contador Saltar al contenido

تعرض النسخة القديمة من Git للمطورين الذين لديهم أجهزة Mac لمخاطر أمنية

تعرض النسخة القديمة من Git للمطورين الذين لديهم أجهزة Mac لمخاطر أمنية

كجزء من الموارد التي تقدمها Xcode إلى مطوري التطبيقات لنظامي التشغيل OS X و iOS ، تدعم Apple جيت، أحد أشهر مديري شفرة المصدر اليوم حيث يعمل مئات الآلاف من الأفراد والشركات يوميًا. تم استهدافه مؤخرًا من قبل باحثين أمنيين ، الذين وجدوا نقاط ضعف يمكن أن تسمح بالتحكم الكامل في جهاز الكمبيوتر المثبت عليه.

تسمح العيوب التي تم العثور عليها للمستخدم الضار باستغلال خطأ في الذاكرة ، من خلال استضافة مستودع به تفرع ضخم من الأدلة التي يمكن استنساخها من قبل المطورين على أجهزتهم المحلية. تم العثور على الخطأ المعني حتى إصدار Git 2.7.0 ، الأحدث حتى نشر هذه المقالة ، 2.8.1 ، تم إصداره في أوائل أبريل.

الجزء الخلفي من Git على OS X

تكمن المشكلة ، في حالة المطورين الذين يعملون مع Xcode ، في أن الإصدار القياسي من Git مثبت حاليًا مع أدوات سطر الأوامر في OS X 2.6.4. من الممكن أيضًا تحديث Git بالتوازي (إما يدويًا أو باستخدام مديري الحزم الذين تحتفظ بهم جهات خارجية) ، لكن أدوات Apple تعتمد على التثبيت القياسي ، الموجود ضمن Xcode.app نفسه في دليل التطبيق.

الطريقة ، بالنسبة لمطوري Ma الذين يعتمدون على Xcode ، انتظر حتى يحتوي إصدار ثابت جديد على تحديث لـ Git. في الإصدار 7.3.1 ، الذي دخلالبذور المعدلة وراثيا يوم 19 أبريل ، للأسف لا توجد تغييرات على بنية المدير.

(عبر rachelbythebay)