Mac World

Apple: Уязвимость в оболочке Bash не угрожает большинству пользователей Mac

На этой неделе специалист по безопасности Роберт Грэм из Errata Security обнаружил уязвимость в командной оболочке Bash, которая присутствует в системах Linux, которые устанавливаются как на домашние компьютеры, так и на интернет-серверы, а также в OS X. В Apple поспешили заверить пользователей, что данная ошибка не угрожает большинству владельцев Mac.

Security-breach-1

Согласно заявлению Apple, ошибка ShellShock, фактически открывающая хакерам доступ ко всем ресурсам компьютера-жертвы, не затрагивает обычные компьютеры. Риск может возникнуть лишь в том случае, если пользователь самостоятельно будет осуществлять конфигурирование расширенных сервисов UNIX.

«Bash, командная оболочка и язык программирования, включенный в OS X, имеет уязвимость, которая позволяет неавторизованным пользователям получать удаленный доступ к скомпроментированным системам. В случае с OS X система защищена изначально и не позволяет использовать ошибку, если человек не выполнял конфигурирование расширенных сервисов UNIX. Сейчас мы работаем над тем, чтобы выпустить обновление для продвинутых пользователей UNIX», – говорится в сообщении Apple.

Атаки, эксплуатирующие уязвимость Bash, позволяют удалённо исполнять код, благодаря чему злоумышленники могут распространять вредоносное ПО. Как отмечают эксперты, большая часть атак будет нацелена на веб-серверы, а особенно уязвимыми являются те, на которых исполняются PHP-приложения. Подключаемые к Сети различные умные устройства тоже могут оказаться уязвимыми, так как они часто медленно обновляются.

Дэвид Джакоби из Лаборатории Касперского отмечает, что настоящий масштаб проблемы пока ещё трудно оценить. По данным сетевых операторов, уязвимость уже активно эксплуатируется злоумышленниками.

5 комментариев

Написать комментарий