Apple: “Lielākajai daļai OS X lietotāju” nav jāuztraucas par Shellshock izmantošanu
Drošības pētnieki nesen atklāja kļūdu Bash, galvenais čaulas rīks, ko pēdējās pāris desmitgadēs izmanto Linux un Unix datoros. OS X pamatā ir Unix, tāpēc radās bažas par Mac neaizsargātību pret hakeriem, kuri izmanto Bash, lai attāli palaistu kodu bez lietotāja piekrišanas.
Izmantotā darbība tika saukta par “Shellshock” Sirsnīgs uzlauzums no šī gada sākuma. Apple ir klusinājis ikviena bailes, sakot, ka "lielākā daļa OS X lietotāju" nav neaizsargāti pret Shellshock.
"Lielākā daļa OS X lietotāju nav pakļauti riskam nesen ziņotajām ievainojamībām," sacīja Apple pārstāvis Es vairāk. “Bash, UNIX komandu apvalks un OS X iekļautā valoda, ir vājš, kas ļautu neatļautiem lietotājiem attālināti iegūt kontroli pār neaizsargātām sistēmām. Izmantojot OS X, sistēmas pēc noklusējuma ir drošas un nav pakļautas bash attālai izmantošanai, ja vien lietotāji nav konfigurējuši uzlabotus UNIX pakalpojumus. Mēs strādājam, lai ātri nodrošinātu programmatūras atjauninājumu mūsu pieredzējušajiem UNIX lietotājiem. ”
Tātad, ja jums pat nav priekšstata par “uzlabotajiem UNIX pakalpojumiem”, jūs esat drošībā. Un lietotāji, kas ir pietiekami attīstīti, lai zinātu, iespējams, jau ir veikuši piesardzības pasākumus, lai aizsargātu savus Mac.
Ja jūs joprojām uztraucaties, ir viegli pārbaudīt, vai jūsu Mac ir neaizsargāts pret Shellshock, ielīmējot terminālī šādu komandu:
env x = '() {:;}; atbalss neaizsargāts 'bash -c' echo hello '
Ja neesat neaizsargāts, jūs saņemsiet tālāk norādīto.
bash: brīdinājums: x: ignorējot funkcijas definīcijas mēģinājumu bash: kļūda, importējot funkcijas x definīciju x
Mavericks ir jaunākā OS X versija, kas ir uzņēmīga, tāpēc tie, kas jau izmanto Yosemite, ir droši.
