26 Abril 2016
Os dispositivos fabricados pela Apple são os mais seguros do mercado, certo? Não há notícias sobre malwares infectando milhares de dispositivos iOS, como acontece com os Android, nem vírus destruidores que atingem usuários de PC toda semana. Tudo bem, a Maçã sabe criar sistemas robustos no que diz respeito a segurança. Mas, às vezes, a segurança também pode falhar. E, em alguns casos, não há sequer uma solução, por causa do monte de bloqueios que a empresa impõe para evitar mudanças no sistema. É o que está acontecendo esta semana.
Desenvolvedores que utilizam o pacote do Xcode para programar em OS X ou iOS podem enfrentar sérios problemas de segurança. A Apple inclui uma versão do programa Git, gerenciador de códigos-fonte mais utilizado no planeta, que está defasada. Esta versão, descobriu-se recentemente, possui uma falha de segurança que poderia permitir um hacker de controlar o dispositivo no qual o software está instalado.
A invasão ocorreria ao explorar um bug de memória, presente até a versão 2.7.0 do Git. A versão oferecida pela Apple no pacote Xcode é a 2.6.4. Mesmo que o usuário faça a atualização manualmente, o Xcode pode não reconhecer o novo programa, causando falhas, já que a ferramenta depende do que está incluso no Xcode.app dentro do diretório de arquivos, sendo impossível substituir o /usr/bin/git.
O único jeito seguro, então, é não roda o Git até que a Apple disponibilize um pacote de atualização que inclua uma versão mais nova do Git do que o 2.7.0, o que pode demorar. Mas, claro, se você o programa, certamente não pode ficar alguns dias simplesmente sem abrí-lo, pois depende dele para o trabalho.
Comentários