最近在各类媒体上名声大噪的漏洞"Shellshock"于上周被发现。而据相关安全人士分析称,这一出现在OS X和Linux系统上的bash命令行漏洞可能会被用于注入恶意代码。
从理论上来说,“Shellshock”是可以建立在任何bash版本的,一旦一个系统受到攻击,攻击者可以植入一个命令,从而收集信息修改系统文件。
苹果上周表示,OS X系统默认安全,并不会暴露给远程bash攻击,除非用户修改了UNIX服务的高级配置。尽管只是少部分人,苹果还是很快为高级UNIX用户发布了补丁。
如果用户不确定自己是否修改过UNIX服务配置,安装这次补丁就能妥妥的不受攻击了。Mavericks用户只需下载一个3.4 MB的补丁,Mountain Lion的补丁有34.3 MB大小,但是从更新说明来看,都只是修复了bash UNIX shell的一个安全漏洞而已。
“Bash,本来是UNIX上的一个命令行shell语言,当然OS X也默认使用了这种shell,最近Bash被曝光存在让远程用户进行越权操作的软肋。不过在OS X上默认的设置的并不提供基于bash的远程操作,除非用户在高级设置中配置过UNIX相关服务。我们也会尽快为高级用户们提供一个可靠的修复。”
早前苹果的发言人曾表示,大部分OS X的用户并不会遭到来源于bash漏洞的威胁,不过公司承诺会尽快的为用户提供一个可用的更新。
随着OS X Mavericks补丁的发布,苹果紧接着也推出了OS X Lion和OS X Mountain Lion的更新,不过暂时对于Yosemite系列来说并未有一个可用的更新,苹果可能计划在不久后发行一个新的修复补丁。现在这个三个可用的更新已经可以在苹果的技术支持页面找到,并且即将在软件更新工具上提供可用的安装。
