Uaktualnienia zabezpieczeń Apple
W celu ochrony swoich klientów Apple nie ujawnia, nie omawia ani nie potwierdza zagrożeń bezpieczeństwa przed ich zbadaniem i udostępnieniem poprawek lub wersji oprogramowania. Najnowsze wersje są wymienione na stronie Uaktualnienia zabezpieczeń firmy Apple.
Gdy jest to możliwe, w dokumentach Apple dotyczących bezpieczeństwa odniesienia do luk w zabezpieczeniach są wykonywane za pomocą identyfikatorów CVE.
Więcej informacji na temat zabezpieczeń jest dostępnych na stronie Bezpieczeństwo produktów firmy Apple.
Xcode 12.0
Wydano 16 września 2020 r.
Obsługa urządzenia IDE
Dostępne dla: systemu macOS Catalina 10.15.4 i nowszych
Zagrożenie: atakująca osoba z uprzywilejowanym dostępem do sieci może być w stanie wykonać dowolny kod na połączonym w parę urządzeniu podczas sesji debugowania przez sieć.
Opis: ten problem rozwiązano przez szyfrowanie komunikacji przez sieć do urządzeń z systemami iOS 14, iPadOS 14, tvOS 14 i watchOS 7.
CVE-2020-9992: Dany Lisiansky (@DanyL931), Nikias Bassen z Zimperium zLabs
Wpis uaktualniono 21 września 2020 r.
Dodatkowe podziękowania
debugserver
Dziękujemy za udzieloną pomoc: Linus Henze (pinauten.de).
lldb
Dziękujemy za udzieloną pomoc: Linus Henze (pinauten.de).
Wpis dodano 12 listopada 2020 r.
LLVM
Dziękujemy za udzieloną pomoc: Brandon Azad z Google Project Zero.