Log4jの脆弱性を修正した「Xcode 13.2.1」がリリース

  • URLをコピーしました!

S 20211219 202452

Appleが提供しているmacOS用の開発ツール「Xcode」の最新版Xcode 13.2.1がリリースされました。

Xcode Mac App Store
カテゴリ: 開発ツール
価格: 無料
Apple公式開発ツール。

最新版ではXcodeでSwiftパッケージの解決に失敗する問題や、Swift Concurrencyを使用したアプリが起動時にクラッシュする問題が修正されているほか、Log4jの脆弱性に対する対応も行われています。

Appleの開発者フォーラムに投稿された情報によると、XcodeはJavaランタイム環境を含んでおり、App StoreへのアップロードにJavaツールが使用されているとのこと。

/Applications/Xcode.app/Contents/SharedFrameworks/ContentDeliveryServices.framework/Versions/A/itms/java/bin/java -version
openjdk version "14.0.2" 2020-07-14
OpenJDK Runtime Environment 14.0.2-5906ce1373 (build 14.0.2+12-iTunesOpenJDK-8)
OpenJDK 64-Bit Server VM 14.0.2-5906ce1373 (build 14.0.2+12-iTunesOpenJDK-8, mixed mode)

Xcodeには、セキュリティ脆弱性CVE-2021-44228を含むlog4jライブラリのコピーが含まれていますが、最新版ではライブラリの更新版を自動的にダウンロードし、~/Library/Caches/com.apple.amp.itmstransporterにインストールし、App Storeにアプリを提出するとき、更新されたライブラリを使用するとのことです。

よかったらシェアしてね!
  • URLをコピーしました!
  • URLをコピーしました!
目次
閉じる