Выпущенное обновление от Apple исправляет уязвимость ShellShock в OS X


AppleВ понедельник 29 сентября компания Apple выпустила обновление для операционной системы OS X. Данный пакет позволит исправить критическую уязвимость ShellShock в командной оболочке Bash, которая используется в ОС от Apple.

Брешь ShellShock, которая присутствует в Bash на протяжении последних 20 лет, позволяет хакеру получить полный контроль над устройством жертвы. Так, при использовании специальных команд, киберпреступник может создать собственную переменную окружения Bash, а затем использовать ее во вредоносных целях. Для этих целей они используют CGI-запросы.

По мнению экспертов компании, по своей опасности Bash может превзойти даже Heartbleed – уязвимость в OpenSSL, которая позволяет злоумышленникам получить несанкционированный доступ к данным.

А поскольку OS X основана на Unix и в ней используется оболочка Bash, то операционная система от Apple автоматически оказывается подверженной уязвимости. По сведеньям Intego, возможность проэксплуатировать ShellShock можно только в том случае, если пользователем была включена функция удаленной аутентификации.

Обновления от Apple доступны для OS

  • X Lion;
  • Mountain Lion;
  • Mavericks.

Обновлено (30.09.2014 21:35)