Ministero dello Sviluppo Economico

CERT Nazionale Italia - Computer Emergency Response Team

Vulnerabilità

Aggiornamento di sicurezza per Apple Xcode

apple  Xcode   giovedì, 14 giugno 2018

Apple ha rilasciato un aggiornamento di sicurezza che risolve due diverse vulnerabilità, di cui una di gravità elevata, in Xcode. Xcode è uno strumento di sviluppo per la creazione di applicazioni iOS, watchOS, e tvOS.

Le vulnerabilità in questione (CVE-2018-11235, CVE-2018-11233) risiedono nel client Git. Lo sfruttamento della più grave tra queste vulnerabilità potrebbe consentire ad un attaccante remoto di eseguire script arbitrari sui sistemi affetti facendo in modo che l’utente esegua operazioni con file .gitmodules appositamente predisposti caricati in repository malevoli.

Queste vulnerabilità sono state risolte aggiornando la libreria Git di Xcode alla versione 2.15.2. Gli utenti di Xcode per macOS High Sierra 10.13.2 e versioni successive debbono aggiornare l’applicazione alla versione 9.4.1.

Si raccomanda di scaricare ed applicare l’aggiornamento di sicurezza messo a disposizione da Apple il più presto possibile.

Per maggiori informazioni è possibile consultare il seguente bollettino di sicurezza Apple (in Inglese):

Notizie correlate

Aggiornamenti di sicurezza per prodotti Apple (9 luglio 2018)

10 luglio 2018

Apple ha rilasciato aggiornamenti di sicurezza che risolvono diverse vulnerabilità in macOS, iOS, watchOS, tvOS, Safari, iTunes per Windows e iCloud per Windows.Leggi tutto

Apple rilascia aggiornamento per vulnerabilità KRACK del Wi-Fi in Boot Camp

9 luglio 2018

Apple ha rilasciato un aggiornamento di sicurezza per Boot Camp che risolve tre gravi vulnerabilità utilizzate nell'attacco KRACK al protocollo WPA2 per la protezione delle reti Wi-Fi.Leggi tutto

Aggiornamenti di sicurezza per prodotti Apple (1 giugno 2018)

4 giugno 2018

Apple ha rilasciato aggiornamenti di sicurezza che risolvono diverse vulnerabilità in macOS, Safari e iCloud per Windows.Leggi tutto