Om sikkerhetsoppdateringer fra Apple
Av hensyn til kundenes sikkerhet er det Apples praksis ikke å videreformidle, diskutere eller bekrefte sikkerhetsproblemer før det er foretatt en fullstendig undersøkelse og eventuelle nødvendige rettelser eller utgivelser er tilgjengelig. Nylige utgivelser er oppført på siden for Sikkerhetsoppdateringer fra Apple.
Apple-sikkerhetsdokumenter refererer til sårbarheter etter CVE-ID når det er mulig.
For mer informasjon om sikkerhet kan du gå til siden for Apple-produktsikkerhet.
Xcode 12.0
Utgitt 16. september 2020
IDE-enhetsstøtte
Tilgjengelig for: macOS Catalina 10.15.4 og nyere
Virkning: En angriper i en privilegert nettverksposisjon kan være i stand til å kjøre vilkårlig kode på en sammenkoblet enhet under en feilsøkingsøkt over nettverket
Beskrivelse: Dette problemet ble løst ved å kryptere kommunikasjon over nettverket til enheter som kjører iOS 14, iPadOS 14, tvOS 14 og watchOS 7.
CVE-2020-9992: Dany Lisiansky (@DanyL931), Nikias Bassen fra Zimperium zLabs
Oppføring oppdatert 21. september 2020
Ytterligere anerkjennelser
feilsøkingsserver
Vi vil gjerne takke Linus Henze (pinauten.de) for hjelpen.
lldb
Vi vil gjerne takke Linus Henze (pinauten.de) for hjelpen.
Oppføring lagt til 12. november 2020
LLVM
Vi vil gjerne takke Brandon Azad fra Google Project Zero for hjelpen.