Mac OS X уязвима перед атаками из-за с устаревшей версии Git

Mac OS X уязвима перед атаками из-за с устаревшей версии Git

Mac OS X уязвима перед атаками из-за с устаревшей версии Git

Независимая исследовательница Рейчел Крол (Rachel Kroll) сообщает, что даже новейшие версии Mac OS X уязвимы перед атаками злоумышленников. Распространяющийся в составе операционной системы Git по умолчанию поставляется в виде сильно устаревшей версии, которая содержит две опасные уязвимости.

Крол пишет, что в составе El Capitan поставляется устаревшая и проблемная версия Git — 2.6.4. Дело в том, что версии Git ниже 2.7.3 содержат две опасные уязвимости: CVE-2016-2324 и CVE-2016-2315. Обе они связаны с переполнение буфера хипа и позволяют атакующему удаленно исполнить произвольный код на компьютере жертвы. Злоумышленнику достаточно спрятать вредоносный код в своем репозитории, заманить туда жертву, и дело сделано, пишет xakep.ru.

Исследовательница указывает и на тот факт, что пользователь не сможет просто самостоятельно обновить Git или как-то его ограничить. Благодарить за это нужно новейшие методы защиты Apple. Изучив бэкэнд El Capitan Крол обнаружила, что /usr/bin/git является ссылкой и уводит в Xcode: /Applications/Xcode.app/Contents/Developer/usr/bin. Только через этот бинарник можно «запретить» уязвимый Git.

«Если вы зависите от такого компьютера, я искренне вам сочувствую», — пишет Крол. — «Этот пост написан в попытке заставить их [Apple] что-то предпринять, потому как данная проблема актуальна для многих важных для меня людей. Фактически они в заднице до тех пор, пока Apple не создаст и не предоставит им патч».

Разумеется, всегда остается вариант установить свежую версию Git вместо встроенной, но это не до конца решает проблему. Дело в том, что встроенная и уязвимая версия никуда из системы не исчезнет. К тому же, в некоторых приложениях путь /usr/bin/git может быть жестко прописан, так что система всё равно использует устаревшую версию, а пользователь даже не узнает об этом.

Росреестр подключит ИИ к снимкам из космоса, чтобы быстрее обновлять карты

Росреестр собирается использовать искусственный интеллект для обновления картографических материалов на основе данных из космоса. Ведомство уже переходит на дистанционное зондирование Земли для картографирования территории страны, а теперь хочет добавить к этому ИИ, чтобы карты обновлялись быстрее и без лишней ручной возни.

Ранее Росреестр и «Роскосмос» подписали дорожную карту по использованию космических данных.

Теперь ведомство запускает пилотный проект по мониторингу изменений местности на основе снимков из космоса. Идея простая: спутники смотрят сверху, ИИ помогает быстрее понять, что на земле изменилось, а картографические материалы обновляются оперативнее.

В Росреестре считают проект одним из прорывных для картографии. По словам замруководителя ведомства Максима Смирнова, внедрение ИИ должно повысить скорость обновления карт, увеличить производительность труда и сделать расходование бюджетных средств эффективнее.

К процессу хотят подключить ИТ-компании. Им предложили использовать космические данные, а также векторные и реестровые сведения разных масштабов. После этого Росреестр планирует выбрать наиболее подходящую технологию мониторинга из предложенных решений.

Карты хотят перестать обновлять долго, сложно и руками. Вместо этого спутниковые снимки, алгоритмы и автоматический поиск изменений на местности. Для страны таких размеров это звучит логично: объехать всё ногами всё равно не получится, а вот посмотреть из космоса и дать ИИ разобрать картинку — уже гораздо проще.

RSS: Новости на портале Anti-Malware.ru