Трансляция главного события марта на MacDigger уже началась!

Самое интересно, самое важное из того, что сегодня происходит в театре имени Стива Джобса — прямая трансляция весенней презентации Apple!

Apple устранила уязвимости в Git, подвергавшие пользователей Mac риску кибератак

В начале апреля эксперт в области компьютерной безопасности Рэйчел Кролл обратила внимание общественности на то, что даже новейшие версии OS X уязвимы к кибератакам в связи с присутствием в ОС устаревшей версии системы управления исходным кодом Git 2.6.4. Данная редакция содержит уязвимости CVE‑2016‑2324 и CVE‑2016‑2315, позволяющие атакующему с доступом к Git-репозиторию выполнить произвольный код на целевой системе.

Git-1

Об уязвимостях стало известно в середине марта нынешнего года. Проблемы существуют из-за ошибки целочисленного переполнения в функции path_name(), отмечает Securitylab. С помощью специально сформированной команды git push или git pull злоумышленник может скомпрометировать систему. Для этого ему достаточно скрыть код в Git-репозитории и заманить туда жертву.

Проблема заключается в том, что пользователь не сможет самостоятельно обновить или как-то ограничить Git в связи с наличием интегрированной защиты System Integrity Protection (SIP), исключающей возможность модернизации папок и файлов пользователем в определенных защищенных директориях, например, /usr и /bin.

В начале мая текущего года компания Apple выпустила обновление пакета инструментов Xcode, содержащее исправленную версию Git 2.7.4. Релиз обновления Git состоялся еще 17 марта нынешнего года, однако Apple понадобилось полтора месяца для того, чтобы реализовать его в пакете OS X Command Line Tools.

Git-2

Напомним, в конце марта этого года исследователь безопасности компании SentinelOne Педро Вилака обнаружил опасную уязвимость в операционных системах OS X и iOS, позволяющую выполнить произвольный код на целевой системе и обойти защитную функцию Apple System Integrity Protection (SIP) в версии OS X El Capitan.

Источник: MacDigger.ru

Следите за новостями Apple в нашем Telegram-канале, а также в приложении MacDigger на iOS.

Присоединяйтесь к нам в Twitter, ВКонтакте, Facebook, или через RSS, чтобы быть в курсе последних новостей из мира Apple, Microsoft и Google.


10 комментариев

  • Афигеть, отдельно его нельзя обновить? Только вместе с Хкодом? Какая классная и продуманная система.
  • Спасибо Топ-Гир!! Я понял.
  • Я через HomeBrew обновляю все пакеты по отдельности, любые.
    • Там далеко не любые и ты их не обновишь а поставишь рядом в папку /usr/local OSX настолько мощная стала что к системе у тебя даже из по sudo нет доступа, так что всякие писюльки как homebrew лишь имитация
  • А что такое HomeBrew?