2018-06-15
▷ 개요
l
Apple社에서 Xcode의 취약점을 해결한 보안
업데이트 발표[1]
l
공격자는 취약점을 악용하여 악성코드를 실행시킬 수 있으므로, Xcode를
이용하는 사용자들은 최신 버전으로 업데이트 권고
▷ 내용
l
Xcode의 git에서 경계값을 벗어난 메모리 참조로
발생하는 정보노출 취약점(CVE-2018-11233)
l
Xcode의 git에서 서브모듈의 이름을 적절하게
검증하지 못하여 발생하는 경로탐색 및 원격코드 실행 취약점(CVE-2018-11235)
▷ 영향 받는
제품 및 버전
l
Xcode
- Xcode
9.4.1 미만 버전
▷ 해결 방안
l
Xcode 최신 버전(9.4.1) 설치
- 홈페이지 설치 : https://developer.apple.com/xcode/downloads/
▷ 참고 자료
- [1]
https://support.apple.com/en-us/HT208895