「Xcode 11.5」が公開 ～改行入りのGit URLで資格情報が間違ったホストに提供される問題を修正

「Xcode 11.5」のリリースノート

　米Appleは5月20日（現地時間）、Mac向けの開発環境「Xcode」の最新版「Xcode 11.5」を公開した。変更点は不具合の修正が主で、脆弱性の修正も含まれている

　本バージョンでは、同社がGoogleと協力して開発した「Exposure Notification（濃厚接触の可能性を検出するシステム）」のAPIがサポートされた。新型コロナウイルス感染症（COVID-19）をはじめとする感染症の拡大を抑えるためには、濃厚接触者を追跡調査する手法“コンタクト トレーシング”が有効とされているが、このAPIは公衆衛生機関が濃厚接触者へウイルスへの感染の可能性を知らせる方法を提供することでこれを支援する。端末の位置情報を収集・利用することもなく、ユーザー側で「Exposure Notification」を無効にできるなど、プライバシー保護にも配慮されているのが特徴だ。

　なお、「Xcode 11.5」で修正された脆弱性は、CVE番号ベースで1件。悪意を持って作成された「Git」のURLに改行が入っていると、資格情報が間違ったホストに提供される場合がある問題（CVE-2020-11008）が解決された。同社は資格情報のプロトコルでで改行文字の利用を禁ずることで問題を解決したとしている。

　「Xcode 11.5」を実行するには、「macOS Catalina 10.15.2」およびそれ以降のMacが必要。現在、“Mac App Store”から無償でダウンロードできる。