Проблемы системы безопасности, устраняемые обновлением Xcode 12.0

В этом документе описываются проблемы системы безопасности, устраняемые обновлением Xcode 12.0.

Сведения об обновлениях системы безопасности Apple

В целях защиты клиентов компания Apple не разглашает информацию о проблемах безопасности, не подтверждает ее и не участвует в ее обсуждении до тех пор, пока не будет завершено изучение соответствующей проблемы и не будут опубликованы исправления или новые выпуски. Список последних выпусков представлен на странице Обновления системы безопасности Apple.

В документах Apple о безопасности уязвимости обозначаются с помощью кода CVE-ID, когда это возможно.

Дополнительные сведения о безопасности можно найти на странице Обращение в Apple по поводу проблем с безопасностью или конфиденциальностью.

Xcode 12.0

Дата выпуска: 16 сентября 2020 г.

Поддержка устройств IDE

Целевые продукты: macOS Catalina 10.15.4 и более поздних версий

Воздействие. Злоумышленник, имеющий привилегированное положение в сети, может выполнить произвольный код на сопряженном устройстве во время сеанса отладки по сети.

Описание. Проблема устранена путем шифрования сеансов связи по сети для устройств с iOS 14, iPadOS 14, tvOS 14 и watchOS 7.

CVE-2020-9992: Dany Lisiansky (@DanyL931), Nikias Bassen из Zimperium zLabs

Запись обновлена 21 сентября 2020 г.

Дополнительные благодарности

debugserver

Выражаем благодарность за помощь Linus Henze (pinauten.de).

lldb

Выражаем благодарность за помощь Linus Henze (pinauten.de).

Запись добавлена 12 ноября 2020 г.

LLVM

Выражаем благодарность за помощь Brandon Azad из подразделения Google Project Zero.

Информация о продуктах, произведенных не компанией Apple, или о независимых веб-сайтах, неподконтрольных и не тестируемых компанией Apple, не носит рекомендательного или одобрительного характера. Компания Apple не несет никакой ответственности за выбор, функциональность и использование веб-сайтов или продукции сторонних производителей. Компания Apple также не несет ответственности за точность или достоверность данных, размещенных на веб-сайтах сторонних производителей. Обратитесь к поставщику за дополнительной информацией.

Дата публикации: