Informationen zum Sicherheitsinhalt von Xcode 12.0

Dieses Dokument beschreibt den Sicherheitsinhalt von Xcode 12.0.

Über Apple-Sicherheitsupdates

Zum Schutz unserer Kunden offenbart, diskutiert oder bestätigt Apple keine Sicherheitsprobleme, bis eine Untersuchung durchgeführt wurde und Patches oder Versionen verfügbar sind. Aktuelle Versionen sind auf der Apple-Seite für Sicherheitsupdates aufgeführt.

Apple-Sicherheitsdokumente verweisen wenn möglich auf Schwachstellen per CVE-ID .

Weitere Informationen zur Sicherheit finden Sie auf der Seite Apple-Produktsicherheit .

Xcode 12.0

Veröffentlicht am 16. September 2020

IDE-Geräteunterstützung

Verfügbar für: macOS Catalina 10.15.4 und höher

Auswirkung: Ein Angreifer in einer privilegierten Position im Netzwerk kann während einer Debug-Sitzung über das Netzwerk beliebigen Code auf einem gekoppelten Gerät ausführen

Beschreibung: Dieses Problem wurde behoben, indem die Kommunikation über das Netzwerk mit Geräten mit iOS 14, iPadOS 14, tvOS 14 und watchOS 7 verschlüsselt wurde.

CVE-2020-9992: Dany Lisiansky (@DanyL931), Nikias Bassen von Zimperium zLabs

Eintrag aktualisiert am 21. September 2020

Zusätzliche Anerkennung

Debugserver

Wir danken Linus Henze (pinauten.de) für die Unterstützung.

lldb

Wir danken Linus Henze (pinauten.de) für die Unterstützung.

Eintrag hinzugefügt am 12. November 2020

LLVM

Wir möchten Brandon Azad von Google Project Zero für seine Unterstützung danken.

Informationen über Produkte, die nicht von Apple hergestellt wurden, oder unabhängige Websites, die nicht von Apple kontrolliert oder getestet wurden, werden ohne Empfehlung oder Billigung bereitgestellt. Apple übernimmt keine Verantwortung in Bezug auf die Auswahl, Leistung oder Verwendung von Websites oder Produkten von Drittanbietern. Apple macht keine Zusicherungen bezüglich der Genauigkeit oder Zuverlässigkeit von Websites Dritter. Wenden Sie sich an den Anbieter , um weitere Informationen zu erhalten.