Apple: "Переважна більшість користувачів OS X" не повинні турбуватися про використання Shellshock
Нещодавно дослідники безпеки виявив помилку в Bash, основний інструмент оболонки, який використовується на комп’ютерах Linux та Unix протягом останніх кількох десятиліть. OS X побудована на Unix, тому виникло занепокоєння щодо вразливості Mac до хакерів, які використовують Bash для віддаленого запуску коду без згоди користувача.
Під назвою «Shellshock» цей експлойт порівнюють із Heartbleed хак з початку цього року. Apple придушила побоювання всіх, заявивши, що «переважна більшість користувачів OS X» не вразливі до Shellshock.
"Переважна більшість користувачів OS X не піддаються ризику щодо нещодавно повідомлених уразливостей", - сказав представник Apple Я більше. «Bash, командна оболонка UNIX та мова, що входить до складу OS X, має слабку сторону, яка може дозволити неавторизованим користувачам віддалено отримати контроль над уразливими системами. В OS X системи безпечні за замовчуванням і не піддаються віддаленим експлоатаціям bash, якщо користувачі не налаштують розширені служби UNIX. Ми працюємо над тим, щоб швидко забезпечити оновлення програмного забезпечення для наших просунутих користувачів UNIX ».
Тож якщо ви навіть не уявляєте, що таке «розширені послуги UNIX», ви в безпеці. І користувачі, які були достатньо просунуті, щоб знати, що, ймовірно, уже вжили запобіжних заходів для захисту своїх Mac.
Якщо ви все ще хвилюєтесь, легко перевірити, чи ваш Mac уразливий до Shellshock, вставивши в Термінал таку команду:
env x = '() {:;}; ехо вразливе 'bash -c' ехо привіт '
Якщо ви не вразливі, ви отримаєте наступне:
bash: попередження: x: ігнорування спроби визначення функції bash: помилка імпортування визначення функції для `x 'привіт
Mavericks - це остання версія OS X, яка є сприйнятливою, тому ті з вас, хто вже керує Yosemite, у безпеці.