Apple更新Xcode以修复Git漏洞

关键要点

Apple推出的安全更新修复了Xcode中的三个Git漏洞。漏洞CVE202229187是一个CVE202224765的变种，可能被恶意利用。所有Git版本在2371之前均受影响，包括多个旧版本。更新同时解决了信息泄露和任意代码执行的风险。

Apple近日发布了一项安全更新，旨在修复其Xcode macOS开发环境中的三个Git漏洞，具体情况请参考 SecurityWeek。其中，第一个漏洞被追踪为CVE202229187，是CVE202224765的变种，攻击者可以利用这一漏洞在恶意的git目录中创建配置文件，并启用任意命令的执行。

Apple指出：“一个毫无察觉的用户仍然可能受到CVE202224765报告的问题的影响，例如在作为root用户导航到一个由他们拥有的共享tmp目录时，但攻击者可以在其中创建一个git仓库。”此外，所有在2371、2362、2354、2344、2334、2323、2314和2305之前的Git版本均受到影响。

在此次更新中，还修复了CVE202239253，该漏洞可能被利用造成信息泄露。同时，Apple的最新安全更新还处理了CVE202239260，该漏洞可能会被滥用以执行任意代码，以及CVE202242797，该漏洞可能被利用以获取root权限。

漏洞名称描述影响的Git版本CVE202229187允许在恶意git目录中创建配置文件所有在2371之前的版本，包括2362等旧版本CVE202239253可能导致信息泄露所有版本CVE202239260任意代码执行的可能性所有版本CVE202242797获取root权限所有版本

苹果用户应尽快更新到最新版本，以确保系统安全。

一键连加速器下载ios