เกี่ยวกับรายการอัพเดทความปลอดภัยของ Apple
เพื่อเป็นการปกป้องลูกค้าของเรา Apple จะไม่เปิดเผย อภิปราย หรือยืนยันปัญหาด้านความปลอดภัยจนกว่าจะมีการตรวจสอบ และมีแพตช์หรือมีการเปิดตัวออกมาแล้ว รายการที่เปิดตัวล่าสุดจะแสดงอยู่ในหน้ารายการอัพเดทความปลอดภัยของ Apple
เอกสารด้านความปลอดภัยของ Apple จะอ้างอิงช่องโหว่ต่างๆ ตาม CVE-ID หากทำได้
สำหรับข้อมูลเพิ่มเติมเกี่ยวกับความปลอดภัย โปรดดูที่หน้าความปลอดภัยของผลิตภัณฑ์ Apple
Xcode 11.3
เปิดตัวเมื่อวันที่ 10 ธันวาคม 2019
ld64
มีให้สำหรับ: macOS Mojave 10.14.4 และใหม่กว่า
ผลกระทบ: การแปลแหล่งข้อมูลที่ไม่น่าเชื่อถืออาจนำไปสู่การใช้รหัสโดยอำเภอใจด้วยสิทธิ์อนุญาตของผู้ใช้ได้
คำอธิบาย: ปัญหาการอ่านข้อมูลนอกขอบเขตได้รับการแก้ไขแล้วด้วยการปรับปรุงการตรวจสอบขอบเขตให้ดียิ่งขึ้น
CVE-2019-8840: Pan ZhenPeng (@Peterpan0927) จาก Qihoo 360 Nirvan Team
คำขอบคุณพิเศษ
Clang
เราขอขอบคุณสำหรับความช่วยเหลือจากนักวิจัยนิรนาม