Como parte dos recursos oferecidos pelo Xcode a desenvolvedores de apps para OS X e iOS, a Apple oferece suporte a Git, um dos gerenciadores de código-fonte mais populares da atualidade no qual centenas de milhares de indivíduos e empresas trabalham diariamente. Recentemente, ele foi alvo de pesquisadores de segurança, que encontraram vulnerabilidades capazes de permitir controle total de um computador no qual ele é instalado.
As falhas encontradas permitem que um usuário malicioso explore um bug de memória, ao hospedar um repositório com enorme ramificação de diretórios que pode ser clonado por desenvolvedores em suas máquinas locais. O bug em questão foi constatado até a versão 2.7.0 do Git — a mais recente até a publicação deste artigo, a 2.8.1, foi lançada no início de abril.
O problema, no caso de desenvolvedores que trabalham com o Xcode, é que a versão padrão do Git atualmente instalada com as ferramentas de linha de comando no OS X é a 2.6.4. É até possível atualizar o Git em paralelo (seja de maneira manual ou usando gerenciadores de pacotes mantidos por terceiros), mas as ferramentas da Apple dependem da instalação padrão, que fica dentro do próprio Xcode.app
no diretório de aplicativos.
O jeito, para desenvolvedores da Maçã que dependem do Xcode, é aguardar até que uma nova versão estável contenha uma atualização para o Git. Na versão 7.3.1, que entrou em GM seed no dia 19 de abril, infelizmente não constam mudanças para a compilação do gerenciador.
[via rachelbythebay]