Apple: "OS X kullanıcılarının büyük çoğunluğunun" Shellshock istismarı konusunda endişelenmesine gerek yok
Son zamanlarda güvenlik araştırmacıları Bash'de bir hata ortaya çıkardı, son birkaç on yıldır Linux ve Unix bilgisayarlarda kullanılan bir çekirdek kabuk aracı. OS X, Unix üzerine inşa edilmiştir, bu nedenle Mac'in, kullanıcının izni olmadan uzaktan kod çalıştırmak için Bash'i kullanan bilgisayar korsanlarına karşı güvenlik açığı konusunda endişeler ortaya çıktı.
“Shellshock” olarak adlandırılan istismar, Bu yılın başlarından Heartbleed hack. Apple, “OS X kullanıcılarının büyük çoğunluğunun” Shellshock'a karşı savunmasız olmadığını söyleyerek herkesin korkularını bastırdı.
Bir Apple sözcüsü, "OS X kullanıcılarının büyük çoğunluğu, yakın zamanda bildirilen bash güvenlik açıklarına karşı risk altında değil" dedi. iMore. “OS X'te bulunan bir UNIX komut kabuğu ve dili olan Bash, yetkisiz kullanıcıların savunmasız sistemlerin kontrolünü uzaktan ele geçirmesine izin verebilecek bir zayıflığa sahiptir. OS X ile, sistemler varsayılan olarak güvenlidir ve kullanıcılar gelişmiş UNIX hizmetlerini yapılandırmadıkça, bash'ın uzaktan istismarlarına maruz kalmazlar. Gelişmiş UNIX kullanıcılarımız için hızlı bir şekilde bir yazılım güncellemesi sağlamak için çalışıyoruz.”
Dolayısıyla, "gelişmiş UNIX hizmetlerinin" ne olduğu hakkında bir fikriniz bile yoksa güvendesiniz. Ve yeterince ileri düzeydeki kullanıcılar, muhtemelen Mac'lerini korumak için önlemler almış olduklarını bilecek kadar ileri düzeyde.
Hâlâ endişeleniyorsanız, aşağıdaki komutu Terminal'e yapıştırarak Mac'inizin Shellshock'a karşı savunmasız olup olmadığını kontrol etmek kolaydır:
env x='() { :;}; echo savunmasız' bash -c 'echo merhaba'
Savunmasız değilseniz, aşağıdakileri geri alırsınız:
bash: uyarı: x: işlev tanımı girişimi yoksayılıyor bash: "x" merhaba için işlev tanımı içe aktarılırken hata oluştu
Mavericks, hassas olan en son OS X sürümüdür, bu nedenle zaten Yosemite çalıştıranlarınız güvende.