Ministero dello Sviluppo Economico

CERT Nazionale Italia - Computer Emergency Response Team

Vulnerabilità

Aggiornamento di sicurezza per Apple Xcode

apple  Xcode   giovedì, 14 giugno 2018

Apple ha rilasciato un aggiornamento di sicurezza che risolve due diverse vulnerabilità, di cui una di gravità elevata, in Xcode. Xcode è uno strumento di sviluppo per la creazione di applicazioni iOS, watchOS, e tvOS.

Le vulnerabilità in questione (CVE-2018-11235, CVE-2018-11233) risiedono nel client Git. Lo sfruttamento della più grave tra queste vulnerabilità potrebbe consentire ad un attaccante remoto di eseguire script arbitrari sui sistemi affetti facendo in modo che l’utente esegua operazioni con file .gitmodules appositamente predisposti caricati in repository malevoli.

Queste vulnerabilità sono state risolte aggiornando la libreria Git di Xcode alla versione 2.15.2. Gli utenti di Xcode per macOS High Sierra 10.13.2 e versioni successive debbono aggiornare l’applicazione alla versione 9.4.1.

Si raccomanda di scaricare ed applicare l’aggiornamento di sicurezza messo a disposizione da Apple il più presto possibile.

Per maggiori informazioni è possibile consultare il seguente bollettino di sicurezza Apple (in Inglese):

Notizie correlate

Aggiornamenti di sicurezza per prodotti Apple (13 maggio 2019)

14 maggio 2019

Apple ha rilasciato aggiornamenti di sicurezza che risolvono diverse vulnerabilità in macOS, iOS, tvOS, watchOS, Safari e Apple TV Software.Leggi tutto

Aggiornamenti di sicurezza per prodotti Apple (25 marzo 2019)

26 marzo 2019

Apple ha rilasciato aggiornamenti di sicurezza che risolvono diverse vulnerabilità in macOS, iOS, tvOS, Safari, Xcode, iTunes per Windows e iCloud per Windows.Leggi tutto

Vulnerabilità 0-day nel kernel XNU di macOS

5 marzo 2019

È stata divulgata l'esistenza di una grave vulnerabilità zero-day nel kernel XNU di macOS che potrebbe essere sfruttata per caricare in memoria codice malevolo.Leggi tutto