我的雇主使用安全扫描软件来确保我们了解哪些系统需要软件补丁或安全更新。
我们遇到了一个问题,内置的 Apple 版 Git 被标记为已过期,容易受到某种类型的攻击。此版本似乎驻留在 Xcode 的库和其他支持文件中。从存储库或通过 shell 命令单独安装 Git 会在单独的位置安装正确的最新版本,这意味着易受攻击的版本仍会在报告中被标记。
我可以期望 Apple 通过 Xcode 更新来更新 Xcode/他们的 Git 版本吗?macOS 更新?或者我们会告诉我们的软件在可预见的将来覆盖任何这些标志。