Schadcode per Git: Xcode-Update soll Schwachstelle beheben

Apple hat die Programmierumgebung aktualisiert, um Sicherheitslücken auszuräumen. Git-Nutzer sollten das Update zügig einspielen.

In Pocket speichern vorlesen Druckansicht
Xcode auf einem Mac

(Bild: Apple)

Lesezeit: 1 Min.
Von
  • Leo Becker

Mit einem Update hat Apple Schwachstellen in der Entwicklungsumgebung Xcode ausgeräumt: Es bestehen mehrere Sicherheitslücken in der freien Software zur verteilten Versionsverwaltung Git, die signifikanteste davon könne das Ausführen von Schadcode ermöglichen, schreibt das Unternehmen in einer Sicherheitsmitteilung. Xcode setze nun auf Git in Version 2.15.2.

Durch manipulierte Git-Verzeichnisse ist es möglich, Schadcode auf einem Computer einzuschleusen, wie die Git-Entwickler schon Ende Mai warnten und entsprechende Updates bereitstellten.

Um die Schwachstelle (CVE-2018-11235) ausnutzen zu können, muss ein Angreifer ein mit bestimmten Submodulen präpariertes Git-Repository veröffentlichen – wird dieses geklont, kann es zur Ausführung von Schadcode auf dem Computer des Opfers kommen.

Auch die zweite Lücke (CVE-2018-11233), die unter bestimmten Voraussetzungen das Auslesen von Speicherinhalten ermöglicht, soll nun für Nutzer der jüngsten Xcode-Version keine Gefahr mehr darstellen.

Das Update auf Xcode in Version 9.4.1 lässt sich über den Mac App Store beziehen, die neueste Version der Programmierumgebung läuft nur noch auf macOS 10.13 High Sierra. (lbe)