mboost-dp1

Apple

Sikkerhedshul i forbindelse med OS X og Git

-

Bloggeren Rachel Kroll har fundet to sikkerhedshuller ved brugen af Apples OS, El Capitan, sammen med Git 2.6.4, som operativsystemet kommer med.

Der er tale om to såkaldte ‘heap based buffer overflows, som tillader hackere at eksekvere ondsindet kode på maskinen.

Ifølge Rachel Kroll er det på grund af Apples sammenkædning af operativsystem og Git ikke muligt at opdatere Git til 2.7.3 eller nyere, hvor hullerne er lukkede.

Selv om en bruger henter en anden version af Git og installerer det ovenpå det eksisterende, vil sikerhedshullerne stadig være til stede.

De to sikkerhedshuller er CVE-2016-2315 og CVE-2016-2324.





Gå til bund
Gravatar #1 - CBM
19. apr. 2016 15:17
Det lyder som en fejl 40 fra Apple at man ikke bare kan opgradere sin version af Git
Gravatar #2 - fjols
19. apr. 2016 15:58
Man kan installere en nyere version af git ved siden af og så længe man bruger den vil man ikke være i fare.

Grunden til man ikke bare kan opgradere den interne er pga. f.eks. xcode bruger den interne git og Apple gør en del for at sikre "integriteten" af styresystemet. Mig bekendt kan man godt opgradere den ved at slå den beskyttelse fra, men det åbner op for en masse andet.
Hvis man ikke ved noget om hvordan OSX fungerer kan det godt lyde underligt, men for mig er det det bedste kompromis.
Gravatar #3 - CBM
20. apr. 2016 05:09
fjols (2) skrev:
Man kan installere en nyere version af git ved siden af og så længe man bruger den vil man ikke være i fare.

Grunden til man ikke bare kan opgradere den interne er pga. f.eks. xcode bruger den interne git og Apple gør en del for at sikre "integriteten" af styresystemet. Mig bekendt kan man godt opgradere den ved at slå den beskyttelse fra, men det åbner op for en masse andet.
Hvis man ikke ved noget om hvordan OSX fungerer kan det godt lyde underligt, men for mig er det det bedste kompromis.


Men så burde Apple vel også opdatere Git plus evt øvrig software? Medmindre de stadig mener at OSX ikke er udsat på lige fod med andre OS'er?
Gravatar #4 - HenrikH
20. apr. 2016 07:47
#3: Du ramte sømmet på hovedet der. Det er jo kun Vindus der hackes >_<
Gravatar #5 - plexdk
20. apr. 2016 08:37
#4: Ahrr.. der kommer nu tit sikkerhedsopdateringer, kort tid efter der er fundet et hul. Mon ikke også det kommer her ;)
Gravatar #6 - Paranoir
20. apr. 2016 11:09
Det har nu været alm. kendt at OS X (og Linux for den sags skyld) har sikkerhedshuller..

Der er vel en grund til at der findes Anti-Virus, Firewalls og Anti-Malware til OS X! :) Og specielt i 2015 så man en stigende tendens til fy fy kode til OS X.

Er man almindelig bruger, og downloader man kun apps via App Store, så er chancen for virus og andet snavs så minimal som noget kan være. Apple har pr. default gjort således at man ikke kan installere apps andre steder fra end deres Mac App Store. Man skal selv ind og slå til hvis man vil downloade andet. Og gør man dét, ja så er OS X altså ligeså sikkert som Windows = Lige så sikkert som personen bag skærmen er fornuftig.
Gravatar #7 - HenrikH
20. apr. 2016 11:15
Ih altså, det er slet ikke nær så sjovt at mobbe Mac-folket efter at MacNation ikke er her længere :-P
Gravatar #8 - markjensen
20. apr. 2016 11:46
Jeres mobning er alt for kedelig og forudsigelig
Gravatar #9 - fjols
22. apr. 2016 16:21
plexdk (5) skrev:
#4: Ahrr.. der kommer nu tit sikkerhedsopdateringer, kort tid efter der er fundet et hul. Mon ikke også det kommer her ;)


Sjovt nok er det faktisk ikke patchet i nyeste beta opdatering (10.11.5 Update Public Beta 2).
git version 2.6.4 (Apple Git-63)
Gravatar #10 - CBM
22. apr. 2016 18:50
#4: Jeps :)
Det bliver interessant at se hvornår de får det fixet.
Gå til top

Opret dig som bruger i dag

Det er gratis, og du binder dig ikke til noget.

Når du er oprettet som bruger, får du adgang til en lang række af sidens andre muligheder, såsom at udforme siden efter eget ønske og deltage i diskussionerne.

Opret Bruger Login