有人发现 Xcode13.2 也包含了有漏洞的 log4j 代码

2021-12-20 18:10:56 +08:00
 pheyer

好像 Apple 后面紧急出了一个 Xcode 13.2.1 版本

Log4j XCode vulnerability - resolu… | Apple Developer Forums

Xcode 13.2.1 Release Notes | Apple Developer Documentation

感觉好像对 iOS 开发者影响不大的样子?

8019 次点击
所在节点    iDev
8 条回复
xtinput
2021-12-20 18:47:12 +08:00
问题不大,那个日志也仅仅只是编译运行的时候用,打包后日志就算是注入了也没啥事,客户端应用开端口没啥影响
kidonng
2021-12-20 19:14:06 +08:00
底下注明了没问题:
When submitting apps to the App Store, Xcode uses the updated version of the library.
volvo007
2021-12-20 19:21:10 +08:00
别让我重装就行……太折磨了
7gugu
2021-12-20 21:50:39 +08:00
不乱升级 Xcode ,凑活能用就行了
xaoflysho
2021-12-21 09:14:06 +08:00
Xcode 13.2.1 主要还是解决的还是 App Store 中 Xcode 没有 swift packages 吧
darkengine
2021-12-21 11:25:16 +08:00
XCode 真是苹果生态里的毒瘤 [滑🐔]
ryh
2021-12-21 11:54:27 +08:00
我实在没懂 Xcode 为啥用的到 log4j ,只是个简单的上传功能还用到了 java ?
iOCZ
2021-12-21 13:16:25 +08:00
@ryh 我也觉得莫名其妙

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/823385

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX