比思論壇

標題: 苹果更新 Xcode修复远程代码执行重要漏洞 [打印本頁]

作者: q1053114549 時間: 2016-5-7 01:37
標題: 苹果更新 Xcode修复远程代码执行重要漏洞

威锋网讯，日前据用户指出，苹果已经为 Xcode 发布了一个安全更新，本次更新修复了两个导致远程代码执行的重大漏洞。

　　Xcode 是苹果推出的集成开发工具，它集成了 OS X、iOS、watchOS 和 tvOS 软件的开发工具，Xcode 具有统一的用户界面设计，编码、测试、调试都在一个简单的窗口内完成。本次更新适用于 OS X El Capitan 10.11 以及更新的系统，目前更新后的 Xcode 版本为 7.3.1。

　　本次修复瞄准了套件版本控制系统执行漏洞，分别是 CVE‑2016‑2315 和 CVE‑2016‑2324。

　　安全研究员 Mattias Geniar 在今年 3 月份曾经指出，这些漏洞可能会被攻击者通过远程代码执行利用，从而对服务器和客户端系统造成巨大的威胁。他还指出，像 Bitbucket 或 Github 等服务可以让你创建或克隆代码库且无需管理员权限，所以这可能会带来很大的危害，因为任何人都可以尝试触发漏洞。

　　不少开发者和动手能力较强的普通用户都会使用 Xcode，其安全性的重要性不言而喻。

作者: hi13 時間: 2016-5-14 21:43

{:1_3:}

歡迎光臨比思論壇 (http://108.170.5.78/)