Mac向けの開発環境「Xcode」に「git」の認証情報が任意のホストに送信される問題

「Xcode 11.4.1」のリリースノート

　米Appleは4月15日（現地時間）、Mac向けの開発環境「Xcode」の最新版「Xcode 11.4.1」を公開した。脆弱性を修正したセキュリティアップデートとなっている。

　「Xcode 11.4.1」で修正された脆弱性は、CVE番号ベースで1件。同梱の「git」が利用している「credential helper」プログラムの欠陥（CVE-2020-5260）により、改行文字を含む特別に細工されたURLを処理する際に「git」の認証情報が任意のホストに送信される問題が修正された。Appleは認証情報のやり取りで改行文字の使用を禁止することで問題を解決したとしている。

　そのほかにも、「Xcode 11.4.1」には「iOS 13.4」や「iPadOS 13.4」、「tvOS 13.4」、「watchOS 6.2」、「macOS Catalina 10.15.4」のSDKが含まれている。また、「iOS 8」「tvOS 9」「watchOS 2」およびそれ以降でオンデバイスデバッキングがサポートされた。

　「Xcode 11.4.1」を実行するには、「macOS Catalina 10.15.2」およびそれ以降のMacが必要。現在、“Mac App Store”から無償でダウンロードできる。