Tudnivalók az Apple biztonsági frissítéseiről
Vásárlói védelme érdekében az Apple nem hoz nyilvánosságra, tárgyal, illetve erősít meg biztonsági problémákat addig, amíg le nem zajlott a probléma kivizsgálása, és el nem érhetők a szükséges javítások vagy szoftverkiadások. A legújabb szoftverkiadások listája az Apple biztonsági frissítéseivel foglalkozó oldalon található.
Ahol csak lehetséges, az Apple a CVE-azonosítójuk alapján hivatkozik a biztonsági résekre.
A biztonsági kérdésekről az Apple termékbiztonsági oldalán olvashat bővebben.
Xcode 11.3
Kiadási dátum: 2019. december 10.
ld64
A következőkhöz érhető el: macOS Mojave 10.14.4 és újabb verziók.
Érintett terület: Nem megbízható forrásokkal való fordítás esetén tetszőleges programkódot lehetett végrehajtani felhasználói jogosultsággal.
Leírás: Hatékonyabb határellenőrzéssel elhárítottunk egy határon kívüli olvasással kapcsolatos hibát.
CVE-2019-8840: Pan ZhenPeng (@Peterpan0927; Qihoo 360 Nirvan Team)
További köszönetnyilvánítás
Clang
Köszönjük David Stone (Uber ATC) segítségét.
Bejegyzés frissítve: 2020. február 3.