iPhone(iOS)が 13.5 にアップデートされたことに伴い、アプリ開発環境を提供する Xcodeも 11.5 にアップデートが来ていたのでそのことについて書きます。
Xcode を アップデートしよう(11.5)
iOS が 13.5 にアップデートされたことに伴い、Mac の開発環境 Xcode も 11.5 にアップデートされました。
アップデート手順
- Dock から [App Store] を選択します。
- Xcode の [さらに表示] を選択します。
- アップデートの内容を確認します。
- Supports the Exposure Notification API
- Bug fixes and stability improvements
- 任意の場所をクリックすると元の画面に戻るので、[ アップデート ] を選択します。
- ダウンロードがはじまります。
- 1時間以上かかって、やっと終わりました。[開く] を選択します。
バージョン 11.5 ・ 8.1 GB
サイズ 8.1GB と結構大きいです。
インストール
- [ Install ] を選択します。
- パスワードを入力して、[ OK ] を選択します。
- インストールがはじまります。
- バージョン [ Version 11.5(11E608c) ] となっていたら完了です。
アップデート内容
- Supports the Exposure Notification API
- 脆弱性のアップデート:JVNVU#94926165
詳細
Exposure Notification API
噂のエナパイです。こんなご時世です。近くに妖精さんがいることを警告してくれるというアプリが作れてしまう。う〜ん、大丈夫なのか。妖精さんは自己申告と書いてありますが、それって、近くにいたら自分も妖精さんになるってオチではないですよね。。。(^^;
プライバシー重視されているとのことで、個人の特定はできないというかしないということですが、ほんとうかなぁ。
しかるべきように運用されることを期待します。わたしは、エターナルステイホームです。
Apple公式サイト
Google公式サイト
脆弱性のアップデート
対象
- Xcode 11.5 より前のバージョン
詳細
本アップデートは、Xcode に内包された git が使用している credential helper プログラムの脆弱性 (CVE-2020-11008) に起因して、特別に細工された URL によって、Git が helper に blank パターンを送信することで、hostname および プロトコルフィールドが欠落する可能性があります。helper が欠落した個所を任意の URL と一致すると解釈し、git の認証情報が任意のホストに送信される問題に対処したものです。
危険性
git の認証情報が漏えいする可能性があります。
関連情報
About the security content of Xcode 11.5 - Apple Support
Xcode 11.5 Release Notes | Apple Developer Documentation
iOS & iPadOS 13.5 Release Notes | Apple Developer Documentation
ニュース - Apple Developer
JVNVU#94926165: Apple Xcode における脆弱性に対するアップデート
0 件のコメント:
コメントを投稿