Uaktualnienia zabezpieczeń Apple
W celu ochrony swoich klientów Apple nie ujawnia, nie omawia ani nie potwierdza zagrożeń bezpieczeństwa przed ich zbadaniem i udostępnieniem poprawek lub wersji oprogramowania. Najnowsze wersje są wymienione na stronie Uaktualnienia zabezpieczeń firmy Apple.
Gdy jest to możliwe, w dokumentach Apple dotyczących bezpieczeństwa odniesienia do luk w zabezpieczeniach są wykonywane za pomocą identyfikatorów CVE.
Więcej informacji na temat zabezpieczeń jest dostępnych na stronie Bezpieczeństwo produktów firmy Apple.
Xcode 11.2
Wydano 31 października 2019 r.
Git
Dostępne dla: systemu macOS Mojave 10.14.4 i nowszych
Zagrożenie: narzędzie Git może pozwolić zdalnemu złośliwemu użytkownikowi na ominięcie ograniczeń bezpieczeństwa, co jest spowodowane błędem w opcji --export-marks funkcji git fast-import.
Opis: rozwiązano problem ze sprawdzaniem poprawności danych wejściowych.
CVE-2019-1348: Pedro Sampaio
Wpis dodano 3 lutego 2020 r.
llvm
Dostępne dla: systemu macOS Mojave 10.14.4 i nowszych
Zagrożenie: przetworzenie złośliwie spreparowanego pliku może doprowadzić do wykonania dowolnego kodu.
Opis: naprawiono błąd powodujący uszkodzenie zawartości pamięci przez poprawienie sprawdzania poprawności.
CVE-2019-8800: Pan ZhenPeng z Qihoo 360 Nirvan Team
CVE-2019-8806: Pan ZhenPeng z Qihoo 360 Nirvan Team