有人发现 Xcode13.2 也包含了有漏洞的 log4j 代码

2021-12-20 18:10:56 +08:00

pheyer

好像 Apple 后面紧急出了一个 Xcode 13.2.1 版本

感觉好像对 iOS 开发者影响不大的样子？

8019 次点击

所在节点

8 条回复

xtinput

2021-12-20 18:47:12 +08:00

问题不大，那个日志也仅仅只是编译运行的时候用，打包后日志就算是注入了也没啥事，客户端应用开端口没啥影响

kidonng

2021-12-20 19:14:06 +08:00

底下注明了没问题：
When submitting apps to the App Store, Xcode uses the updated version of the library.

volvo007

2021-12-20 19:21:10 +08:00

别让我重装就行……太折磨了

7gugu

2021-12-20 21:50:39 +08:00

不乱升级 Xcode ，凑活能用就行了

xaoflysho

2021-12-21 09:14:06 +08:00

Xcode 13.2.1 主要还是解决的还是 App Store 中 Xcode 没有 swift packages 吧

darkengine

2021-12-21 11:25:16 +08:00

XCode 真是苹果生态里的毒瘤 [滑🐔]

ryh

2021-12-21 11:54:27 +08:00

我实在没懂 Xcode 为啥用的到 log4j ，只是个简单的上传功能还用到了 java ？

iOCZ

2021-12-21 13:16:25 +08:00

@ryh 我也觉得莫名其妙

第 1 页／共 1 页

这是一个专为移动设备优化的页面（即为了让你能够在 Google 搜索结果里秒开这个页面），如果你希望参与 V2EX 社区的讨论，你可以继续到 V2EX 上打开本讨论主题的完整版本。

V2EX 是创意工作者们的社区，是一个分享自己正在做的有趣事物、交流想法，可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.