OS X может подвергаться атакам из-за устаревшей версии Git

Опубликовано: Вторник, 19 апреля 2016 12:15

Даже новейшие версии OS X оказались уязвимыми перед атаками злоумышленников.

Об этом сообщает "Хакер" со ссылкой на независимую исследовательницу Рейчел Крол.

По словам Крол, распространяющийся в составе операционной системы Git по умолчанию поставляется в виде сильно устаревшей версии с двумя опасными уязвимостями.

Стоит отметить, что в составе версии El Capitan поставляется проблемная версия Git — 2.6.4. Стало известно, что версии Git ниже 2.7.3 содержат две опасные уязвимости: CVE-2016-2315 и CVE-2016-2324, которые связаны с переполнением буфера хипа. Уязвимости позволяют атакующему удаленно исполнить произвольный код на компьютере жертвы. В частности, злоумышленнику достаточно спрятать вредоносный код в репозитории и заманить туда жертву.

ЧИТАЙТЕ ТАКЖЕ: Троян GozNym атаковал 24 финансовых учреждения в США и Канаде

Исследовательница поясняет, что пользователи не смогут самостоятельно обновить Git или даже ограничить его из-за новейших методов защиты Apple. Изучив бэкенд El Capitan, Крол обнаружила, что /usr/bin/git является ссылкой и уводит в Xcode: /Applications/Xcode.app/Contents/Developer/usr/bin. Только через этот бинарник можно "запретить" уязвимый Git.

"Если вы зависите от такого компьютера, я искренне вам сочувствую. Этот пост написан в попытке заставить Apple что-то предпринять, потому как данная проблема актуальна для многих важных для меня людей. Фактически они в заднице до тех пор, пока Apple не создаст и не предоставит им патч", - написала она.

Несмотря на это, есть вариант установить новую версию Git вместо встроенной. Впрочем, это полностью не решит проблему. Дело в том, что встроенная и уязвимая версия никуда из системы не исчезнет. К тому же в некоторых приложениях путь /usr/bin/git может быть жестко прописан, поэтому система все равно использует устаревшую версию, а пользователь даже об этом не знает.

Ранее сообщалось, что американские власти порекомендовали срочно удалить программу Apple.

СПРАВКА. Git - это распределенная система для управления версиями файлов. Git синхронизирует работу с сайтом и хранит/обновляет версии файлов. Также данная система дает возможность обновлять и править файлы проекта с учетом изменений, внесенных другими.
На сегодняшний день Git используется в следующих проектах: Linux, Android, Drupal, Cairo, GNU Core Utilities, Mesa, Wine, Chromium, Compiz Fusion, FlightGear, jQuery, PHP, NASM, MediaWiki, DokuWiki, Qt и некоторых дистрибутивах Linux.