Ministero dello Sviluppo Economico

CERT Nazionale Italia - Computer Emergency Response Team

Vulnerabilità

Aggiornamento di sicurezza per Apple Xcode

apple  Xcode   giovedì, 14 giugno 2018

Apple ha rilasciato un aggiornamento di sicurezza che risolve due diverse vulnerabilità, di cui una di gravità elevata, in Xcode. Xcode è uno strumento di sviluppo per la creazione di applicazioni iOS, watchOS, e tvOS.

Le vulnerabilità in questione (CVE-2018-11235, CVE-2018-11233) risiedono nel client Git. Lo sfruttamento della più grave tra queste vulnerabilità potrebbe consentire ad un attaccante remoto di eseguire script arbitrari sui sistemi affetti facendo in modo che l’utente esegua operazioni con file .gitmodules appositamente predisposti caricati in repository malevoli.

Queste vulnerabilità sono state risolte aggiornando la libreria Git di Xcode alla versione 2.15.2. Gli utenti di Xcode per macOS High Sierra 10.13.2 e versioni successive debbono aggiornare l’applicazione alla versione 9.4.1.

Si raccomanda di scaricare ed applicare l’aggiornamento di sicurezza messo a disposizione da Apple il più presto possibile.

Per maggiori informazioni è possibile consultare il seguente bollettino di sicurezza Apple (in Inglese):

Notizie correlate

Aggiornamenti di sicurezza per prodotti Apple (5 dicembre 2018)

6 dicembre 2018

Apple ha rilasciato aggiornamenti di sicurezza che risolvono diverse vulnerabilità in macOS, iOS, tvOS, Safari, iTunes per Windows, iCloud per Windows e Shortcuts per iOS.Leggi tutto

Aggiornamenti di sicurezza per prodotti Apple (30 ottobre 2018)

31 ottobre 2018

Apple ha rilasciato aggiornamenti di sicurezza che risolvono diverse vulnerabilità in macOS, iOS, watchOS, tvOS, Safari, iTunes per Windows e iCloud per Windows.Leggi tutto

Aggiornamento di sicurezza per Apple iOS 12

9 ottobre 2018

Apple ha rilasciato un aggiornamento di sicurezza per iOS che risolve due vulnerabilità che potrebbero consentire ad un attaccante locale di accedere ad informazioni potenzialmente sensibili.Leggi tutto