Die schwerwiegende Log4j-Schwachstelle betrifft auch Apples Entwicklungsumgebung Xcode. Die Anwendung enthält bis hin zur jüngsten Version 13.2.1 eine angreifbare Version der Java-Logging-Bibliothek log4j. Sie dient offenbar als ein altgedienter Bestandteil der Bereitstellungsfunktionen für das Hochladen von Programmen zu Apples App Store.
Aktualisierte log4j-Bibliothek für App-Uploads
Xcode lädt bereits seit Ende vergangener Woche automatisch eine aktualisierte Version der Java-Logging-Bibliothek nach und installiert diese in das Verzeichnis ~/Library/Caches/com.apple.amp.itmstransporter,
