研究人员发现了Apple Mac操作系统中存在的一个安全问题,原因出在与OS X版本绑定的Git老旧版本上。
Git是一种版本控制系统(VCS),允许开发人员管理源代码库,并追踪每个版本中的代码变化。
Mac版本与不安全的Git版本绑定
安全研究人员发现El Capitan跟Git的一个老旧版本半丁,这个版本会让用户暴露到两种可能的攻击场景下,原因是所有的Git版本 2.7.3和之前的版本都存在CVE-2016-2324和CVE-2016-2315漏洞。El Capitan默认跟Git 2.6.4版本绑定。
这两个漏洞都属于堆溢出,使得攻击者能够执行恶意代码。而攻击成功的唯一条件是Mac用户复刻包含恶意代码的Git库。攻击者能够使用隐藏在库中的恶意代码发动Mac攻击、攻陷系统并且控制用户设备。
被绑定的Git版本只有破坏Git支持才能更新
安全研究人员指出,这种特殊的Git实例无法被更新,用户也无法改变运行权限来抵消Git二进制的功能。对El Capitan的后台进行挖掘后,研究人员发现“/usr/bin/git”二进制实际上是包含Xcode的一个Git版本的链接“/Applications/Xcode.app/Contents/Developer/usr/bin”。更新或改变这个二进制的许可都会破坏Git支持。