Ministero dello Sviluppo Economico

CERT Nazionale Italia - Computer Emergency Response Team

Vulnerabilità

Aggiornamento di sicurezza per Apple Xcode

apple  Xcode   giovedì, 14 giugno 2018

Apple ha rilasciato un aggiornamento di sicurezza che risolve due diverse vulnerabilità, di cui una di gravità elevata, in Xcode. Xcode è uno strumento di sviluppo per la creazione di applicazioni iOS, watchOS, e tvOS.

Le vulnerabilità in questione (CVE-2018-11235, CVE-2018-11233) risiedono nel client Git. Lo sfruttamento della più grave tra queste vulnerabilità potrebbe consentire ad un attaccante remoto di eseguire script arbitrari sui sistemi affetti facendo in modo che l’utente esegua operazioni con file .gitmodules appositamente predisposti caricati in repository malevoli.

Queste vulnerabilità sono state risolte aggiornando la libreria Git di Xcode alla versione 2.15.2. Gli utenti di Xcode per macOS High Sierra 10.13.2 e versioni successive debbono aggiornare l’applicazione alla versione 9.4.1.

Si raccomanda di scaricare ed applicare l’aggiornamento di sicurezza messo a disposizione da Apple il più presto possibile.

Per maggiori informazioni è possibile consultare il seguente bollettino di sicurezza Apple (in Inglese):

Notizie correlate

Aggiornamento di sicurezza per Apple iOS 12

9 ottobre 2018

Apple ha rilasciato un aggiornamento di sicurezza per iOS che risolve due vulnerabilità che potrebbero consentire ad un attaccante locale di accedere ad informazioni potenzialmente sensibili.Leggi tutto

Apple risolve numerose vulnerabilità in macOS Mojave 10.14

25 settembre 2018

Apple ha rilasciato macOS Mojave 10.14. Questo aggiornamento contiene diversi fix di sicurezza che risolvono numerose vulnerabilità, di cui alcune di gravità elevata.Leggi tutto

Aggiornamenti di sicurezza per prodotti Apple (17 settembre 2018)

18 settembre 2018

Apple ha rilasciato aggiornamenti di sicurezza che risolvono diverse vulnerabilità in iOS, watchOS, tvOS, Safari e Apple Support per iOS.Leggi tutto