Tudnivalók az Apple biztonsági frissítéseiről
Vásárlói védelme érdekében az Apple nem hoz nyilvánosságra, tárgyal, illetve erősít meg biztonsági problémákat addig, amíg le nem zajlott a probléma kivizsgálása, és el nem érhetők a szükséges javítások vagy szoftverkiadások. A legújabb szoftverkiadások listája az Apple biztonsági frissítéseivel foglalkozó oldalon található.
Ahol csak lehetséges, az Apple a CVE-azonosítójuk alapján hivatkozik a biztonsági résekre.
A biztonsági kérdésekről az Apple termékbiztonsági oldalán olvashat bővebben.
Xcode 11.0
Kiadási dátum: 2019. szeptember 19.
IDE SCM
A következőkhöz érhető el: macOS Mojave 10.14.4 és újabb verziók.
Érintett terület: A libssh2 több biztonsági rése.
Leírás: Több hibát elhárítottunk a 2.16-os verziójára való frissítéssel.
CVE-2019-3855: Chris Coulson
ld64
A következőkhöz érhető el: macOS Mojave 10.14.4 és újabb verziók.
Érintett terület: Megfelelő bevitel-ellenőrzés nélküli kódösszeállítás esetén tetszőleges programkódot lehetett végrehajtani felhasználói jogosultsággal.
Leírás: Elhárítottuk az Xcode-eszközláncokban az ld64 esetén fennálló problémákat az ld64-507.4 verzióra való frissítéssel.
CVE-2019-8721: Pan ZhenPeng (Qihoo 360 Nirvan Team)
CVE-2019-8722: Pan ZhenPeng (Qihoo 360 Nirvan Team)
CVE-2019-8723: Pan ZhenPeng (Qihoo 360 Nirvan Team)
CVE-2019-8724: Pan ZhenPeng (Qihoo 360 Nirvan Team)
otool
A következőkhöz érhető el: macOS Mojave 10.14.4 és újabb verziók.
Érintett terület: Előfordult, hogy az ártó szándékkal létrehozott fájlok feldolgozásakor tetszőleges programkód végrehajtására került sor.
Leírás: Hatékonyabb állapotkezeléssel elhárítottunk egy memóriasérülési hibát.
CVE-2019-8738: Pan ZhenPeng (@Peterpan0927; Qihoo 360 Nirvan Team)
CVE-2019-8739: Pan ZhenPeng (@Peterpan0927; Qihoo 360 Nirvan Team)