Informacije o Appleovim sigurnosnim ažuriranjima
Da bi zaštitio korisnike, Apple ne otkriva ni ne potvrđuje sigurnosne probleme niti o njima raspravlja dok ih ne istraži i ne ponudi zakrpe ili nova izdanja. Nedavna izdanja navedena su na stranici Appleova sigurnosna ažuriranja.
Kad god je moguće, Appleovi dokumenti o sigurnosti slabe točke navode prema oznaci CVE-ID.
Dodatne informacije o sigurnosti potražite na stranici Sigurnost Appleovih proizvoda.
Xcode 11.3
Objavljeno 10. prosinca 2019.
ld64
Dostupno za: macOS Mojave 10.14.4 i novije verzije
Učinak: kompiliranje pomoću nepouzdanih izvora može uzrokovati izvršenje proizvoljnog koda s korisničkim ovlastima
Opis: problem s čitanjem izvan dopuštenog opsega riješen je poboljšanom provjerom ograničenja.
CVE-2019-8840: Pan ZhenPeng ((@Peterpan0927), tim Nirvan, Qihoo 360)
Dodatna zahvala
Clang
Željeli bismo zahvaliti Davidu Stoneu (Uber ATC) na pomoći.
Unos je ažuriran 3. veljače 2020.