Apple выпускает исправление в OS X для ошибки Shellshock

Apple устранила уязвимость OS X к ошибке Shellshock.

Перед выходными выяснилось, что ошибка с именем Shellshock был обнаружен в командной оболочке Unix, известной как Bash. В случае эксплуатации он может предоставить удаленный доступ к уязвимой компьютерной системе.

Было подсчитано, что эксплойт может затронуть около 500 миллионов компьютерных систем Apple Mac и Linux, хотя основная проблема будет заключаться в количестве веб-серверов, подверженных сбоям.

Однако считается, что проблема гораздо шире, чем ошибка Heartbleed, и хакерам ее также легче использовать.

Apple быстро выступила с заявлением, в котором утверждалось, что подавляющее большинство пользователей Mac OS X в безопасности от Эксплойт Shellshock, и что только те, кто повозился с расширенными настройками операционной системы, смогут подвергаться риску.

«В OS X системы по умолчанию безопасны и не подвергаются удаленным эксплойтам bash, если пользователи не настроят расширенные службы UNIX», - заявила Apple.

Тем не менее, ошибка есть ошибка, и Apple решила закрыть лазейку в Shellshock. Он выпустил отдельные патчи для Mavericks (

здесь), Горный лев (здесь) и Лев (здесь).

В настоящее время они доступны только прямо со страниц поддержки Apple, указанных выше, поэтому поиск обновления программного обеспечения обычными способами ничего не даст.

И да, это означает, что для тех, кто использует бета-версию Yosemite, патча пока нет. Но послушайте, вы, бета-пользователи, привыкли жить на грани, верно?

Прочитайте больше: Heartbleed - простое руководство по обеспечению безопасности

Через:TechCrunch