Apple выпустила апдейт набора средств для разработки приложений для Maс OS X — Xcode Tools 2.4.1.
В новой версии Xcode Tools появились некоторые функциональные улучшения, а также устранено несколько уязвимостей. По словам компании, в предыдущей версии пакета позволяла специально созданным файлам DWARF (Debug With Arbitrary Record Format) при открытии их в Xcode запускать произвольный код, чем могли воспользоваться хакеры.
«GNU Debugger (GDB) имел уязвимости, которые могли привести к инициации исполнения произвольного кода при открытии созданных особым образом файлов DWARF, — пишет Apple в сопроводительной документации. — Обновленная версия пакета устраняет эти уязвимости, производя дополнительную проверку файлов DWARF при открытии».
Apple выразила благодарность сотрудникам Google Security Team Уиллу Дрюри (Will Drewry) и Тэвису Ормэнди (Tavis Ormandy) за сообщение об обнаруженных уязвимостях.
Апдейт доступен через службу Apple Developer Connection (ADC).