Schadcode per Git: Xcode-Update soll Schwachstelle beheben
Apple hat die Programmierumgebung aktualisiert, um Sicherheitslücken auszuräumen. Git-Nutzer sollten das Update zügig einspielen.
Mit einem Update hat Apple Schwachstellen in der Entwicklungsumgebung Xcode ausgeräumt: Es bestehen mehrere Sicherheitslücken in der freien Software zur verteilten Versionsverwaltung Git, die signifikanteste davon könne das Ausführen von Schadcode ermöglichen, schreibt das Unternehmen in einer Sicherheitsmitteilung. Xcode setze nun auf Git in Version 2.15.2.
Manipulierte Git-Repos können beim Klonen Schadcode einschleusen
Durch manipulierte Git-Verzeichnisse ist es möglich, Schadcode auf einem Computer einzuschleusen, wie die Git-Entwickler schon Ende Mai warnten und entsprechende Updates bereitstellten.
Um die Schwachstelle (CVE-2018-11235) ausnutzen zu können, muss ein Angreifer ein mit bestimmten Submodulen präpariertes Git-Repository veröffentlichen – wird dieses geklont, kann es zur Ausführung von Schadcode auf dem Computer des Opfers kommen.
Auch die zweite Lücke (CVE-2018-11233), die unter bestimmten Voraussetzungen das Auslesen von Speicherinhalten ermöglicht, soll nun für Nutzer der jüngsten Xcode-Version keine Gefahr mehr darstellen.
Xcode inzwischen nur noch fĂĽr macOS High Sierra
Das Update auf Xcode in Version 9.4.1 lässt sich über den Mac App Store beziehen, die neueste Version der Programmierumgebung läuft nur noch auf macOS 10.13 High Sierra. (lbe)