Apple выпускает исправление в OS X для ошибки Shellshock
Apple устранила уязвимость OS X к ошибке Shellshock.
Перед выходными выяснилось, что ошибка с именем Shellshock был обнаружен в командной оболочке Unix, известной как Bash. В случае эксплуатации он может предоставить удаленный доступ к уязвимой компьютерной системе.
Было подсчитано, что эксплойт может затронуть около 500 миллионов компьютерных систем Apple Mac и Linux, хотя основная проблема будет заключаться в количестве веб-серверов, подверженных сбоям.
Однако считается, что проблема гораздо шире, чем ошибка Heartbleed, и хакерам ее также легче использовать.
Apple быстро выступила с заявлением, в котором утверждалось, что подавляющее большинство пользователей Mac OS X в безопасности от Эксплойт Shellshock, и что только те, кто повозился с расширенными настройками операционной системы, смогут подвергаться риску.
«В OS X системы по умолчанию безопасны и не подвергаются удаленным эксплойтам bash, если пользователи не настроят расширенные службы UNIX», - заявила Apple.
Тем не менее, ошибка есть ошибка, и Apple решила закрыть лазейку в Shellshock. Он выпустил отдельные патчи для Mavericks (
здесь), Горный лев (здесь) и Лев (здесь).В настоящее время они доступны только прямо со страниц поддержки Apple, указанных выше, поэтому поиск обновления программного обеспечения обычными способами ничего не даст.
И да, это означает, что для тех, кто использует бета-версию Yosemite, патча пока нет. Но послушайте, вы, бета-пользователи, привыкли жить на грани, верно?
Прочитайте больше: Heartbleed - простое руководство по обеспечению безопасности
Через:TechCrunch