Apple hat mit der Aktualisierung von Xcode auf Version 7.3.1 in der Entwicklungsumgebung zwei problematische Sicherheitslücken behoben. Version 2.6.4 der Versionsverwaltung Git, die bislang in der App mitgeliefert wurde, enthielt Fehler, die es auch entfernten Angreifern erlaubten, auf den Mac Schadcode einzuschleusen und diesen auszuführen.

Peinlich für Apple: Ende März schon schloss Git die Lücken selbst und Stellen wie das deutsche CERT-Bund machten vor über zwei Wochen auf das Problem in Xcode aufmerksam. Git wird mit Xcode 7.3.1 nun auf die nicht mehr angreifbare Version 2.7.4 gebracht.

Zudem werden mit Xcode 7.3.1 Apple zufolge mindestens drei weitere laut Unternehmensangaben "kritische Fehler" behoben. So konnten Ad-hoc-Builds aus einem Archiv manchmal nicht exportiert werden und die Entwicklungsumgebung beließ unter Umständen von Entwicklern wieder abgeschaltete Entitlements in einem App-Bundle aktiv. Außerdem kam es beim Import von Lokalisierungen zu unregelmäßigen Abstürzen.

Xcode 7.3.1 kann im Mac App Store kostenlos heruntergeladen werden, mit 3,8 GByte ist der Download allerdings umfangreich. Mindestvoraussetzung ist OS X 10.11.

(mt, hannover)

(siehe auch heise-News-Ticker:)

Hannover · EDV-Beratung · Linux · Novell · Microsoft · Seminar · IT-Consult · Netzwerk · LPIC · CLE