τους οποίους δεν ελέγχει ούτε εξετάζει η Apple, παρέχονται χωρίς να αποτελούν σύσταση ούτε εγγύηση. Η Apple δεν φέρει καμία ευθύνη σχετικά με την επιλογή, την απόδοση ή τη χρήση ιστότοπων ή προϊόντων τρίτων. Η Apple δεν παρέχει καμία εγγύηση σχετικά με την ακρίβεια ή την αξιοπιστία ιστότοπων τρίτων. Επικοινωνήστε με τον προμηθευτή για περισσότερες πληροφορίες.

Ημερομηνία δημοσίευσης: