Apple veröffentlicht OS X-Update, um Shellshock-Sicherheitslücke zu schließen
Wie versprochen hat Apple ein Update für OS X Lion, Mountain Lion und Mavericks veröffentlicht, das eine Sicherheitslücke behebt von einem Hack namens Shellshock ausgenutzt. Obwohl Shellshock nur Mac-Benutzer betrifft, die erweiterte UNIX-Dienste manuell einrichten, ist es immer noch ein schwerwiegender Fehler, den Apple beheben muss.
OS X bash Update 1.0 kann jetzt von der Apple-Website heruntergeladen werden und sollte jeden Moment im Update-Bereich des Mac App Store erscheinen. Allen Mac-Benutzern, die eine Version von OS X vor Yosemite verwenden, wird empfohlen, das Update herunterzuladen.
Quelle: Apfel
Apple: „Die überwiegende Mehrheit der OS X-Benutzer“ muss sich keine Sorgen über den Shellshock-Exploit machen
Sicherheitsforscher kürzlich einen Fehler in Bash. entdeckt, ein Kern-Shell-Tool, das in den letzten Jahrzehnten in Linux- und Unix-Computern verwendet wurde. OS X basiert auf Unix, so dass Besorgnis über die Anfälligkeit des Mac für Hacker entstand, die Bash ausnutzen, um Code aus der Ferne ohne die Zustimmung des Benutzers auszuführen.
Der Exploit mit dem Namen "Shellshock" wurde mit dem verglichen Heartbleed-Hack von Anfang dieses Jahres. Apple hat die Befürchtungen aller unterdrückt, indem es gesagt hat, dass die „überwiegende Mehrheit der OS X-Benutzer“ nicht anfällig für Shellshock ist.