Сведения об обновлениях системы безопасности Apple
В целях защиты клиентов компания Apple не разглашает информацию о проблемах безопасности, не подтверждает ее и не участвует в ее обсуждении до тех пор, пока не будет завершено изучение соответствующей проблемы и не будут опубликованы исправления или новые выпуски. Список последних выпусков представлен на странице Обновления системы безопасности Apple.
В документах Apple о безопасности уязвимости обозначаются с помощью кода CVE-ID, когда это возможно.
Дополнительные сведения о безопасности можно найти на странице Обращение в Apple по поводу проблем с безопасностью или конфиденциальностью.
Xcode 12.0
Дата выпуска: 16 сентября 2020 г.
Поддержка устройств IDE
Целевые продукты: macOS Catalina 10.15.4 и более поздних версий
Воздействие. Злоумышленник, имеющий привилегированное положение в сети, может выполнить произвольный код на сопряженном устройстве во время сеанса отладки по сети.
Описание. Проблема устранена путем шифрования сеансов связи по сети для устройств с iOS 14, iPadOS 14, tvOS 14 и watchOS 7.
CVE-2020-9992: Dany Lisiansky (@DanyL931), Nikias Bassen из Zimperium zLabs
Запись обновлена 21 сентября 2020 г.
Дополнительные благодарности
debugserver
Выражаем благодарность за помощь Linus Henze (pinauten.de).
lldb
Выражаем благодарность за помощь Linus Henze (pinauten.de).
Запись добавлена 12 ноября 2020 г.
LLVM
Выражаем благодарность за помощь Brandon Azad из подразделения Google Project Zero.