Проблемы системы безопасности, устраняемые обновлением Xcode 12.0
В этом документе описываются проблемы системы безопасности, устраняемые обновлением Xcode 12.0.
Сведения об обновлениях системы безопасности Apple
В целях защиты клиентов компания Apple не разглашает информацию о проблемах безопасности, не подтверждает ее и не участвует в ее обсуждении до тех пор, пока не будет завершено изучение соответствующей проблемы и не будут опубликованы исправления или новые выпуски. Список последних выпусков представлен на странице Обновления системы безопасности Apple.
В документах Apple о безопасности уязвимости обозначаются с помощью кода CVE-ID, когда это возможно.
Дополнительные сведения о безопасности можно найти на странице Обращение в Apple по поводу проблем с безопасностью или конфиденциальностью.
Xcode 12.0
Поддержка устройств IDE
Целевые продукты: macOS Catalina 10.15.4 и более поздних версий
Воздействие. Злоумышленник, имеющий привилегированное положение в сети, может выполнить произвольный код на сопряженном устройстве во время сеанса отладки по сети.
Описание. Проблема устранена путем шифрования сеансов связи по сети для устройств с iOS 14, iPadOS 14, tvOS 14 и watchOS 7.
CVE-2020-9992: Dany Lisiansky (@DanyL931), Nikias Bassen из Zimperium zLabs
Дополнительные благодарности
debugserver
Выражаем благодарность за помощь Linus Henze (pinauten.de).
lldb
Выражаем благодарность за помощь Linus Henze (pinauten.de).
LLVM
Выражаем благодарность за помощь Brandon Azad из подразделения Google Project Zero.
Информация о продуктах, произведенных не компанией Apple, или о независимых веб-сайтах, неподконтрольных и не тестируемых компанией Apple, не носит рекомендательного или одобрительного характера. Компания Apple не несет никакой ответственности за выбор, функциональность и использование веб-сайтов или продукции сторонних производителей. Компания Apple также не несет ответственности за точность или достоверность данных, размещенных на веб-сайтах сторонних производителей. Обратитесь к поставщику за дополнительной информацией.