Apple ออกอัปเดต OS X เพื่อแก้ไขช่องโหว่ของ Shellshock
ตามที่สัญญาไว้ Apple ได้เปิดตัวการอัปเดตสำหรับ OS X Lion, Mountain Lion และ Mavericks ที่แก้ไขข้อบกพร่องด้านความปลอดภัย ใช้ประโยชน์จากแฮ็คชื่อ Shellshock. แม้ว่า Shellshock จะมีผลกับผู้ใช้ Mac ที่ตั้งค่าบริการ UNIX ขั้นสูงด้วยตนเองเท่านั้น แต่ก็ยังเป็นข้อบกพร่องร้ายแรงที่ Apple จะต้องแก้ไข
OS X bash Update 1.0 พร้อมให้ดาวน์โหลดจากเว็บไซต์ของ Apple แล้ว และควรเริ่มปรากฏในส่วนการอัปเดตของ Mac App Store ทุกเมื่อ ขอแนะนำให้ผู้ใช้ Mac ทั้งหมดที่ใช้ OS X เวอร์ชันก่อน Yosemite ดาวน์โหลดการอัปเดต
แหล่งที่มา: แอปเปิ้ล
Apple: 'ผู้ใช้ OS X ส่วนใหญ่' ไม่จำเป็นต้องกังวลเกี่ยวกับการหาประโยชน์จาก Shellshock
นักวิจัยด้านความปลอดภัยเมื่อเร็ว ๆ นี้ พบข้อบกพร่องใน Bashซึ่งเป็นเครื่องมือเชลล์หลักที่ใช้ในคอมพิวเตอร์ Linux และ Unix ในช่วงสองสามทศวรรษที่ผ่านมา OS X สร้างขึ้นบน Unix ดังนั้นจึงเกิดความกังวลเกี่ยวกับช่องโหว่ของ Mac ต่อแฮกเกอร์ที่ใช้ประโยชน์จาก Bash เพื่อเรียกใช้โค้ดจากระยะไกลโดยไม่ได้รับความยินยอมจากผู้ใช้
ขนานนามว่า "Shellshock" การหาประโยชน์นี้ถูกนำมาเปรียบเทียบกับ
แฮ็ค Heartbleed เมื่อต้นปีนี้. Apple ได้ระงับความกลัวของทุกคนโดยกล่าวว่า "ผู้ใช้ OS X ส่วนใหญ่" ไม่เสี่ยงต่อ Shellshock