Az Xcode 12.0 biztonsági változásjegyzéke

Ez a dokumentum az Xcode 12.0 biztonsági változásjegyzékét ismerteti.

Tudnivalók az Apple biztonsági frissítéseiről

Vásárlói védelme érdekében az Apple nem hoz nyilvánosságra, tárgyal, illetve erősít meg biztonsági problémákat addig, amíg le nem zajlott a probléma kivizsgálása, és el nem érhetők a szükséges javítások vagy szoftverkiadások. A legújabb szoftverkiadások listája az Apple biztonsági frissítéseivel foglalkozó oldalon található.

Ahol csak lehetséges, az Apple a CVE-azonosítójuk alapján hivatkozik a biztonsági résekre.

A biztonsági kérdésekről az Apple termékbiztonsági oldalán olvashat bővebben.

Xcode 12.0

Kiadás dátuma: 2020. szeptember 16.

IDE-eszköztámogatás

A következőkhöz érhető el: macOS Catalina 10.15.4 és újabb verziók.

Érintett terület: A magas hálózati jogosultságú támadók a hálózaton keresztül tetszőleges programkódot tudtak végrehajtani egy párosított készüléken a hibakeresési munkamenetek során.

Leírás: A probléma az iOS 14, iPadOS 14, tvOS 14 és watchOS 7 rendszert futtató készülékek felé irányuló hálózati kommunikáció titkosításával hárult el.

CVE-2020-9992: Dany Lisiansky (@DanyL931), Nikias Bassen (Zimperium zLabs)

Bejegyzés frissítve: 2020. szeptember 21.

További köszönetnyilvánítás

debugserver

Köszönjük Linus Henze (pinauten.de) segítségét.

LLVM

Köszönjük Brandon Azad (Google Project Zero) segítségét.

A nem az Apple által gyártott termékekre, illetve az Apple ellenőrzésén kívül eső vagy általa nem tesztelt független webhelyekre vonatkozó információk nem tekinthetők javaslatoknak vagy ajánlásoknak. Az Apple nem vállal felelősséget a harmadik felek webhelyeinek és termékeinek kiválasztására, teljesítményére, illetve használatára vonatkozólag. Az Apple nem garantálja, hogy a harmadik felek webhelyei pontosak vagy megbízhatóak. Forduljon az adott félhez további információkért.

Közzététel dátuma: