Apple: „Zdecydowana większość użytkowników OS X” nie musi martwić się exploitem Shellshock
Badacze bezpieczeństwa ostatnio odkrył błąd w Bash, narzędzie powłoki rdzenia używane w komputerach z systemami Linux i Unix od kilkudziesięciu lat. OS X jest oparty na systemie Unix, więc pojawiły się obawy dotyczące podatności Maca na hakerów wykorzystujących Bash do zdalnego uruchamiania kodu bez zgody użytkownika.
Exploit nazwany „Shellshock” został porównany do Hack Heartbleed z początku tego roku. Apple rozwiał obawy wszystkich, mówiąc, że „znaczna większość użytkowników OS X” nie jest podatna na Shellshock.
„Zdecydowana większość użytkowników OS X nie jest narażona na ostatnio zgłoszone luki w bash” – powiedział rzecznik Apple. Więcej. „Bash, powłoka poleceń i język systemu UNIX zawarte w OS X, ma słabość, która może pozwolić nieautoryzowanym użytkownikom na zdalne przejęcie kontroli nad podatnymi systemami. W systemie OS X systemy są domyślnie bezpieczne i nie są narażone na zdalne ataki bash, chyba że użytkownicy skonfigurują zaawansowane usługi UNIX. Pracujemy nad szybkim udostępnieniem aktualizacji oprogramowania dla naszych zaawansowanych użytkowników systemu UNIX.”
Więc jeśli nawet nie masz pojęcia, czym są „zaawansowane usługi UNIX”, jesteś bezpieczny. A użytkownicy na tyle zaawansowani, by wiedzieć, że prawdopodobnie już podjęli środki ostrożności, aby chronić swoje komputery Mac.
Jeśli nadal się martwisz, możesz łatwo sprawdzić, czy Twój Mac jest podatny na Shellshock, wklejając następujące polecenie do Terminala:
env x='() { :;}; echo podatne” bash -c „echo cześć”
Jeśli nie jesteś wrażliwy, otrzymasz następujące zwroty:
bash: ostrzeżenie: x: ignorowanie próby definicji funkcji bash: błąd importowania definicji funkcji dla `x' cześć
Mavericks to najnowsza wersja systemu OS X, która jest podatna, więc ci z was, którzy już korzystają z Yosemite, są bezpieczni.