Apple Noticias

Toda la parte superior Noticias de Apple, iPhone, iMac, iPad, Apple Seguir

Apple ha corregido la vulnerabilidad en Git, подвергавшие los usuarios de Mac riesgo de ciberataques

07.05.2016 0 Comments

A principios de abril, el experto en seguridad informática de rachel kroll llamó la atención sobre el hecho de que incluso las versiones más recientes de OS X vulnerables a кибератакам en relación con la presencia en el sistema operativo de la versión obsoleta de la sistema de gestión de código Git 2.6.4. Esta versión contiene la vulnerabilidad CVE‑2016‑2324 y CVE‑2016‑2315, permiten a un atacante con acceso al repositorio Git ejecutar código arbitrario en el sistema de destino.

1

Acerca de las vulnerabilidades se sabe, a mediados de marzo de este año. Existen problemas debido a un error de desbordamiento de enteros en la función path_name(), toma nota de Securitylab. Mediante específicamente generada por el comando git push o git pull, el atacante puede comprometer el sistema. Para ello, basta de ocultar el código en Git-repositorio y atraer a la ida de la víctima.

El problema es que el usuario no será capaz de actualizar o limitar Git en relación con la existencia de un integrado de la protección de la integridad del sistema de Protection (SIP), que excluye la posibilidad de la modernización de las carpetas y archivos de usuario en determinados directorios protegidos, por ejemplo, /usr /bin.

2

A principios de mayo de este año, Apple ha publicado una actualización del paquete de herramientas de Xcode, contiene una versión revisada de la versión de Git 2.7.4. La liberación de la actualización de Git se celebró el 17 de marzo de este año, sin embargo, Apple tardó un mes y medio para implementar en el paquete de OS X Command Line Tools.

Recordemos que a finales de marzo de este año, un investigador de seguridad de la empresa SentinelOne pedro Вилака descubierto una peligrosa vulnerabilidad en los sistemas operativos OS X y iOS, que permite ejecutar código arbitrario en el sistema de destino y evitar una función protectora de Apple System Integrity Protection (SIP) en la versión de OS X en El Capitan.

#apple#El Capitan#iOS#Mac
d

Artículos Relacionados:

r

Previous Post

Next Post

Leave a Reply

Your email address will not be published / Required fields are marked *