Apple社 Xcode 취약점 보안 업데이트 권고
2019.06.10 03:08
□ 개요
o Apple社에서 Xcode의 취약점을 해결한 보안 업데이트 발표[1]
o 공격자는 취약점을 악용하여 악성코드를 실행시킬 수 있으므로, Xcode를 이용하는 사용자들은 최신 버전으로 업데이트 권고
※ Xcode : 애플社의 OS X, iOS, watchOS 및 tvOS 개발을 위한 개발 전용 IDE(통합 개발 환경)
□ 설명
o Xcode의 git에서 경계값을 벗어난 메모리 참조로 발생하는 정보노출 취약점(CVE-2018-11233)
o Xcode의 git에서 서브모듈의 이름을 적절하게 검증하지 못하여 발생하는 경로탐색 및 원격코드 실행 취약점(CVE-2018-11235)
□ 영향을 받는 버전
o Xcode
- Xcode 9.4.1 미만 버전
□ 해결 방안
o Xcode 최신 버전(9.4.1) 설치
- 홈페이지 설치 : https://developer.apple.com/xcode/downloads/
□ 기타 문의사항
o 한국인터넷진흥원 인터넷침해대응센터: 국번없이 118
[참고사이트]
[1] https://support.apple.com/en-us/HT208895