Mac World

Apple выпустила патч для уязвимости ShellShock в OS X

Apple выпустила исправление для собственных операционных систем OS X, где обновила командную оболочку Bash, устранив уязвимости ShellShock. Данный баг позволял исполнять вредоносные коды внутри командной строки.

bash-resp-2

Уязвимость присутствует в одном из фундаментальных компонентов Linux-систем, командной оболочке Bash. Механизм обработки экспортированных функций позволяет злоумышленнику удаленно запускать произвольные команды операционной системы, в случае если он имеет возможность влиять на переменные окружения системы.

Ранее в Apple сочли нужным прокомментировать ситуацию с Shellshock. По словам купертиновцев, большинство рядовых пользователей «макинтошей» находятся вне зоны риска от «дыры» в оболочке Bash, используемой многими компонентами OS X.

Операционные системы семейства OS X по умолчанию не представляют угрозы в плане использования указанного эксплойта, дающего возможность хакерам получать удаленный контроль над системой. Данный патч – OS X bash Update 1.0 – предназначен больше для продвинутых пользователей, работающих с настройками и опциями.

bash-resp-1

Apple закрыла уязвимость в операционных системах OS X Lion, Mountain Lion и Mavericks. Вручную скачать исправление можно по ссылкам далее:

11 комментариев

Написать комментарий