„Apple“: „Daugumai„ OS X “vartotojų nereikia jaudintis dėl„ Shellshock “išnaudojimo
Saugumo tyrinėtojai neseniai atrado klaidą Bash, pagrindinis apvalkalo įrankis, naudojamas pastaruosius porą dešimtmečių „Linux“ ir „Unix“ kompiuteriuose. „OS X“ yra sukurta „Unix“ pagrindu, todėl kilo susirūpinimas dėl „Mac“ pažeidžiamumo įsilaužėliams, naudojantiems „Bash“ nuotoliniu būdu paleisti kodą be vartotojo sutikimo.
Išnaudojimas, pavadintas „Shellshock“, buvo lyginamas su Širdingas įsilaužimas iš šių metų pradžios. „Apple“ numalšino visų baimes sakydama, kad „didžioji dauguma OS X vartotojų“ nėra pažeidžiami „Shellshock“.
„Didžiajai daugumai OS X vartotojų negresia pavojus dėl neseniai praneštų pažeidimų“, - sakė „Apple“ atstovas aš daugiau. „„ Bash “, UNIX komandų apvalkalas ir kalba, įtraukta į OS X, turi trūkumų, dėl kurių neteisėti vartotojai gali nuotoliniu būdu valdyti pažeidžiamas sistemas. Naudojant OS X, sistemos pagal numatytuosius nustatymus yra saugios ir nėra veikiamos nuotolinio „bash“ išnaudojimo, nebent vartotojai sukonfigūruotų išplėstines UNIX paslaugas. Stengiamės greitai pateikti programinės įrangos atnaujinimą pažengusiems UNIX vartotojams. “
Taigi, jei net neįsivaizduojate, kas yra „pažangios UNIX paslaugos“, esate saugūs. Vartotojai, pakankamai pažengę, kad žinotų, tikriausiai jau ėmėsi atsargumo priemonių, kad apsaugotų savo „Mac“.
Jei vis tiek nerimaujate, nesunku patikrinti, ar jūsų „Mac“ yra pažeidžiamas „Shellshock“, įterpdami šią komandą į terminalą:
env x = '() {:;}; echo pažeidžiamas 'bash -c' echo hello '
Jei nesate pažeidžiamas, atgausite:
bash: įspėjimas: x: ignoruojant funkcijos apibrėžimo bandymą bash: klaida importuojant „x“ funkcijos apibrėžimą sveiki
„Mavericks“ yra naujausia jautri OS X versija, todėl tie, kurie jau naudoja „Yosemite“, yra saugūs.