Apple、「Xcode 12.4」をリリース ～1件の脆弱性を修正

「Xcode 12.4」のリリースノート

　米Appleは1月26日（現地時間）、Mac向けの開発環境「Xcode」の最新版「Xcode 12.4」を公開した。「iOS 14.4」、「iPadOS 14.4」、「tvOS 14.3」、「watchOS 7.2」、「macOS Big Sur 11.1」用のSDKが含まれている。

　変更点は不具合の修正が主。「Xcode」でオンデマンドリソースを使用するアプリを実行する際に、ホストデバイス上の任意のファイルにアクセスできてしまう脆弱性（CVE-2021-1800）が修正されているので注意したい。これはパスの処理に起因するもので、検証処理を改善することで改善されているとのこと。

　なお、「Xcode 12.4」で修正された脆弱性は、CVE番号ベースで1件。悪意を持って作成された「Git」のURLに改行が入っていると、資格情報が間違ったホストに提供される場合がある問題（CVE-2020-11008）が解決された。同社は資格情報のプロトコルでで改行文字の利用を禁ずることで問題を解決したとしている。

　「Xcode 12.4」を実行するには、「macOS Big Sur 11」以降のApple Silicon搭載Macまたは「macOS Catalina 10.15.4」以降のIntel CPU搭載Macが必要。現在、“Mac App Store”から無償でダウンロードできる。