Вчера стало известно, что исследователи безопасности из Red Hat обнаружили крупную уязвимость в командной оболочке «Bash», используемой в OS X и Linux. Эксплойт, названный экспертами по безопасности «Shellshock», позволяет хакерам получать доступ к сетевым устройствам и сервисам с помощью вредоносного кода.
Теперь представитель Apple (через iMore) прокомментировал ситуацию, заявив, что большинство пользователей OS X защищены от этой уязвимости, и компания работает над выпуском обновления программного обеспечения для продвинутых UNIX-пользователей:
Подавляющее большинство пользователей OS X не подвержены риску недавно обнаруженных уязвимостей Bash», — заявил представитель Apple изданию iMore. «Bash, командная оболочка и язык UNIX, включенный в OS X, имеет слабость, которая может позволить неавторизованным пользователям удаленно получить контроль над уязвимыми системами. В OS X системы безопасны по умолчанию и не подвержены удаленным эксплойтам Bash, если только пользователи не настраивают расширенные UNIX-сервисы. Мы работаем над быстрым выпуском обновления программного обеспечения для наших продвинутых UNIX-пользователей.
Эксплойт был назван исследователем безопасности Робертом Грэмом «таким же большим, как Heartbleed«, имея в виду уязвимость, обнаруженную в популярном программном обеспечении с открытым исходным кодом OpenSSL, которая затронула 66% Интернета ранее в этом году. Apple в итоге объявила, что Heartbleed не затронула ее программное обеспечение или ключевые сервисы, а также выпустила обновления для AirPort Extreme и Time Capsule. Вероятно, исправление для эксплойта Bash появится для пользователей относительно скоро.