Appleが提供しているmacOS用の開発ツール「Xcode」の最新版Xcode 13.2.1がリリースされました。
最新版ではXcodeでSwiftパッケージの解決に失敗する問題や、Swift Concurrencyを使用したアプリが起動時にクラッシュする問題が修正されているほか、Log4jの脆弱性に対する対応も行われています。
Appleの開発者フォーラムに投稿された情報によると、XcodeはJavaランタイム環境を含んでおり、App StoreへのアップロードにJavaツールが使用されているとのこと。
/Applications/Xcode.app/Contents/SharedFrameworks/ContentDeliveryServices.framework/Versions/A/itms/java/bin/java -version openjdk version "14.0.2" 2020-07-14 OpenJDK Runtime Environment 14.0.2-5906ce1373 (build 14.0.2+12-iTunesOpenJDK-8) OpenJDK 64-Bit Server VM 14.0.2-5906ce1373 (build 14.0.2+12-iTunesOpenJDK-8, mixed mode)
Xcodeには、セキュリティ脆弱性CVE-2021-44228を含むlog4jライブラリのコピーが含まれていますが、最新版ではライブラリの更新版を自動的にダウンロードし、~/Library/Caches/com.apple.amp.itmstransporterにインストールし、App Storeにアプリを提出するとき、更新されたライブラリを使用するとのことです。