Эксперт в сфере информационной безопасности Рэйчел Кролл сообщила о том, что все версии OS X, включая новейшие, являются уязвимыми к кибернападениям, поскольку в них присутствует устаревшая редакция системы управления исходным кодом Git 2.6.4.
В версии Git 2.6.4 были обнаружены две уязвимости, которые позволяют хакеру, имеющему доступ к Git-репозиторию, выполнять на целевой системе произвольный код.
Информация о данных уязвимостях появилась в середине марта текущего года. Источником существования уязвимостей является ошибка целочисленного переполнения в функции path_name(). Используя сформированную специальным образом команду git pull или git push, хакер может осуществить компрометацию системы. Для этого злоумышленник должен лишь спрятать код в Git-репозитории и заставить пользователя зайти туда.
Apple в начале мая опубликовала обновление Xcode, в состав которого входит новая версия Git 2.7.4. Стоит отметить, что обновление Git было выпущено 17 марта, но специалисты Apple потратили еще 1,5 месяца на его реализацию в пакете OS X Command Line Tools.