United States Computer Emergency Readiness Team (US-CERT)は5月21日(米国時間)、「Apple Releases Security Update for Xcode|CISA」において、Appleの統合開発環境「Apple Xcode」に脆弱性が存在すると伝えた。US-CERTはこの脆弱性を悪用されると、攻撃者によって影響を受けたシステムの制御権が乗っ取られる危険性があるという。

脆弱性に関する情報は次のページにまとまっている。

Appleはこの脆弱性の影響について、改行を含む細工されたgit URLを使われることでgitの認証情報が漏えいする可能性があると説明している。

脆弱性が修正されたプロダクトおよびバージョンは次のとおり。

  • Xcode 11.5
  • About the security content of Xcode 11.5 - Apple Support

    About the security content of Xcode 11.5 - Apple Support

Cybersecurity and Infrastructure Security Agency (CISA)は上記のセキュリティ情報をチェックするとともに、必要に応じてアップデートを適用することを推奨している。