Apple: „Veľká väčšina používateľov OS X“ si nemusí robiť starosti s využívaním programu Shellshock
Výskumníci bezpečnosti nedávno odhalil chybu v Bash, jadrový shell nástroj používaný v počítačoch Linux a Unix za posledných niekoľko desaťročí. OS X je postavený na Unixe, takže vyvstali obavy z zraniteľnosti počítačov Mac voči hackerom, ktorí využívajú Bash na diaľkové spustenie kódu bez súhlasu používateľa.
Tento útok bol nazvaný „Shellshock“ a bol porovnávaný s programom Heartbleed hack zo začiatku tohto roka. Spoločnosť Apple potlačila obavy všetkých tým, že uviedla, že „veľká väčšina používateľov OS X“ nie je voči Shellshock zraniteľná.
"Drvivá väčšina používateľov OS X nie je ohrozená nedávno ohlásenými chybami zabezpečenia v bash," povedal hovorca spoločnosti Apple iMore. "Bash, shell príkazov a jazyk UNIX zahrnutý v OS X, má slabinu, ktorá by mohla neoprávneným používateľom umožniť vzdialene získať kontrolu nad zraniteľnými systémami." So systémom OS X sú systémy v predvolenom nastavení bezpečné a nie sú vystavené vzdialeným zneužitiam bash, pokiaľ používatelia nenakonfigurujú pokročilé služby UNIX. Pracujeme na tom, aby sme rýchlo poskytli aktualizáciu softvéru pre našich pokročilých používateľov systému UNIX. “
Ak teda nemáte ani predstavu o tom, čo sú „pokročilé služby UNIX“, ste v bezpečí. A používatelia dostatočne pokročilí na to, aby vedeli, že už pravdepodobne urobili opatrenia na ochranu svojich počítačov Mac.
V prípade, že máte stále obavy, je ľahké skontrolovať, či je váš Mac zraniteľný voči Shellshock, vložením nasledujúceho príkazu do terminálu:
env x = '() {:;}; echo zraniteľné 'bash -c' echo ahoj '
Ak nie ste zraniteľní, dostanete späť nasledujúce:
bash: varovanie: x: pokus o ignorovanie definície funkcie bash: chyba pri importovaní definície funkcie pre `x 'ahoj
Mavericks je najnovšia verzia OS X, ktorá je citlivá, takže tí z vás, ktorí už používajú Yosemite, sú v bezpečí.