Xcode-Update flickt Git-Sicherheitslücke
Seit über zwei Wochen ist bekannt, dass Entwickler-Macs durch einen Fehler in einer Xcode-Komponente angreifbar sind. Nun liefert Apple endlich einen Fix.
(Bild: Apple)
Apple hat Xcode auf Version 7.3.1 aktualisiert und damit zwei problematische Sicherheitslücken in der Entwicklungsumgebung behoben. Die bislang in der App mitgelieferte Version 2.6.4 der Versionsverwaltung Git enthielt Fehler, die es auch entfernten Angreifern erlaubten, Schadcode auf den Mac einzuschleusen und auszuführen.
Peinlich für Apple: Git selbst schloss die Lücken schon Ende März. Auf das Problem in Xcode machten Stellen wie das deutsche CERT-Bund vor über zwei Wochen aufmerksam. Mit Xcode 7.3.1 wird Git nun auf die nicht mehr angreifbare Version 2.7.4 gebracht.
Apple zufolge werden zudem mindestens drei weitere laut Unternehmensangaben "kritische Fehler" mit Xcode 7.3.1 behoben. So beließ die Entwicklungsumgebung unter Umständen von Entwicklern wieder abgeschaltete Entitlements in einem App-Bundle aktiv und Ad-hoc-Builds aus einem Archiv konnten manchmal nicht exportiert werden. Beim Import von Lokalisierungen kam es zudem zu unregelmäßigen Abstürzen.
Xcode 7.3.1 ist kostenlos und kann im Mac App Store frei heruntergeladen werden. Der Download ist mit 3,8 GByte umfangreich. Mindestvoraussetzung ist OS X 10.11. (bsc)
