Мой работодатель использует программное обеспечение для сканирования безопасности, чтобы быть в курсе того, какие системы нуждаются в исправлениях программного обеспечения или обновлениях безопасности.
Мы столкнулись с проблемой, когда встроенная версия Git для Apple помечена как устаревшая и уязвимая для определенного типа атак. Эта версия, кажется, пребывает в Библиотеке XCode и других файлах поддержки. Установка Git отдельно от репозитория или с помощью команд оболочки устанавливает правильную актуальную версию в отдельном месте, что означает, что уязвимая версия все еще помечена в отчетах.
Могу ли я ожидать, что Apple обновит Xcode/ их версию Git из обновления Xcode? Обновление macOS? Или мы будем указывать нашему программному обеспечению переопределить любой из этих флагов в обозримом будущем.