Ministero dello Sviluppo Economico

CERT Nazionale Italia - Computer Emergency Response Team

Vulnerabilità

Aggiornamento di sicurezza per Apple Xcode

apple  Xcode   giovedì, 14 giugno 2018

Apple ha rilasciato un aggiornamento di sicurezza che risolve due diverse vulnerabilità, di cui una di gravità elevata, in Xcode. Xcode è uno strumento di sviluppo per la creazione di applicazioni iOS, watchOS, e tvOS.

Le vulnerabilità in questione (CVE-2018-11235, CVE-2018-11233) risiedono nel client Git. Lo sfruttamento della più grave tra queste vulnerabilità potrebbe consentire ad un attaccante remoto di eseguire script arbitrari sui sistemi affetti facendo in modo che l’utente esegua operazioni con file .gitmodules appositamente predisposti caricati in repository malevoli.

Queste vulnerabilità sono state risolte aggiornando la libreria Git di Xcode alla versione 2.15.2. Gli utenti di Xcode per macOS High Sierra 10.13.2 e versioni successive debbono aggiornare l’applicazione alla versione 9.4.1.

Si raccomanda di scaricare ed applicare l’aggiornamento di sicurezza messo a disposizione da Apple il più presto possibile.

Per maggiori informazioni è possibile consultare il seguente bollettino di sicurezza Apple (in Inglese):

Notizie correlate

Aggiornamenti di sicurezza per prodotti Apple (1 giugno 2018)

4 giugno 2018

Apple ha rilasciato aggiornamenti di sicurezza che risolvono diverse vulnerabilità in macOS, Safari e iCloud per Windows.Leggi tutto

Aggiornamenti di sicurezza per prodotti Apple (29 maggio 2018)

1 giugno 2018

Apple ha rilasciato aggiornamenti di sicurezza che risolvono diverse vulnerabilità in iOS, watchOS, tvOS e iTunes per Windows.Leggi tutto

Aggiornamenti di sicurezza per prodotti Apple (24 aprile 2018)

26 aprile 2018

Apple ha rilasciato aggiornamenti di sicurezza che risolvono diverse vulnerabilità in macOS, iOS e Safari per i sistemi Mac.Leggi tutto