구매안내 온라인 문의

Apple社 Xcode 취약점 보안 업데이트 권고

2018-06-15

 

▷ 개요

l   Apple社에서 Xcode의 취약점을 해결한 보안 업데이트 발표[1]

l   공격자는 취약점을 악용하여 악성코드를 실행시킬 수 있으므로, Xcode를 이용하는 사용자들은 최신 버전으로 업데이트 권고

 

▷ 내용

l   Xcode git에서 경계값을 벗어난 메모리 참조로 발생하는 정보노출 취약점(CVE-2018-11233)

l   Xcode git에서 서브모듈의 이름을 적절하게 검증하지 못하여 발생하는 경로탐색 및 원격코드 실행 취약점(CVE-2018-11235)

 

▷ 영향 받는 제품 및 버전

l   Xcode

- Xcode 9.4.1 미만 버전

 

▷ 해결 방안

l   Xcode 최신 버전(9.4.1) 설치

- 홈페이지 설치 : https://developer.apple.com/xcode/downloads/

  

▷ 참고 자료

- [1] https://support.apple.com/en-us/HT208895

 

  • 목록