2020-2017: Xcode: Eine Schwachstelle ermöglicht das Ausführen beliebigen Programmcodes

Historie:

Version 1 (2020-09-17 14:14)

Neues Advisory

Betroffene Software

Entwicklung

Betroffene Plattformen

Apple

Beschreibung:

Ein entfernter Angreifer in einer privilegierten Netzwerkposition kann eine Schwachstelle in Xcode ausnutzen, um beliebigen Programmcode während einer 'Debug Session' auf einem gepaarten Gerät auszuführen, auf welchem iOS 14, iPadOS 14, tvOS 14 oder watchOS 7 läuft. Ein erfolgreicher Angriff erfordert im Vorwege die Interaktion des Benutzers und kann mobile Endgeräte kompromittieren.

Apple informiert über die Schwachstelle und stellt Xcode 12.0 für macOS Catalina 10.15.4 und spätere Versionen zur Behebung der Schwachstelle bereit.

Schwachstellen:

CVE-2020-9992

Schwachstelle in IDE Device Support ermöglicht Ausführen beliebigen Programmcodes

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.